Apa arti istilah day-one-bug?

12

Saya menemukan istilah ini baru-baru ini di rantai surat. Google memberi tahu saya bahwa ada istilah zero-day bug dan Microsoft dan Adobe adalah yang terdepan :)

Apakah ada istilah seperti bug satu hari ? Apa artinya itu?

terminology bug Lazer
sumber
2
Apakah itu benar-benar penting mengingat bahwa tampaknya tidak ada orang yang menggunakannya?
Mchl
1
Ini berarti "Relatif Mati" Anda di Ghana dengan kekayaan yang mereka serap melalui tipu daya komputer mereka ... tidak benar-benar ada ... Saya tahu itu mungkin membuat Anda terguncang.
SoylentGray

Jawaban:

30

Bug hari pertama adalah cacat yang bukan merupakan regresi . Cacat itu ada sejak hari pertama ketika fitur diimplementasikan. Ini digunakan untuk berpendapat bahwa cacat adalah prioritas rendah, karena telah dikirim dalam rilis sebelumnya tanpa banyak keluhan dari pelanggan.

Kutipan:

Brian Edwards
sumber
3
[butuh rujukan]
Piskvor meninggalkan gedung
@ Kutipan Kutipan disediakan, lihat jawaban versi terbaru
agas
2

Status Wikipedia

Serangan "nol hari" terjadi pada atau sebelum hari pertama atau "ke nol" kesadaran pengembang

Menurut definisi ini, apakah hari pertama bug akan terjadi ketika eksploitasi dikembangkan pada hari kedua kesadaran pengembang?

Namun, dari Infoworld.com

Bug zero-day adalah kerentanan yang belum ditambal atau dipublikasikan.

Mereka lebih lanjut mengutip pernyataan Justine Aitel, CEO Immunity

"Bug mati ketika mereka go public, dan mereka mati ketika ditambal,"

Saya kira Anda dapat menyimpulkan dari definisi ini bahwa "satu hari bug" akan menjadi istilah yang tidak berarti, atau saya kira Anda bisa mengatakan itu salah satu yang ada patch di publik, tetapi pengguna belum menerapkan patch untuk itu.

Stephen
sumber
2
Bisakah kita memiliki sumber yang lebih otoritatif daripada wikipedia!
Martin York
2
@ Martin Tentu kita bisa.
Stephen
@ Martin hanya karena wikipedia-nya tidak secara otomatis membuatnya non-otoritatif
Kenneth
@ Kenenneth: Sebenarnya itulah yang dimaksud wikipedia (non-otoritatif). Ini adalah tempat yang sempurna untuk memulai penelitian untuk menemukan sumber yang otoritatif tetapi dalam dirinya sendiri itu tidak berwibawa (seperti wikipedia sendiri mendefinisikan sebagai). Lihatlah pernyataan asli para pencari tentang situs tersebut.
Martin York
5
@ Martin: Wikipdia tidak resmi, tetapi sumber yang dikutipnya. Jadi kita tidak perlu pilih-pilih tentang Wikipedia yang berwibawa atau tidak, kita bisa gulir ke bawah dan lihat karya yang dikutip bagian dan lihat sendiri.
richard
2

Bug "hari pertama" hanyalah bug yang sudah ada sejak lama (hari pertama adalah tanggal pembuatan perangkat lunak), dibandingkan dengan "regresi", atau bug yang baru-baru ini diperkenalkan. Ketika menganalisis masalah yang baru saja dilaporkan untuk pertama kalinya, merupakan praktik umum untuk berfokus pada perubahan terbaru pada perangkat lunak sebagai sumber masalah yang paling mungkin. Namun beberapa serangga, menjalani kehidupan yang terpesona dan terbengkalai selama bertahun-tahun (atau bahkan puluhan tahun) tanpa diketahui. Dalam pengalaman saya sebagai pengembang, satu hari bug umumnya ditutupi oleh perangkat lunak lain yang memperbaiki kerusakan atau mencegah bug dari dilakukan; perubahan yang tampaknya tidak terkait dapat menghapus salah satu dari "faktor kompensasi" yang memungkinkan bug asli akhirnya terwujud dan diperhatikan. Saya menemukan bug pada tahun 2012 dalam kode yang saya tulis pada tahun 1986 dan yang telah memproses miliaran jika tidak triliunan transaksi di ratusan instalasi sebelum crash pertama. Saya menghabiskan beberapa hari meyakinkan diri saya (dengan membuat tes rumit) bahwa bug itu benar-benar hari pertama.

Istilah "nol hari" sama sekali tidak terkait dengan "hari pertama" yang jauh lebih tua.

rsp
sumber
0

Tanyakan orang yang menggunakan ungkapan itu. Itu tidak cukup banyak digunakan untuk definisi yang disepakati secara umum ada.

"Zero day exploit" adalah eksploit keamanan yang diketahui oleh pengembang perangkat lunak (atau komunitas keamanan) selama 0 hari (artinya belum) sehingga tidak ada perbaikan. Mengekstrapolasi dari itu, "eksploitasi satu hari" akan menjadi yang telah diketahui publik saat ini, jadi jika pengembang dan pengguna bertindak cepat, beberapa sistem mungkin sudah ditambal.

Tapi ekstrapolasi itu belum tentu benar, ungkapan itu mungkin tidak ada hubungannya dengan eksploitasi nol hari. Jawaban Brian sebenarnya terdengar lebih mungkin. Yang membawa kita kembali ke paragraf pertama saya.

Michael Borgwardt
sumber