ホスティング事業を刷新したDigital Ocean は木曜日に 7 回目の Hacktoberfest を開始したが、このイベントの主旨である開発者たちをかなり怒らせてしまった。
2014年に発足したHacktoberfestは、オープンソースソフトウェア開発への参加を人々に促すために設立されました。このイベントは、GitHubのオープンソースリポジトリに質の高いプルリクエストを送信するようプログラマーに奨励し、その見返りとして無料のTシャツを提供することで、その実現を目指しています。
このイベントは非常に人気があるにもかかわらず、貢献の質には全く貢献していません。景品の魅力と、GitHub上のソーシャルインタラクション指標から得られるあらゆる活動に対する評判報酬の間で、貢献が有意義なものであることを保証できるものはほとんどありません。
その結果、スパムが大量に送信され、プロジェクトを保守している、ただでさえ負担の大きい開発者たちに、補償や評価がほとんどないまま負担がかかっています。
プルリクエストとは、コード変更の提案であり、コードリポジトリに投稿されるテキストベースのメッセージです。リポジトリのメンテナーは、これらのメッセージを読み、承認または拒否するなど、対応する必要があります。そして、これには時間がかかります。おそらく意外ではないかもしれませんが、改善が必要な点を必ずしも特定していない人にコード変更の提案を促すと、軽率な投稿につながることが判明しています。
オープンソース企業が集結し、不満を漏らす。クラウド大手はコードをサービスとして販売しているが、私たちには何も得られない。
続きを読む
グーグルのシニアソフトウェアエンジニアで、さまざまなオープンソースプロジェクトに貢献しているドメニック・デニコラ氏は、水曜日のブログ投稿で、ハックトーバーフェストが「オープンソースのメンテナーコミュニティに対する企業が後援する分散型サービス拒否攻撃」を促進していると激しく非難した。
デニコラ氏は、イベントが正式に始まる前の1日で、彼とWebハイパーテキストアプリケーション技術ワーキンググループ(WHATWG)HTMLリポジトリの同僚メンテナーが11件のスパムプルリクエストをクローズしたと語った。
「これらの通知は、リポジトリのウォッチャー485名に、多くの場合メールで通知されます」と彼は説明した。「そして、メンテナーはプルリクエストページにアクセスし、スパム性を評価し、それをクローズし、スパムとしてタグ付けし、さらなるスパムコメントを防ぐためにスレッドをロックし、そしてスパマーをGitHubに報告して、彼らの時間を無駄にする暴走を止めさせようとします。」
それ以来、スパムと特定されたプル リクエストの数は 28 に増加しました。しかも、これは 1 つのリポジトリだけです。
さまざまなオープンソースプロジェクトを保守する開発者のドリュー・デヴォールト氏は、木曜日の投稿で次のように述べている。「この記事を書いている今も、デジタルオーシャンが支援し、GitHub を利用した分散型サービス拒否 (DDoS) 攻撃が続いており、無意味なスパム攻撃で何千人ものフリーソフトウェア保守担当者の時間を無駄にしている。」
Digital Oceanはこの状況を認識しています。HacktoberfestのFAQでは、低品質な貢献を避ける方法について詳しく説明されています。しかし、README.mdファイルに句読点を追加するなど、無意味なプルリクエストを送信する人もいます。
— カウトゥク (@Kautukkundan) 2020年10月1日#Hacktoberfest チャレンジを完了するためだけに、Readme にセミコロンを 1 つ追加するなど、まったく役に立たない PR を作成する人々にはうんざりしています。
リポジトリのメンテナーの方は、PRに「無効」のラベルを付けてチャレンジにカウントされないようにして、メンテナーに協力しましょう。質の高いOSSをサポートしましょう。 pic.twitter.com/PZcsg3Q2dd
Hacktoberfest の Web サイトには、「スパムを減らすために協力しましょう」というセクションがあり、あたかもオープンソース コミュニティが Digital Ocean によって生み出された問題を解決するために団結すべきであるかのように思える。
