¿Qué significa el término day-one-bug?

12

Me encontré con este término recientemente en una cadena de correo. Google me dice que hay un término error de día cero y que Microsoft y Adobe son los favoritos :)

¿Existe un término como error del primer día ? ¿Qué podría significar eso?

terminology bug Lazer
fuente
2
¿Realmente importa dado que nadie parece estar usándolo?
Mchl
1
Significa que su "Pariente Muerto" en Ghana con la fortuna que atravesaron a través de sus trucos informáticos ... realmente no existe ... Sé que probablemente eso lo sacude hasta el núcleo.
SoylentGray

Respuestas:

30

Un error del primer día es un defecto que no es una regresión . El defecto estaba allí desde el primer día cuando se implementó la función. Se utiliza para argumentar que un defecto es de baja prioridad, ya que se ha enviado en versiones anteriores sin muchas quejas de los clientes.

Citas:

Brian Edwards
fuente
3
[cita requerida]
Piskvor dejó el edificio el
@Piskvor citas proporcionadas, ver la respuesta de la versión actualizada
mosquito
2

Wikipedia declara

Se produce un ataque de "día cero" en o antes del primer día "cero" de conocimiento del desarrollador

Según esta definición, ¿sería un error del primer día uno donde se desarrolla un exploit el segundo día de conocimiento del desarrollador?

Sin embargo, de Infoworld.com

Los errores de día cero son vulnerabilidades que no han sido parcheadas o publicadas.

Citan además a Justine Aitel, CEO de Immunity, como afirmando

"Los insectos mueren cuando se hacen públicos, y mueren cuando son parcheados".

Supongo que podría inferir de esta definición que un "error de un día" sería un término sin sentido, o supongo que podría decir que es uno para el que existe un parche en el público, pero que el usuario no ha aplicado el parche.

Stephen
fuente
2
¿Podemos tener una fuente más autorizada que wikipedia?
Martin York
2
@ Martin Claro que podemos.
Stephen
@ Martin sólo porque su wikipedia no significa automáticamente que sea no autorizada
Kenneth
@Kenneth: En realidad, eso es exactamente lo que Wikipedia es (no autorizada). Es un lugar perfecto para comenzar la investigación para encontrar una fuente autorizada, pero en sí misma no lo es (como la propia Wikipedia se define a sí misma como). Echa un vistazo a la declaración original del buscador sobre el sitio.
Martin York
55
@ Martin: Wikipdia no tiene autoridad, pero las fuentes que cita sí lo son. Por lo tanto, no necesitamos ser selectivos acerca de que Wikipedia sea autorizada o no, simplemente podemos desplazarnos hacia abajo y mirar la sección de obras citadas y ver por nosotros mismos.
richard
2

Un error del "primer día" es simplemente un error que ha existido durante mucho tiempo (el primer día es la fecha de creación del software), en comparación con una "regresión" o un error recientemente introducido. Al analizar un problema que se acaba de informar por primera vez, es una práctica general centrarse en los cambios recientes en el software como la fuente más probable del problema. Sin embargo, algunos errores llevan una vida encantada y permanecen inactivos durante años (o incluso décadas) sin ser notados. En mi experiencia como desarrollador, los errores del primer día generalmente están enmascarados por otro software que repara el daño o evita que el error se ejercite; cambios aparentemente no relacionados pueden eliminar uno de estos "factores compensatorios" que permiten que el error original finalmente se manifieste y se note. En 2012 encontré un error en el código que escribí en 1986 y que había procesado miles de millones, si no billones de transacciones, en cientos de instalaciones antes de su primer bloqueo. Pasé varios días convenciéndome a mí mismo (mediante la construcción de pruebas elaboradas) que el error fue realmente el primer día.

El término "día cero" no tiene ninguna relación con el "día uno" mucho más antiguo.

rsp
fuente
0

Pregúntele a la persona que usó la expresión. No se utiliza lo suficiente como para que exista una definición generalmente acordada.

Un "exploit de día cero" es un exploit de seguridad que el desarrollador del software (o la comunidad de seguridad en general) conoce desde hace 0 días (es decir, todavía no) para que no pueda haber una solución. Extrapolando de eso, un "exploit de un día" sería uno que se ha hecho público hoy en día, por lo que si el desarrollador y los usuarios actúan rápido, algunos sistemas ya pueden estar parcheados.

Pero esa extrapolación no es necesariamente correcta, la expresión puede no tener nada que ver con exploits de día cero. La respuesta de Brian en realidad suena más probable. Lo que nos lleva de vuelta a mi primer párrafo.

Michael Borgwardt
fuente