V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
azh7138m
V2EX  ›  互联网

使用 Github 账号登录 黑客派 之后, Github 自动 follow https://github.com/88250 并 star https://github.com/b3log/symphony

  azh7138m · 2019-02-14 10:45:41 +08:00 · 36399 次点击
这是一个创建于 893 天前的主题,其中的信息可能已经有所发展或是发生改变。

描述

每天早上我会会看我的账号活动记录,发现昨天 自动 follow 了 https://github.com/88250 并 star 了 https://github.com/b3log/symphony

昨天我为了体验一下 面向未来下一代 的 MD 编辑器,使用 Github 登陆了黑客派,只是我与黑客派 唯一 的交集。

问题

为什么在自动登录后自动 follow 和 star ?

注意

我重新翻阅了 黑客派 的注册流程,发现没有用户协议,也并未提到会 帮助 用户 folow 和 star。

我眼瞎,第一次没有看到 黑客派有权限写入用户数据 ,任何一个注重隐私的人都不应该使用黑客派。

This application will be able to read and write all user data. This includes the following:

Private email addresses

Private profile information

Followers

我不清楚 这个 email addresses 代表什么,有 write 权限的时候可以帮助用户增加邮箱的吗?我并未开发过 Github App,有人可以解答一下吗?

@88250 方便解答一下疑问吗?

第 1 条附言  ·  2019-02-14 13:39:30 +08:00

为啥发在v2

  • 人多
  • 相对不可修改

方便吃瓜

第 2 条附言  ·  2019-02-14 14:51:04 +08:00

重申一下我反感的原因。

黑客派 申请的权限过多了,多到可以直接修改你的项目了,让我害怕。这可比npm/PyPI投毒刺激多啦。

第 3 条附言  ·  2019-02-15 21:24:49 +08:00

作者已道歉 传送门

我的看法

我为一些人感到委屈。 一个是秋风(Github著名妹子账号,骗follow),另一个是之前某个React买了500star的老哥(也可能不是买的)。

秋风事件回顾

这些人只是骗得了关注,就被喷的那么惨,可这次是骗得了我的账号(绝大部分控制权),我觉得性质恶劣很多。

下面是作者回复 节选

这件事情我向大家道歉。当个小偷、强盗的滋味很难受,惩罚也是严厉的。我觉得人这一生最大的价值就是获得其他人的信任,而我却因为自己作死而逐渐散失大家对我的信任。

一些卑鄙、自私、钻空子、诱惑人性的想法要坚决克制,更不能去尝试实施。我不能成为一个“知错认错,屡教不改”的人。

可我已经是受害者了,我想让Github给每个受到影响的用户发送邮件告知,但是并未收到回复,那么,作为当事人能不能发送一个邮件告知受影响的Github用户呢?发送邮件通知,告知他们在不知情的情况下follow了当事人和star了一个项目。

第 4 条附言  ·  2019-02-15 23:36:06 +08:00

君子坦荡荡,小人长戚戚。没有别的意思,那我就做一次小人吧。

作者看上去并不会 真的 道歉。

我们回看 1000 天之前的事件,我想问问“黑客派 hacpai”,你们真的这么无节操吗?操!操!操!!! ,我在登陆黑客派之后也收到了这样的邀请邮件,作者存在这种行为应该有两到三年了。

同时建议回看一下当时的言论。


帖子链接以及备份

无法备份的帖子

我是图


我觉得有人说的很对

这年头,知名度就是钱。。

第 5 条附言  ·  2019-02-15 23:49:38 +08:00

无法备份的帖子似乎备份成功了


啊,我感觉附言次数不够用。

Q:我是不是对当事人太苛刻了?

A:我们看 黑客派简介,里面有 行为准则

身为参与者不能接受的行为包括但不限于:

使用与性有关的言语或是图像,以及不受欢迎的性骚扰
捣乱 / 煽动 / 造谣的行为或进行侮辱 / 贬损的评论,人身攻击及政治攻击
公开或私下的骚扰
未经许可地发布他人的个人资料,例如住址或是电子地址
其他可以被合理地认定为不恰当或者违反职业操守的行为

作者:88250
链接:https://hacpai.com/article/1440573175609
来源:黑客派
协议:CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/

认为这个行为 是 违反职业操守的行为 ,你们呢?

