Letno by Digital Ocean dogodek Hacktoberfest nehote do pomembnega , zaradi česar se na GitHubu razvijajo različni projekti z valom majhnih ali neuporabnih zahtev za vleko. Spremembe podobnih zahtev , običajno za zamenjavo posameznih znakov v datotekah Readme ali dodajanje .
Vzrok za spam napad je bil na YouTubovem spletnem dnevniku CodeWithHarry, ki ima približno 700 tisoč naročnikov, ki prikazuje, kako lahko z minimalnim trudom pridobite majico podjetja Digital Ocean, tako da pošljete zahtevo za vlečenje z manjšimi popravki kateremu koli odprtokodnemu projektu na GitHubu. V odgovoru na obtožbe o organiziranju napada na skupnost je avtor kanala YouTube pojasnil, da je objavil videoposnetek, da bi uporabnike naučil pošiljanja zahtevkov za vlečenje in želel pritegniti pozornost uporabnikov na dogodek.
Hkrati je primer iz videoposnetka pokazal neuporabne spremembe, ki so bile hitro ponovljene. Iskanje na GitHubu za generično opombo »improve docs«, ki ponavlja primer v videu, je pokazalo in iskanje besedne zveze "neverjeten projekt" - .
Zaradi incidenta so bili vzdrževalci namesto razvijanja prisiljeni počistiti neželeno pošto in razvrstiti majhne podrobnosti. Na primer razvijalci Grails več kot 50 podobnih zahtev.
Dogodek Hacktoberfest poteka v začetku oktobra in je namenjen spodbujanju sodelovanja uporabnikov pri razvoju odprtokodne programske opreme. Če želite prejeti majico s kratkimi rokavi, lahko razvijete izboljšavo ali popravek za kateri koli odprtokodni projekt in oddate zahtevo za vleko s hashtagom »#hacktoberfest«. Ker zahteve za spremembe niso bile izrecno opredeljene, je na majici tehnično lahko prišlo tudi do manjših popravkov, kot so popravki slovničnih napak.
Kot odgovor na pritožbe glede neželene pošte je Digital Ocean spremembe pravilnika o dogodku - zainteresirani projekti morajo zdaj izrecno izraziti soglasje za sodelovanje na Hacktoberfestu. Potiskanje sprememb v repozitorije, ki ne dodajo oznake "hacktoberfest", ne bo šteto. Če želite pošiljatelje neželene pošte izključiti iz sodelovanja v dogodku, je priporočljivo, da njihove zahteve označite z oznako »neveljavno« ali »neželena pošta«.
Za zaščito pred poplavami z zahtevami za vleko, GitHub V vmesniku za moderiranje so možnosti, ki vam omogočajo, da začasno omejite oddajo vsebine le uporabnikom, ki so predhodno sodelovali pri razvoju ali dostopali do skladišča. Za odpravo posledic poplav je omenjen pripomoček za avtomatizacijo vzdrževanja repozitorijev , v najnovejši različici katerega podpora za samodejno zapiranje zahtevkov za vleko, ki jih pošljejo novi uporabniki z oznako »hacktoberfest«.
Vir: opennet.ru