Το Java code snippet του StackOverflow, που έχει γίνει χρησιμοποιηθεί περισσότερο από όλα τα code snippets, περιέχει ένα σφάλμα.
Το ζήτημα έγινε γνωστό από τον ίδιο τον προγραμματιστή που δημιούργησε το snippet, τον Andreas Lundblad. Ο Lundblad είναι Java προγραμματιστής και εργάζεται στην εταιρεία Palantir. Είναι ένας από τους κορυφαίους συντελεστές του StackOverflow, του δημοφιλούς Q & A site για θέματα προγραμματιστών.
Το 2018, δημοσιεύτηκε ένα ακαδημαϊκό έγγραφο, το οποίο ανάφερε ότι το code snippet που είχε ανεβάσει ο Lundblad στο site, ήταν αυτό που είχε γίνει περισσότερες φορές αντιγραφή από οποιοδήποτε άλλο snippet του StackOverflow. Οι προγραμματιστές αντέγραφαν τον κώδικα και τον χρησιμοποιούσαν σε άλλα open-source projects.
Το code snippet είχε δοθεί ως απάντηση σε μια ερώτηση που είχε γίνει στο StackOverflow τον Σεπτέμβριο του 2010.
Οι ερευνητές και οι ακαδημαϊκοί ανακάλυψαν ότι αυτός ο κώδικας είχε αντιγραφεί και ενσωματωθεί σε περισσότερα από 6.000 GitHub Java projects.
Την προηγούμενη εβδομάδα, ο Lundblad παραδέχτηκε σε ένα blog post ότι ο κώδικας περιείχε ένα σφάλμα, το οποίο είχε ως αποτέλεσμα να εμφανίζονται ανακριβείς εκτιμήσεις για το μέγεθος των αρχείων.
Ο Lundblad δήλωσε ότι μετά τη δημοσίευση του ακαδημαϊκού εγγράφου, επανεξέτασε τον κώδικα και δημοσίευσε μια διορθωμένη έκδοση στο blog του.
Ευτυχώς, το σφάλμα αυτό δεν ήταν πολύ σοβαρό. Τα πράγματα θα ήταν πολύ χειρότερα αν υπήρχε στον κώδικα κάποια σοβαρή ευπάθεια ασφαλείας, γιατί όπως είπαμε, το code snippet έχει επαναχρησιμοποιηθεί σε τεράστιο αριθμό projects. Θα χρειάζονταν μήνες ή και χρόνια για την αποκατάσταση όλων των επηρεαζόμενων συστημάτων. Επιπλέον, ένας τεράστιος αριθμός χρηστών θα μπορούσε να είναι ευάλωτος σε επιθέσεις.
Παρόλο που η αντιγραφή-επικόλληση ενός code snippet από το StackOverflow δεν είναι καλή ιδέα και γενικά δεν είναι αποδεκτή, πολλοί προγραμματιστές το κάνουν.
Το ερευνητικό έγγραφο του 2018 έδειξε πόσο διαδεδομένη ήταν αυτή η πρακτική στο οικοσύστημα Java. Το περιστατικό με το σφάλμα, από την άλλη μεριά, έδειξε πόσο επικίνδυνη θα μπορούσε να αποδειχτεί αυτή η πρακτική αν το code snippet περιείχε ένα σημαντικό σφάλμα ασφαλείας.
Μια άλλη ακαδημαϊκή έρευνα, που δημοσιεύθηκε τον Οκτώβριο του 2019 έδειξε ότι τα code snippets στο StackOverflow περιέχουν όντως ευπάθειες. Δεν είναι ένα ψέμα που χρησιμοποιούν οι προγραμματιστές για να τρομάξουν ο ένας τον άλλον.
Οι ερευνητές βρήκαν σημαντικές ευπάθειες σε 69 από τα πιο δημοφιλή C ++ code snippets που βρέθηκαν στο StackOverflow τα τελευταία δέκα χρόνια.
Αυτές οι ευπάθειες βρέθηκαν σε συνολικά 2.859 GitHub projects, το οποίο δείχνει ότι μια κακή απάντηση στο StackOverflow μπορεί να προκαλέσει ζημιά σε ένα ολόκληρο οικοσύστημα εφαρμογών ανοιχτού κώδικα.