233 条回复    2020-08-18 14:14:10 +08:00
1  2  3  
sincejj
    101
sincejj   2019-02-14 16:17:31 +08:00   ❤️ 2
已 report abuse
myvyang
    102
myvyang   2019-02-14 16:21:06 +08:00
+1
myxingkong
    103
myxingkong   2019-02-14 16:23:19 +08:00
中招了。。
jaryur
    104
jaryur   2019-02-14 16:24:13 +08:00
翻了下上次关于开源博客加入自动挖矿程序的帖子里作者的评论,没有不 block 的理由
Ultraman
    105
Ultraman   2019-02-14 16:24:23 +08:00 via Android
分享一段内容
B3log 在 GitHub 上的组织已经斩获 2.8W 星,目前位于全球组织排名 132。已经有 1.5K GitHub 用户加入我们,并有一半用户进行了身份公开!希望我们能进一步扩大影响力,让更多人知道有这么一个开源社区的存在,欢迎更多人加入进来。
https://hacpai.com/article/1549100368149/comment/1549978396016
Ultraman
    106
Ultraman   2019-02-14 16:27:53 +08:00 via Android
EricNirvana
    107
EricNirvana   2019-02-14 16:28:45 +08:00
已 block + report abuse
RH
    108
RH   2019-02-14 16:29:42 +08:00
厉害!
yukiww233
    109
yukiww233   2019-02-14 16:35:09 +08:00   ❤️ 1
一般都是 OAuth,忽然变成 Authorize 还真的注意不到
thinkmore
    110
thinkmore   2019-02-14 16:59:28 +08:00
这个引流的操作好骚
shuson
    111
shuson   2019-02-14 17:03:37 +08:00
我草, 我怎么也 follow 他了, 之前没记得打开过啊
Nickd
    112
Nickd   2019-02-14 17:04:17 +08:00
report abuse + 1
shuson
    113
shuson   2019-02-14 17:12:50 +08:00
@Trumeet 我也没 authorize, 居然 follow 过他, 看来之前我发现过他的过人之处
uptime
    114
uptime   2019-02-14 17:13:31 +08:00
@jisibencom #3 不是好像,就是这样,就因为这样,之前一直不用他的产品。

@yamedie #93 不是的,是达到一定热度,会自动置顶模式。 并且,大家只是和你开玩笑而已。无偿的,你也别指望太多。这种起名的,在好多写作软件都有集成,按姓按字数自动生成名字,你不会找而已。
hxtheone
    115
hxtheone   2019-02-14 17:16:44 +08:00
b + report abuse
linsage186
    116
linsage186   2019-02-14 17:22:15 +08:00
block + report abuse
uptime
    117
uptime   2019-02-14 17:22:18 +08:00
不,已经可以直接起诉这家公司:云南链滴科技有限公司
FakeLeung
    118
FakeLeung   2019-02-14 17:23:28 +08:00
才发现,read and write....

shuson
    119
shuson   2019-02-14 17:27:19 +08:00
@FakeLeung 而且所有的 public repo 都可以 write, 想想都可怕啊
lidonghao
    120
lidonghao   2019-02-14 17:35:57 +08:00
@xFrye
“多年以前,我也是一个到处跪求 Star 的少年;
多年以后,我发现 Star 在一定程度上还可以变现;
最终,我成为了那个我曾经嗤之以鼻的人。”
skycitygalaxy
    121
skycitygalaxy   2019-02-14 17:38:23 +08:00   ❤️ 1
我觉得作为开源作者,别人并不是特意想要做坏事吧?并且也没有做什么坏事。开源自己的东西,希望更多的人 star,大家都有这样的需求吧。作者自动 star 和 follow 确实不对,但是大家没必要这么恶毒吧?都是开发者,或者都是开源者。谁不希望能靠代码变现呢,别人也只是做一些尝试,并且提了 issue 之后马上改正了(比如挖矿这个)。
bumz
    122
bumz   2019-02-14 17:44:32 +08:00   ❤️ 2
一个 Github 登录的选项,申请了在我的所有项目(包括私有)中植入挖矿代码、数字货币钱包窃取代码的权限,不可想象。
tailf
    123
tailf   2019-02-14 17:49:32 +08:00
让我们一起愉快的 report abuse
sdijeenx
    124
sdijeenx   2019-02-14 17:53:05 +08:00
@realpg 求项目举报快捷指令=3=
azh7138m
    125
azh7138m   2019-02-14 18:05:18 +08:00 via Android   ❤️ 1
@skycitygalaxy 请注意看申请的权限
它可以修改我的邮箱,修改我的代码
你觉得这些权限有必要吗?

