首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Coding
V2EX  ›  互联网

使用 Github 账号登录 黑客派 之后, Github 自动 follow https://github.com/88250 并 star https://github.com/b3log/symphony

  azh7138m · 301 天前 · 25407 次点击
这是一个创建于 301 天前的主题,其中的信息可能已经有所发展或是发生改变。

描述

每天早上我会会看我的账号活动记录,发现昨天 自动 follow 了 https://github.com/88250 并 star 了 https://github.com/b3log/symphony

昨天我为了体验一下 面向未来下一代 的 MD 编辑器,使用 Github 登陆了黑客派,只是我与黑客派 唯一 的交集。

问题

为什么在自动登录后自动 follow 和 star ?

注意

我重新翻阅了 黑客派 的注册流程,发现没有用户协议,也并未提到会 帮助 用户 folow 和 star。

我眼瞎,第一次没有看到 黑客派有权限写入用户数据 ,任何一个注重隐私的人都不应该使用黑客派。

This application will be able to read and write all user data. This includes the following:

Private email addresses

Private profile information

Followers

我不清楚 这个 email addresses 代表什么,有 write 权限的时候可以帮助用户增加邮箱的吗?我并未开发过 Github App,有人可以解答一下吗?

@88250 方便解答一下疑问吗?

第 1 条附言  ·  301 天前

为啥发在v2

  • 人多
  • 相对不可修改

方便吃瓜

第 2 条附言  ·  301 天前

重申一下我反感的原因。

黑客派 申请的权限过多了,多到可以直接修改你的项目了,让我害怕。这可比npm/PyPI投毒刺激多啦。

第 3 条附言  ·  300 天前

作者已道歉 传送门

我的看法

我为一些人感到委屈。 一个是秋风(Github著名妹子账号,骗follow),另一个是之前某个React买了500star的老哥(也可能不是买的)。

秋风事件回顾

这些人只是骗得了关注,就被喷的那么惨,可这次是骗得了我的账号(绝大部分控制权),我觉得性质恶劣很多。

下面是作者回复 节选

这件事情我向大家道歉。当个小偷、强盗的滋味很难受,惩罚也是严厉的。我觉得人这一生最大的价值就是获得其他人的信任,而我却因为自己作死而逐渐散失大家对我的信任。

一些卑鄙、自私、钻空子、诱惑人性的想法要坚决克制,更不能去尝试实施。我不能成为一个“知错认错,屡教不改”的人。

可我已经是受害者了,我想让Github给每个受到影响的用户发送邮件告知,但是并未收到回复,那么,作为当事人能不能发送一个邮件告知受影响的Github用户呢?发送邮件通知,告知他们在不知情的情况下follow了当事人和star了一个项目。

第 4 条附言  ·  300 天前

君子坦荡荡,小人长戚戚。没有别的意思,那我就做一次小人吧。

作者看上去并不会 真的 道歉。

我们回看 1000 天之前的事件,我想问问“黑客派 hacpai”,你们真的这么无节操吗?操!操!操!!! ,我在登陆黑客派之后也收到了这样的邀请邮件,作者存在这种行为应该有两到三年了。

同时建议回看一下当时的言论。


帖子链接以及备份

无法备份的帖子

我是图


我觉得有人说的很对

这年头,知名度就是钱。。

第 5 条附言  ·  300 天前

无法备份的帖子似乎备份成功了


啊,我感觉附言次数不够用。

Q:我是不是对当事人太苛刻了?

A:我们看 黑客派简介,里面有 行为准则

身为参与者不能接受的行为包括但不限于:

使用与性有关的言语或是图像,以及不受欢迎的性骚扰
捣乱 / 煽动 / 造谣的行为或进行侮辱 / 贬损的评论,人身攻击及政治攻击
公开或私下的骚扰
未经许可地发布他人的个人资料,例如住址或是电子地址
其他可以被合理地认定为不恰当或者违反职业操守的行为

作者:88250
链接:https://hacpai.com/article/1440573175609
来源:黑客派
协议:CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0/

认为这个行为 是 违反职业操守的行为 ,你们呢?

232 回复  |  直到 2019-03-23 13:14:40 +08:00
1  2  3  
    201
ech0x   299 天前 via iPhone
翻页
    202
ityoung   299 天前 via Android
@skycitygalaxy 多 block 个你,三观不正
    203
huiyifyj   299 天前 via Android
竟然没有任何道歉的行为,不管是 v2 还是他自己的社区。
    204
wujichao   299 天前
up
    205
azh7138m   299 天前 via Android
@huiyifyj 附言 3,作者有道歉
    206
FakeLeung   299 天前 via Android
@azh7138m
这人双面派玩的很 6。详见 #190。他只在自己的社区道歉,估计就是专门道歉给舔狗们看的。
    207
huiyifyj   299 天前 via Android
@azh7138m #205
这道歉有点...
    208
sdijeenx   299 天前
截止 2019 年 2 月 16 日 13:30:37 秒,hacpai.com 信息统计:
在线 342
会员 43358
帖子 14788
回帖 61700

