An toàn để đăng nhật ký sự cố iOS ở nơi công cộng?

Một trong những ứng dụng iOS tôi sử dụng đã bị sập nhiều hơn bình thường gần đây, vì vậy tôi đang đăng bài về nó trên diễn đàn của họ. Tôi đã có một loạt các bản ghi sự cố.

Có an toàn để đăng nhật ký sự cố iOS ở nơi công cộng không? Có PII nào trong họ không?

Tôi thấy rất nhiều băm trong đó. Chúng hoàn toàn tùy ý / ngẫu nhiên, hoặc chúng có chứa địa chỉ phần cứng của tôi hoặc một cái gì đó không?

— Ken
nguồn

Nếu bạn nhập PII vào chúng thì dĩ nhiên sự cố rất có thể chứa nó. Không có gì ngăn cản lập trình viên truy cập dữ liệu mạng hoặc thiết bị trong chương trình của họ, do đó bạn sẽ phải có quyền truy cập vào mã nguồn của ứng dụng để biết liệu có bất kỳ sự cố cụ thể nào có liên quan đến quyền riêng tư hay không.

— bmike

Câu trả lời:

Nhật ký sự cố là an toàn để đăng ở nơi công cộng. Không có thông tin nhận dạng về bạn trong đó. Tất cả các văn bản tìm kiếm ngẫu nhiên mà bạn thấy là địa chỉ của các phương thức khác nhau được Xcode tượng trưng thành tên phương thức. Điều này cho phép các nhà phát triển thấy dòng mã chính xác gây ra sự cố.

Cũng biết, khó hơn để tượng trưng cho các bản ghi sự cố đã được sao chép và dán. Sẽ hữu ích hơn cho các nhà phát triển để có được nhật ký sự cố của bạn trong tệp .crash ban đầu. Có vẻ như đây không còn là vấn đề nữa, tôi không gặp vấn đề gì trong việc sao chép và dán nhật ký sự cố và tượng trưng bằng Xcode mới nhất.

— Nam tước
nguồn

Điều này không chính xác: .crashcác tệp chỉ là các tệp văn bản đơn giản. Các bản ghi sự cố được sao chép và dán chỉ có thể được lưu dưới dạng .crashtệp và được xem trong trình xem bình thường. Không phải là điều này thực sự có bất kỳ lợi thế. Vấn đề tiềm năng duy nhất là mất định dạng khi sao chép và dán đã loại bỏ khoảng trắng quá mức.

— Konrad Rudolph

Ít nhất theo kinh nghiệm cá nhân của tôi, tôi chưa bao giờ có thể lấy các bản ghi sự cố để dán vào biểu tượng trong Xcode. Trừ khi có gì đó đã thay đổi trong các phiên bản Xcode mới hơn để cho phép điều này, nó sẽ không hoạt động. Khi bạn cố gắng dán nội dung của nhật ký sự cố vào một tệp mới và lưu dưới dạng .crash, trình tổ chức Xcode sẽ bỏ qua nó và nó phải được ký hiệu bằng tay thông qua dòng lệnh gây khó chịu.

— Ben Baron

Không chắc chắn những gì bạn đã làm (sai) nhưng .crashfile là chỉ tập tin văn bản. Bạn có thể dễ dàng xác minh điều này.

— Konrad Rudolph

Tôi đã thực hiện một thử nghiệm khác với Xcode mới nhất và nó đã tượng trưng cho một bản ghi sự cố sao chép / dán. Vì vậy, điều đó dường như không còn là vấn đề nữa, nhưng trở lại khi tôi đang sử dụng Xcode 3, tôi thề tôi đã gặp rắc rối với bất kỳ nhật ký sao chép / dán nào. Không chắc vấn đề là gì nhưng họ không làm việc vì một số lý do.

— Ben Baron

Có rất ít điểm trong việc đăng một báo cáo sự cố không được đánh giá cao. Trả lời rằng nó an toàn nếu nó không bị ảnh hưởng giống như nói rằng hút thuốc là an toàn nếu bạn không châm thuốc imo.

— Declan McKenna

Không - nó không phổ biến hoặc an toàn một cách rõ ràng.

Bất kỳ lập trình viên nào cũng có thể lưu dữ liệu cá nhân một cách rõ ràng, vì vậy bạn phải tự hào với các nhà thiết kế và lập trình viên để vệ sinh và không để lộ bất kỳ dữ liệu cá nhân nào trong một vụ tai nạn.

Bảo mật bằng cách che khuất (giá trị ở dạng thập lục phân) là khá tốt và khả năng xảy ra sự cố nhạy cảm là rất thấp, nhưng chia sẻ công khai báo cáo sự cố có thể gây nguy hiểm cho quyền riêng tư của bạn.

Tôi sẽ nói đừng đăng bất cứ điều gì cho đến khi bạn thực sự hiểu GUID của thiết bị là gì và cách đọc dấu vết ngăn xếp hoặc ký tự thập lục phân. Ngoài ra rủi ro của bạn bị ảnh hưởng trực tiếp bởi bản chất của chương trình. Tiny Wings không biết gì vì tôi chẳng nói gì cả. Cũng không thể quét sổ địa chỉ hoặc thông tin liên lạc / địa chỉ của tôi.

Mặt khác, chương trình ngân hàng của tôi phải lưu trữ số PIN và những thứ tôi nhập rõ ràng trước khi mã hóa chúng. 1Password hoạt động với dữ liệu nhạy cảm như số an sinh xã hội của tôi. Mặc dù chương trình cuối cùng có thể lưu trữ dữ liệu được mã hóa - một báo cáo sự cố có thể bị sập tại điểm dữ liệu đang được chuyển thành thứ bạn nhìn thấy rõ trên màn hình - một chuỗi các chữ số. Về cơ bản, trong một khoảnh khắc thoáng qua, dữ liệu không được bảo vệ.

Câu hỏi chung "Có an toàn để đăng?" phải là không có mà không có trình độ khác về dữ liệu được lưu trữ trong ứng dụng. Đặc biệt là khi đăng nó lên một cái gì đó rất công khai và vĩnh viễn như internet.

— bmike
nguồn

nghe thấy, trừ khi bạn thực sự tự mình trải qua tất cả các dữ liệu bị lộ, và do đó không cần lời khuyên, bạn thực sự không thể đảm bảo.

— ConstantineK

Bạn có cho rằng dữ liệu riêng tư (giá trị cá thể) đi vào Dấu vết ngăn xếp không? Tôi biết GUID thiết bị này, nhưng bạn có yêu cầu gì khác đi vào Stack Trace là riêng tư không?

— Jason Salaz

Không - các quy tắc của cửa hàng ứng dụng cố gắng ngăn chặn điều đó (mã tự sửa đổi và tất cả) - nhưng không có gì ngăn cản điều đó nếu lập trình viên muốn sáng tạo trong việc mã hóa dữ liệu để gỡ lỗi từ xa. Điều đó rất khó xảy ra nhưng dữ liệu trên các thanh ghi ARM có thể là riêng tư. Rất cao, rất khó xảy ra - có lẽ tôi nên chỉnh sửa câu trả lời của mình để bớt mạnh mẽ hơn? Tôi không muốn các bản ghi sự cố tổng hợp hoặc Khóa CrashReporter của tôi là bản ghi công khai. Báo cáo sự cố được thiết kế có chủ ý để không chia sẻ dữ liệu riêng tư, nhưng các chương trình bị sập khi chúng không hoạt động theo kế hoạch.

— bmike