大家没必要这么恶毒吧?
没有恶毒,那个是举报滥用。

开源自己的东西,希望更多的人 star,大家都有这样的需求吧。
开源不是为了让世界更美好吗?我相信作者不是这么功利的人。
tumbzzc
    126
tumbzzc   2019-02-14 18:07:18 +08:00 via Android
@skycitygalaxy 你的心真大。
tyrealgray
    127
tyrealgray   2019-02-14 18:21:44 +08:00
@skycitygalaxy 这种行为按照 GDPR 的法律来已经可以罚个倾家荡产了,可以天朝没这样的法律。
lidfather
    128
lidfather   2019-02-14 18:28:31 +08:00 via Android
这山寨的几个产品,真的没兴趣使用
catsoul
    129
catsoul   2019-02-14 18:31:09 +08:00
@skycitygalaxy 不是特意想要做坏事的人不会申请这些极其敏感的权限
skylancer
    130
skylancer   2019-02-14 18:31:39 +08:00
“ Private email addresses ”
这个用于获取你的邮箱的
bumz
    131
bumz   2019-02-14 18:37:42 +08:00
@skylancer #130 还可以修改
sdijeenx
    132
sdijeenx   2019-02-14 18:47:46 +08:00
@skycitygalaxy 作者的行为相当于好基友去你家玩时除了告诉对方地址之外还要把你家门钥匙放哪、你的银行账户密码是啥、房产证所有权、你的裸照、你家几个亲属等都让你的基友知道。

如果作者是好人不想做坏事那为什么还要申请不必要的权限?
uptime
    133
uptime   2019-02-14 18:59:13 +08:00
@skycitygalaxy #121 你开源你有理系列
runze
    134
runze   2019-02-14 19:17:10 +08:00   ❤️ 3
@skycitygalaxy #121

"我觉得作为开源作者,别人并不是特意想要做坏事吧?"
虽然他做了坏事,但并不是特意想要做的。

"并且也没有做什么坏事。开源自己的东西,希望更多的人 star,大家都有这样的需求吧。"
干活挣钱,大家都有这样的需求吧?

"作者自动 star 和 follow 确实不对,但是大家没必要这么恶毒吧?"
作者虽然滥用了 github 权限,但是你们居然举报他滥用?实在是太恶毒了!

"都是开发者,或者都是开源者。谁不希望能靠代码变现呢,别人也只是做一些尝试,"
都是打工仔,谁不想要挣钱呢?别人也只是做了一些尝试(抢劫)。

"并且提了 issue 之后马上改正了(比如挖矿这个)。"
并且不被发现就一直“尝试”下去。
sdijeenx
    135
sdijeenx   2019-02-14 19:20:42 +08:00
@runze 说的有道理,举报作者 abuse 就靠你了~
galaxyyao
    136
galaxyyao   2019-02-14 19:32:05 +08:00   ❤️ 3
Github 的 staff 已经在开始调查了

Morgan (GitHub Staff) <[email protected]>
周四 2019/2/14 19:00
Hi <隐藏>,

Thanks for taking the time to write in about this. We're investigating this application.

You can review and revoke your authorised integrations by following these instructions:

https://help.github.com/articles/reviewing-your-authorized-integrations/

Please let us know if you have any other questions.

