Суббота, 6 июня, 20:11
дома инет Наиболее часто используемый фрагмент кода Java в StackOverflow содержит ошибку

Наиболее часто используемый фрагмент кода Java в StackOverflow содержит ошибку

StackOverflowФрагмент кода Java в StackOverflow, который стал наиболее используемым из всех фрагментов кода, содержит ошибка.

Вопрос стал известен ему сам разработчик который создал фрагмент, его Андреас Лундблад, Лундблад - программист на Java и работает в εταιρεία Palantir. Он является одним из ведущих участников StackOverflow, популярного сайта разработчиков вопросов и ответов.

2018, опубликовал академический документ, который сообщил, что фрагмент кода, загруженный Лундбладом сайта, было то, что было продублировано больше, чем любой другой фрагмент StackOverflow. Разработчики скопировали код и использовали его в других проектах с открытым исходным кодом.

Фрагмент кода был дан в ответ на вопрос, заданный в сентябре на StackOverflow для 2010.

Исследователи и ученые обнаружили, что он код был скопирован и внедрен в более чем 6.000 GitHub Java проекты.

На прошлой неделе Лундблад признался в сообщении в блоге, что код содержал ошибку, которая привела к неточным оценкам размера учет.

Лундблад заявил, что после публикации академической статьи просмотрел код и разместил исправление ошибки в своем блоге.

К счастью, эта ошибка была не очень серьезной. Все было бы намного хуже, если бы был какой-то серьезный код уязвимость безопасность, потому что, как мы уже говорили, фрагмент кода был повторно использован в огромном количестве проектов. Потребуются месяцы или даже годы, чтобы восстановить все затронутые системы. Кроме того, огромное количество пользователь может быть уязвимым для нападки.

хотя копирование и вставка фрагмента кода из StackOverflow не очень хорошая идея и, как правило, недопустимо для многих разработчиков.

Исследовательский документ 2018 показал, насколько широко эта практика была распространена в экосистеме Java. Инцидент с ошибкас другой стороны, показал, насколько опасной может оказаться эта практика, если фрагмент кода содержит существенную ошибку безопасности.

Еще один академик исследованиеопубликованный в октябре на 2019 показал, что фрагменты кода в StackOverflow содержат уязвимости. Это не ложь, которую используют разработчики, чтобы напугать друг друга.

Исследователи обнаружили значительные уязвимости в 69 из самых популярных фрагментов кода C ++ найдено на StackOverflow за последние десять лет.

Эти уязвимости были обнаружены в целом в проектах 2.859 GitHub, что указывает на то, что неправильный ответ на StackOverflow может повредить всю экосистему приложений с открытым исходным кодом.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Тексты от технологии искусственного интеллекта или от людей: вы можете отличить их?

В то время как большой процент людей может распознать, когда они разговаривают в чат-боте вместо оператора-человека, кажется, что это не так ...

Технологии и дети: когда они готовы к безопасному использованию?

Сегодняшние дети и подростки используют различные приложения для обмена сообщениями и социальные сети, чтобы ...

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...