Was wohl die Motivation dahinter ist?
Anfänger, die tatsächlich helfen wollen, und denken, dass es eine gute Idee ist, eine KI zu nutzen weil sie den Code selbst nicht verstehen?
Unternehmen, die die Software gewerblich nutzen und deren Unternehmenskultur die Nutzung von KI vorschreibt (Microsoft)?
Menschen, die ihr Github Profil ausfüllen wollen, um als Entwickler ein Visum für die USA zu bekommen?
Oder Angreifer, die Ressourcen bei den Maintainern binden wollen?
this post was submitted on 12 Dec 2024
12 points (100.0% liked)
Technik
353 readers
62 users here now
die Community für alles, was man als Technik beschreiben kann
Beiträge auf Deutsch oder Englisch
founded 5 months ago
MODERATORS
Ich kann mir da drei Motivationen vorstellen:
- Leute, die es eigentlich gut meinen, aber falsch machen. Automatisches Testen auf bestimmte Sicherheitslücken geht ja und das kannst du natürlich auch im größeren Stil auf Github machen und die Projekte auf Lücken hinweisen.
- Leute, die ihr Github-Profil aufhübschen wollen. Manch ein Arbeitgeber schaut ja drauf und viele Aktivitäten und Beteiligung an größeren OpenSource-Projekten machen sich natürlich gut. Blöd, wenn man keine Ahnung hat.
- Böswillige Akteure können so gezielt ihre Profile aufbauen, so dass sie seriös wirken und dann Bugs in beliebte Programme und Libraries einbauen. Solche Angriffe hatten wir ja leider schon und natürlich wirkt es erstmal seriös, wenn jemand mit zig PRs in zig Projekten dir ein PR schickt.
Anfänger, die tatsächlich helfen wollen
Das ist leider ein recht häufiges Ding, dass Leute auf GitHub irgendetwas beitragen wollen und nicht realisieren, dass das, was sie tun, einfach nicht zur Sache beiträgt, nicht der nötigen Qualität genügt oder sonstwie komplett banane ist.
Manche Leute sind unsicher beim Texte verfassen, noch dazu in einer Fremdsprache. Die vermeintliche Eloquenz des LLMs gibt ihnen Sicherheit.