使用 Github 账号登录 黑客派 之后, Github 自动 follow https://github.com/88250 并 star https://github.com/b3log/symphony
azh7138m · 2019-02-14 10:45:41 +08:00 · 49818 次点击这是一个创建于 2110 天前的主题,其中的信息可能已经有所发展或是发生改变。
描述
每天早上我会会看我的账号活动记录,发现昨天 自动 follow 了 https://github.com/88250 并 star 了 https://github.com/b3log/symphony
昨天我为了体验一下 面向未来 的 下一代 的 MD 编辑器,使用 Github 登陆了黑客派,只是我与黑客派 唯一 的交集。
问题
为什么在自动登录后自动 follow 和 star ?
注意
我重新翻阅了 黑客派 的注册流程,发现没有用户协议,也并未提到会 帮助 用户 folow 和 star。
我眼瞎,第一次没有看到 黑客派有权限写入用户数据 ,任何一个注重隐私的人都不应该使用黑客派。
This application will be able to read and write all user data. This includes the following:
Private email addresses
Private profile information
Followers
我不清楚 这个 email addresses 代表什么,有 write 权限的时候可以帮助用户增加邮箱的吗?我并未开发过 Github App,有人可以解答一下吗?
@88250 方便解答一下疑问吗?
第 2 条附言 · 2019-02-14 14:51:04 +08:00
重申一下我反感的原因。
黑客派 申请的权限过多了,多到可以直接修改你的项目了,让我害怕。这可比npm/PyPI投毒刺激多啦。
第 3 条附言 · 2019-02-15 21:24:49 +08:00
作者已道歉 传送门
我的看法
我为一些人感到委屈。 一个是秋风(Github著名妹子账号,骗follow),另一个是之前某个React买了500star的老哥(也可能不是买的)。
这些人只是骗得了关注,就被喷的那么惨,可这次是骗得了我的账号(绝大部分控制权),我觉得性质恶劣很多。
下面是作者回复 节选
这件事情我向大家道歉。当个小偷、强盗的滋味很难受,惩罚也是严厉的。我觉得人这一生最大的价值就是获得其他人的信任,而我却因为自己作死而逐渐散失大家对我的信任。
一些卑鄙、自私、钻空子、诱惑人性的想法要坚决克制,更不能去尝试实施。我不能成为一个“知错认错,屡教不改”的人。
可我已经是受害者了,我想让Github给每个受到影响的用户发送邮件告知,但是并未收到回复,那么,作为当事人能不能发送一个邮件告知受影响的Github用户呢?发送邮件通知,告知他们在不知情的情况下follow了当事人和star了一个项目。
第 4 条附言 · 2019-02-15 23:36:06 +08:00
君子坦荡荡,小人长戚戚。没有别的意思,那我就做一次小人吧。
作者看上去并不会 真的 道歉。
我们回看 1000 天之前的事件,我想问问“黑客派 hacpai”,你们真的这么无节操吗?操!操!操!!! ,我在登陆黑客派之后也收到了这样的邀请邮件,作者存在这种行为应该有两到三年了。
同时建议回看一下当时的言论。
帖子链接以及备份
无法备份的帖子
我觉得有人说的很对
这年头,知名度就是钱。。
第 5 条附言 · 2019-02-15 23:49:38 +08:00
无法备份的帖子似乎备份成功了
啊,我感觉附言次数不够用。
Q:我是不是对当事人太苛刻了?
