扣丁书屋

国产开源软件“有偿刷星”遭热议 GitHub背后的灰色产业仍在继续

“GitHub 刷星”再度被推至舆论的风口浪尖。近日,某开发者平台在其官网挂出了 “你点 Star,我送豪礼”宣传活动。据活动规则显示,用户在 GitHub 上为某知名开源项目点击 “Star””,会收到平台的红包奖励。

![]()

同时,还有机会获得该开源项目公司赠送的纪念 T 恤、AI 书籍、在线算力卡等礼物。

一位开发者在收到活动私信后,曝光了这一行为并指责其违背开源精神。随后该事件不断发酵,招致众多开发者疯狂吐槽,该平台最后不得不取消了该活动。

不难想象,“有偿刷星”活动引起开发者们的如此反感,因为此前早有先例。早在 2019 年 8 月,韩国最大的无线通信提供商 SK Telecom 就搞了一场类似的营销活动——为开源项目点击 Star,截图可免费获得商品礼券。

![]()

这款开源项目名为 Metatron Discovery,是一个维护了 5 年的实时数据分析应用程序。通过该活动,项目额外获得了约 2500 个 Star。(知乎网友认为,GitHub 上的 1000Star,相当于知乎的 50 万关注)。

不过没多久,这场营销活动就招来了一片骂声。有开发者表示,SKT 是在滥用 Star,其行为有损项目贡献者的努力,也会对开源生态环境造成危害。最后迫于舆论的压力,SKT 不得不提前终止了活动,并发表了道歉声明。

虽然活动已经取消,但国内关于 “有偿刷星”行为的讨论还在持续发酵。有知乎网友透露,此类刷星行为早已存在多时,无论是官方活动还是个人项目,经常有人在社群发红包要求大家帮忙刷 Star。

从网友评论来看,大部分人认为,任何好东西都需要一定的推广,但若做个项目的初衷只是单纯的刷 Star,显然违反了开源精神,也破坏了开源生态。

但也有一位知乎网友 @非著名程序员分析认为,准确的来说这种行为属于 “求 Star”,与 “刷 Star”是两个概念。他表示:

“如果有人辛辛苦苦写了一个开源库,而且质量不错,发到在开发者群里,求大家 Star,顶多算是宣传自己的开源项目。另外,如果大家觉得不好,也可以不用 Star,不属于强制行为。”

另外一位知乎网友 @phodal 也表示,求 Star 并不违反开源精神,而且任何做开源工作的人,都值得被鼓励。

那么什么是真正 “刷 Star”呢?其实就是花钱买 Star。

这种行为已经屡见不鲜。类似于某宝刷订单、微信刷阅读量,某宝也有商家提供了 Github 刷星标服务。

1、GitHub 刷星乱象

有数据显示,近两三年来,国内 GitHub 造假行为呈指数级上升,其主要手段和渠道均来自不良某宝商家。

之后某宝对此现象也展开了严厉打击。但小编发现,变换多个关键词外,依然能够发现不少提供服务的商家,而且不仅包括刷 Star,还有刷 Fellow、Fork、Watch 以及绿墙优化等。

从某商家提供的服务来看,不仅有单价刷,还有套餐刷,价格从 100 到 300 元不等。

![]()

“单价”

Star - ¥2 / 颗

Follow - ¥2 / 个

Fork - ¥3 / 个

Watch - ¥2.5 / 个

绿墙优化 - ¥50

“个人增长套餐”:单项目增加 40 颗 Star,8 个 Fork,6 个 Follower,分 5 天完成,原价 116 元,套餐价 100 元。

“双倍加成套餐”:一至二个项目累积增加 80 颗 Star,6 个 Watch,16 个 Fork,10 个 Follower,分 10 天完成,原价 243 元,套餐价 200 元。

“简历豪横套餐”:一至四个项目累积增加 120 颗 Star,10 个 Watch,20 个 Fork,20 个 Follower,分 14 天完成,原价 365 元,套餐价 300 元。

透过商家精心、全面的服务,可以预见其背后庞大的市场需求。

另外,该商家还在文末提醒称,最近 GiHub 风控较严,20 颗以上需要分多天交付,以便显得真实合理。事实上,这种代刷与微信刷量本质上相同,无论是人工刷还是机器刷,痕迹都很明显。例如,前段时间,一位名为占小狼的用户发表博客文章,指出了刷量项目的诸多不合理之处。

