Seberapa rahasia laporan kecelakaan otomatis yang dibuat berdasarkan permintaan?


8

Saya perhatikan bahwa dimulai dengan Ubuntu 13.10 (atau mungkin 13.04), laporan kerusakan thunderbird ditangani secara terpisah, sementara mereka ditangani oleh alat Mozilla sebelumnya.

Pertanyaan

Seberapa rahasia laporan kecelakaan otomatis yang dibuat berdasarkan permintaan? Saya belum melihat opsi untuk mengatakan bahwa memori program dapat mencakup informasi rahasia.

Cari sebelum Anda memposting

Saya tidak dapat melihat informasi resmi apa pun dari halaman Ubuntu, hanya Bagaimana menggunakan Apport untuk Melaporkan Bug di Ubuntu | Manual Ubuntu tertanggal 2011 yang mengatakan:

Jika Anda memasukkan informasi rahasia ketika kecelakaan terjadi, Anda harus mengklik 'Batal'.

Pertanyaan tambahan

Misalnya, jika thunderbird, evolusi atau alat email macet:

  • akankah laporan memasukkan keadaan internal program, mungkin termasuk bagian dari email yang mungkin termasuk konten rahasia (misalnya bisnis)?
  • apakah mungkin konten rahasia dikirim ke server Ubuntu? (itu saja mungkin masalah)
  • jika ya, apakah akan diperlakukan secara rahasia atau membuat laporan bug publik?

Terima kasih atas perhatian Anda.

Jawaban:


6

Semua laporan bug kerusakan yang diajukan oleh Apport ditandai secara pribadi dan hanya dapat dilihat oleh orang-orang dengan hak istimewa yang relevan (umumnya, anggota Bug Control untuk bug yang diajukan pada paket dari repositori).

Biasanya, laporan kutu macet tidak berisi informasi sensitif apa pun (sebagian besar karena tidak melibatkan perangkat lunak yang berhubungan dengan informasi pribadi). Namun, itu masih mungkin CoreDump.gzdan Stacktrace.txtterlampir pada laporan bug berisi informasi sensitif seperti yang Anda jelaskan. Karenanya, mereka ditandai pribadi untuk berada di sisi yang aman.

Saat Anda mengajukan laporan bug, Anda dapat meninjau informasi apa yang sedang diunggah untuk kepentingan Anda sendiri. Berikut adalah gambar dialog crash Apport.

Bug apport

Anda harus melihat informasi yang diberikan di bawah CoreDump dan Stacktrace. Jika itu berisi informasi yang Anda merasa tidak nyaman diunggah, Anda dapat membatalkan prosesnya.

Bagaimana dengan Whoopsie?

Sejak 12.04, Apport diam-diam mengumpulkan data kerusakan untuk Whoopsie tanpa memerlukan interaksi pengguna. Itu sendiri bukan masalah privasi langsung karena hanya orang yang menandatangani perjanjian non-pengungkapan memiliki akses ke pelacak kesalahan Ubuntu .

Lihat juga:

Catatan terakhir tentang kebijakan Privasi

Semua laporan bug yang Anda kirim dilindungi oleh kebijakan privasi Ubuntu . Mengutip bagian yang relevan dari itu untuk referensi:

Laporan kesalahan

Ketika Anda memilih untuk mengirim laporan kesalahan, itu termasuk pengidentifikasi unik untuk komputer Anda. Pengidentifikasi ini tidak mengidentifikasi Anda, kecuali jika Anda (atau seseorang yang bertindak atas nama Anda) mengungkapkannya secara terpisah. Laporan kesalahan dapat mencakup informasi pribadi seperti keadaan program yang sedang berjalan saat itu. Anda dapat memblokir laporan kesalahan di masa mendatang dari panel privasi Pengaturan Sistem.


1

Laporan kesalahan dapat mengungkapkan informasi pribadi. Jika Anda mengerjakan sesuatu yang berkaitan dengan informasi rahasia atau sensitif, Anda tidak boleh mengotorisasi pengiriman laporan kesalahan.

  • orang tidak dapat memastikan siapa yang akan mengakses laporan kesalahan, atau seberapa baik orang yang mengaksesnya.

  • bahkan jika sedikit informasi dimasukkan dalam laporan kesalahan, adalah mungkin untuk lebih banyak informasi (mis. input) untuk disimpulkan ketika mencari penyebab kesalahan.

Ada beberapa penelitian di bidang ini, dalam beberapa tahun terakhir. Misalnya: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf


Petunjuk makalah penelitian yang menarik! Terima kasih João Matos.
Stéphane Gourichon

Saya ingin memasukkan lebih banyak tautan ke karya lain dalam subjek ini, namun hanya dua yang diizinkan, karena saya adalah pengguna baru.
João Matos
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.