A:我们看 黑客派简介,里面有 行为准则
身为参与者不能接受的行为包括但不限于:
使用与性有关的言语或是图像,以及不受欢迎的性骚扰
捣乱 / 煽动 / 造谣的行为或进行侮辱 / 贬损的评论,人身攻击及政治攻击
公开或私下的骚扰
未经许可地发布他人的个人资料,例如住址或是电子地址
其他可以被合理地认定为不恰当或者违反职业操守的行为
作者:88250
链接:https://hacpai.com/article/1440573175609
来源:黑客派
协议:CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/
我 认为这个行为 是 违反职业操守的行为 ,你们呢?
 |
101
sincejj 2019-02-14 16:17:31 +08:00  2
已 report abuse
|
 |
102
myvyang 2019-02-14 16:21:06 +08:00
+1
|
 |
103
myxingkong 2019-02-14 16:23:19 +08:00
中招了。。
|
 |
104
jaryur 2019-02-14 16:24:13 +08:00
翻了下上次关于开源博客加入自动挖矿程序的帖子里作者的评论,没有不 block 的理由
|
 |
105
Ultraman 2019-02-14 16:24:23 +08:00 via Android
分享一段内容
B3log 在 GitHub 上的组织已经斩获 2.8W 星,目前位于全球组织排名 132。已经有 1.5K GitHub 用户加入我们,并有一半用户进行了身份公开!希望我们能进一步扩大影响力,让更多人知道有这么一个开源社区的存在,欢迎更多人加入进来。 https://hacpai.com/article/1549100368149/comment/1549978396016 |
|
106
Ultraman 2019-02-14 16:27:53 +08:00 via Android
|
 |
107
EricNirvana 2019-02-14 16:28:45 +08:00
已 block + report abuse
|
 |
108
RH 2019-02-14 16:29:42 +08:00
厉害!
|
 |
109
yukiww233 2019-02-14 16:35:09 +08:00 1
一般都是 OAuth,忽然变成 Authorize 还真的注意不到
|
 |
110
thinkmore 2019-02-14 16:59:28 +08:00
这个引流的操作好骚
|
 |
111
shuson 2019-02-14 17:03:37 +08:00
我草, 我怎么也 follow 他了, 之前没记得打开过啊
|
 |
112
Nickd 2019-02-14 17:04:17 +08:00
report abuse + 1
|
 |
114
uptime 2019-02-14 17:13:31 +08:00
@jisibencom #3 不是好像,就是这样,就因为这样,之前一直不用他的产品。
@yamedie #93 不是的,是达到一定热度,会自动置顶模式。 并且,大家只是和你开玩笑而已。无偿的,你也别指望太多。这种起名的,在好多写作软件都有集成,按姓按字数自动生成名字,你不会找而已。 |
 |
115
hxtheone 2019-02-14 17:16:44 +08:00
b + report abuse
|
 |
116
linsage186 2019-02-14 17:22:15 +08:00
block + report abuse
|
|
117
uptime 2019-02-14 17:22:18 +08:00
不,已经可以直接起诉这家公司:云南链滴科技有限公司
|
 |
118
FakeLeung 2019-02-14 17:23:28 +08:00
才发现,read and write....
 |
 |
120
lidonghao 2019-02-14 17:35:57 +08:00
|
 |
121
skycitygalaxy 2019-02-14 17:38:23 +08:00 1
我觉得作为开源作者,别人并不是特意想要做坏事吧?并且也没有做什么坏事。开源自己的东西,希望更多的人 star,大家都有这样的需求吧。作者自动 star 和 follow 确实不对,但是大家没必要这么恶毒吧?都是开发者,或者都是开源者。谁不希望能靠代码变现呢,别人也只是做一些尝试,并且提了 issue 之后马上改正了(比如挖矿这个)。
|
 |
122
bumz 2019-02-14 17:44:32 +08:00 2
一个 Github 登录的选项,申请了在我的所有项目(包括私有)中植入挖矿代码、数字货币钱包窃取代码的权限,不可想象。
|
 |
123
tailf 2019-02-14 17:49:32 +08:00
让我们一起愉快的 report abuse
|
 |
125
azh7138m OP 1
@skycitygalaxy 请注意看申请的权限
它可以修改我的邮箱,修改我的代码 你觉得这些权限有必要吗? 大家没必要这么恶毒吧? 没有恶毒,那个是举报滥用。 开源自己的东西,希望更多的人 star,大家都有这样的需求吧。 开源不是为了让世界更美好吗?我相信作者不是这么功利的人。 |
 |
126
tumbzzc 2019-02-14 18:07:18 +08:00 via Android
