Thuật ngữ day-one-bug có nghĩa là gì?

Tôi đã bắt gặp thuật ngữ này gần đây trong một chuỗi thư. Google cho tôi biết có một lỗi không có ngày hạn và Microsoft và Adobe là những người đi đầu :)

Có một thuật ngữ như lỗi một ngày ? Điều đó có nghĩa là gì?

Một lỗi một ngày là một khiếm khuyết không phải là hồi quy . Khiếm khuyết đã có từ ngày đầu tiên khi tính năng được triển khai. Nó được sử dụng để lập luận rằng một khiếm khuyết là mức độ ưu tiên thấp, bởi vì nó đã được xuất xưởng trong các phiên bản trước mà không có nhiều khiếu nại từ khách hàng.

Trích dẫn:

• Neohapsis> Lưu trữ> Cập nhật sản phẩm Compaq> ngày 2001-q4
  - tháng 11 năm 2001 trở về trước

  Lỗi ngày một này không hoạt động cho đến khi phiên bản PATHWORKS mới nhất được phát hành. Với phiên bản cũ hơn của PATHWORKS, các điều kiện sao cho thói quen không bao giờ được nhập đồng thời. Tuy nhiên, bản phát hành mới có một tập hợp các cuộc gọi khác vào PWIP và lỗi này hiện đang bị phơi bày ...

• Ghi chú phát hành đa nền tảng cho Cisco IOS 12.2SR: Hãy cẩn thận cho ngày 12.2 (33) SRB ...
  ngày - tháng 5 năm 2008?

  CSCsl27236 ... là một lỗi một ngày mới xuất hiện. Khách hàng tìm thấy điều này trong điều kiện căng thẳng nặng nề ...

• [security-dev 01487]: Các vấn đề OCSP trong JDK6 -
  Ngày lưu trữ thư OpenJDK - Tháng 1 năm 2010

  Thay đổi: 95e9083cf4a7 ... Tóm tắt: Ngày nay, một lỗi xảy ra do thiếu các rào cản bộ nhớ trong các đường dẫn khác nhau của Parker :: park () có thể dẫn đến mất thức tỉnh và treo ...

Wikipedia bang

Một cuộc tấn công "zero day" xảy ra vào hoặc trước ngày đầu tiên hoặc "zeroth" về nhận thức của nhà phát triển

Theo định nghĩa này, một ngày một lỗi sẽ là một nơi khai thác được phát triển vào ngày thứ hai nhận thức của nhà phát triển?

Tuy nhiên, từ Infoworld.com

Các lỗi không có ngày là các lỗ hổng chưa được vá hoặc công khai.

Họ cũng trích dẫn Justine Aitel, Giám đốc điều hành của Miễn dịch nêu rõ

"Lỗi chết khi chúng được công khai, và chúng chết khi chúng được vá,"

Tôi cho rằng bạn có thể suy ra định nghĩa này rằng "lỗi một ngày" sẽ là một thuật ngữ vô nghĩa, hoặc tôi đoán bạn có thể nói đó là một bản vá tồn tại trong cộng đồng, nhưng người dùng đã không áp dụng bản vá đó.

Lỗi "ngày một" chỉ đơn giản là một lỗi đã có từ rất lâu (ngày một là ngày tạo ra phần mềm), so với lỗi "hồi quy" hoặc lỗi được giới thiệu gần đây. Khi phân tích một vấn đề vừa được báo cáo lần đầu tiên, việc tập trung vào các thay đổi gần đây của phần mềm là nguồn có khả năng nhất của vấn đề. Tuy nhiên, một số lỗi, có một cuộc sống quyến rũ và nằm im trong nhiều năm (hoặc thậm chí nhiều thập kỷ) mà không được chú ý. Theo kinh nghiệm của tôi với tư cách là một nhà phát triển, các lỗi một ngày thường được che dấu bởi các phần mềm khác để sửa chữa thiệt hại hoặc ngăn chặn lỗi được thực hiện; những thay đổi dường như không liên quan có thể loại bỏ một trong những "yếu tố bù trừ" này cho phép lỗi ban đầu cuối cùng xuất hiện và được chú ý. Tôi đã tìm thấy một lỗi vào năm 2012 trong mã mà tôi đã viết vào năm 1986 và đã xử lý hàng tỷ nếu không phải là hàng nghìn tỷ giao dịch tại hàng trăm cài đặt trước khi sự cố đầu tiên xảy ra. Tôi đã dành vài ngày để thuyết phục bản thân (bằng cách xây dựng các bài kiểm tra công phu) rằng lỗi thực sự là ngày đầu tiên.

Thuật ngữ "ngày không" hoàn toàn không liên quan đến "ngày một" cũ hơn nhiều.

Hỏi người đã sử dụng biểu thức. Nó không được sử dụng rộng rãi cho định nghĩa chung được thống nhất tồn tại.

"Khai thác không ngày" là một khai thác bảo mật mà nhà phát triển phần mềm (hoặc cộng đồng bảo mật nói chung) đã biết trong 0 ngày (tức là chưa) để không thể khắc phục. Ngoại suy từ đó, "khai thác một ngày" sẽ trở thành công khai được biết đến ngày hôm nay, vì vậy nếu nhà phát triển và người dùng hành động nhanh chóng, một vài hệ thống có thể đã được vá.

Nhưng phép ngoại suy đó không nhất thiết đúng, biểu thức có thể không liên quan gì đến khai thác 0 ngày. Câu trả lời của Brian thực sự có vẻ nhiều khả năng. Dẫn chúng tôi trở lại đoạn đầu tiên của tôi.