据他介绍,某天一个名为 Kui-Vue 的开源项目突然登上了 Github Trending 榜第一,一天涨了 1000 多个 Star 项目。

但仔细看这是一个个人的项目,无大厂背景,Issue 和 Pr 特别少。另外,在线实例也没有什么亮点。于是便查看了一个 Star 它的用户,首先发现这些用户大部分为无头像用户。

![]()

如果这不能说明什么问题的话,继续点开来看,发现这些用户 Star 了几个相同的项目,而且只 Strar 了这几个项目。此外,这个项目的 Fork 少的可怜。这样来看,某宝刷量显然无疑了。

不过他也表示,这种低配刷量行为比较少见,目前也存在一些高质量的假粉丝,漏洞也相对来说少一点。

就目前来看,无论是企业、团队还是个人项目都存在买 Star 的行为,其中多为垃圾项目,但也不乏高质量的项目。但无论质量如何,该行为显然会严重破坏开源生态,让用户无法通过 Star、Fork 等关键指标快速判断自己的需求。

2、为何“刷星”?

首先 Github 是全球最大的开源开放平台。有数据显示,2020 年,中国在 GitHub 的开发者数量增长迅速,仅次于美国,数量位居第二。在过去的 12 个月里,仅中国开发者已为 GitHub 贡献了 550 万个项目。

在庞大的项目库中,如何让自己的项目脱颖而出?除了保证项目本身质量外,也需要适当的推广和宣传,尤其对于企业而言,开源营销至关重要。

另外,Star、Folk、Match、Watch 以及绿墙等指标是用户们最直观的判断标准,因此也成了他们的营销 KPI。

对于其 “有偿刷星”营销活动,SK 公司负责人也做过解释,他说:

这样的开源项目很难在一家大公司内生存下去,实现高 Star 数将有助于证明其价值。

一般来讲,企业或团队刷星,其项目均有一定的质量基础。其目的一是试图通过营销或刷星让更多的用户了解并体验其产品。二是为了生存,避免被公司砍掉正在开发的有价值的项目。

对于个人刷星,其主要原因也有两点,一是为了便于求职。不少用户反馈开发者在求职过程中,尤其是面试大厂时,经常会被问到是否在 Github 有自己的开发项目。如果有开发项目,而且有比较理想的 Star 量,显然会增加面试通过的几率。

二是为了得到认可,寻求安慰。对于开发者而言,尤其是学生,开发和维护一个项目需要大量的时间和精力,在项目不断完善的过程中,需要一些安慰和鼓励。但其中也不乏部分开发者纯粹是为了博关注。

当然,不论出于何种原因都不应该采取刷星行为。不过好在大部分开发者还是遵守 GitHub 开源规则的,并且对刷星行为是强烈抵制的。我们要知道,创造一个良好的技术交流平台,构建一个好的开源生态受益的是每一位开发者。

GitHub新规:可托管用于安全研究的漏洞和恶意程序代码

1 个月前,GitHub 开始和社区讨论对安全研究、恶意软件和漏洞相关政策的调整,目的是启用、欢迎和鼓励 GitHub 上双重用途安全研究和合作。这个讨论得到了安全研究社区、项目维护者和开发者的广泛支持,他们通过 pull request(PR)分享了反馈意见,并针对这个主题进行了深入的探讨。

发布于:4月以前  |  245次阅读  |  详细内容 »

微软、埃森哲和GitHub联手宣布成立绿色软件基金会

除了专注于新服务和新功能技术实现的面向开发者的一系列发布外,微软还透露,它正在与各种组织合作,组建绿色软件基金会。作为这项工作的一部分,微软正在与众多公司联手,包括埃森哲、GitHub、ThoughtWorks和高盛等,这个非营利组织也与Linux基金会有联系。

发布于:5月以前  |  317次阅读  |  详细内容 »

GitHub全面开放用户视频上传功能 兼容MP4与MOV格式

微软旗下代码托管平台 GitHub 宣布,用户现能够在问题讨论和查询请求等内容中上传 MP4 和 MOV 格式的视频文件。其实早在去年 12 月,GitHub 就已经推出了该功能的 Beta 测试。不过现在,官方认为它已经足够稳定,于是向平台上的所有人开放体验。除了清晰演示新功能或软件项目的 Bug,这项改进还为开发者们开辟了更多的可能性。