@skycitygalaxy 你的心真大。
|
 |
127
tyrealgray 2019-02-14 18:21:44 +08:00
@skycitygalaxy 这种行为按照 GDPR 的法律来已经可以罚个倾家荡产了,可以天朝没这样的法律。
|
 |
128
lidfather 2019-02-14 18:28:31 +08:00 via Android
这山寨的几个产品,真的没兴趣使用
|
 |
129
catsoul 2019-02-14 18:31:09 +08:00
@skycitygalaxy 不是特意想要做坏事的人不会申请这些极其敏感的权限
|
 |
130
skylancer 2019-02-14 18:31:39 +08:00
“ Private email addresses ”
这个用于获取你的邮箱的 |
 |
132
sdijeenx 2019-02-14 18:47:46 +08:00
@skycitygalaxy 作者的行为相当于好基友去你家玩时除了告诉对方地址之外还要把你家门钥匙放哪、你的银行账户密码是啥、房产证所有权、你的裸照、你家几个亲属等都让你的基友知道。
如果作者是好人不想做坏事那为什么还要申请不必要的权限? |
|
133
uptime 2019-02-14 18:59:13 +08:00
@skycitygalaxy #121 你开源你有理系列
|
 |
134
runze 2019-02-14 19:17:10 +08:00 3
@skycitygalaxy #121
"我觉得作为开源作者,别人并不是特意想要做坏事吧?" 虽然他做了坏事,但并不是特意想要做的。 "并且也没有做什么坏事。开源自己的东西,希望更多的人 star,大家都有这样的需求吧。" 干活挣钱,大家都有这样的需求吧? "作者自动 star 和 follow 确实不对,但是大家没必要这么恶毒吧?" 作者虽然滥用了 github 权限,但是你们居然举报他滥用?实在是太恶毒了! "都是开发者,或者都是开源者。谁不希望能靠代码变现呢,别人也只是做一些尝试," 都是打工仔,谁不想要挣钱呢?别人也只是做了一些尝试(抢劫)。 "并且提了 issue 之后马上改正了(比如挖矿这个)。" 并且不被发现就一直“尝试”下去。 |
 |
136
galaxyyao 2019-02-14 19:32:05 +08:00 3
Github 的 staff 已经在开始调查了
Morgan (GitHub Staff) <[email protected]> 周四 2019/2/14 19:00 Hi <隐藏>, Thanks for taking the time to write in about this. We're investigating this application. You can review and revoke your authorised integrations by following these instructions: https://help.github.com/articles/reviewing-your-authorized-integrations/ Please let us know if you have any other questions. Cheers, Morgan |
 |
137
zzzmode 2019-02-14 19:36:12 +08:00
也给大家提了个醒,第三方授权登录时务必看清楚权限。
|
 |
138
Reficul 2019-02-14 20:34:10 +08:00 via Android
骚操作骚操作
|
 |
139
LeonKennedy 2019-02-14 20:45:25 +08:00
这个黑客派不是之前在自己开源项目里植入挖矿脚本的嘛,被人扒出来还振振有词。我看有好多人回复他,忘了什么时候把他 b 了
|
|
140
LeonKennedy 2019-02-14 20:49:54 +08:00
@skycitygalaxy 你是猴子派来的水军吧
|
 |
141
ohmyzsh 2019-02-14 20:59:04 +08:00
举报了
 |
 |
142
FancyKing 2019-02-14 22:03:32 +08:00
确有此事,岂有此理,又要发邮件
|
 |
147
huiyifyj 2019-02-14 23:24:57 +08:00 via Android
这作者 follower 人数真多(都超过一众大拿了),怪不得。上次看他们 star 项目最多的项目也就 6k+而已,现在竟然 10k+了
|
 |
148
Yvette 2019-02-15 03:16:13 +08:00
这么不要脸的行为,事后还这么理直气壮,太奇葩了
|
 |
149
RainSlide 2019-02-15 05:43:22 +08:00 1
|
 |
150
fuermosi777 2019-02-15 06:43:45 +08:00
这不只是人品问题了吧。
|
 |
151
ech0x 2019-02-15 08:45:10 +08:00
黑客 pi 最开始还在 V2EX 上推广来着,后来出了什么百度网盘下载工具,就是一个 aria2 的套壳,还要积分下载,就感觉这背后的人心术不正。
|
 |
152
huangdayu 2019-02-15 09:08:15 +08:00 via Android
是时候管理一下 github 的 oauth 了!
