day-one-bug라는 용어는 무엇을 의미합니까?

12

나는 최근에 메일 체인에서이 용어를 접했다. Google은 제로 데이 버그 라는 용어가 있으며 Microsoft와 Adobe가 선두 주자라고 말합니다. :)

첫날 버그 와 같은 용어가 있습니까? 무슨 뜻일까요?

terminology bug

— 레이저
소스

2

아무도 그것을 사용하지 않는 것 같아서 정말 중요합니까?

— Mchl

1

가나에있는 "죽은 친척"이 컴퓨터 속임수를 통해 훔친 재산을 ... 실제로 존재하지는 않는다는 것을 의미합니다.

— SoylentGray

30

첫날 버그는 회귀 가 아닌 결함입니다 . 기능이 구현 된 첫날부터 결함이있었습니다. 결함이 우선 순위가 낮다고 주장하는 데 사용됩니다. 결함은 고객의 불만없이 이전 릴리스로 제공 되었기 때문입니다.

인용 :

Neohapsis> 아카이브> Compaq 제품 업데이트> 2001-q4
날짜-2001 년 11 월 이전

이 1 일 버그 는 최신 버전의 PATHWORKS까지 휴면 상태였습니다. PATHWORKS의 이전 버전에서는 루틴이 동시에 입력되지 않는 조건이있었습니다. 그러나 새 릴리스에는 PWIP에 대한 다른 호출 세트가 있으며 버그가 노출되었습니다.
Cisco IOS Release 12.2SR에 대한 플랫폼 간 릴리스 정보 : 12.2 (33) SRB에 대한주의 사항 ...
날짜-2008 년 5 월?

CSCsl27236 ...은 방금 등장한 하루의 버그 입니다. 고객이 심한 스트레스 조건에서이를 발견했습니다 ...
[security-dev 01487] : JDK6의 OCSP 문제-OpenJDK 메일 보관
날짜-2010 년 1 월

Changeset : 95e9083cf4a7 ... 요약 :이 날 하나의 버그 는 다양한 Parker :: park () 경로에서 메모리 장벽이 없어 발생하여 깨우기와 깨짐 을 잃을 수 있습니다 ...

— 브라이언 에드워즈
소스

3

[표창장 필요한]

— Piskvor 건물 왼쪽

@Piskvor 인용 제공, 업데이트 된 버전 답변보기

— gnat

2

위키피디아 상태

"제로 데이"공격은 개발자 인식 첫 날 또는 "제로"날 또는 그 이전에 발생합니다.

이 정의에 따르면, 하루에 하나의 버그가 개발자 인식의 두 번째 날에 익스플로잇이 개발 된 것입니까?

그러나 Infoworld.com에서

제로 데이 버그는 패치되거나 공개되지 않은 취약점입니다.

그들은 또한 Immunity의 CEO Justine Aitel을 다음과 같이 인용했습니다.

"버그가 죽어 가 공개 될 때, 그들은 죽을 그들이 패치받을 때"

이 정의에서 "하루에 버그"가 의미가없는 용어라고 추측 할 수 있다고 생각합니다. 또는 패치가 공개적으로 존재하지만 사용자가 패치를 적용하지 않은 것으로 말할 수 있습니다.

— 스티븐
소스

2

위키 백과보다 권위있는 출처를 가질 수 있습니까?

— Martin York

2

@Martin 물론 우리는 할 수 있습니다.

— Stephen

@Martin은 위키 백과가 자동으로 권한을 부여하지 않기 때문에

— Kenneth

@ 케네스 : 사실 그것은 wikipedia가 정확히 (정식이 아닌) 것입니다. 권위있는 출처를 찾기 위해 연구를 시작하기에 완벽한 곳이지만 위키피디아 자체가 그 자체로 정의하는 것처럼 권위있는 것은 아닙니다. 사이트에 대한 파인더의 원래 진술을 확인하십시오.

— 마틴 요크

5

@Martin : Wikipdia는 권위가 없지만 인용하는 출처입니다. 따라서 위키피디아의 권위에 대해 까다로울 필요가 없습니다. 아래로 스크롤하여 인용 된 작품 섹션을보고 직접 확인할 수 있습니다.

— richard

2

"1 일"버그는 단순히 "회귀"또는 최근에 도입 된 버그와 비교하여 오랜 시간 (소프트웨어 작성 날짜 인 1 일) 인 버그입니다. 처음으로보고 된 문제를 분석 할 때는 가장 최근의 문제 원인으로 소프트웨어의 최근 변경 사항에 초점을 맞추는 것이 일반적입니다. 그러나 일부 벌레는 눈치 채지 않고 매력적인 삶을 영위하고 몇 년 (또는 수십 년) 동안 휴면 상태를 유지합니다. 개발자로서의 경험에서, 첫날 버그는 일반적으로 손상을 복구하거나 버그가 실행되는 것을 방지하는 다른 소프트웨어에 의해 가려집니다. 겉으로 관련이없는 변경 사항은 이러한 "보상 요소"중 하나를 제거하여 원래 버그가 최종적으로 나타나고 눈에 띄게합니다. 나는 1986 년에 작성한 코드에서 2012 년 버그를 발견했으며 처음 충돌하기 전에 수백 건의 설치에서 수조 건의 트랜잭션이 아닌 경우 수십억 건의 트랜잭션을 처리했습니다. 나는 며칠 동안 (정교한 테스트를 구성하여) 버그가 진정으로 첫날임을 확신시켰다.

"제로 데이"라는 용어는 훨씬 더 오래된 "데이 데이"와는 전혀 관련이 없습니다.

— rsp
소스

0

표현을 사용한 사람에게 물어보십시오. 일반적으로 합의 된 정의가 존재하는 데 널리 사용되는 것은 아닙니다.

"제로 데이 익스플로잇"은 소프트웨어 개발자 (또는 일반적인 보안 커뮤니티)가 0 일 동안 (아직 아는 바) 아직 알 수없는 보안 익스플로잇입니다. 그로부터 추정하면 "하루의 익스플로잇"은 오늘날 공개적으로 알려진 것이므로 개발자와 사용자가 빠르게 행동한다면 몇 개의 시스템이 이미 패치되어있을 수 있습니다.

그러나 그 외삽 법이 반드시 정확한 것은 아니며, 표현은 제로 데이 익스플로잇과 관련이 없을 수도 있습니다. Brian의 대답은 실제로 더 가능성이 높습니다. 우리를 다시 첫 번째 단락으로 안내합니다.

— 마이클 보그 워드
소스