Bir günlük hata terimi ne anlama geliyor?

Geçenlerde bir posta zincirinde bu terimle karşılaştım. Google bana sıfır günlük bir hata olduğunu ve Microsoft ve Adobe'nin öncü olduğunu söylüyor :)

Birinci gün hata diye bir terim var mı ? Bunun anlamı ne olabilir?

Bir günlük hata, gerileme olmayan bir kusurdur . Kusur, özelliğin uygulandığı günden itibaren vardı. Bir kusurun düşük önceliğe sahip olduğunu iddia etmek için kullanılır, çünkü önceki sürümlerde müşterilerden çok fazla şikayet alınmadan gönderilmiştir.

Alıntılar:

• Neohapsis> Arşiv> Compaq Ürün Güncellemeleri> 2001-q4
  tarihi - Kasım 2001 veya öncesi

  Bu birinci gün hata PATHWORKS'ün son sürümüne kadar uykudaydı. PATHWORKS'ün daha eski bir versiyonunda, koşullar rutinin asla aynı anda girilmeyeceği şekildeydi. Ancak, yeni sürümün PWIP'e farklı çağrıları var ve hata şimdi ortaya çıkıyor ...

• Cisco IOS Sürüm 12.2SR için Platformlar Arası Sürüm Notları: 12.2 (33) SRB için uyarılar ...
  tarihi - Mayıs 2008?

  CSCsl27236 ... bir gün önce ortaya çıkan bir hatadır . Müşteri bunu ağır stres koşullarında buldu ...

• [security-dev 01487]: JDK6'daki OCSP Sorunları - OpenJDK posta arşivi
  tarihi - Ocak 2010

  Değişiklik seti: 95e9083cf4a7 ... Özet: Bu gün, bir hataya çeşitli Parker :: park () yollarındaki kayıp uyandırma ve takılmalara neden olabilecek eksik bellek engelleri neden oluyor ...

Wikipedia eyaletleri

"Sıfır gün" saldırısı, geliştirici farkındalığının ilk veya "sıfırıncı" gününde veya öncesinde gerçekleşir

Bu tanımla, geliştirici farkındalığının ikinci gününde bir istismarın geliştirildiği bir gün bir hata olur mu?

Ancak, Infoworld.com'dan

Sıfır gün hataları, yamalanmamış veya herkese açık hale getirilmemiş güvenlik açıklarıdır.

Ayrıca, dokunulmazlık CEO'su Justine Aitel'i

"Böcekler halka açıldıklarında ölürler ve yamaları olduğunda ölürler ."

Sanırım bu tanımdan "bir günlük hata" nın anlamsız bir terim olacağını söyleyebilirsin, ya da sanırım bunun bir yama için halka açık olduğu, ancak kullanıcının yamayı uygulamadığı söylenebilir.

"Birinci gün" hatası, "regresyon" veya son zamanlarda tanıtılan bir hata ile karşılaştırıldığında, uzun bir zamandır (ilk gün yazılımın oluşturulma tarihi) olan bir hatadır. İlk kez bildirilen bir sorunu analiz ederken, sorunun en olası kaynağı olarak yazılımda yapılan son değişikliklere odaklanmak genel bir uygulamadır. Bununla birlikte, bazı hatalar büyülenmiş bir hayata yol açar ve fark edilmeden yıllarca (hatta on yıllarca) uykuda kalır. Bir geliştirici olarak deneyimlerime göre, birinci gün hataları genellikle hasarı onaran veya hatanın kullanılmasını önleyen diğer yazılımlar tarafından maskelenir; görünüşte ilgisiz değişiklikler, orijinal hatanın nihayet ortaya çıkmasına ve fark edilmesine izin veren bu "telafi edici faktörlerden" birini kaldırabilir. 2012'de 1986'da yazdığım ve ilk çökmeden önce yüzlerce kurulumda trilyonlarca işlem gerçekleştirmediyse milyarlarca işleyen kodda bir hata buldum. Kendimi (ayrıntılı testler yaparak) hatanın gerçekten ilk gün olduğuna ikna ederek birkaç gün geçirdim.

"Sıfır gün" terimi, çok daha eski "birinci gün" ile tamamen ilişkisizdir.

İfadeyi kullanan kişiye sorun. Genel olarak üzerinde anlaşmaya varılan bir tanımın mevcut olması için yeterince yaygın değildir.

"Sıfır gün istismarı", yazılım geliştiricisinin (veya genel olarak güvenlik topluluğunun) 0 gündür (yani henüz değil) bildiği bir güvenlik açığıdır, böylece bir düzeltme olamaz. Bundan ötürü, "bir günlük istismar" bugün kamuya açık hale gelen bir olay olacaktır, bu nedenle geliştirici ve kullanıcılar hızlı hareket ederse, birkaç sistem zaten yamalanmış olabilir.

Ancak bu ekstrapolasyonun doğru olması gerekmez, ifadenin sıfır gün istismarlarıyla ilgisi olmayabilir. Brian'ın cevabı aslında daha muhtemel görünüyor. Bu da bizi ilk paragrafıma geri götürüyor.