De meescht benotzte Java Codestéck am Stack Overflow enthält e Feeler

Java

Eng Etude publizéiert am Oktober 2018 am Empiresche Software Engineering Magazin vun den Akademiker Sebastian Baltes a Stephan Diehl huet verroden datt e Codestéck geliwwert huet Äntwert op eng Fro vun Stack Iwwerlaf am September 2010 vum Andreas Lundblad, Java Developer bei Palantir, et ass dee meescht benotzte Java Code Stéck op der Gemeinschaftsplattform.

Awer, an engem Post d'lescht Woch, Lundblad huet erkläert datt de Code falsch war an datt et falsch d'Zuel vu Bytes ëmgewandelt huet a mënschlech liesbar Formater. De Code an der Fro huet méi wéi dausend Empfehlungen gesammelt a gouf och a ville Projeten abegraff an ass a Repositories op GitHub ongeféier 7 Tausendfach.

Et ass bemierkenswäert datt de Feeler gouf net vun de Benotzer fonnt déi dëse Code an hire Projete benotzt hunn, awer vum Original Autor vum Tipp.

De betruechte Code huet d'Bytegréisst a liesbarer Form ëmgewandelt, zum Beispill 110592 ëmgewandelt an "110.6 kB" oder "108.0 KiB". De Code gouf als Variante vum virgeschloene Berodung proposéiert, optimiséiert mat Logarithmen, an deem de Wäert festgeluecht gouf andeems den Ufankswäert an enger Loop duerch "deelt"10 18, 10 15, 10 12, 10 19, 10 6, 10 3 an 10 0 , och wann den Divisor méi grouss ass wéi den originelle Wäert a Bytes.

Wéinst ongenau Berechnungen an der optiméierter Versioun (laang Wäerter iwwerflësseg), d'Resultat vun der Veraarbechtung vu ganz groussen Zuelen (Exabytes) entspriechen net der Realitéit.

Lundblad huet erkläert datt de Code en triviale Konversiounsfeeler enthält deen nëmmen zu liicht ongenee Dateigréisst Schätzunge gefouert huet. Wéi gesot, et gëtt geschat datt et vill méi schlëmm gewiescht wier wéi dat.

De Code hätt eng Sécherheetsschwachstelle enthale kënnen, zum Beispill. Wann dat de Fall war, hätt et Méint oder Joeren gedauert fir all déi vulnérabel Uwendungen ze flécken, a Benotzer ausgesat ze Attacken.

Den Autor vum Berodung huet och probéiert op de Problem opmierksam ze maachen fir Beispiller ze benotzen ouni Referenz op d'Quell an ouni eng Lizenz ze spezifizéieren.

"A kollaborativen Sessions mat méi mënschleche Kodéierer hu mir manuell all Code Code fir Sécherheetsschwachstelle gemooss no den CWE (Common Weakness Enumeration) Instruktiounen.

Aus den 72,483 gescannte Codestécker, déi an op d'mannst engem GitHub-gehostene Projet benotzt goufen, hu mir am Ganzen 69 vulnérabel Codestécker an 29 Aarte fonnt. Vill vun de studéierte Code Stécker sinn nach net fixéiert ", soten d'Fuerscher an hirem Rapport.

Déi 69 vulnérabel Codestécker op Stack Iwwerlaf fonnt an insgesamt 2859 GitHub Projeten erëm benotzt. Fir d'Qualitéit vun de gemeinsame Codestécker um Stack Overflow ze verbesseren, hu se eng Browser-Extensioun entwéckelt, déi et erméiglecht, Stack Overflow Benotzer no Schwächen an de Stécker ze sichen, wa se se op d'Plattform eroflueden.

Wéi och ëmmer, trotz de Virschléi vun de Fuerscher, kopéieren d'Entwéckler nach ëmmer Stack Overflow Code an hir Projeten ouni eng Analyse ze maachen.

Ashkan Sami, Associate Professor of IT, Ingenieur an Informatiounstechnologie an der Shiraz University am Iran, sot dat

"D'Fuerschung war e Versuch z'ënnersichen wéi e Feelercode vu Stack Overflow op GitHub wandert. Eigentlech wat mir probéiert hunn ze weisen ass datt de Stack Overflow Code benotzt ouni et genau ze kucken zu Uwendungsfeeler féieren kann, "sot de Sami. D'Etude bezitt sech och op en akademeschen Artikel vun 2017.

Geméiss dësem Artikel goufen 1161 onsécher Codestécker op Stack Overflow verëffentlecht an 1.3 Milliounen Android Apps verfügbar op Google Play.

Zousätzlech zu enger fréierer Studie, 46% vun den Entwéckler déi de StackOverflow Code benotzt hunn ouni den Autor ze spezifizéieren, 75% woussten net datt de Code ënner CC BY-SA lizenzéiert ass an 67% woussten net datt dëst d'Noutwennegkeet vun der Attributioun implizéiert.

Geméiss Daten aus anere Studien ass de Proufcode benotzt net nëmme mam Risiko vu Feeler am Code assoziéiert, awer och mat Schwachlëchkeet.

Zum Beispill, no der Analyse vun 72483 C ++ Codeproben op StackOverflow, hunn d'Fuerscher seriéis Schwachstelle bei 69 Proben identifizéiert (wat 0.09% ass), an der Lëscht vun de populäersten Empfehlungen opgeholl.

Source: https://programming.guide


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.