De meest gekopieerde stukje Java-code op StackOverflow bevat een fout

Het bleek dat, de meest gekopieerde stukje Java-code op StackOverflow bevat een fout dat niemand heeft gemerkt negen jaar. Nu het fragment auteur Andreas Lundblad, een Java ontwikkelaar bij Palantir en één van de meest invloedrijke leden van de StackOverflow gemeenschap, heeft de bug ontdekt.

Back in een 2018 wetenschappelijk artikel, de Lundblad fragment werd erkend als de meest gekopieerde Java-code met StackOverflow, die werd gebruikt in een groot aantal open source projecten.

“Deze code is gekopieerd en in meer dan geïmplementeerd 6,000 Java projecten op GitHub”, – analisten berekend.

Dit fragment was oorspronkelijk gepubliceerd als een antwoord op een vraag in september 2010. Het idee was om te zetten 123,456,789 bytes naar een voor mensen leesbare opmaak, Bijvoorbeeld, 123.5 MB.

Vorige week, Lundblad vertelde de blog dat vond hij een fout in de code: Het bleek dat hij na de publicatie van de genoemde wetenschappelijk artikel merkte dat hij het aantal bytes was omgezet dan, en nu maakte hij een gecorrigeerde versie van het fragment.

“In een recente studie getiteld Gebruik en Toewijzing van stack overflow Codefragmenten in GitHub Projects, een antwoord dat ik schreef bijna een decennium geleden werd gevonden om de meest gekopieerde fragment op stack overflow te zijn. Ironisch genoeg gebeurt te buggy. Terug in 2010 Ik zat in mijn kantoor en het doen van wat ik niet zou moeten doen: code golfen en jagen reputatie op stack overflow. Persoonlijk zou ik dit fragment in productie code te kopiëren ))”, - zei Andreas Lundblad.

gelukkig, de bug bleek heel triviaal te zijn en, Als gevolg, kan alleen maar leiden tot kleine onnauwkeurigheden in de ramingen van de bestandsgrootte. Het had kunnen eindigen veel erger als de fout veiligheidsproblemen aanleiding was geweest. in dit geval, het kan jaren duren om alle projecten die kwetsbaar zijn als gevolg van deze bug op te lossen, aangezien veel ontwikkelaars denken niet helemaal over de mogelijke gevolgen bij het kopiëren van andermans code van StackOverflow.

In aanvulling op, veel mensen van plan om de code te kopiëren zonder bronvermelding en eigenlijk te verbergen voor iedereen die geïntroduceerd niet-geverifieerde code in het project.

Lees ook: Experts twijfelen aan de effectiviteit van de CVE-database

Bijvoorbeeld, in de herfst van dit jaar, informatiebeveiliging onderzoekers berekenden dat op GitHub kan worden gevonden 2,859 projecten gebruikt geleend en gevaarlijk kwetsbare fragmenten van C ++ code stackoverflow. Deskundigen hebben geïdentificeerd en gezocht naar alleen 69 dergelijke problematische stukken code de laatste 10 jaar, En in feite, er kunnen veel meer van zulke fouten.

Advies van een berouwvolle programmeur:

  • Stack overflow fragmenten kan zijn buggy, zelfs als ze duizenden upvotes.
  • Test alle extreme gevallen, vooral voor code gekopieerd van stack overflow.
  • Floating-point rekenkunde is moeilijk.
  • Do omvatten juiste naamsvermelding bij het kopiëren van de code. Iemand kan gewoon bellen je uit op.

Over Trojan Killer

Carry Trojan Killer Portable op je memory stick. Zorg ervoor dat u in staat om uw pc te weerstaan ​​elke cyberdreigingen overal mee naar toe bent.

Controleer ook

Android Spyware CallerSpy

CallerSpy spyware maskers als een Android-chat-applicatie

Trend Micro deskundigen ontdekte de malware CallerSpy, waarachter een Android chat-toepassing en, …

Microsoft Authorization System Vulnerability

Door een beveiligingslek in Microsoft Authorization System Hiermee Hacking Accounts

Beveiliging onderzoekers van het Israëlische bedrijf CyberArk ontdekte een kwetsbaarheid in de Microsoft autorisatiesysteem, …

Laat een antwoord achter