Я недавно столкнулся с этим термином в почтовой цепочке. Google говорит мне, что есть ошибка нулевого дня и что Microsoft и Adobe являются лидерами :)
Есть ли такой термин, как первый день ошибки ? Что бы это могло значить?
terminology
bug
Lazer
источник
источник
Ответы:
Ошибка первого дня - это дефект, который не является регрессией . Дефект был там с первого дня, когда эта функция была реализована. Он используется, чтобы утверждать, что дефект имеет низкий приоритет, потому что он был отправлен в предыдущих выпусках без многочисленных жалоб от клиентов.
Цитирование:
Neohapsis> Архивы> Обновления продуктов Compaq> 2001-q4
дата - ноябрь 2001 или ранее
Замечания к кроссплатформенному выпуску для Cisco IOS Release 12.2SR: предупреждения для 12.2 (33) SRB ...
дата - май 2008 г.?
[security-dev 01487]: проблемы OCSP в JDK6 -
Дата почтового архива OpenJDK - январь 2010
источник
Википедия утверждает
По этому определению, будет ли один день ошибкой, когда эксплойт разрабатывается во второй день осведомленности разработчика?
Тем не менее, от Infoworld.com
Далее они цитируют Джастин Айтель, генерального директора Immunity, заявляя, что
Я полагаю, вы могли бы сделать вывод из этого определения, что «однодневная ошибка» будет бессмысленным термином, или, я думаю, вы могли бы сказать, что это ошибка, для которой существует публичный патч, но к которому пользователь не применил патч.
источник
Ошибка «первого дня» - это просто ошибка, которая существует уже давно (первый день - дата создания программного обеспечения) по сравнению с «регрессией» или недавно введенной ошибкой. При анализе проблемы, о которой только что сообщили, общепринятая практика заключается в том, чтобы сосредоточиться на последних изменениях в программном обеспечении как наиболее вероятном источнике проблемы. Однако некоторые ошибки ведут зачарованную жизнь и бездействуют годами (или даже десятилетиями), оставаясь незамеченными. По моему опыту разработчика, ошибки первого дня, как правило, маскируются другим программным обеспечением, которое исправляет повреждение или препятствует выполнению ошибки; кажущиеся несвязанными изменения могут удалить один из этих «компенсирующих факторов», которые позволяют исходной ошибке наконец проявиться и быть замеченной. Я обнаружил ошибку в 2012 году в коде, который я написал в 1986 году и который обрабатывал миллиарды, если не триллионы транзакций на сотнях установок до его первого сбоя. Я потратил несколько дней, убеждая себя (создавая сложные тесты), что ошибка действительно была первой.
Термин «нулевой день» совершенно не связан с гораздо более старшим «первым днем».
источник
Спросите человека, который использовал выражение. Он недостаточно широко используется для существования общепринятого определения.
«Эксплойт с нулевым днем» - это эксплойт безопасности, о котором разработчик программного обеспечения (или сообщество безопасности в целом) знает около 0 дней (то есть, пока), поэтому исправление не может быть исправлено. Экстраполируя это, «однодневный эксплойт» станет общеизвестным сегодня, поэтому, если разработчик и пользователи действуют быстро, некоторые системы могут быть уже исправлены.
Но эта экстраполяция не обязательно правильна, выражение может не иметь ничего общего с эксплойтами нулевого дня. На самом деле ответ Брайана звучит более правдоподобно. Что возвращает нас к моему первому абзацу.
источник