The RegisterはDigitalOceanにコメントを求めたが、回答は得られなかった。DigitalOceanのコミュニティプラットフォームマネージャー、マット・カウリー氏は、同社にできることは何もないと示唆した。
「リポジトリを除外したい場合は、サイトのサポートアドレスからご連絡ください」と、スパムを減らす方法を探している開発者への回答として、彼はTwitterで説明した。「ただし、実際には貢献を止めることはできません。プロジェクトはGitHub上でオープンソース化されており、誰でも希望すればプルリクエスト(PR)を作成できます。」
放火犯が「森林火災を防げるのはあなただけです」と宣言するのを想像してみてください。オープンソースのメンテナーたちのフラストレーションが理解できるでしょう。
「FAQによると、彼らの解決策はメンテナーの肩にのみ負担を負わせることです」とデニコラは嘆く。「わざわざ貢献をスパムとしてタグ付けすれば…スパマーが無料Tシャツをゲットできる可能性はわずかに下がるだけです。」
開発者たちの不満が、オープンソースのメンテナーに押し付けられた役に立たないプルリクエストをすべて追跡するために、不適切な名前の Twitter アカウントの作成を促しました。
オープンソースは20周年を迎え、一般の人々を引きつけようとしている
続きを読む
このアカウントには、スパム行為の規模を示唆するリンクが含まれています。そこには、「ドキュメントの改善」というキーワードで作成された 300,000 件を超える問題がリストされています。リポジトリのドキュメントにテキストを追加するプル リクエストは、実際に機能するコードを含める必要がないため、最も簡単に作成できます。
しかし、デニコラ氏がThe Registerへのメールで指摘したように、この検索は期間を限定しません。早々に開始した熱心な参加者を考慮して、2020年9月29日を開始日と設定すると、約7,400件の検索結果が表示されます。
Denicola 氏が引用した、スパムとしてクローズされたプル リクエスト (メンテナーが意図的に行う必要があるアクション) の検索では、この記事が提出された時点で 1,136 件の結果が返されます。
昨年のHacktoberfestの概要で、DigitalOceanのCowley氏は、「Hacktoberfest期間中に提出された483,127件のPRのうち、スパムと判定されたのはわずか23,299件(4.82%)で、そのうち19,587件(84.07%)はHacktoberfestチームが共通の価値観に従わないとしてコンテストから除外したリポジトリに存在し、3,712件(15.93%)はプロジェクト管理者によって「無効」と判断されました」と述べています。
「まだ10月1日なので、今年は数十万件という目標は容易に達成できると思います」とデニコラ氏は述べた。「昨年の3000件は、明示的にタグ付けされたスパムメールだけでした。今年はたった1日でその数に達しました。」
デボルト氏は、そのいずれにもほとんど意味がないと考えている。
「ハックトーバーフェストはオープンソースにとって何の価値も生み出していない」と彼は言った。「これはマーケティングの策略で、メンテナーに低労力の貢献を大量に送り込み、スパムの除去を任せているだけだ。」®
追加更新
「10月1日午後2時(太平洋標準時)時点で、Hacktoberfest参加者からのプルリクエストの少なくとも4%が『無効』または『スパム』とマークされています」と、Digital Oceanは木曜日のアップデートで発表した。「今年のスパム行為の大部分は、大規模なオンラインオーディエンスを持つ参加者によるものであることが判明しました。この参加者は、システムを悪用するアイデアを含むスパム行為への参加をコミュニティに公然と奨励していました。しかしながら、スパム問題はこの一例にとどまらないことが分かっています。」
その結果、メンテナーが Hacktoberfest から脱退し、常習的な違反者を追放するシステムを設定し、メンテナーの検討期間を 2 倍の 14 日間に延長することに役立ちます。
「Hacktoberfestの予期せぬ結果により、多くの皆様にご負担をおかけしてしまい申し訳ございません」と、クラウドビジネスはプロジェクト開発者に向けて声明を発表しました。「まだやるべきことはたくさんあると認識しています。だからこそ、コミュニティの円卓会議にぜひご参加ください。皆様のアイデアに耳を傾け、それに基づいて行動することをお約束します。」
