Technik

353 readers

52 users here now

die Community für alles, was man als Technik beschreiben kann

Beiträge auf Deutsch oder Englisch

founded 5 months ago

MODERATORS

submitted 1 week ago by muelltonne to c/technik

4 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] muelltonne 5 points 1 week ago

Ich kann mir da drei Motivationen vorstellen:

Leute, die es eigentlich gut meinen, aber falsch machen. Automatisches Testen auf bestimmte Sicherheitslücken geht ja und das kannst du natürlich auch im größeren Stil auf Github machen und die Projekte auf Lücken hinweisen.
Leute, die ihr Github-Profil aufhübschen wollen. Manch ein Arbeitgeber schaut ja drauf und viele Aktivitäten und Beteiligung an größeren OpenSource-Projekten machen sich natürlich gut. Blöd, wenn man keine Ahnung hat.
Böswillige Akteure können so gezielt ihre Profile aufbauen, so dass sie seriös wirken und dann Bugs in beliebte Programme und Libraries einbauen. Solche Angriffe hatten wir ja leider schon und natürlich wirkt es erstmal seriös, wenn jemand mit zig PRs in zig Projekten dir ein PR schickt.