|
 |
154
deadEgg 2019-02-15 09:22:55 +08:00 14
report abuse + 特别关注 , 当他每次在 v 站发帖关注,我将持续提醒互动的人此人行为
|
 |
157
yamedie 2019-02-15 10:45:40 +08:00
有两个细节值得玩味
  |
|
159
skycitygalaxy 2019-02-15 10:50:33 +08:00
@LeonKennedy V 站好的地方不就是理性讨论么?看到有些 V 友反驳我的话确实很有道理,但是这种无脑黑的和知乎有什么区别?
|
 |
161
BadReese 2019-02-15 10:52:56 +08:00
干得漂亮
|
|
162
skycitygalaxy 2019-02-15 10:53:44 +08:00
@azh7138m 支持理性批判(确实存在滥用行为,支持举报),我说的恶毒主要是看到有人说直接举报公司的(这和微博人肉+人身攻击没什么区别吧?)。
|
|
163
huangdayu 2019-02-15 11:20:27 +08:00
|
 |
164
newtype0092 2019-02-15 11:32:23 +08:00
@skycitygalaxy 就你这种三观歪到天上的混蛋理论不黑你才是无脑。。。
|
 |
165
inggkaakw2 2019-02-15 11:39:46 +08:00 via iPhone
哈哈哈哈 blocked 再您妈的见
|
 |
166
windfarer 2019-02-15 11:45:03 +08:00
令人窒息的操作
|
 |
167
gzlock 2019-02-15 12:06:32 +08:00 via Android 4
谁有 hostloc 的账号,可以发个“刚刚给 hacpai.com 上了 DDoS 防火墙,再也不怕啦”之类的帖子
|
 |
168
n 2019-02-15 12:15:00 +08:00
@newtype0092
说句心里话,我反而觉得 @skycitygalaxy 是这将近 200 条回复里三观数一数二正的。在 V2EX 里看到你这条回复,我心里比知道了作者做了什么还不舒服。我有点分不清什么才是真正的恶了。当然我知道你根本不会在意我是怎么想的,毕竟我对你来说是个无足轻重的人。 我在 V2EX 上看到过很多令我反感内容,但我从未 Block 过任何一个人。 此时此刻我好心烦。 |
 |
170
shunia 2019-02-15 12:29:46 +08:00
|
|
171
shunia 2019-02-15 12:30:49 +08:00
|
|
172
shunia 2019-02-15 12:35:19 +08:00
关键这人要是但凡有点值得维护的也就算了,现在是完全没有啊?!
1. 屡次作案: 之前加挖矿代码,现在又静默 follow 和 star. 2. 性质恶劣: 也别说什么 GDPR,就你生活中遇到这种人你也恶心的不行吧? 3. 态度较差: "哦,那你们觉得不 OK,我就把挖矿代码去了吧","既然你们觉得不行,那我就把这段代码停掉". exo me???你告诉我你在维护啥?! |
 |
173
holyghost 2019-02-15 13:33:38 +08:00
作者和项目都 report abuse 一遍,美滋滋
|
 |
174
cue 2019-02-15 14:08:46 +08:00
反正觉得他们的博客超级丑…………
|
 |
175
MikeFeng 2019-02-15 14:24:09 +08:00
@skycitygalaxy #162 像你这样的圣母就活该被强奸,我个人很佩服你这种被人强奸了还说强奸犯有他的难处,我很爽,我能原谅他的人
|
 |
176
vicvinc 2019-02-15 14:55:13 +08:00
我只想搜的 dev 的教程。。。 结果搜到了这里?
