Stack Overflow-en gehien erabiltzen den Java kodearen zatiak errore bat dauka

Java

Urtean argitaratutako ikerketa 2018ko urria Empirical Software Engineering aldizkarian Sebastian Baltes eta Stephan Diehl akademikoen eskutik kode kode zati bat agerian utzi du from galdera bati erantzun Stack Overflow 2010eko irailean Andreas Lundbladen eskutik, Java garatzailea Palantir-en, komunitate plataforman gehien erabiltzen den Java kode zatia da.

Hala eta guztiz ere, aurreko astean mezu batean, Lundblad-ek azaldu zuen kodea akatsa zela eta byte kopurua gaizki bihurtzen ari zela gizakiak irakurtzeko formatuetan. Aipatutako kodea mila gomendio baino gehiago bildu ditu eta proiektu askotan ere sartu da eta GitHub-eko biltegietan dago gutxi gorabehera 7 mila aldiz.

Aipagarria da hori erabiltzaileek ez dute akatsa aurkitu nork erabili zuen kode hau beren proiektuetan, aholkuaren jatorrizko egileak baizik.

Jotzen den kodeak byte tamaina irakurgarrian bihurtu du, adibidez 110592 bihurtuta "110.6 kB" edo "108.0 KiB". Kodea aurrez proposatutako aholkuen aldaera gisa proposatu zen, logaritmoak erabiliz optimizatuta, zeinetan balioa zehazten zen hasierako balioa begizta batean zatituz «10 18, 10 15, 10 12, 10 19, 10 6, 10 3 eta 10 0 ″ , nahiz eta zatitzailea byteetako jatorrizko balioa baino handiagoa izan.

Optimizatutako bertsioan kalkulu okerrak direla eta (balio luzea gainezka), zenbaki oso handiak prozesatzearen emaitza (exabytes) ez zetorren bat errealitatearekin.

Lundblad-ek azaldu du kodeak bihurketa errore hutsala zuela eta horrek fitxategien tamainaren estimazio zertxobait zehaztugabeak besterik ez dituela eragin. Hori bai, hori baino askoz okerragoa izango zela kalkulatzen da.

Kodeak segurtasun-ahultasun bat izan zezakeen, adibidez. Hala balitz, hilabeteak edo urteak igaro beharko lirateke aplikazio zaurgarri guztiak konpontzeko, erabiltzaileak erasoen ondorioz.

Aholkuaren egilea ere arazoari arreta erakartzen saiatu zen adibideak erabiltzea iturriari erreferentziarik egin gabe eta lizentziarik zehaztu gabe.

"Giza kodetzaile anitzek parte hartzen duten lankidetza saioetan, eskuz ebaluatu dugu kode bakoitza segurtasun ahultasunen bila, CWE (Common Weakness Enumeration) argibideen arabera.

Gutxienez GitHub-en ostatatutako proiektu batean erabilitako kode zatiak aztertutako 72,483 artetik, guztira 69 motatan sailkatutako 29 kode zauri zauritu aurkitu ditugu. Aztertutako kode zati asko oraindik ez daude konponduta ", esan dute ikertzaileek beren txostenean.

69 kode ahulak Stack Overflow-en aurkitu da berrerabili da guztira 2859 GitHub proiektuetan. Stack Overflow-en partekatutako kode zatien kalitatea hobetzeko, arakatzailearen luzapena garatu dute, Stack Overflow-eko erabiltzaileek plataformara deskargatzen dituztenean ahultasunak bilatzeko aukera ematen dien zatiei.

Hala ere, ikertzaileen ohartarazpenak gorabehera, garatzaileek Stack Overflow kodea kopiatzen dute beren proiektuetan azterketarik egin gabe.

Ashkan Sami, ITko irakasle elkartua, ingeniaritza eta informazioaren teknologia Irango Shiraz Unibertsitatean, esan zuen

"Ikerketa kode akastunak Stack Overflow-etik GitHub-era nola migratzen duen aztertzeko saiakera izan da. Funtsean erakusten saiatu garena da Stack Overflow kodea ondo aztertu gabe erabiltzeak aplikazioen ahultasunak ekar ditzakeela ", esan du Samik. Ikerketak 2017. urteko artikulu akademiko bat ere aipatzen du.

Artikulu honen arabera, Stack Overflow-en argitaratutako 1161 kode seguru gabeko zatiak Google Play-n erabilgarri dauden 1.3 milioi Android aplikazioetan erabili ziren.

Aurreko azterketaz gain, egilea zehaztu gabe StackOverflow kodea erabili zuten garatzaileen% 46k,% 75ak ez zekien kodea CC BY-SA lizentzia duenik eta% 67ak ez daki horrek atribuzioaren beharra dakarrela.

Beste ikerketa batzuetako datuen arabera, lagin kodea erabiltzea kodean akatsak izateko arriskuarekin ez ezik, ahultasunekin ere lotzen da.

Adibidez, StackOverflow-en 72483 C ++ kode laginak aztertu ondoren, ikertzaileek ahultasun larriak identifikatu dituzte 69 laginetan (hau da,% 0.09), gomendio ezagunenen zerrendan sartuta.

Fuente: https://programming.guide


Artikuluaren edukia gure printzipioekin bat dator etika editoriala. Akats baten berri emateko egin klik hemen.

Idatzi lehenengo iruzkina

Utzi zure iruzkina

Zure helbide elektronikoa ez da argitaratuko. Beharrezko eremuak markatuta daude *

*

*

  1. Datuen arduraduna: Miguel Ángel Gatón
  2. Datuen xedea: SPAM kontrolatzea, iruzkinen kudeaketa.
  3. Legitimazioa: Zure baimena
  4. Datuen komunikazioa: datuak ez zaizkie hirugarrenei jakinaraziko legezko betebeharrez izan ezik.
  5. Datuak biltegiratzea: Occentus Networks-ek (EB) ostatatutako datu-basea
  6. Eskubideak: Edonoiz zure informazioa mugatu, berreskuratu eta ezabatu dezakezu.