क्या "शून्य-दिन" या "0-दिन" (सॉफ़्टवेयर भेद्यता और शोषण के संदर्भ में) सॉफ़्टवेयर रिलीज, या किसी विशेष प्रकार का शोषण का संदर्भ देता है?"शून्य दिन" क्या संदर्भित करता है?
[मुझे SO पर इसका कोई जवाब नहीं मिला।
क्या "शून्य-दिन" या "0-दिन" (सॉफ़्टवेयर भेद्यता और शोषण के संदर्भ में) सॉफ़्टवेयर रिलीज, या किसी विशेष प्रकार का शोषण का संदर्भ देता है?"शून्य दिन" क्या संदर्भित करता है?
[मुझे SO पर इसका कोई जवाब नहीं मिला।
सीधे शब्दों में डाल दिया: हालांकि यह इंटरनेट पर कहीं और उत्तर दिया है, इसलिए की मेरी समझ है कि यह okay to ask/answer basic questions]
विकिपीडिया दो प्रविष्टियों जो प्रासंगिक हैं है है इसका मतलब है कि कंपनी को सूचित करने से पहले [शोषण] जारी किया गया था, और इसे ठीक करने का अवसर था, क्योंकि कंपनी के पास 0-दिनों की अधिसूचना थी।
वाह, दुनिया खत्म होनी चाहिए, मैंने जॉन स्कीट को हराया !!! – UnkwnTech
;-) अपने अच्छे उत्तर को कम नहीं करना, लेकिन पिछले 24 घंटों में उन्होंने अपने दर्जन से अधिक प्रश्नों का उत्तर दिया, (आपके अनुमान - मुझे ध्यान से गिनती नहीं थी)। किंडा उन शतरंज दादाओं में से एक की तरह दो दर्जन लोगों को खेलते हैं, जिनमें से एक अच्छी तरह से करता है ... वह प्रकृति का एक बल है। – Argalatyr
शून्य दिन की भेद्यता या हमले का मतलब है कि "वन्य" में घोषित किए जाने के बिना एक शोषण सक्रिय पाया गया है या डेवलपर्स अधिसूचित किए गए हैं।
शून्य-दिन का शोषण या भेद्यता एक बग के लिए एक शोषण है जो आम जनता के लिए ज्ञात नहीं है (यानी इसके लिए कोई पैच जारी नहीं किया गया था)। "शून्य दिवस" की
तीन प्रमुख का उपयोग करता है
मैं व्यक्तिगत रूप से अन्य दो से पहले तीसरे अर्थ से अवगत था।
शून्य-दिन को एक विशेष तारीख/समय पर मशीनों पर सक्रिय करने के लिए लिखे गए शोषण के रूप में परिभाषित किया जाना चाहिए या किसी निश्चित स्थिति या बाहरी सिग्नल जैसे स्टक्सनेट पर आधारित होना चाहिए।
वेब पेज शून्य दिन को परिभाषित करने लगते हैं क्योंकि कमजोरियों को केवल जनता, या कंपनी के लिए जाना जाता है, न ही अभी तक तय किया गया है। यह समझ में नहीं आता है क्योंकि यह दोष के जीवन चक्र के कम से कम एक हिस्से के लिए उनमें से 100% का वर्णन करता है। हैकर उन्हें अपने स्थान पर रखने से पहले अपने हमलों की घोषणा नहीं करते हैं, यह बहुत बेवकूफ होगा, शब्द वहां कई परिभाषाओं के तहत व्यर्थ है क्योंकि यह किसी भी सुरक्षा बग के लिए लागू होगा।
एन्क्रिप्शन प्रोग्राम के लेखक के रूप में, मैं कहूंगा कि यह सुरक्षा बग की तुलना में शून्य-दिन कहने के लिए निश्चित रूप से कामुक है। हालांकि इसे विशेष रूप से हमलों के रूप में दोष के संबंध में लोकप्रिय रूप से उपयोग नहीं किया जाना चाहिए (यह बड़ी गलती है)। एक सुरक्षा बग का तुरंत उपयोग किया जा सकता है या "शून्य-दिन" पर बाद में कुछ होने का कारण बनता है।
कास्पर्सकी शून्य-दिन के बारे में: "एक्सप्लॉइट तब होता है जब सिस्टम की कमजोरी की खोज होती है और एक दिन में हमला किया जाता है"। दूसरे शब्दों में, वे कह रहे हैं कि हैकर ने दोष खोजने के 24 घंटों के भीतर अपना काम पूरा किया। वे कैसे जानते हैं? क्या वे हैकर के डेस्क पर स्टॉपवॉच के साथ बैठे हैं? इस मामले में, दोष परिभाषा में है।
ग्राउंड शून्य वह जगह है जहां कुछ भयानक होता है।
दिन शून्य है जब कुछ भयानक होता है।
पैराग्राफ देखें।
जब बहुमत में त्रुटि होती है, तो सहकर्मी दबाव में कमी न करें।
प्रारंभिक माइक्रोसॉफ्ट लड़के द्वारा दिलचस्प उद्धरण, आज सुना: [झूठ] सच्चाई अपने पैंट पर रखे जाने से पहले दुनिया भर में आधा रास्ता है। मैं जोड़ूंगा, क्योंकि लोग इसके लिए स्वागत चटाई देते हैं।
मार्क रसेलिनोविच द्वारा शून्य दिवस पुस्तक में, जिसे मैं सम्मान करता हूं (मुख्य रूप से उनके समझदार सॉफ़्टवेयर के कारण, अब माइक्रोसॉफ्ट के माध्यम से) ऐसा लगता है कि वह समेकित सॉफ्टवेयर हमलों को 'डूम्सडे' के रूप में चित्रित करता है।
जबकि कई शून्य दिन के खतरे छोटे होते हैं, शून्य-शब्द शब्द का यह स्वाद/अर्थ वह है जो मुझे समझ में आता है, जैसे कि टिक टिक टाइम बम गिनती, शून्य दिन, जब यह ट्रिगर होता है, तो ऐसा करने के लिए क्षति, बनाम शून्य दिन से पहले खुद को फैलाना/स्थापित करना।
यह साइट उच्च गुणवत्ता वाले उत्तरों के लिए है, मानक शब्दावली को बदलने की इच्छा नहीं है। जब आपका शब्द व्यापक रूप से उपयोग किया जाता है (इसका अपना दिन शून्य, शायद) से पहले आपका सुझाव अच्छी तरह से हो सकता है। – Argalatyr
यहां एक और प्रासंगिक लिंक है: http://what-is-what.com/what_is/zero_day_exploit.html – Argalatyr