Was bedeutet der Begriff Day-One-Bug?

12

Ich bin vor kurzem in einer Mail-Kette auf diesen Begriff gestoßen. Google sagt mir, dass es einen Zero-Day-Bug gibt und dass Microsoft und Adobe die Spitzenreiter sind :)

Gibt es so etwas wie einen Fehler vom ersten Tag ? Was könnte das heißen?

Laser
quelle
2
Ist es wirklich wichtig, dass niemand es zu benutzen scheint?
Mchl
1
Es bedeutet, dass Ihr "toter Verwandter" in Ghana mit dem Vermögen, das sie durch ihre Computertricks verdorben haben, nicht wirklich existiert. Ich weiß, dass Sie das wahrscheinlich zutiefst erschüttert.
SoylentGray

Antworten:

30

Ein Fehler vom ersten Tag ist ein Fehler, der keine Regression darstellt . Der Fehler war vom ersten Tag an vorhanden, als das Feature implementiert wurde. Es wird argumentiert, dass ein Defekt eine niedrige Priorität hat, da er in früheren Releases ohne viele Kundenbeschwerden ausgeliefert wurde.

Zitate:

Brian Edwards
quelle
3
[
Zitier
@Piskvor Zitate zur Verfügung gestellt, siehe aktualisierte Version Antwort
gnat
2

Wikipedia Staaten

Ein "Zero Day" -Angriff tritt am oder vor dem ersten oder "nullten" Tag der Entwicklerwahrnehmung auf

Wäre es nach dieser Definition ein Fehler des ersten Tages, an dem ein Exploit am zweiten Tag des Bewusstseins der Entwickler entwickelt wird?

Allerdings von Infoworld.com

Zero-Day-Bugs sind Schwachstellen, die nicht gepatcht oder veröffentlicht wurden.

Sie zitieren weiterhin Justine Aitel, CEO von Immunity, als Angabe

"Bugs sterben, wenn sie an die Öffentlichkeit gehen, und sie sterben, wenn sie gepatcht werden."

Ich nehme an, Sie könnten aus dieser Definition ableiten, dass ein "One-Day-Bug" ein bedeutungsloser Begriff ist, oder ich denke, Sie könnten sagen, dass es einen Patch gibt, auf den der Benutzer den Patch nicht angewendet hat.

Stephen
quelle
2
Können wir eine maßgeblichere Quelle haben als Wikipedia?
Martin York
2
@ Martin Sicher können wir.
Stephen
@ Martin nur, weil seine Wikipedia macht es nicht automatisch nicht maßgebend
Kenneth
@Kenneth: Genau das ist Wikipedia (nicht maßgeblich). Es ist ein perfekter Ort, um Nachforschungen anzustellen, um eine maßgebliche Quelle zu finden, aber an sich ist es nicht maßgeblich (wie sich Wikipedia selbst definiert als). Überprüfen Sie die ursprüngliche Aussage des Finders über die Site.
Martin York
5
@Martin: Wikipdia ist nicht maßgebend, aber die Quellen, die es zitiert, sind. Wir müssen also nicht wählerisch sein, ob Wikipedia maßgebend ist oder nicht, wir können einfach nach unten scrollen und uns den Abschnitt mit den Werken ansehen und selbst davon überzeugen.
Richard
2

Ein "Tag Eins" -Fehler ist einfach ein Fehler, der schon lange existiert (Tag Eins ist das Erstellungsdatum der Software), verglichen mit einem "Regressions" -Fehler oder einem kürzlich eingeführten Fehler. Bei der Analyse eines Problems, das gerade zum ersten Mal gemeldet wurde, ist es allgemein üblich, sich auf die jüngsten Änderungen an der Software als wahrscheinlichste Ursache des Problems zu konzentrieren. Einige Käfer führen jedoch ein verzaubertes Leben und ruhen jahrelang (oder sogar jahrzehntelang), ohne bemerkt zu werden. Nach meiner Erfahrung als Entwickler werden Fehler vom ersten Tag im Allgemeinen durch andere Software maskiert, die den Schaden repariert oder die Ausführung des Fehlers verhindert. scheinbar nicht damit zusammenhängende Änderungen können einen dieser "Kompensationsfaktoren" beseitigen, die es ermöglichen, dass sich der ursprüngliche Fehler endgültig manifestiert und bemerkt wird. Ich habe 2012 einen Fehler in Code gefunden, den ich 1986 geschrieben habe und der vor seinem ersten Absturz Milliarden, wenn nicht sogar Billionen von Transaktionen in Hunderten von Installationen verarbeitet hat. Ich verbrachte mehrere Tage damit, mich (durch die Erstellung von ausführlichen Tests) davon zu überzeugen, dass der Fehler wirklich der erste Tag war.

Der Begriff "Zero Day" hat nichts mit dem viel älteren "Day One" zu tun.

rsp
quelle
0

Fragen Sie die Person, die den Ausdruck verwendet hat. Es ist nicht weit genug verbreitet, um eine allgemein vereinbarte Definition zu erhalten.

Ein "Zero-Day-Exploit" ist ein Sicherheits-Exploit, von dem der Entwickler der Software (oder die Sicherheits-Community im Allgemeinen) seit 0 Tagen (dh noch nicht) Kenntnis hat, sodass es keinen Fix geben kann. Davon ausgehend wäre ein "One-Day-Exploit" heute öffentlich bekannt. Wenn Entwickler und Benutzer also schnell handeln, sind möglicherweise bereits einige Systeme gepatcht.

Diese Hochrechnung ist jedoch nicht unbedingt korrekt. Der Ausdruck hat möglicherweise nichts mit Zero-Day-Exploits zu tun. Brians Antwort klingt tatsächlich wahrscheinlicher. Das führt uns zurück zu meinem ersten Absatz.

Michael Borgwardt
quelle