Setiap tahun oleh Digital Ocean acara Hacktoberfest tanpa disadari menjadi signifikan , karena berbagai proyek berkembang di GitHub dengan gelombang permintaan tarik kecil atau tidak berguna. Perubahan pada permintaan serupa , biasanya untuk mengganti karakter individual dalam file Readme atau menambahkan .
Penyebab serangan spam adalah di blog YouTube CodeWithHarry, yang memiliki sekitar 700 ribu pelanggan, menunjukkan bagaimana Anda bisa mendapatkan T-shirt dari Digital Ocean dengan sedikit usaha dengan mengirimkan permintaan tarik dengan sedikit pengeditan ke proyek terbuka mana pun di GitHub. Menanggapi tuduhan mengorganisir serangan terhadap komunitas, penulis saluran YouTube menjelaskan bahwa dia menerbitkan video untuk mengajari pengguna cara mengirim permintaan tarik dan ingin menarik perhatian pengguna ke acara tersebut.
Pada saat yang sama, contoh yang diberikan dalam video menunjukkan perubahan tidak berguna yang dapat ditiru dengan cepat. Pencarian di GitHub untuk catatan umum “perbaiki dokumen” yang mengulangi contoh dalam video menunjukkan , dan menelusuri frasa “proyek luar biasa” - .
Akibat insiden tersebut, pengelola terpaksa membersihkan spam dan memilah detail kecil alih-alih mengembangkannya. Misalnya, pengembang Grails lebih dari 50 permintaan serupa.
Acara Hacktoberfest berlangsung pada awal Oktober dan dirancang untuk mendorong partisipasi pengguna dalam pengembangan perangkat lunak sumber terbuka. Untuk menerima T-shirt, Anda dapat mengembangkan perbaikan atau perbaikan untuk proyek sumber terbuka apa pun dan mengirimkan permintaan penarikan dengan tagar “#hacktoberfest.” Karena persyaratan perubahan tidak ditentukan secara eksplisit, bahkan perubahan kecil sekalipun, seperti koreksi kesalahan tata bahasa, secara teknis dapat diterima pada T-shirt.
Menanggapi keluhan spam, Digital Ocean perubahan peraturan acara - proyek yang tertarik sekarang harus secara eksplisit menyatakan persetujuan mereka untuk berpartisipasi dalam Hacktoberfest. Mendorong perubahan ke repositori yang tidak menambahkan tag "hacktoberfest" tidak akan dihitung. Untuk mengecualikan pelaku spam agar tidak berpartisipasi dalam acara tersebut, disarankan untuk menandai permintaan mereka dengan tag “tidak valid” atau “spam”.
Untuk melindungi dari banjir dengan permintaan tarik, GitHub Terdapat opsi di antarmuka moderasi yang memungkinkan Anda membatasi sementara pengiriman konten hanya untuk pengguna yang sebelumnya berpartisipasi dalam pengembangan atau mengakses repositori. Untuk menghilangkan konsekuensi banjir, disebutkan utilitas untuk mengotomatisasi pemeliharaan repositori , dalam versi terbarunya dukungan untuk secara otomatis menutup permintaan tarik yang dikirimkan oleh pengguna baru dengan tag “hacktoberfest”.
Sumber: opennet.ru