každoročne od Digital Ocean udalosť Hacktoberfest nevedomky k významnému , kvôli čomu sa na GitHub vyvíjajú rôzne projekty s vlnou malých alebo zbytočných požiadaviek na ťahanie. Zmeny podobných žiadostí , zvyčajne na nahradenie jednotlivých znakov v súboroch Readme alebo pridanie .
Príčina spamového útoku bola na blogu YouTube CodeWithHarry, ktorý má približne 700 tisíc odberateľov, demonštruje, ako môžete získať tričko od Digital Ocean s minimálnym úsilím odoslaním žiadosti o stiahnutie s menšími úpravami do akéhokoľvek open source projektu na GitHub. V reakcii na obvinenia z organizovania útoku na komunitu autor kanála YouTube vysvetlil, že zverejnil video, aby naučil používateľov odosielať žiadosti o stiahnutie a chcel pritiahnuť pozornosť používateľov na udalosť.
Zároveň príklad uvedený vo videu demonštroval zbytočné zmeny, ktoré sa rýchlo replikovali. Vyhľadávanie na GitHub pre všeobecnú poznámku „vylepšenie dokumentov“ opakujúcu príklad z zobrazeného videa a hľadanie frázy „úžasný projekt“ - .
V dôsledku incidentu boli správcovia nútení čistiť spam a triediť malé detaily namiesto vývoja. Napríklad vývojári Grails viac ako 50 podobných žiadostí.
Podujatie Hacktoberfest sa koná začiatkom októbra a jeho cieľom je podporiť účasť používateľov na vývoji softvéru s otvoreným zdrojovým kódom. Ak chcete získať tričko, môžete vyvinúť vylepšenie alebo opravu pre akýkoľvek open source projekt a odoslať žiadosť o stiahnutie s hashtagom „#hacktoberfest“. Keďže požiadavky na zmeny neboli výslovne definované, na tričku sa technicky mohli dostať aj menšie úpravy, ako napríklad opravy gramatických chýb.
V reakcii na sťažnosti na spam, Digital Ocean zmeny v pravidlách podujatia - zainteresované projekty musia teraz výslovne deklarovať svoj súhlas s účasťou na Hacktoberfeste. Presunutie zmien do repozitárov, ktoré nepridávajú značku „hacktoberfest“, sa nezapočítajú. Na vylúčenie spamerov z účasti na udalosti sa odporúča označiť ich požiadavky štítkami „neplatné“ alebo „spam“.
Na ochranu pred zahltením požiadavkami na stiahnutie, GitHub V rozhraní moderovania sú možnosti, ktoré umožňujú dočasne obmedziť odosielanie obsahu len na používateľov, ktorí sa predtým podieľali na vývoji alebo pristupovali k úložisku. Na elimináciu následkov záplav je uvedená utilita na automatizáciu údržby úložísk , v ktorej najnovšej verzii podpora automatického uzatvárania žiadostí o stiahnutie odoslaných novými používateľmi so značkou „hacktoberfest“.
Zdroj: opennet.ru