Projects show

og真人电子网站官网

AndreasLundblad认可StackOverflow|og真人电子网站官网

作者:og真人电子网站官网 发表时间:2021-05-20

本文摘要:og真人电子网站,og真人电子网站官网,而就在近日,Palantir的Java开发人员,也是StackQflow与程序编写有关的难题的问答平台中排行最大的参加者之一AndreasLundblad却认可,一段自身十年前写的代码,也是StackOverflow上拷贝频次数最多、散播范畴较广的代码段均包括一个错误。

针对开发人员来讲,StackOverflow和GitHub是更为了解但是的两网络平台,这种服务平台弥漫着很多开源项目信息内容和处理各种难题的代码精彩片段。而就在近日,Palantir的Java开发人员,也是StackQflow与程序编写有关的难题的问答平台中排行最大的参加者之一AndreasLundblad却认可,一段自身十年前写的代码,也是StackOverflow上拷贝频次数最多、散播范畴较广的代码段均包括一个错误。

据了解,2018年发布的一篇期刊论文[PDF]明确了在网址上公布的代码精彩片段Lundblad是以StackOverflow获取的拷贝数最多的Java代码,随后在开源项目中多次重复使用。该代码段以人们可读格式比如123.5CB打印出了字节123,456,789字节数。专家学者发觉,此代码已被拷贝并置入到6,000好几个GitHubJava新项目中,比别的一切StackOverflowJava代码段都多。

代码

而在上星期公布的网络文章中,Lundblad则认可,该代码存有缺点,而且错误地将字节变换为人们可写的格式。他表明,在学了期刊论文以及結果以后,已再次思考了代码。另外再度查询了该代码,并在其blog上公布了更改的版本号。STACKOVERFLOW代码有时候包括安全系数错误据统计,虽然Lundblad的代码段是存有一个零碎的变换错误,仅造成 图片大小可能稍有不精确,但状况也许很有可能会更糟糕。

比如,该代码很有可能包括网络安全问题。假如那样做得话,那麼修补全部易受攻击的应用软件将花销数月乃至多年,使客户非常容易遭受进攻。实际上,即便 广泛认为从StackOverflow拷贝代码是一个坏主意,但开发人员或是一直那样做。

拷贝

2018年的科学研究毕业论文表明了这类作法在Java生态体系中的普及化水平,并表明了拷贝流行的StackOverflow回答的绝大部分开发人员乃至也没有理睬其来源于。从StackOverflow拷贝代码但沒有落款的手机软件开发人员,事实上对别的编号工作人员掩藏了她们早已在新项目內部引进未经审查的代码的状况。这听起来好像一个过度当心的申明,但在2019年10月发布的另一项科学研究新项目[PDF]表明,StackOverflow代码段的确包括系统漏洞。该科学研究毕业论文过去十年中在StackOverflow上公布的69种最流行的C 代码精彩片段中发觉了关键的网络安全问题。

科学研究工作人员表露,她们在一共2859个GitHub新项目中发觉了这69个易受攻击的代码精彩片段,表明了一个错误的StackOverflow回答怎样对全部开源系统运用生态体系导致毁坏。参考消息报:https://programming.guide/worlds-most-copied-so-snippet.html-most-copied-stackoverflow-java-code-snippet-contains-a-bug/。


本文关键词:科学研究,格式,拷贝,开发人员,有可能,og真人电子网站

本文来源:og真人电子网站-www.northescambiabees.com

六安市og真人电子网站官网股份有限公司 版权所有    皖ICP备28396127号-5     >