Откуда взялся термин “0-day”

Оригинальный хакерский жаргон (1337speak) ведёт свою историю с 1980-х годов и на самом деле его составили вовсе не хакеры. Также как и термин “0-day”, уязвимость нулевого дня, раньше был не хакерским термином и означал совсем другое, вспоминает Марк Маундер. На эти рассуждения его натолкнула новость о том, что ФБР учит сотрудников хакерской терминологии и даже составило 83-страничный словарь хакерского жаргона.

В юности Марк круглые ночи зависал на BBS — до появления WWW именно на электронных досках объявлений (BBS) можно было достать софт, скачать картинки и пообщаться в чате. Нужно было узнать телефонный номер и часы работы BBS — и подключиться к ней по диалапу.

В общем, в то время подпольные BBS делились на два типа: на одних BBS общались компьютерные хакеры и телефонные фрикеры, а на других — варезное сообщество. Хакерские/фрикерские BBS распространяли эксплойты, программы вроде Bluebeep для взлома телефонных коммутаторов через канал голосовой связи, с помощью генерации звуков нужной частоты из динамика.

Варезное сообщество занималось распространением пиратского ПО, и они очень серьёзно относились к делу: 1337speak использовали именно в варезных группах, а хакерское и фрикерское сообщество ненавидело этот жаргон.

Термин “0-day” тоже пришёл с варезной сцены. На варезных BBS’ках программное обеспечение делилось на несколько категорий: нулевого дня, 1-7 дня, 8-14 дня и так далее, при этом чем меньше цифра, тем элитнее и круче считалась варезная группа и сам софт. Количество дней в этой классификации означает, сколько дней прошло с момента коммерческого выпуска программного обеспечения до момента его взлома и публикации на BBS. Программы “0-day” — те, которые вообще ещё не появились в продаже. То есть кто-то получил доступ к серверам разработчиков и скопировал коммерческое ПО до его официального выхода.

Всё это происходило около 25 лет назад. Каким-то образом, со временем термин “0-day” распространился на уязвимости и на количество дней, за которые компания закрыла баг. И в какой-то момент 1337speak начал тоже ассоциироваться с хакерской культурой.

«Хакеры презирали 133tsp34k как нечто, что используют “щенки” с варезной сцены, — вспоминает Марк Маундер. — Времена меняются. Так же и хэштеги появились в твиттере, где они означают тему, но до этого они появились в IRC, где соответствовали названию канала, — и могли синтаксически появиться по образцу директив препроцессора в Си».