O que significa o termo dia-um-erro?

12

Me deparei com esse termo recentemente em uma cadeia de correio. O Google me diz que existe um termo bug do dia zero e que a Microsoft e a Adobe são as pioneiras :)

Existe um termo como bug do primeiro dia ? O que isso pode significar?

terminology bug

— lazer
fonte

2

Realmente importa, dado que ninguém parece estar usando?

— Mchl

1

Isso significa que o seu "Parente Morto" em Gana com a sorte que eles embeberam através de seus truques de computador ... realmente não existe ... Eu sei que provavelmente o sacode até o âmago.

— precisa saber é o seguinte

30

Um bug do dia um é um defeito que não é uma regressão . O defeito estava lá desde o primeiro dia em que o recurso foi implementado. É usado para argumentar que um defeito é de baixa prioridade, porque foi enviado em versões anteriores sem muitas reclamações dos clientes.

Citações:

Neohapsis> Arquivos> Atualizações do produto Compaq> 2001-q4
date - Nov 2001 ou anterior

Este dia, um bug permaneceu inativo até a versão mais recente do PATHWORKS. Com uma versão mais antiga do PATHWORKS, as condições eram tais que a rotina nunca era inserida simultaneamente. No entanto, a nova versão possui um conjunto diferente de chamadas para o PWIP e o bug agora está exposto ...
Notas da versão de plataforma cruzada para o Cisco IOS Release 12.2SR: Advertências para 12.2 (33) SRB ...
data - maio de 2008?

CSCsl27236 ... é um bug do dia 1 que surgiu. O cliente encontrou isso sob condições de estresse intenso ...
[security-dev 01487]: Problemas de OCSP no JDK6 -
data do arquivo morto do OpenJDK - janeiro de 2010

Changeset: 95e9083cf4a7 ... Resumo: Hoje em dia, um bug é causado por falta de barreiras de memória em vários caminhos Parker :: park () que podem resultar em perda de ativação e interrupção ...

— Brian Edwards
fonte

3

[citation-needed]

— Piskvor deixou o prédio 30/08

@Piskvor citações fornecido, ver a resposta versão atualizada

— mosquito

2

Estados da Wikipedia

Um ataque de "dia zero" ocorre antes ou no primeiro ou "zero dia" de conscientização do desenvolvedor

Por essa definição, um dia um bug seria aquele em que uma exploração é desenvolvida no segundo dia de conhecimento do desenvolvedor?

No entanto, no Infoworld.com

Erros de dia zero são vulnerabilidades que não foram corrigidas ou tornadas públicas.

Eles citam Justine Aitel, CEO da Immunity, como afirmando

"Os insetos morrem quando se tornam públicos e morrem quando são consertados"

Suponho que você possa deduzir dessa definição que "bug de um dia" seria um termo sem sentido, ou acho que você poderia dizer que é um para o qual existe um patch em público, mas ao qual o usuário não o aplicou.

— Stephen
fonte

2

Podemos ter uma fonte mais autoritativa que a wikipedia!

— Martin York

2

@ Martin Claro que podemos.

— Stephen

@ Martin apenas porque a sua wikipedia não significa automaticamente que ele não-autorizada

— Kenneth

@ Kenneth: Na verdade, é exatamente isso que a Wikipedia é (não autoritativa). É um lugar perfeito para iniciar pesquisas para encontrar uma fonte autorizada, mas por si só não é autorizada (como a própria wikipedia se define como). Confira a declaração original do localizador sobre o site.

— Martin York

5

@ Martin: Wikipediadia não é autoritário, mas as fontes que cita são. Portanto, não precisamos ser exigentes quanto à Wikipedia ser autoritária ou não, podemos apenas rolar para baixo e olhar para a seção de trabalhos citados e ver por nós mesmos.

— Richard

2

Um bug do "primeiro dia" é simplesmente um bug que existe há muito tempo (o primeiro dia é a data de criação do software), em comparação com uma "regressão" ou um bug introduzido recentemente. Ao analisar um problema que acaba de ser relatado pela primeira vez, é prática geral se concentrar nas alterações recentes do software como a fonte mais provável do problema. Alguns erros, no entanto, levam uma vida encantada e ficam adormecidos por anos (ou mesmo décadas) sem serem notados. Na minha experiência como desenvolvedor, os erros do primeiro dia geralmente são mascarados por outro software que repara o dano ou impede que o bug seja exercido; mudanças aparentemente não relacionadas podem remover um desses "fatores compensadores" que permitem que o bug original finalmente se manifeste e seja notado. Encontrei um bug em 2012 no código que escrevi em 1986 e que processava bilhões, senão trilhões de transações em centenas de instalações antes de sua primeira falha. Passei vários dias me convencendo (construindo testes elaborados) de que o bug foi realmente o primeiro dia.

O termo "dia zero" não tem nenhuma relação com o "dia um" muito mais antigo.

— rsp
fonte

0

Pergunte à pessoa que usou a expressão. Não é amplamente utilizado para que exista uma definição geralmente aceita.

Uma "exploração de dia zero" é uma exploração de segurança que o desenvolvedor do software (ou a comunidade de segurança em geral) conhece há 0 dias (ou seja, ainda não), para que não possa haver uma correção. Extrapolando, uma "exploração de um dia" seria hoje conhecida publicamente; portanto, se o desenvolvedor e os usuários agirem rapidamente, alguns sistemas já poderão ser corrigidos.

Mas essa extrapolação não é necessariamente correta, a expressão pode não ter nada a ver com explorações de dia zero. A resposta de Brian realmente parece mais provável. O que nos leva de volta ao meu primeiro parágrafo.

— Michael Borgwardt
fonte