Apa arti istilah day-one-bug?

Saya menemukan istilah ini baru-baru ini di rantai surat. Google memberi tahu saya bahwa ada istilah zero-day bug dan Microsoft dan Adobe adalah yang terdepan :)

Apakah ada istilah seperti bug satu hari ? Apa artinya itu?

Bug hari pertama adalah cacat yang bukan merupakan regresi . Cacat itu ada sejak hari pertama ketika fitur diimplementasikan. Ini digunakan untuk berpendapat bahwa cacat adalah prioritas rendah, karena telah dikirim dalam rilis sebelumnya tanpa banyak keluhan dari pelanggan.

Kutipan:

• Neohapsis> Arsip> Pembaruan Produk Compaq>
  tanggal 2001-q4 - November 2001 atau sebelumnya

  Ini hari-satu bug adalah aktif sampai rilis terbaru dari PATHWORKS. Dengan versi PATHWORKS yang lebih lama, kondisinya sedemikian rupa sehingga rutin tidak pernah masuk secara bersamaan. Namun, rilis baru ini memiliki serangkaian panggilan berbeda ke PWIP dan bug tersebut sekarang terekspos ...

• Catatan Rilis Lintas-Platform untuk Cisco IOS Release 12.2SR: Peringatan untuk 12.2 (33) SRB ...
  date - May 2008?

  CSCsl27236 ... adalah bug satu hari yang baru saja muncul. Pelanggan menemukan ini dalam kondisi stres berat ...

• [security-dev 01487]: Masalah OCSP di JDK6 - OpenJDK
  tanggal arsip surat - Jan 2010

  Changeset: 95e9083cf4a7 ... Rangkuman: Hari ini satu bug disebabkan oleh hilangnya penghalang memori di berbagai jalur Parker :: park () yang dapat mengakibatkan bangun dan hang yang hilang ...

Status Wikipedia

Serangan "nol hari" terjadi pada atau sebelum hari pertama atau "ke nol" kesadaran pengembang

Menurut definisi ini, apakah hari pertama bug akan terjadi ketika eksploitasi dikembangkan pada hari kedua kesadaran pengembang?

Namun, dari Infoworld.com

Bug zero-day adalah kerentanan yang belum ditambal atau dipublikasikan.

Mereka lebih lanjut mengutip pernyataan Justine Aitel, CEO Immunity

"Bug mati ketika mereka go public, dan mereka mati ketika ditambal,"

Saya kira Anda dapat menyimpulkan dari definisi ini bahwa "satu hari bug" akan menjadi istilah yang tidak berarti, atau saya kira Anda bisa mengatakan itu salah satu yang ada patch di publik, tetapi pengguna belum menerapkan patch untuk itu.

Bug "hari pertama" hanyalah bug yang sudah ada sejak lama (hari pertama adalah tanggal pembuatan perangkat lunak), dibandingkan dengan "regresi", atau bug yang baru-baru ini diperkenalkan. Ketika menganalisis masalah yang baru saja dilaporkan untuk pertama kalinya, merupakan praktik umum untuk berfokus pada perubahan terbaru pada perangkat lunak sebagai sumber masalah yang paling mungkin. Namun beberapa serangga, menjalani kehidupan yang terpesona dan terbengkalai selama bertahun-tahun (atau bahkan puluhan tahun) tanpa diketahui. Dalam pengalaman saya sebagai pengembang, satu hari bug umumnya ditutupi oleh perangkat lunak lain yang memperbaiki kerusakan atau mencegah bug dari dilakukan; perubahan yang tampaknya tidak terkait dapat menghapus salah satu dari "faktor kompensasi" yang memungkinkan bug asli akhirnya terwujud dan diperhatikan. Saya menemukan bug pada tahun 2012 dalam kode yang saya tulis pada tahun 1986 dan yang telah memproses miliaran jika tidak triliunan transaksi di ratusan instalasi sebelum crash pertama. Saya menghabiskan beberapa hari meyakinkan diri saya (dengan membuat tes rumit) bahwa bug itu benar-benar hari pertama.

Istilah "nol hari" sama sekali tidak terkait dengan "hari pertama" yang jauh lebih tua.

Tanyakan orang yang menggunakan ungkapan itu. Itu tidak cukup banyak digunakan untuk definisi yang disepakati secara umum ada.

"Zero day exploit" adalah eksploit keamanan yang diketahui oleh pengembang perangkat lunak (atau komunitas keamanan) selama 0 hari (artinya belum) sehingga tidak ada perbaikan. Mengekstrapolasi dari itu, "eksploitasi satu hari" akan menjadi yang telah diketahui publik saat ini, jadi jika pengembang dan pengguna bertindak cepat, beberapa sistem mungkin sudah ditambal.

Tapi ekstrapolasi itu belum tentu benar, ungkapan itu mungkin tidak ada hubungannya dengan eksploitasi nol hari. Jawaban Brian sebenarnya terdengar lebih mungkin. Yang membawa kita kembali ke paragraf pertama saya.