发布于:5月以前  |  235次阅读  |  详细内容 »

GitHub Desktop迎来2.8新版本 改进差异比较等使用体验

GitHub 刚刚推出了 GitHub Desktop 2.8 新版本,旨在为开发者带来更加无缝的项目工作体验。首先是差异比较(diffs)功能的改进,GitHub Desktop 2.8 版本现能够更好地了解代码的更改、隐藏周围空白区域、以及为本地存储库分配新的别名。

发布于:5月以前  |  291次阅读  |  详细内容 »

GitHub添加HTTP标头来屏蔽谷歌的FLoC追踪

微软旗下代码托管平台 GitHub 已决定加入反谷歌 FLoC 追踪阵营,确认将通过添加 HTTP 标头的方式来屏蔽 FLoC 追踪。Bleeping Computer 留意到,在访问 github.com 和 github.io 的时候,该网站都会返回“Permissions-Policy: interest-cohort=()”的 HTTP 标头。

发布于:5月以前  |  282次阅读  |  详细内容 »

微软GitHub为开发者提供新“火星直升机”徽章

据外媒报道,NASA在今日(当地时间4月19日)早上创造了历史,它的Ingenuity实验直升机成为了首架在另一个星球(火星)上进行动力飞行的飞机。虽然有很多人参与了这一科学技术之旅,但并不是每个人都为人所知。这就是微软Github为那些为开源项目和库的特定版本做出贡献的开发者提供一个新火星直升机(Mars Helicopter)徽章的原因。

发布于:6月以前  |  255次阅读  |  详细内容 »

黑客用GitHub服务器挖矿:三天跑了3万个任务 代码惊现中文

加密货币价格一路高涨,显卡又买不起,怎么才能“廉价”挖矿?黑客们动起了歪心思——“白嫖”服务器。给PC植入挖矿木马,已经无法满足黑客日益增长的算力需求,如果能用上GitHub的服务器,还不花钱,那当然是极好的。

发布于:6月以前  |  597次阅读  |  详细内容 »

GitHub正调查有害行为者滥用其服务器基础设施进行加密采矿活动

代码托管服务GitHub的发言人今天表示其在积极调查一系列针对其云基础设施的攻击,这些攻击让网络犯罪分子植入并滥用该公司的服务器进行非法的加密采矿作业。这些攻击自2020年秋季以来一直在进行,其滥用了GitHub的一个名为GitHub Actions的功能,该功能允许用户在其GitHub仓库内发生某个事件后自动执行任务和工作流程。

发布于:6月以前  |  280次阅读  |  详细内容 »

此前遭解雇的GitHub员工已跟公司达成“友好和解”

据外媒TechCrunch报道,遭公司解雇的一名前GitHub雇员告诉他们,在今年1月美国国会大厦遭到攻击后,他已经跟该公司解雇的人达成了“友好解决方案”。在一群特朗普支持者袭击美国国会大厦的当天,一名忧心忡忡的GitHub员工警告他在华盛顿地区的同事要注意安全。

发布于:7月以前  |  267次阅读  |  详细内容 »

苹果M1 Mac被矿工盯上 大神成功破解后还在GitHub上开源

万万没想到,矿工居然打上了苹果 M1 Mac  的主意。近日,据外媒报道,有大神破解了苹果 M1 Mac,成功挖矿。不仅如此,这位大神还将此方法在 Github 上开源了。对此,有网友表示膜拜,有网友则表示这实在不划算。

发布于:7月以前  |  268次阅读  |  详细内容 »

人人影视字幕组因盗版视频被查 github出现相关资源抓取工具

近日,“人人影视字幕组因盗版视频被查”登上热搜,有网友表示对此感到可惜,但人人影视字幕组确实侵犯著作权,应该受到相应的惩罚。根据警方通报,在未经著作权人授权的情况下,人人影视通过境外盗版论坛网站下载获取片源,以约400元/部(集)的报酬雇人翻译、压片后,上传至APP服务器向公众传播,通过收取网站会员费、广告费和出售刻录侵权影视作品移动硬盘等手段非法牟利。

发布于:8月以前  |  466次阅读  |  详细内容 »