Cheers,
Morgan
zzzmode
    137
zzzmode   2019-02-14 19:36:12 +08:00
也给大家提了个醒,第三方授权登录时务必看清楚权限。
Reficul
    138
Reficul   2019-02-14 20:34:10 +08:00 via Android
骚操作骚操作
LeonKennedy
    139
LeonKennedy   2019-02-14 20:45:25 +08:00
这个黑客派不是之前在自己开源项目里植入挖矿脚本的嘛,被人扒出来还振振有词。我看有好多人回复他,忘了什么时候把他 b 了
LeonKennedy
    140
LeonKennedy   2019-02-14 20:49:54 +08:00
@skycitygalaxy 你是猴子派来的水军吧
ohmyzsh
    141
ohmyzsh   2019-02-14 20:59:04 +08:00
举报了

FancyKing
    142
FancyKing   2019-02-14 22:03:32 +08:00
确有此事,岂有此理,又要发邮件
UnknownR
    143
UnknownR   2019-02-14 22:45:26 +08:00
@88250 恶心
yamedie
    144
yamedie   2019-02-14 22:48:58 +08:00 via Android
yamedie
    145
yamedie   2019-02-14 22:49:57 +08:00 via Android
@uptime 现在仍然是置顶,热度有这么高吗?
uptime
    146
uptime   2019-02-14 23:23:45 +08:00
@yamedie #145 我记得热度最多是 24 小时,除非有人花金币给你手动置顶
huiyifyj
    147
huiyifyj   2019-02-14 23:24:57 +08:00 via Android
这作者 follower 人数真多(都超过一众大拿了),怪不得。上次看他们 star 项目最多的项目也就 6k+而已,现在竟然 10k+了
Yvette
    148
Yvette   2019-02-15 03:16:13 +08:00
这么不要脸的行为,事后还这么理直气壮,太奇葩了
RainSlide
    149
RainSlide   2019-02-15 05:43:22 +08:00   ❤️ 1
一份匿名投稿……

https://pastebin.com/raw/jam5RZT7
fuermosi777
    150
fuermosi777   2019-02-15 06:43:45 +08:00
这不只是人品问题了吧。
ech0x
    151
ech0x   2019-02-15 08:45:10 +08:00
黑客 pi 最开始还在 V2EX 上推广来着,后来出了什么百度网盘下载工具,就是一个 aria2 的套壳,还要积分下载,就感觉这背后的人心术不正。
huangdayu
    152
huangdayu   2019-02-15 09:08:15 +08:00 via Android
是时候管理一下 github 的 oauth 了!
bbsteel
    153
bbsteel   2019-02-15 09:10:42 +08:00 via Android
@88250 不用觉得,本来就是
deadEgg
    154
deadEgg   2019-02-15 09:22:55 +08:00   ❤️ 13
report abuse + 特别关注 , 当他每次在 v 站发帖关注,我将持续提醒互动的人此人行为
catsoul
    155
catsoul   2019-02-15 09:28:34 +08:00
@deadEgg 对,Block 只是让此人消失在自己的视野,但并不能阻止他继续作恶,应该广而告之,让其他人警惕此人
CSM
    156
CSM   2019-02-15 10:06:24 +08:00
@deadEgg #154 这也太狠了
yamedie
    157
yamedie   2019-02-15 10:45:40 +08:00
有两个细节值得玩味



iyangyuan
    158
iyangyuan   2019-02-15 10:49:11 +08:00   ❤️ 1
@yamedie 故意不开放 QQ、微信、微博登录?
skycitygalaxy
    159
skycitygalaxy   2019-02-15 10:50:33 +08:00
@LeonKennedy V 站好的地方不就是理性讨论么?看到有些 V 友反驳我的话确实很有道理,但是这种无脑黑的和知乎有什么区别?
yamedie
    160
yamedie   2019-02-15 10:51:42 +08:00
@iyangyuan 嗯, 过年之前一直是开放的
BadReese
    161
BadReese   2019-02-15 10:52:56 +08:00
干得漂亮
skycitygalaxy
    162
skycitygalaxy   2019-02-15 10:53:44 +08:00
@azh7138m 支持理性批判(确实存在滥用行为,支持举报),我说的恶毒主要是看到有人说直接举报公司的(这和微博人肉+人身攻击没什么区别吧?)。
newtype0092
    164
newtype0092   2019-02-15 11:32:23 +08:00
@skycitygalaxy 就你这种三观歪到天上的混蛋理论不黑你才是无脑。。。
inggkaakw2
    165
inggkaakw2   2019-02-15 11:39:46 +08:00 via iPhone
哈哈哈哈 blocked 再您妈的见
windfarer
    166
windfarer   2019-02-15 11:45:03 +08:00
令人窒息的操作
gzlock
    167
gzlock   2019-02-15 12:06:32 +08:00 via Android   ❤️ 4
谁有 hostloc 的账号,可以发个“刚刚给 hacpai.com 上了 DDoS 防火墙,再也不怕啦”之类的帖子
n
    168
n   2019-02-15 12:15:00 +08:00
@newtype0092