emmm,确实是小众社区。88250 为了不让社区做大,及时作死成功让社区重新回归小众╮(╯▽╰)╭
    209
RainSlide   299 天前
@FancyKing 这是另一个没 V2 帐号的人请我发在这的,不是我的原创。
他本来在黑客派,就只是用着用着这个 BND2 感觉不对,又抓包&解包仔细一看,原来就是 BND1 加一个 aria2 … 他承受不住,连 GitHub 滥用的事都没管,就先揭发了这个吃老本套壳项目,请我发一下。
    210
xgfan   299 天前   ♥ 1
估计旧的 application 被封禁了,采用了新的。
但是还是申请了 follow user 的权限。牛逼。
也不知道集成登录要申请 Repositories 的读写权限干嘛。

https://i.loli.net/2019/02/16/5c67b97362d57.jpg

实际上 github 的 api 分两种,Github App 和 OAuth App,一般前者是第三方 github 客户端使用的,后来是用来做集成登录。
本来用 OAuth 就够了,为了骗小白的 star 和 follow,毕竟能一键完成。
    211
tumbzzc   299 天前 via Android
@xgfan 牛逼,死性不改
    212
cpdyj0   299 天前
围观看热闹
    213
PP   299 天前 via iPad
@RainSlide 哈哈哈,现在是四项了。
    214
huiyifyj   299 天前 via Android
@xgfan #210
而且这里小白也不怎么会使用 GitHub,所以现在哪怕事发也不会刻意 unstar,保证了 star 的数量不掉。
    215
tumbzzc   299 天前 via Android
看到有人专门写了一个帖子曝光:
https://www.abbeyok.com/archives/316
    216
MYI   297 天前   ♥ 1
https://saodaye.com/sb/1302.html

[曝光] 树不要皮,必死无疑, 人不要脸,天下无敌。无耻程序员:D ( V2EX id:88250 )


此人所作所为及其恶劣!已置顶博客 7 天!
    217
madNeal   297 天前
可以在设置里面 Applications 里面取消授权 ,这种人,抵制到底好吧
    218
fnh   297 天前
@MYI 发现了,人肉下
    219
tumbzzc   297 天前 via Android
@PP 5 项:他的开源项目会发送数据到他的服务器
    220
zsdroid   297 天前
![有点意思]( )
    221
rolitter   297 天前   ♥ 1
@fnh 我只知道昆明的电信号段是 2052
    222
cnbattle   297 天前 via Android   ♥ 1
@fnh 前几天好像在 github 上看的,好像是昆明,Ding Liang,好像是…
    223
tumbzzc   297 天前   ♥ 3
@cnbattle 人家都写出来了
    224
yourimage   297 天前
...
    225
pandas   297 天前
可以的
@tumbzzc
    226
erDaren   297 天前
    227
tumbzzc   297 天前 via Android
@erDaren 喜被封 2nd
    228
bumz   295 天前
黑客派的宣传部门一直带着某种「诗和远方」的味道,然而邪教与恐怖主义也是一种「诗和远方」。

一个组织是否正义,归根结底,不是看这种「诗和远方」是否足够诱人(所谓开源),而是看人品和职业道德,是否会为蝇头小利而利欲薰心(未经用户明确许可运行挖矿程序),是否会为利益而不择手段( Github 登录 Dark Pattern )。

从作者的「道歉」看,他也有反思,只不过「信任」也好,「换位思考」也好,还是从自身利益出发,并不是真正的认错和道歉;
就如同那个只出现在自己社区的「道歉」,作为写给粉丝的公关手段;
也难怪「道歉」之后,重新上线一个新的 Github Application,继续读写一切私人项目,继续无需提醒关注其它用户;

那么此事也就成为了一个「挫折」和「磨砺」,帮助他「成长」,继续作恶,只不过更加隐蔽,借口更加冠冕堂皇。

若干天后,大家就会忘记这件事,继续会有小白被「开源」(免费的午餐)吸引,不知不觉「被 star 」了他的项目,他也可以继续怀揣着「诗和远方」,继续「 Do the right thing 」(以开源之名,骗取知名度,和钱)。

「君子坦荡荡,小人长戚戚。」如果真的想做君子,就「 Don't be evil. 」

只可惜经验可以积累,技术可以提高,而一个人做事的动机,除非彻底反思痛彻前非,很难改变。而目前,我没看到任何这样的道歉。
    229
azh7138m   295 天前   ♥ 1
@bumz 只能说,给以后来者一些警示吧,88250 这种自己定下 行为准则 ,自己婊自己的行为还是有点尴尬。
    231
RainSlide   264 天前
现在,图中那句注释掉的诅咒已经改成了:你我都是孤独的坚持者

我觉得改掉以后蛮对的。

他坚持着拿别人折腾出来的技术与别人开创发展的思想搞营销,他的粉丝坚持着被他骗。
他们都是坚持者,但坚持的东西截然不同,即使聚在一起,也是孤独的。

就像一场传销。就像 Infowars。
    232
RainSlide   264 天前
截图中的网页的存档:
https://web.archive.org/web/20181124110831/https://hacpai.com/
站长可能会用魔法(效果可参考 https://web.archive.org/web/typcn.com )把存档干掉;
https://archive.today 又会把被存档页面的 HTML 注释干掉。唉。
1  2  3  
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2283 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 27ms · UTC 00:36 · PVG 08:36 · LAX 16:36 · JFK 19:36
♥ Do have faith in what you're doing.