מעתיקים קוד מ-Stack Overflow? מחקר חדש מציע לכם לחשוב טוב טוב לפני

רבים נעזרים בו בשביל לפתור בעיות ולמצוא עזרה, אבל כשהם מעתיקים פיסות קוד מבלי לבדוק אותן, הם עשויים לגרום לנזק לא קטן

צילום: גיקטיים

במהלך השנים האחרונות הפך Stack Overflow, מאגר השאלות והתשובות האמריקאי לאחד מעמודי החובה של מפתחים בכל העולם, כשיותר מ-10 מיליון משתמשים נעזרים בו בשביל לפתור בעיות ולמצוא פתרונות באמצעות הקהילה הנהדרת שנמצאת בו. אבל האם אתם באמת משתמשים בו לטובה, או שיכול להיות שאתם בעצם עושים יותר נזק מתועלת? מחקר חדש בדק האם תופעת הקופי-פייסט של משתמשים רבים בפלטפורמה עשויה לגרום לבעיות חמורות.

איך כמה עשרות פיסות קוד מגיעות לאלפי פרויקטים?

לא מעט משתמשים מעלים ל-Stack Overflow שאלות ומקבלים תשובות בדמות פיסות קוד, אבל רבים מהם לא בודקים את התשובות שהם מקבלים ומסתפקים פשוט בהעתקה והדבקה של פיסות הקוד החדשות שלהם. המחקר החדש של שישה מדענים מאיראן וקנדה בחן באופן ידני יותר מ-72 אלף פיסות קוד ב-++C ביותר מ-1,000 פוסטים שונים באתר, וגילה 29 חולשות שונות ב-69 פיסות קוד. עד כה זה לא נראה כמו תופעה מסוכנת, אך החוקרים גם בדקו את פיסות הקוד הבעייתיות גם בפרויקטי גיטהאב, וגילו אותן חוזרות ביותר מ-2,500 פרויקטים שונים.

נכון לעכשיו החוקרים בחרו להתמקד ב-++C, כך שסביר להניח שישנן עוד לא מעט תשובות באתר שמכילות מידע שגוי או בעייתי שימצא את עצמו בקלות בשפות אחרות. בינתיים החוקרים לא הסתפקו רק בלדווח על הבעיה הכמעט מובנית מאליה של העתקות והדבקות ללא בחינה של קודים, אלא גם מנסים לפתור או לפחות להזהיר מפניה בצורה אקטיבית יותר.

החוקרים מפתחים כעת תוסף לכרום שבודק באופן אוטומטי קודים בעת ביקורים ב-Stack Overflow, משווה אותם למאגרי CWE, מזהיר במקרה שבו מזוהה קוד שסומן כבעייתי, ואף יודע להמליץ על פיסות קוד אלטרנטיביות ובטוחות. בנוסף, החוקרים דיווחו למפתחים שעשו שימוש בפיסות הקוד הבעייתיות. אז בפרפרזה על הפרסומת הישנה – כשאתם מעתיקים קוד מחבר, אתם מעתיקים בעצם קוד מחבר של חבר, וקוד מחבר של חבר של חבר, ואחד מהם, יכול לטעות. פשוט תבדקו לפני שאתם מעתיקים.

היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? היי-טק, סטארטאפים וטכנולוגיה - רוצים להקדים את כולם? להורדת אפליקציית גיקטיים לאייפון ולאנדרואיד לחצו כאן

 

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

13 תגובות על "מעתיקים קוד מ-Stack Overflow? מחקר חדש מציע לכם לחשוב טוב טוב לפני"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שם כלשהו
Guest
מתוך 1000 ב69 נמצאו באגים (ואין התיחסות לגבי רמת החומרה), זה אחוז טוב, אבל כמובן שרק חובבן לא יתעמק במהות התקלה ובפרטי הפתרון ופשוט יעתיק את הקטע לפרויקט, בנוסף פרויקטים כאלה קל לזהות כי בדרך כלל הם מורכבים מהרבה פיסות כאלה שבקושי קשורות וכל הקוד ארוך ומסורבל, ורואים את זה הכי טוב ברמת התיעוד של הקוד והערות בגוף הקוד, מעסיק שרואה דבר כזה בדרך כלל יפסול ישר את המועמד, לכל המתכניתים המתחילים שעושים דבר דומה כמה עצות: לחקור ולהבין מה בדיוק מהות הבעיה שבה נתקלתם ולעבור על כמה הצעות לפתרון, כאשר הבנתם מה כתבתם בקוד, תוסיפו תיעוד והערות בגוף הקוד,… Read more »
מישהו
Guest

CVE ולא CWE.
זה עוד ב cpp שיחפשו ב js ויזדעזעו. שיתחילו מאלו שמאפשרים CORS בצורה לא בטוחה וחשופים ל CSRF

מתכנתדבק
Guest

רק אל תקחו לנו את הקופי פסט, אנחנו לא יודעים לעשות כלום בלי זה

עוד שם
Guest

נשמח אם תעדכנו כשהתוסף יהיה זמין

רותי
Guest

מי בכלל מעתיק בלי לבדוק?

אהרון
Guest

כי אם צריך לבדוק, עדיף לכתוב לבד אבל בשביל זה צריך לחשוב ולהשקיע זמן

קופי ענאן
Guest

מי בכלל מעתיק בלי לבדוק?

29 חולשות שונים?
Guest
29 חולשות שונים?

עברית קשה שפה

Not your code
Guest

קשה שפה עברית

קופי ענאן
Guest

גם את הכתבה העתיקו בלי לבדוק

בצל מקורמל
Guest

היה צריך לעשות מחקר על זה??
זה כמו לחתום על משהו בלי לקרוא אותו…

צוגשךק
Guest

69 מתוך 72,000…
זה 0.0009%.. שזה יותר טוב ממה ש99% מהמפתחים מסוגלים לייצר.

דני
Guest

wpDiscuz

תגיות לכתבה: