Hjem » Nyheter » Den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil

Den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil

Som det viste seg, den mest kopierte stykke Java-kode på Stackoverflow inneholder en feil som ingen har lagt merke til i ni år. Nå tekstutdraget forfatteren Andreas Lundblad, Java-utvikler på Palantir og en av de mest innflytelsesrike medlemmene av Stackoverflow samfunnet, har oppdaget feilen.

Back i en 2018 vitenskapelig artikkel, det Lundblad tekstutdrag ble anerkjent som den mest kopierte Java-kode med Stackoverflow, som ble brukt i mange åpen kildekode-prosjekter.

“Denne koden har blitt kopiert og implementert i mer enn 6,000 Java prosjekter på GitHub”, – analytikere beregnet.

Dette tekstutdrag var opprinnelig publisert som et svar på et spørsmål i september 2010. Ideen var å konvertere 123,456,789 byte til et human-lesbart format, For eksempel, 123.5 MB.

Forrige uke, Lundblad fortalte bloggen at han fant en feil i koden: Det viste seg at etter utgivelsen av nevnte vitenskapelig artikkel han merket at han hadde konvertert antall byte da, og nå utarbeidet han en korrigert versjon av tekstutdrag.

“I en fersk undersøkelse med tittelen Bruk og Attribution av Stack Overflow kodesnutter i GitHub Prosjekter, et svar jeg skrev nesten et tiår siden ble funnet å være den mest kopierte tekstutdrag på Stack Overflow. Ironisk nok det skjer for å være buggy. Tilbake i 2010 Jeg satt på kontoret mitt og gjøre det jeg ikke skulle gjøre: kode golf og jage rykte på Stack Overflow. Personlig ville jeg ikke kopiere dette utdraget på produksjonskode ))”, - sa Andreas Lundblad.

Heldigvis, feilen viste seg å være ganske trivielt og, Som et resultat, kan bare føre til mindre unøyaktigheter i beregninger av størrelsen på filen. Det kunne ha endt mye verre hvis feilen hadde utløst sikkerhetsproblemer. i dette tilfellet, det kan ta år å løse alle de prosjektene som er sårbare på grunn av denne feilen, siden mange utviklere ikke tenke i det hele tatt om mulige konsekvenser ved kopiering av andres kode fra Stackoverflow.

LESE  Metasploit utviklere publisere utnytte for BlueKeep sårbarhet

I tillegg, mange mennesker har tenkt å kopiere koden uten henvisning og faktisk gjemme alle som introduserte ubekreftet koden inn i prosjektet.

Les også: Eksperter har tvil i effektiviteten av CVE database

For eksempel, høsten i år, informasjonssikkerhet forskere beregnet at på GitHub kan bli funnet 2,859 prosjekter som brukte lånte og farlig sårbare fragmenter av C ++ kode fra Stackoverflow. Eksperter har identifisert og søkte etter bare 69 slike problematiske deler av koden løpet av det siste 10 år, og faktisk, det kan være mange flere slike feil.

Råd fra en angrende programmerer:

  • Stack Overflow utdrag kan være buggy, selv om de har tusenvis av upvotes.
  • Test alle edge tilfeller, spesielt for koden kopiert fra Stack Overflow.
  • Flyttallsaritmetikk er vanskelig.
  • Do inkluderer riktig navngivelse når du kopierer kode. Noen kan bare ringe deg ut på det.
[Totalt:0    Gjennomsnitt:0/5]

Om Trojan Killer

Carry Trojan Killer Portable på minnepinne. Vær sikker på at du er i stand til å hjelpe din PC motstå eventuelle cyber trusler uansett hvor du går.

Sjekk også

Android spyware CallerSpy

CallerSpy spyware masker som en Android-chat program

Trend Micro experts discovered the malware CallerSpy, which masks as an Android chat application and, …

Sikkerhetsproblemet i Microsoft Authorization System

Sårbarhet i Microsoft Authorization System Lar Hacking Accounts

Sikkerhet forskere fra det israelske selskapet CyberArk oppdaget en sårbarhet i Microsoft autorisasjonssystemet, …

Legg igjen et svar