Zuhause » Nachrichten » Das am häufigsten kopierte Stück Java-Code auf Stackoverflow enthält einen Fehler

Das am häufigsten kopierte Stück Java-Code auf Stackoverflow enthält einen Fehler

Wie sich herausstellte, die am häufigsten kopierte Stück Java-Code auf Stackoverflow enthält einen Fehler, dass niemand seit neun Jahren bemerkt hat. Nun ist der Schnipsel Autor Andreas Lundblad, ein Java-Entwickler bei Palantir und einer der einflussreichsten Mitglieder der Gemeinschaft Stackoverflow, hat den Fehler entdeckt.

Back in a 2018 wissenschaftlicher Artikel, der Lundblad Schnipsel wurde als meistkopierten Java-Code mit Stackoverflow erkannt, die in vielen Open-Source-Projekten.

“Dieser Code wurde in mehr kopiert und umgesetzt als 6,000 Java-Projekte auf GitHub“, – Analysten berechnet.

Dieser Code-Schnipsel war ursprünglich veröffentlicht als Antwort auf eine Frage im September 2010. Die Idee war, zu konvertieren 123,456,789 Bytes in einem für Menschen lesbaren Format, Zum Beispiel, 123.5 MB.

Letzte Woche, Lundblad sagte dem Blog dass er einen Fehler im Code gefunden: es stellte sich heraus, dass nach der Veröffentlichung des erwähnten wissenschaftlichen Artikel bemerkte er, dass er die Anzahl von Bytes umgewandelt hatte dann, und nun bereitete er eine korrigierte Version des Snippets.

“In einer aktuellen Studie mit dem Titel Nutzung und Zuordnung von Stack-Überlauf Code-Schnipsel in GitHub Projekten, eine Antwort, die ich vor fast einem Jahrzehnt geschrieben wurde gefunden, die meist kopierten Schnipsel auf Stack-Überlauf zu sein. Ironischer geschieht es buggy zu sein. Zurück in 2010 Ich war in meinem Büro sitzen und tun, was ich nicht tun sollte: Code Golf spielen und jagen Ruf auf Stack-Überlauf. Persönlich würde ich nicht diese Schnipsel in der Produktion Code kopieren ))“, - sagte Andreas Lundblad.

Glücklicherweise, der Fehler erwies sich als ziemlich trivial zu sein und, Als Ergebnis, konnte nur zu geringfügigen Ungenauigkeiten bei der Schätzung der Dateigröße führen. Es hätte viel schlimmer beendet, wenn die Fehler Sicherheitsprobleme ausgelöst hatten. In diesem Fall, es könnte Jahre dauern, um alle Projekte zu beheben, die aufgrund dieser Fehler anfällig sind, da viele Entwickler glauben nicht alle über die möglichen Folgen auf, wenn der Code des Kopieren jemand anderes von Stackoverflow.

LESEN  In der freien Bitdefender Antivirus-Fest Verwundbarkeit, was dazu führte zur Eskalation von Privilegien

In Ergänzung, viele Menschen wollen den Code ohne Zuschreibung zu kopieren und zu verstecken tatsächlich von jedem, dass ungeprüfter Code in das Projekt eingeführt.

lesen Sie auch: Experten haben Zweifel an der Wirksamkeit der CVE-Datenbank

Zum Beispiel, im Herbst dieses Jahres, Informationssicherheit Forscher berechnet, dass auf GitHub zu finden sind 2,859 Projekte, die gefährlich und verletzlich Fragmente von C ++ Code von Stackoverflow geliehenen verwendet. Experten haben festgestellt, und nach nur 69 so problematische Teile des Codes in den letzten 10 Jahre, Und tatsächlich, es kann noch viel mehr solcher Fehler sein.

Rat von einem reuigen Programmierer:

  • Stack-Überlauf-Schnipsel sein Buggy kann, auch wenn sie Tausende von upvotes haben.
  • Testen Sie alle Grenzfälle, insbesondere für Code aus Stack-Überlauf kopiert.
  • Gleitkomma-Arithmetik ist hart.
  • Do umfassen angemessene Zuordnung, wenn Code kopieren. Jemand könnte man einfach darauf zurufen.
[Gesamt:0    Durchschnitt: 0/5]

Über Trojan Mörder

Tragen Sie Trojan Killer-Portable auf Ihrem Memory-Stick. Achten Sie darauf, dass Sie in der Lage sind, Ihr PC keine Cyber-Bedrohungen widerstehen zu helfen, wo immer Sie sind.

überprüfen Sie auch

Android Spyware CallerSpy

CallerSpy Spyware Masken als Android-Chat-Anwendung

Trend Micro Experten entdeckt die Malware CallerSpy, die Masken als Android-Chat-Anwendung, und, …

Microsoft Berechtigungssystem Vulnerability

Sicherheitsanfälligkeit in Microsoft Berechtigungssystem Ermöglicht Hacking Accounts

Sicherheitsforscher von der israelischen Firma entdeckten CyberArk eine Schwachstelle im Microsoft Berechtigungssystem, …

Hinterlasse eine Antwort