说句心里话,我反而觉得 @skycitygalaxy 是这将近 200 条回复里三观数一数二正的。在 V2EX 里看到你这条回复,我心里比知道了作者做了什么还不舒服。我有点分不清什么才是真正的恶了。当然我知道你根本不会在意我是怎么想的,毕竟我对你来说是个无足轻重的人。

我在 V2EX 上看到过很多令我反感内容,但我从未 Block 过任何一个人。

此时此刻我好心烦。
shunia
    169
shunia   2019-02-15 12:17:27 +08:00
@deadEgg 骚操作,学到了
shunia
    170
shunia   2019-02-15 12:29:46 +08:00
@skycitygalaxy @n
怎么每次都有人跳出来用辩证法的思维为被抨击的人解释,或者说提出想法意见呢,还要跟人互怼呢?

大部分人: 这人该死
shunia
    171
shunia   2019-02-15 12:30:49 +08:00
接上:

@skycitygalaxy 你们大部分人太恶毒了

难道下面这句"太恶毒了",居然是三观正确的一种表现???
shunia
    172
shunia   2019-02-15 12:35:19 +08:00
关键这人要是但凡有点值得维护的也就算了,现在是完全没有啊?!

1. 屡次作案: 之前加挖矿代码,现在又静默 follow 和 star.
2. 性质恶劣: 也别说什么 GDPR,就你生活中遇到这种人你也恶心的不行吧?
3. 态度较差: "哦,那你们觉得不 OK,我就把挖矿代码去了吧","既然你们觉得不行,那我就把这段代码停掉".

exo me???你告诉我你在维护啥?!
holyghost
    173
holyghost   2019-02-15 13:33:38 +08:00
作者和项目都 report abuse 一遍,美滋滋
cue
    174
cue   2019-02-15 14:08:46 +08:00
反正觉得他们的博客超级丑…………
MikeFeng
    175
MikeFeng   2019-02-15 14:24:09 +08:00
@skycitygalaxy #162 像你这样的圣母就活该被强奸,我个人很佩服你这种被人强奸了还说强奸犯有他的难处,我很爽,我能原谅他的人
vicvinc
    176
vicvinc   2019-02-15 14:55:13 +08:00
我只想搜的 dev 的教程。。。 结果搜到了这里?
aitaii
    177
aitaii   2019-02-15 19:34:39 +08:00 via iPhone
@skycitygalaxy
不告知自动 star 不恶毒
别人质疑 恶毒
你真🐂🍺
kn007
    178
kn007   2019-02-15 19:56:23 +08:00
没听说过,但这种行为,必须 Report abuse !
pandas
    179
pandas   2019-02-15 19:58:46 +08:00
@88250 不单单人品有问题,脑子也有问题
RainSlide
    181
RainSlide   2019-02-15 20:35:46 +08:00
观点都是相对的,从一个点,望向其他的点,得到一个方向。

@n 那么,你的起点,放在哪里了呢,为什么要放到那边去呢?如上帝一般仁慈,得到这样的方向,是否更有价值呢?

你若期望仁慈,为何不针对真正做过头的恶毒者批判?而是将自己置于滥用 GitHub 权限的当事人角度,反对这里每一个震惊、愤怒、抗议的灵魂?



