Ik gadu ar Digital Ocean Hacktoberfest notikumu netīšām uz nozīmīgu , kuru dēļ GitHub attīstās dažādi projekti ar nelielu vai bezjēdzīgu vilkšanas pieprasījumu vilni. Izmaiņas līdzīgos pieprasījumos , parasti atsevišķu rakstzīmju aizstāšanai Readme failos vai pievienošanai .
Surogātpasta uzbrukuma iemesls bija YouTube emuārā CodeWithHarry, kuram ir aptuveni 700 tūkstoši abonentu, demonstrējot, kā ar minimālu piepūli var iegūt T-kreklu no Digital Ocean, nosūtot izvilkšanas pieprasījumu ar nelieliem labojumiem uz jebkuru GitHub atvērtā koda projektu. Reaģējot uz apsūdzībām par uzbrukuma organizēšanu kopienai, YouTube kanāla autors paskaidroja, ka publicējis video, lai mācītu lietotājiem nosūtīt izvilkšanas pieprasījumus un vēlējies piesaistīt lietotāju uzmanību notikumam.
Tajā pašā laikā videoklipā sniegtais piemērs demonstrēja bezjēdzīgas izmaiņas, kuras tika ātri atkārtotas. Vietnē GitHub tika meklēta vispārīga piezīme “uzlabot dokumentus”, atkārtojot piemēru videoklipā. , un meklējot frāzi "brīnišķīgs projekts" - .
Incidenta rezultātā uzturētāji bija spiesti tīrīt surogātpastu un sakārtot sīkas detaļas, nevis attīstīt. Piemēram, Grails izstrādātāji vairāk nekā 50 līdzīgu pieprasījumu.
Hacktoberfest pasākums notiek oktobra sākumā un ir paredzēts, lai mudinātu lietotājus piedalīties atvērtā pirmkoda programmatūras izstrādē. Lai saņemtu T-kreklu, varat izstrādāt uzlabojumus vai labojumus jebkuram atvērtā pirmkoda projektam un iesniegt izvilkšanas pieprasījumu ar tēmturi “#hacktoberfest”. Tā kā prasības izmaiņām nebija skaidri noteiktas, uz T-krekla tehniski varēja saņemt pat nelielus labojumus, piemēram, gramatikas kļūdu labojumus.
Atbildot uz surogātpasta sūdzībām, Digital Ocean izmaiņas pasākuma nolikumā – ieinteresētajiem projektiem tagad skaidri jāpaziņo sava piekrišana dalībai Hacktoberfest. Izmaiņu nosūtīšana krātuvēs, kurās nav pievienots tags "hacktoberfest", netiks ieskaitīts. Lai izslēgtu surogātpasta izplatītājus no dalības pasākumā, viņu pieprasījumus ieteicams atzīmēt ar “nederīgiem” vai “spam” tagiem.
Lai aizsargātu pret plūdiem ar izvilkšanas pieprasījumiem, GitHub Moderācijas saskarnē ir iespējas, kas ļauj īslaicīgi ierobežot satura iesniegšanu tikai tiem lietotājiem, kuri iepriekš ir piedalījušies izstrādē vai piekļuvuši repozitorijai. Plūdu seku likvidēšanai tiek minēta lietderība repozitoriju uzturēšanas automatizēšanai , kuras jaunākajā versijā atbalsts automātiskai vilkšanas pieprasījumu aizvēršanai, ko iesnieguši jauni lietotāji ar tagu “hacktoberfest”.
Avots: opennet.ru