Como se vio despues, la pieza más copiado del código de Java en StackOverflow contiene un error que nadie ha notado durante nueve años. Ahora el autor fragmento Andreas Lundblad, desarrollador de una aplicación Java en el Palantir y uno de los miembros más influyentes de la comunidad StackOverflow, ha descubierto el error.
segundoACK en una 2018 articulo cientifico, Lundblad el fragmento fue reconocido como el código Java más copiado con Stackoverflow, que fue utilizado en muchos proyectos de código abierto.“Este código ha sido copiado y aplicado en más de 6,000 Java proyectos en Github”, – Los analistas calculan.
Este fragmento fue originalmente publicado como una respuesta a una pregunta en septiembre 2010. La idea era convertir 123,456,789 bytes a un formato legible por humanos, Por ejemplo, 123.5 MEGABYTE.
La semana pasada, Lundblad dijo el blog que encontró un error en el código: resultó que después de la publicación del artículo científico mencionado se dio cuenta de que se había convertido el número de bytes a continuación,, y ahora se prepara una versión corregida del fragmento.
“En un reciente estudio titulado Uso y Atribución de desbordamiento de la pila de fragmentos de código en GitHub Proyectos, una respuesta que escribí hace casi una década se encontró que el fragmento más copiado desbordamiento de pila. Irónicamente, pasa a ser con errores. De nuevo en 2010 Yo estaba sentado en mi oficina y hacer lo que yo no tenía que estar haciendo: golf de código y persiguiendo a la reputación de desbordamiento de pila. Personalmente no copiar este fragmento en el código de producción ))”, - dijo Andreas Lundblad.
por suerte, el fallo resultó ser bastante trivial y, Como resultado, sólo podía conducir a inexactitudes menores en las estimaciones del tamaño del archivo. Podría haber terminado mucho peor si el error hubiera provocado problemas de seguridad. En este caso, que podría tomar años para arreglar todos los proyectos que son vulnerables debido a este error, ya que muchos desarrolladores no piensan en absoluto acerca de las posibles consecuencias cuando se copia el código de otra persona desde StackOverflow.
Adicionalmente, muchas personas tienen la intención de copiar el código sin atribución y en realidad esconden de todo el mundo que introdujo el código no verificada en el proyecto.
leer también: Los expertos tienen dudas en la eficacia de la base de datos CVE
Por ejemplo, en el otoño de este año, los investigadores de seguridad informática calculado que en GitHub se puede encontrar 2,859 proyectos que utiliza prestado y fragmentos peligrosamente vulnerables de código C ++ de Stackoverflow. Los expertos han identificado y registrado por sólo 69 tales piezas problemáticas de código en la última 10 años, y de hecho, puede haber muchas más de tales errores.
El asesoramiento de un programador de arrepentimiento:
- fragmentos de desbordamiento de pila pueden tener errores, incluso si tienen miles de upvotes.
- Pruebe todos los casos extremos, especialmente para el código copiado de desbordamiento de pila.
- Aritmética de punto flotante es difícil.
- Do incluye la atribución apropiada al copiar el código. Alguien podría simplemente llamar a cabo en él.
