Co oznacza termin „pierwszy błąd”?

Ostatnio spotkałem się z tym terminem w łańcuchu pocztowym. Google mówi mi, że istnieje błąd „zero-day” i że Microsoft i Adobe są liderami :)

Czy istnieje taki termin jak błąd pierwszego dnia ? Co to może znaczyć?

Błąd pierwszego dnia jest defektem, który nie jest regresją . Wada istniała od pierwszego dnia, kiedy funkcja została wdrożona. Służy do argumentowania, że ​​wada ma niski priorytet, ponieważ została wysłana w poprzednich wersjach bez wielu skarg od klientów.

Cytaty:

• Neohapsis> Archiwa> Aktualizacje produktu Compaq> Data 2001-q4
  - listopad 2001 lub wcześniejszy

  Ten błąd pierwszego dnia był nieaktywny do najnowszej wersji PATHWORKS. W starszej wersji PATHWORKS warunki były takie, że procedura nigdy nie była wprowadzana jednocześnie. Jednak nowe wydanie ma inny zestaw wywołań do PWIP i błąd jest teraz ujawniony ...

• Informacje o wieloplatformowej wersji Cisco IOS Release 12.2SR: Ostrzeżenia dotyczące wersji 12.2 (33) SRB ...
  data - maj 2008?

  CSCsl27236 ... to błąd, który właśnie się pojawił. Klient znalazł to w warunkach dużego stresu ...

• [security-dev 01487]: Problemy OCSP w JDK6 -
  data archiwizacji poczty OpenJDK - styczeń 2010

  Changeset: 95e9083cf4a7 ... Podsumowanie: Tego dnia jeden błąd jest spowodowany brakującymi barierami pamięci w różnych ścieżkach Parker :: park (), które mogą powodować utratę wybudzeń i zawieszanie się ...

Wikipedia stanowi

Atak typu „zero zero” występuje przed pierwszym lub „zerowym” dniem świadomości programisty

Zgodnie z tą definicją, czy błąd pierwszego dnia byłby tym, w którym exploit został opracowany drugiego dnia świadomości programisty?

Jednak z Infoworld.com

Błędy zero-day to luki, które nie zostały załatane ani upublicznione.

Cytują dalej Justine Aitel, CEO Immunitetu, stwierdzając

„Robaki giną, gdy stają się publiczne, i giną, gdy zostają załatane”

Podejrzewam, że z tej definicji można wywnioskować, że „błąd jednego dnia” byłby bez znaczenia, lub można by powiedzieć, że jest to taki, dla którego łata istnieje publicznie, ale na który użytkownik nie zastosował poprawki.

Błąd „pierwszego dnia” to po prostu błąd, który istniał już od dawna (dzień pierwszy jest datą powstania oprogramowania), w porównaniu do „regresji” lub niedawno wprowadzonego błędu. Podczas analizy problemu, który został zgłoszony po raz pierwszy, ogólną praktyką jest skupienie się na najnowszych zmianach w oprogramowaniu jako najbardziej prawdopodobnym źródle problemu. Niektóre robaki prowadzą jednak urokliwe życie i pozostają uśpione przez lata (a nawet dekady), nie zauważając ich. Z mojego doświadczenia jako programisty, błędy pierwszego dnia są zazwyczaj maskowane przez inne oprogramowanie, które naprawia uszkodzenia lub uniemożliwia wykonanie błędu; pozornie niezwiązane zmiany mogą usunąć jeden z tych „czynników kompensujących”, które pozwalają oryginalnemu błędowi w końcu się ujawnić i zostać zauważonym. Znalazłem błąd w 2012 r. W kodzie, który napisałem w 1986 r. I który przetworzył miliardy, jeśli nie biliony transakcji w setkach instalacji przed pierwszą awarią. Spędziłem kilka dni przekonując siebie (konstruując skomplikowane testy), że błąd był naprawdę pierwszy.

Termin „dzień zero” jest całkowicie niezwiązany z dużo starszym „dniem pierwszym”.

Zapytaj osobę, która użyła wyrażenia. Nie jest wystarczająco powszechnie stosowany, aby istniała ogólnie uzgodniona definicja.

Exploit „zero zero day” to exploit bezpieczeństwa, o którym twórca oprogramowania (lub ogólnie społeczność bezpieczeństwa) wiedział od 0 dni (tj. Jeszcze nie teraz), więc nie może być poprawki. Ekstrapolując z tego, „exploitem jednego dnia” byłby dzisiaj znany publicznie, więc jeśli programista i użytkownicy działają szybko, kilka systemów może już zostać załatanych.

Ale ta ekstrapolacja niekoniecznie jest prawidłowa, wyrażenie może nie mieć nic wspólnego z exploitami zero-day. Odpowiedź Briana wydaje się bardziej prawdopodobna. Co prowadzi nas z powrotem do mojego pierwszego akapitu.