그것은 알고 보니, StackOverflow의 자바 코드의 대부분의 복사 조각은 아무도 9 년 동안 발견되지 것을에 오류가 있습니다. 이제 조각 저자 안드레아스 Lundblad, 자바 팔란에서 개발자와 StackOverflow의 커뮤니티의 가장 영향력있는 멤버 중 하나, 버그를 발견했다.
비ACK에서 2018 과학 기사, Lundblad 조각에 유래와 함께 대부분의 복사 자바 코드로 인식되었다, 많은 오픈 소스 프로젝트에 사용 된.“이 코드는 복사보다 더에 구현 된 6,000 자바 GitHub의에 프로젝트 ", – 분석가들은 계산.
이 조각은 원래이었다 출판 9 월 질문에 대한 답변으로 2010. 아이디어는 변환이었다 123,456,789 사람이 읽을 수있는 형식으로 바이트, 예를 들면, 123.5 MB.
지난주, Lundblad 블로그를 말했다 그는 코드에서 오류를 발견: 그것은 언급 한 과학적인 문서의 발행 후 그는 다음 바이트 수를 변환 한 것으로 나타났습니다 것으로 밝혀졌다, 지금 그는 조각의 수정 된 버전을 준비.
“GitHub의 프로젝트에서 스택 오버플로 코드 조각의 최근 연구라는 제목의 사용 및 저작자에, 나는 10 년 전 거의 쓴 대답은 스택 오버플로 가장 복사 조각 것으로 밝혀졌다. 아이러니하게도 버그가 될 일이. 다시 2010 내 사무실에 앉아 내가 생각하지 않은 일을하고있을되었다: 코드 골프 및 스택 오버플로 추격의 명성. 개인적으로 난 생산 코드에이 코드를 복사 할 것 ))", - 안드레아스 Lundblad 말했다.
다행히도, 버그가 매우 사소한 것으로 판명와, 결과, 단지 파일 크기의 추정에 약간의 부정확성으로 이어질 수. 오류가 보안 문제를 유발 한 경우는 훨씬 더 종료 수도. 이 경우, 이 때문에이 버그의 취약 모든 프로젝트를 해결하기 위해 몇 년이 걸릴 수있다, 에 StackOverflow에서 다른 사람의 코드를 복사 할 때 많은 개발자들이 가능한 결과에 대해 전혀 생각하지 않기 때문에.
게다가, 많은 사람들은 저작자 표시없이 코드를 복사하려는 실제로 프로젝트에 확인되지 않은 코드를 도입하는 것이 모든 사람에게 숨기.
또한 읽기: 전문가들은 CVE 데이터베이스의 효과에 의심이
예를 들면, 올해 가을에, 정보 보안 연구자 계산 GitHub를 찾을 수에 그 2,859 에 StackOverflow에서 C ++ 코드를 빌려 사용하는 프로젝트와 위험에 취약 조각. 전문가들은 확인 만 검색 한 69 과거를 통해 코드 같은 문제가 조각 10 연령, 사실, 더 많은 이러한 오류가있을 수 있습니다.
회개 프로그래머의 조언:
- 스택 오버플로 미리보기는 버그가 될 수 있습니다, 그들은 upvotes 수천명의 경우에도.
- 모든 가장자리 케이스를 테스트, 특히 코드를 스택 오버플로 복사.
- 부동 소수점 연산은 어렵다.
- 코드를 복사 할 때 마 적절한 속성을 포함. 누군가가 그냥 당신을 호출 할 수 있습니다.
