Den mest kopierede stykke Java-kode på StackOverflow indeholder en fejl

Som det viste sig, den mest kopierede stykke Java-kode på StackOverflow indeholder en fejl, at ingen har lagt mærke til i ni år. Nu uddraget forfatteren Andreas Lundblad, en Java-udvikler hos Palantir og en af ​​de mest indflydelsesrige medlemmer af StackOverflow samfund, har opdaget fejlen.

Back i et 2018 videnskabelig artikel, den Lundblad uddrag blev anerkendt som den mest kopierede Java-kode med StackOverflow, som blev brugt i mange open source projekter.

“Denne kode er blevet kopieret og implementeret i mere end 6,000 Java-projekter på GitHub”, – analytikere beregnet.

Dette uddrag var oprindeligt offentliggjort som et svar på et spørgsmål i september 2010. Ideen var at konvertere 123,456,789 bytes for et menneske-læsbart format, For eksempel, 123.5 MB.

Sidste uge, Lundblad fortalte bloggen at han fundet en fejl i koden: Det viste sig, at han efter offentliggørelsen af ​​den nævnte videnskabelige artikel bemærket, at han havde konverteret det antal bytes derefter, og nu er han forberedt en korrigeret version af uddrag.

“I en nylig undersøgelse med titlen Anvendelse og Attribution af Stack Overflow Kodestumper i GitHub Projekter, et svar, jeg skrev næsten et årti siden viste sig at være den mest kopierede uddrag på Stack Overflow. Ironisk nok er det sker for at være fejlbehæftet. Tilbage i 2010 Jeg sad på mit kontor og gør, hvad jeg ikke skulle gøre: kode golf og jagter omdømme på Stack Overflow. Personligt ville jeg ikke kopiere denne kodestump i produktion kode ))”, - sagde Andreas Lundblad.

Heldigvis, fejlen viste sig at være ganske trivielt og, Som resultat, kunne kun føre til mindre unøjagtigheder i estimater af filstørrelsen. Det kunne være endt meget værre, hvis fejlen havde udløst sikkerhedsproblemer. I dette tilfælde, det kan tage år at rette alle de projekter, der er sårbare på grund af denne fejl, da mange udviklere ikke tænke på alt om de mulige konsekvenser, når du kopierer en andens kode fra StackOverflow.

Desuden, mange mennesker har til hensigt at kopiere koden uden tilskrivning og faktisk skjule fra alle, der introduceres ubekræftede kode ind i projektet.

Læs også: Eksperter tvivler på effektiviteten af ​​CVE-databasen

For eksempel, i efteråret i år, informationssikkerhed forskere beregnet, at på GitHub kan findes 2,859 projekter, der anvendte lånt og faretruende sårbare fragmenter af C ++ kode fra StackOverflow. Eksperter har identificeret og søgt efter kun 69 sådanne problematiske stykker kode i det sidste 10 flere år, og i virkeligheden, der kan være mange flere sådanne fejl.

Rådgivning fra en angrende programmør:

  • Stack Overflow uddrag kan være fejlbehæftet, selv om de har tusindvis af upvotes.
  • Test alle kant sager, især for kode kopieret fra Stack Overflow.
  • Floating-point aritmetik er svært.
  • Do omfatter korrekt tilskrivning, når du kopierer kode. Nogen vil måske bare kalde dig ud på det.

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Android Spyware CallerSpy

CallerSpy spyware masker som en Android chat applikation

Trend Micro eksperter opdagede malware CallerSpy, hvilke masker som en Android chat program og, …

Microsoft Authorization System Sårbarhed

En sårbarhed i Microsoft Authorization System Giver Hacking Accounts

Sikkerhed forskere fra det israelske selskab CyberArk opdaget en sårbarhed i tilladelsen systemet Microsoft, …

Skriv et svar