GitHub人力资源主管因犹太员工被解聘事件而辞职

据外媒TechCrunch报道,GitHub的一项内部调查显示,该公司在解雇一名犹太裔员工的过程中犯了“重大判断和程序错误”,这名员工在美国国会大厦骚乱当天提醒同事华盛顿地区存在纳粹分子。

发布于:9月以前  |  260次阅读  |  详细内容 »

[图]Github承认错误解雇一位犹太裔员工 已为其提供新工作岗位

Github 承认错误解雇一位犹太裔的员工,并已经为其提供了新的工作岗位。此前,该公司聘请了一家独立的律师事务所对本次解雇事件进行调查,最终调查结果发现“存在重大错误”。该公司人力资源部主管卡莉·奥勒森(Carrie Olesen)也将辞职。

发布于:9月以前  |  318次阅读  |  详细内容 »

8.2K星标“程序员考公指南”登顶GitHub

996 文化之下,程序员们也要另谋出路了。最近一个 “程序员考公指南(coder2gwy)”项目在 GitHub 上火了。短短几天收获了 8.2k Star、 1.1k Fork。这并不让人感到意外。近几年 “工作 996,生病 ICU”已经成为这个高薪行业的普遍状态。

发布于:9月以前  |  385次阅读  |  详细内容 »

GitHub仍未解释为何解雇发出“警惕纳粹”提醒的犹太员工

早些时候,外媒报道称一位犹太员工因在 Slack 频道中发表了“警惕纳粹”的言论,而遭到了 GitHub 的解雇。虽然结合上下文,该员工是在抨击 1 月 6 号在美国发生的国会暴力抗议示威事件。但用“纳粹分子”来指代参与集会的人群,还是引发了另一些员工的不满,据说在向人力资源部门提交了投诉之后,该员工已遭到解雇。

发布于:9月以前  |  355次阅读  |  详细内容 »

报道称一名GitHub员工因向同事发出“警惕纳粹”的提醒而被解雇

《商业内幕》报道称,微软旗下开源代码托管公司 GitHub 上周解雇了一名犹太员工。“只因”其在美国国会冲击事件发生当日,与 Slack 会话消息中向同事们发出了“警惕纳粹”(Stay safe homies,Nazis are about)的提醒。然而这番言论引发了公司内部的巨大争议,一名同事因此批评他使用了容易引发群体不和的词汇。

发布于:9月以前  |  388次阅读  |  详细内容 »

程序员开发抢茅台脚本 两天就刷榜GitHub

作为A股的一哥,茅台公司的市值都超过2.5万亿了,估计逼近2000元,地位无人能敌,1499元的飞天茅台更是稀缺品,据说转手就能赚上千元。这种溢价让飞天茅台很难原价抢到,各大电商平台为了提高人气,时不时也会来一批原价1499元的飞天茅台让网友抢购,大家都要拼手速、网速。

发布于:9月以前  |  1048次阅读  |  详细内容 »

国产开源软件“有偿刷星”遭热议 GitHub背后的灰色产业仍在继续

“GitHub 刷星”再度被推至舆论的风口浪尖。近日,某开发者平台在其官网挂出了 “你点 Star,我送豪礼”宣传活动。据活动规则显示,用户在 GitHub 上为某知名开源项目点击 “Star””,会收到平台的红包奖励。

发布于:10月以前  |  284次阅读  |  详细内容 »

GitHub宣布全站清理不必要的Cookie提示栏

微软旗下开源代码托管网站 GitHub 刚刚宣布,其将于即日起全面清理该平台上的非必要 Cookies 。对于访客来说,GitHub 主站和子域名上都将不再看到 Cookie Banner 。GitHub 首席执行官 Friedman 在今日的一份声明中写道:“没人喜欢 Cookie Banners,但它们却总是无处不在”。

发布于:10月以前  |  348次阅读  |  详细内容 »

开源代码托管平台GitHub迎来了期待已久的黑暗模式

开源代码托管平台 GitHub 在本周宣布了一系列更新,不过最让熬夜写代码的开发者们感到欣喜的,莫过于期待已久的黑暗模式。其它方面,GitHub 现允许企业直接向开发者提供援助和投资开源项目,自动合并查询请求,以及有关公共存储库的讨论和依赖性审查(Beta 测试阶段)。

发布于:10月以前  |  375次阅读  |  详细内容 »

最新资讯

最热资讯


手机扫码阅读