…… @MikeFeng 不要把满 1000 天的账号浪费在这种事情上。
yamedie
    182
yamedie   2019-02-15 20:41:17 +08:00
tabris17
    183
tabris17   2019-02-15 20:57:39 +08:00
@FakeLeung #76 相当恶臭了
huiyifyj
    184
huiyifyj   2019-02-15 21:12:32 +08:00
想 star 想疯了。https://github.com/88250
follow 只是为了更好让人 star 他的其他项目。6.9k+ (目前是) follower,这已经是大神了。但看遍他的项目,并没有亮点,轮子造得好点而已,还不是很好得那种。
follow 你估计是为了以后你 star 自己项目,都能出现在别人得 github 动态中心吧,更好让人 star,说来说去还是为了 star,开源竟然还有这种追逐名利到无语的地步。
ech0x
    185
ech0x   2019-02-15 21:20:25 +08:00
@n #168 没有什么真正意义上的三观正,你只不过把观点和你一样的人认为三观是正的而已。
azh7138m
    186
azh7138m   2019-02-15 21:25:29 +08:00
@88250 见 第 3 条附言
PP
    187
PP   2019-02-15 21:27:37 +08:00 via iPad   ❤️ 1
@yamedie “用这样一个工具对社区引流是卑鄙的做法”,这样的说辞不是认错。

自动 fo 88250 不是“对社区引流”。

自动 star b3log 不是“对社区引流”。

个人行为不是社区行为。

最终获益的是他个人不是社区。

个人不当获益不能以社区为借口。

说到获益,早前挖矿脚本产生的收益流向个人还是社区了?流向个人就不要说“尝试”了。

累犯,通常不能原谅。

何况这种死不悔改的。
huiyifyj
    188
huiyifyj   2019-02-15 21:39:49 +08:00
@PP #187
同意你的说法。
这种做法完全是冲着 star 去的,为什么不开放 QQ, 微博这类的登陆,毕竟国内有这类账号的更多(不知道现在有没有加这功能进来),这还不是想迫使不用 github 一帮人去注册 GitHub,然后 star 并 follow,这类人之后往往就是僵死号,哪怕现在事发都不担心会少 star。这位 @88250 说是开源, 之前挖矿是为“利”,现在滥用权限默认 star 和 follow 是为了“名”。
这种逐名追利的做法,背离了开源。
throns
    189
throns   2019-02-15 22:06:44 +08:00 via iPhone   ❤️ 1
这个人似乎还发过邮件骚扰,/t/278877
huiyifyj
    190
huiyifyj   2019-02-15 22:44:06 +08:00   ❤️ 1
@throns #189
翻翻 @88250 在自己论坛 hacpai 的对 /t/278877 帖子的看法。恶心到我了,两面派。
图片
i.bmp.ovh/imgs/2019/02/cb8500364a28c9d7.png
i.loli.net/2019/02/15/5c66cef61b6be.png
Ahs
    191
Ahs   2019-02-15 23:35:10 +08:00 via Android
瓜越来越大了
mason961125
    192
mason961125   2019-02-16 00:06:32 +08:00
@gzlock #166 ddcc 到怀疑人生 233
Death
    193
Death   2019-02-16 00:14:43 +08:00 via Android   ❤️ 2
看到附言后,感觉或许我们需要一个开源社区耻辱柱
FancyKing
    194
FancyKing   2019-02-16 00:57:34 +08:00
@RainSlide #149 这还感谢你提醒啊,我都没注意
ParadiseDS
    195
ParadiseDS   2019-02-16 01:02:59 +08:00 via Android
耻辱柱+1,这么多前科依然活得很滋润,真是实锤了公众记忆只有七天。。
lxml
    196
lxml   2019-02-16 01:35:02 +08:00
顺便求一个使用 gin + gorm 的良好开源社区代码可以学习的
pipe 里面 代码经常 if nil == err 和 err !=nil 混用看着很难受,不过学到一个操作可以

defer c.JSON(xxxx) 感觉很实用。

gin 文档实在太简陋啦。
MrGba2z
    197
MrGba2z   2019-02-16 02:39:04 +08:00
TGIF 是啥? 乍一看吓我一跳。。。
xcai
    198
xcai   2019-02-16 05:10:44 +08:00 via Android
看完之后,恶心
tumbzzc
    199
tumbzzc   2019-02-16 07:42:34 +08:00 via Android
支持楼主!
fnh
    200
fnh   2019-02-16 08:36:48 +08:00
这种人真实恶心
1  2  3  
关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   919 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 112ms · UTC 22:10 · PVG 06:10 · LAX 15:10 · JFK 18:10
♥ Do have faith in what you're doing.