Что означает термин «день-один-ошибка»?

12

Я недавно столкнулся с этим термином в почтовой цепочке. Google говорит мне, что есть ошибка нулевого дня и что Microsoft и Adobe являются лидерами :)

Есть ли такой термин, как первый день ошибки ? Что бы это могло значить?

Lazer
источник
2
Это действительно имеет значение, учитывая, что никто, кажется, не использует это?
Мчл
1
Это означает, что ваш «Мертвый родственник» в Гане с состоянием, которое они впитали в свои компьютерные хитрости ... на самом деле не существует ... Я знаю, что, вероятно, потрясает вас до глубины души.
SoylentGray

Ответы:

30

Ошибка первого дня - это дефект, который не является регрессией . Дефект был там с первого дня, когда эта функция была реализована. Он используется, чтобы утверждать, что дефект имеет низкий приоритет, потому что он был отправлен в предыдущих выпусках без многочисленных жалоб от клиентов.

Цитирование:

Брайан Эдвардс
источник
3
[нужная цитата]
Piskvor покинул здание
@Piskvor цитаты предоставлены, смотрите обновленную версию ответа
gnat
2

Википедия утверждает

Атака «нулевого дня» происходит в первый или «нулевой» день осведомленности разработчика или перед ним

По этому определению, будет ли один день ошибкой, когда эксплойт разрабатывается во второй день осведомленности разработчика?

Тем не менее, от Infoworld.com

Ошибки нулевого дня - это уязвимости, которые не были исправлены или обнародованы.

Далее они цитируют Джастин Айтель, генерального директора Immunity, заявляя, что

«Ошибки умирают, когда они становятся публичными, и они умирают, когда их исправляют»

Я полагаю, вы могли бы сделать вывод из этого определения, что «однодневная ошибка» будет бессмысленным термином, или, я думаю, вы могли бы сказать, что это ошибка, для которой существует публичный патч, но к которому пользователь не применил патч.

Стивен
источник
2
Можем ли мы иметь более авторитетный источник, чем википедия!
Мартин Йорк,
2
@ Мартин Конечно, мы можем.
Стивен
@Martin только потому, что его википедия не делает его не авторитетным
Кеннет
@Kenneth: На самом деле это именно то, что Википедия (не авторитетно). Это идеальное место для начала исследований, чтобы найти авторитетный источник, но сам по себе он не является авторитетным (как само себя определяет википедия). Проверьте искатели оригинального заявления о сайте.
Мартин Йорк
5
@Martin: Wikipdia не является авторитетным, но источники, на которые она ссылается, являются. Таким образом, нам не нужно быть разборчивыми в том, что Википедия авторитетна или нет, мы можем просто прокрутить вниз и посмотреть на цитируемый раздел работ и убедиться в этом сами.
Ричард
2

Ошибка «первого дня» - это просто ошибка, которая существует уже давно (первый день - дата создания программного обеспечения) по сравнению с «регрессией» или недавно введенной ошибкой. При анализе проблемы, о которой только что сообщили, общепринятая практика заключается в том, чтобы сосредоточиться на последних изменениях в программном обеспечении как наиболее вероятном источнике проблемы. Однако некоторые ошибки ведут зачарованную жизнь и бездействуют годами (или даже десятилетиями), оставаясь незамеченными. По моему опыту разработчика, ошибки первого дня, как правило, маскируются другим программным обеспечением, которое исправляет повреждение или препятствует выполнению ошибки; кажущиеся несвязанными изменения могут удалить один из этих «компенсирующих факторов», которые позволяют исходной ошибке наконец проявиться и быть замеченной. Я обнаружил ошибку в 2012 году в коде, который я написал в 1986 году и который обрабатывал миллиарды, если не триллионы транзакций на сотнях установок до его первого сбоя. Я потратил несколько дней, убеждая себя (создавая сложные тесты), что ошибка действительно была первой.

Термин «нулевой день» совершенно не связан с гораздо более старшим «первым днем».

RSP
источник
0

Спросите человека, который использовал выражение. Он недостаточно широко используется для существования общепринятого определения.

«Эксплойт с нулевым днем» - это эксплойт безопасности, о котором разработчик программного обеспечения (или сообщество безопасности в целом) знает около 0 дней (то есть, пока), поэтому исправление не может быть исправлено. Экстраполируя это, «однодневный эксплойт» станет общеизвестным сегодня, поэтому, если разработчик и пользователи действуют быстро, некоторые системы могут быть уже исправлены.

Но эта экстраполяция не обязательно правильна, выражение может не иметь ничего общего с эксплойтами нулевого дня. На самом деле ответ Брайана звучит более правдоподобно. Что возвращает нас к моему первому абзацу.

Майкл Боргвардт
источник