» 뉴스 » StackOverflow의 자바 코드의 대부분을 복사 조각에 오류가 있습니다

StackOverflow의 자바 코드의 대부분을 복사 조각에 오류가 있습니다

그것은 알고 보니, StackOverflow의 자바 코드의 대부분의 복사 조각은 아무도 9 년 동안 발견되지 것을에 오류가 있습니다. 이제 조각 저자 안드레아스 Lundblad, 자바 팔란에서 개발자와 StackOverflow의 커뮤니티의 가장 영향력있는 멤버 중 하나, 버그를 발견했다.

ACK에서 2018 과학 기사, Lundblad 조각에 유래와 함께 대부분의 복사 자바 코드로 인식되었다, 많은 오픈 소스 프로젝트에 사용 된.

“이 코드는 복사보다 더에 구현 된 6,000 자바 GitHub의에 프로젝트 ", – 분석가들은 계산.

이 조각은 원래이었다 출판 9 월 질문에 대한 답변으로 2010. 아이디어는 변환이었다 123,456,789 사람이 읽을 수있는 형식으로 바이트, 예를 들면, 123.5 MB.

지난주, Lundblad 블로그를 말했다 그는 코드에서 오류를 발견: 그것은 언급 한 과학적인 문서의 발행 후 그는 다음 바이트 수를 변환 한 것으로 나타났습니다 것으로 밝혀졌다, 지금 그는 조각의 수정 된 버전을 준비.

“GitHub의 프로젝트에서 스택 오버플로 코드 조각의 최근 연구라는 제목의 사용 및 저작자에, 나는 10 년 전 거의 쓴 대답은 스택 오버플로 가장 복사 조각 것으로 밝혀졌다. 아이러니하게도 버그가 될 일이. 다시 2010 내 사무실에 앉아 내가 생각하지 않은 일을하고있을되었다: 코드 골프 및 스택 오버플로 추격의 명성. 개인적으로 난 생산 코드에이 코드를 복사 할 것 ))", - 안드레아스 Lundblad 말했다.

다행히도, 버그가 매우 사소한 것으로 판명와, 결과, 단지 파일 크기의 추정에 약간의 부정확성으로 이어질 수. 오류가 보안 문제를 유발 한 경우는 훨씬 더 종료 수도. 이 경우, 이 때문에이 버그의 취약 모든 프로젝트를 해결하기 위해 몇 년이 걸릴 수있다, 에 StackOverflow에서 다른 사람의 코드를 복사 할 때 많은 개발자들이 가능한 결과에 대해 전혀 생각하지 않기 때문에.

독서  Zerodium 최초의 iOS 용보다 비싼 안드로이드에 대한 공격을 평가

게다가, 많은 사람들은 저작자 표시없이 코드를 복사하려는 실제로 프로젝트에 확인되지 않은 코드를 도입하는 것이 모든 사람에게 숨기.

또한 읽기: 전문가들은 CVE 데이터베이스의 효과에 의심이

예를 들면, 올해 가을에, 정보 보안 연구자 계산 GitHub를 찾을 수에 그 2,859 에 StackOverflow에서 C ++ 코드를 빌려 사용하는 프로젝트와 위험에 취약 조각. 전문가들은 확인 만 검색 한 69 과거를 통해 코드 같은 문제가 조각 10 연령, 사실, 더 많은 이러한 오류가있을 수 있습니다.

회개 프로그래머의 조언:

  • 스택 오버플로 미리보기는 버그가 될 수 있습니다, 그들은 upvotes 수천명의 경우에도.
  • 모든 가장자리 케이스를 테스트, 특히 코드를 스택 오버플로 복사.
  • 부동 소수점 연산은 어렵다.
  • 코드를 복사 할 때 마 적절한 속성을 포함. 누군가가 그냥 당신을 호출 할 수 있습니다.
[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

안드로이드 스파이웨어 CallerSpy

안드로이드 채팅 응용 프로그램으로 CallerSpy 스파이웨어 마스크

트렌드 마이크로의 전문가들은 악성 코드 CallerSpy 발견, 안드로이드 채팅 응용 프로그램으로하는 마스크와, …

마이크로 소프트 인증 시스템 취약점

마이크로 소프트 인증 시스템의 취약점으로 인한 해킹 계정을 할 수 있습니다

이스라엘 회사의 보안 연구자들은 CyberArk는 마이크로 소프트 인증 시스템의 취약점을 발견, …

회신을 남겨주