Co oznacza termin „pierwszy błąd”?

12

Ostatnio spotkałem się z tym terminem w łańcuchu pocztowym. Google mówi mi, że istnieje błąd „zero-day” i że Microsoft i Adobe są liderami :)

Czy istnieje taki termin jak błąd pierwszego dnia ? Co to może znaczyć?

Lazer
źródło
2
Czy to naprawdę ważne, biorąc pod uwagę, że nikt go nie używa?
Mchl
1
Oznacza to, że twój „Dead Relative” w Ghanie z fortuną, którą przesiąkli swoimi komputerowymi sztuczkami… tak naprawdę nie istnieje… Wiem, że prawdopodobnie wstrząśniesz do sedna.
SoylentGray

Odpowiedzi:

30

Błąd pierwszego dnia jest defektem, który nie jest regresją . Wada istniała od pierwszego dnia, kiedy funkcja została wdrożona. Służy do argumentowania, że ​​wada ma niski priorytet, ponieważ została wysłana w poprzednich wersjach bez wielu skarg od klientów.

Cytaty:

Brian Edwards
źródło
3
[potrzebne źródło]
Piskvor opuścił budynek
Cytaty @Piskvor dostarczone, patrz zaktualizowana wersja odpowiedź
gnat
2

Wikipedia stanowi

Atak typu „zero zero” występuje przed pierwszym lub „zerowym” dniem świadomości programisty

Zgodnie z tą definicją, czy błąd pierwszego dnia byłby tym, w którym exploit został opracowany drugiego dnia świadomości programisty?

Jednak z Infoworld.com

Błędy zero-day to luki, które nie zostały załatane ani upublicznione.

Cytują dalej Justine Aitel, CEO Immunitetu, stwierdzając

„Robaki giną, gdy stają się publiczne, i giną, gdy zostają załatane”

Podejrzewam, że z tej definicji można wywnioskować, że „błąd jednego dnia” byłby bez znaczenia, lub można by powiedzieć, że jest to taki, dla którego łata istnieje publicznie, ale na który użytkownik nie zastosował poprawki.

Stephen
źródło
2
Czy możemy mieć bardziej wiarygodne źródło niż wikipedia?
Martin York,
2
@Martin Pewnie, że możemy.
Stephen
@Martin tylko dlatego, że jego wikipedia nie jest automatycznie zrobić to nieautorytatywne
Kenneth
@Kenneth: W rzeczywistości taka jest właśnie wikipedia (nieautorytatywna). Jest to idealne miejsce do rozpoczęcia badań w celu znalezienia wiarygodnego źródła, ale samo w sobie nie jest autorytatywne (jak sama wikipedia określa się jako). Sprawdź oryginalne oświadczenie wyszukiwarki o witrynie.
Martin York,
5
@Martin: Wikipdia nie jest autorytatywna, ale źródła, które przytacza. Więc nie musimy być wybredni, jeśli Wikipedia jest autorytatywna, czy nie, możemy po prostu przewinąć w dół i spojrzeć na cytowaną sekcję prac i przekonać się sam.
richard
2

Błąd „pierwszego dnia” to po prostu błąd, który istniał już od dawna (dzień pierwszy jest datą powstania oprogramowania), w porównaniu do „regresji” lub niedawno wprowadzonego błędu. Podczas analizy problemu, który został zgłoszony po raz pierwszy, ogólną praktyką jest skupienie się na najnowszych zmianach w oprogramowaniu jako najbardziej prawdopodobnym źródle problemu. Niektóre robaki prowadzą jednak urokliwe życie i pozostają uśpione przez lata (a nawet dekady), nie zauważając ich. Z mojego doświadczenia jako programisty, błędy pierwszego dnia są zazwyczaj maskowane przez inne oprogramowanie, które naprawia uszkodzenia lub uniemożliwia wykonanie błędu; pozornie niezwiązane zmiany mogą usunąć jeden z tych „czynników kompensujących”, które pozwalają oryginalnemu błędowi w końcu się ujawnić i zostać zauważonym. Znalazłem błąd w 2012 r. W kodzie, który napisałem w 1986 r. I który przetworzył miliardy, jeśli nie biliony transakcji w setkach instalacji przed pierwszą awarią. Spędziłem kilka dni przekonując siebie (konstruując skomplikowane testy), że błąd był naprawdę pierwszy.

Termin „dzień zero” jest całkowicie niezwiązany z dużo starszym „dniem pierwszym”.

rsp
źródło
0

Zapytaj osobę, która użyła wyrażenia. Nie jest wystarczająco powszechnie stosowany, aby istniała ogólnie uzgodniona definicja.

Exploit „zero zero day” to exploit bezpieczeństwa, o którym twórca oprogramowania (lub ogólnie społeczność bezpieczeństwa) wiedział od 0 dni (tj. Jeszcze nie teraz), więc nie może być poprawki. Ekstrapolując z tego, „exploitem jednego dnia” byłby dzisiaj znany publicznie, więc jeśli programista i użytkownicy działają szybko, kilka systemów może już zostać załatanych.

Ale ta ekstrapolacja niekoniecznie jest prawidłowa, wyrażenie może nie mieć nic wspólnego z exploitami zero-day. Odpowiedź Briana wydaje się bardziej prawdopodobna. Co prowadzi nas z powrotem do mojego pierwszego akapitu.

Michael Borgwardt
źródło