O fragmento de código Java mais usado do StackOverflow contém um erro

StackOverflow O snippet de código Java do StackOverflow, que foi usado mais do que todos os trechos de código, contém um erro.

A questão foi levantada pelo próprio desenvolvedor que criou o snippet, ele Andreas Lundblad. Lundblad é desenvolvedor Java e trabalha para a Palantir. Ele é um dos principais colaboradores do StackOverflow, o popular site de perguntas e respostas para problemas de desenvolvedores.

Em 2018, um artigo acadêmico foi publicado, informando que O código do trecho de código da Lundblad no site foi copiado com mais frequência do que qualquer outro trecho do StackOverflow. Os desenvolvedores copiaram o código e o usaram em outros projetos de código aberto.

O snippet de código foi fornecido em resposta a uma pergunta feita no StackOverflow em setembro de 2010.

Pesquisadores e acadêmicos descobriram que ele o código foi copiado e integrado a mais de 6.000 projetos Java do GitHub.

Semana Anterior, Lundblad admitiu em uma postagem no blog que o código continha um erro, o que resultou em estimativas imprecisas do tamanho do arquivo.

Lundblad disse que após a publicação do documento acadêmico, revisou o código e publicou uma versão corrigida em seu blog.

Felizmente, esse erro não foi muito sério. As coisas seriam muito piores se houvesse alguma vulnerabilidade de segurança séria no código, porque, como dissemos, o trecho de código foi reutilizado em um grande número de projetos. Levaria meses ou até anos para que todos os sistemas afetados se recuperassem. Além disso, um grande número de usuários pode estar vulnerável a ataques.

Altough copiar e colar um código de trecho do StackOverflow não é uma boa idéia e geralmente não é aceitável, muitos desenvolvedores fazem.

O trabalho de pesquisa de 2018 mostrou como essa prática foi generalizada no ecossistema Java. O incidente com o erro, por outro lado, mostrou o quão perigosa essa prática poderia ser se o trecho de código contivesse um erro de segurança significativo.

Outra pesquisa acadêmica, publicada em outubro de 2019, mostrou que os trechos de código no StackOverflow contêm vulnerabilidades. Não é mentira que os desenvolvedores usem para se assustar.

Os pesquisadores descobriram vulnerabilidades significativas em 69 dos trechos de código C ++ mais populares encontrado no StackOverflow nos últimos dez anos.

Essas vulnerabilidades foram encontradas em um total de 2.859 projetos do GitHub, o que mostra que uma resposta ruim ao StackOverflow pode danificar todo um ecossistema de código aberto.