|
 |
177
aitaii 2019-02-15 19:34:39 +08:00 via iPhone
|
 |
178
kn007 2019-02-15 19:56:23 +08:00
没听说过,但这种行为,必须 Report abuse !
|
|
180
huangdayu 2019-02-15 20:30:19 +08:00
|
|
181
RainSlide 2019-02-15 20:35:46 +08:00
|
|
182
yamedie 2019-02-15 20:41:17 +08:00
|
|
184
huiyifyj 2019-02-15 21:12:32 +08:00
想 star 想疯了。https://github.com/88250
follow 只是为了更好让人 star 他的其他项目。6.9k+ (目前是) follower,这已经是大神了。但看遍他的项目,并没有亮点,轮子造得好点而已,还不是很好得那种。 follow 你估计是为了以后你 star 自己项目,都能出现在别人得 github 动态中心吧,更好让人 star,说来说去还是为了 star,开源竟然还有这种追逐名利到无语的地步。 |
 |
187
PP 2019-02-15 21:27:37 +08:00 via iPad 1
@yamedie “用这样一个工具对社区引流是卑鄙的做法”,这样的说辞不是认错。
自动 fo 88250 不是“对社区引流”。 自动 star b3log 不是“对社区引流”。 个人行为不是社区行为。 最终获益的是他个人不是社区。 个人不当获益不能以社区为借口。 说到获益,早前挖矿脚本产生的收益流向个人还是社区了?流向个人就不要说“尝试”了。 累犯,通常不能原谅。 何况这种死不悔改的。 |
|
188
huiyifyj 2019-02-15 21:39:49 +08:00
|
 |
189
throns 2019-02-15 22:06:44 +08:00 via iPhone 1
这个人似乎还发过邮件骚扰,/t/278877
|
|
190
huiyifyj 2019-02-15 22:44:06 +08:00 1
@throns #189
翻翻 @88250 在自己论坛 hacpai 的对 /t/278877 帖子的看法。恶心到我了,两面派。 图片 i.bmp.ovh/imgs/2019/02/cb8500364a28c9d7.png i.loli.net/2019/02/15/5c66cef61b6be.png |
 |
191
Ahs 2019-02-15 23:35:10 +08:00 via Android
瓜越来越大了
|
 |
192
mason961125 2019-02-16 00:06:32 +08:00
@gzlock #166 ddcc 到怀疑人生 233
|
 |
193
Death 2019-02-16 00:14:43 +08:00 via Android 3
看到附言后,感觉或许我们需要一个开源社区耻辱柱
|
 |
195
ParadiseDS 2019-02-16 01:02:59 +08:00 via Android
耻辱柱+1,这么多前科依然活得很滋润,真是实锤了公众记忆只有七天。。
|
 |
196
lxml 2019-02-16 01:35:02 +08:00
顺便求一个使用 gin + gorm 的良好开源社区代码可以学习的
pipe 里面 代码经常 if nil == err 和 err !=nil 混用看着很难受,不过学到一个操作可以 defer c.JSON(xxxx) 感觉很实用。 gin 文档实在太简陋啦。 |
 |
197
MrGba2z 2019-02-16 02:39:04 +08:00
TGIF 是啥? 乍一看吓我一跳。。。
|
 |
198
xcai 2019-02-16 05:10:44 +08:00 via Android
看完之后,恶心
|
|
199
tumbzzc 2019-02-16 07:42:34 +08:00 via Android
支持楼主!
|
 |
200
fnh 2019-02-16 08:36:48 +08:00
这种人真实恶心
|
Select Language