Шматок Java-коду, який найчастіше копіювали зі StackOverflow, містив помилку протягом 9 років. Її помітив автор цього фрагменту Андреас Лундблад (Andreas Lundblad), Java-розробник в Palantir і один з найавторитетніших дописувачів на StackOverflow.
Цей код був відповіддю на запитання, опубліковане у вересні 2010 року. У ньому йшлось про те, як показувати обсяг в мегабайтах, а не байтах (наприклад, щоб замість 123,456,789 байта було 123,5 MB).
У 2018 році дослідники визначили, що саме цей фрагмент найбільше копіювали зі StackOverflow, аби використати у своїх Java-розробках. На той час його застосували у понад 6000 Java-проєктах на GitHub.
Лише минулого тижня Лундблад побачив і виправив помилку та детально пояснив все у блозі.
Проблема в коді не мала надто серйозних наслідків, просто обсяг визначався неточно. Наслідки були б значно гірші, якби йшлося про, наприклад, вразливість безпеки — щоб виправити всі програми, знадобилися б місяці або роки. Усі, нібито, розуміють, що копіювати код зі StackOverflow — погана ідея, але це і досі поширене явище.
Дослідження, опубліковане в жовтні 2019 року, показало, що у фрагментах коду на StackOverflow дійсно трапляються помилки — тож це не байка, якою розробники просто лякають один одного. Автори роботи знайшли суттєві проблеми безпеки у 69 найпопулярніших шматках коду C++, опублікованих на StackOverflow протягом останніх 10 років. І ці фрагменти використовувались у 2859 проєктах на GitHub.
Ще немає коментарів