Що означає термін day-one-bug?

Я нещодавно натрапив на цей термін у поштовій мережі. Google каже мені, що існує помилка в терміні нульового дня, і що Microsoft і Adobe є першопрохідниками :)

Чи існує такий термін, як помилка одного дня ? Що це може означати?

Помилка на день-один - це дефект, який не є регресом . Дефект був з першого дня, коли функція була реалізована. Він використовується для того, щоб стверджувати, що дефект має низький пріоритет, оскільки він був поставлений у попередніх випусках без багатьох скарг клієнтів.

Цитати:

• Neohapsis> Архів> Оновлення продуктів Compaq> Дата 2001-q4
  - листопад 2001 або раніше

  Цей день-один баг спав до останнього випуску PATHWORKS. У старішій версії PATHWORKS умови були такими, що рутина ніколи не вводилася одночасно. Однак у новій версії є інший набір викликів на PWIP, і помилка наразі викрита ...

• Примітки до випуску між платформами для випуску Cisco IOS 12.2SR: застереження для 12.2 (33) SRB ...
  дата - травень 2008?

  CSCsl27236 ... це помилка на день, яка щойно з’явилася. Замовник знайшов це в умовах важких стресів ...

• [security-dev 01487]: Проблеми OCSP у JDK6 -
  Дата архіву пошти OpenJDK - січень 2010

  Набір змін: 95e9083cf4a7 ... Короткий зміст: Цього дня одна помилка спричинена відсутніми бар'єрами пам’яті у різних шляхах Parker :: park (), що може призвести до втрати пробудження та зависання ...

У Вікіпедії зазначено

Атака "нульовий день" виникає в день або перед першим або "нульовим" днем ​​усвідомлення розробника

За цим визначенням, чи буде один день одна помилка та та, де розвивається експлуатування, другий день обізнаності розробників?

Однак, з Infoworld.com

Помилки на нульовий день - це вразливості, які не були виправлені або оприлюднені.

Вони також цитують Джастін Ейтел, генеральний директор компанії Immunity

"Клопи вмирають, коли вони публічно публікуються, і вони гинуть, коли їх наклеюють"

Я припускаю, що ви могли б зробити висновок із цього визначення, що "помилка на один день" буде безглуздим терміном, або, мабуть, ви могли б сказати, що це той, для якого патч існує у загальнодоступних, але до якого користувач не застосував патч.

Помилка "день одного" - це просто помилка, яка існує довгий час (перший день є датою створення програмного забезпечення), порівняно з "регресією" або нещодавно введеною помилкою. Аналізуючи проблему, про яку недавно було повідомлено, загальною практикою є зосередження уваги на останніх змінах програмного забезпечення як найбільш ймовірного джерела проблеми. Деякі помилки, однак, ведуть зачарований спосіб життя та лежать у спокої протягом багатьох років (а то й десятиліть), не помічаючи їх. З мого досвіду як розробника, помилки в один день зазвичай маскуються за допомогою іншого програмного забезпечення, яке відновлює шкоду або запобігає виконанню помилок; зовнішні непоєднувані зміни можуть видалити один з цих "компенсуючих факторів", які дозволяють остаточному помилку остаточно виявитись і помітитись. Я виявив помилку в 2012 році в коді, який я написав у 1986 році і який обробив мільярди, якщо не трильйони транзакцій у сотнях установок до першої аварії. Я провів кілька днів, переконуючи себе (будуючи складні тести), що помилка була справді першим днем.

Термін "нульовий день" абсолютно не пов'язаний зі значно старшим "першим днем".

Запитайте у людини, яка вжила вираз. Він недостатньо широко використовується для існування загально узгодженого визначення.

"Експлуатація нульового дня" - це захист, про який розробник програмного забезпечення (або спільнота безпеки загалом) знав близько 0 днів (тобто ще не), так що виправлення не може бути. Екстраполюючи з цього, "одноденний експлуатування" був би таким, що сьогодні став загальновідомим, тому, якщо розробник та користувачі діятимуть швидко, кілька систем вже можуть бути зафіксовані.

Але те, що екстраполяція не обов'язково правильна, вираз може не мати нічого спільного з подвигами нульового дня. Відповідь Брайана насправді звучить більш вірогідно. Це повертає нас до мого першого абзацу.