El fragmento de código de Java StackOverflow más copiado contiene un error


so.png

El fragmento de código Java StackOverflow más copiado de todos los tiempos contiene un mistake.

La admisión proviene del autor del fragmento en sí, Andreas Lundblad, desarrollador de Java en Palantir, y uno de los contribuyentes mejor clasificados a StackOverflow, un sitio internet de preguntas y respuestas para temas relacionados con la programación.

Un trabajo académico (PDF) publicado en 2018 identificó un fragmento de código que Lundblad publicó en el sitio como el código Java más copiado tomado de StackOverflow y luego reutilizado en proyectos de código abierto.

El fragmento de código se proporcionó como respuesta a una pregunta de StackOverflow publicado en septiembre de 2010. El fragmento de código impreso cuenta bytes (123,456,789 bytes) en un formato legible para humanos, como 123.5 MB.

Los académicos descubrieron que este código se había copiado e incrustado en más de 6,000 proyectos de GitHub Java, más que cualquier otro fragmento de StackOverflow Java.

so-code.png "src =" https://zdnet1.cbsistatic.com/hub/i/2019/12/04/a74f193a-463f-4ac9-8a2d-0c0d50e13166/f74743bc9a08f99b83252072cda8453d/so-code.png

Imagen: Baltes et al.

En una publicación de blog publicado la semana pasada, Lundblad admitió que el código tenía fallas y que convertía incorrectamente los recuentos de bytes en formatos legibles por humanos.

Lundblad dijo que revisó el código después de enterarse del trabajo académico y sus resultados. Volvió a mirar el código y publicó una versión corregida en su website.

El código StackOverflow a veces contiene errores de seguridad

Pero si bien el fragmento de código de Lundblad contenía un error de conversión trivial que solo resultó en estimaciones de tamaño de archivo ligeramente inexactas, las cosas podrían haber sido mucho peores.

El código podría haber contenido una falla de seguridad, por ejemplo. Si lo hiciera, arreglar todas las aplicaciones vulnerables habría llevado meses o años, dejando a los usuarios expuestos a ataques.

Incluso si se entiende universalmente que el código de copiar y pegar de StackOverflow es una mala thought, los desarrolladores aún lo hacen.

El documento de investigación de 2018 mostró cuán extendida era esta práctica en el ecosistema de Java, revelando que la gran mayoría de los desarrolladores que copiaron las respuestas populares de StackOverflow ni siquiera se molestaron en acreditar su fuente.

Los desarrolladores de program que copian código de StackOverflow sin atribución se esconden efectivamente de los codificadores que han introducido código no oculto dentro de un proyecto.

Esto puede sonar como una declaración demasiado alarmista, pero un proyecto de investigación académica diferente publicado en octubre de 2019 (PDF) mostraron que los fragmentos de código de StackOverflow contienen vulnerabilidades, y que este no es solo un mito urbano que los desarrolladores usan para asustarse mutuamente.

El trabajo de investigación encontró fallas de seguridad importantes en 69 de los fragmentos de código C ++ más populares publicados en StackOverflow en los últimos diez años.

Los investigadores dijeron que encontraron estos 69 fragmentos de código vulnerables en un overall de 2,859 proyectos de GitHub, que muestran cómo una respuesta incorrecta de StackOverflow podría causar daños en todo un ecosistema de aplicaciones de código abierto.



Enlace a la noticia first