web-dev-qa-db-ja.com

apportによる自動クラッシュレポートの機密性はどの程度ですか?

Ubuntu 13.10(または13.04)以降、Thunderbirdのクラッシュレポートはapportで処理されていましたが、以前はMozillaのツールで処理されていました。

質問

Apportによる自動クラッシュレポートの機密性はどの程度ですか?プログラムメモリに機密情報が含まれている可能性があることを通知するオプションを見たことはありません。

投稿する前に検索する

Ubuntuページから公式の情報を見ることができませんでした pportを使用してUbuntuのバグを報告する方法| Ubuntuマニュアル 2011年日付:

クラッシュが発生したときに機密情報を入力していた場合は、[キャンセル]をクリックしてください。

追加の質問

たとえば、Thunderbird、evolution、またはメールツールがクラッシュした場合:

  • レポートには、プログラムの内部状態が含まれますか?
  • おそらく機密コンテンツがUbuntuサーバーに送信されるのでしょうか? (それだけで問題になるかもしれません)
  • 「はい」の場合、機密扱いにされるか、公開バグレポートが作成されますか?

ご清聴ありがとうございました。

8

Apportによって提出されたすべてのクラッシュバグレポートは デフォルトでは非公開 とマークされ、関連する権限を持つユーザーのみに表示されます(通常、リポジトリからパッケージに提出されたバグの Bug Controlメンバー )。

通常、クラッシュバグレポートには機密情報は含まれません(主に個人情報を扱うソフトウェアが関与しないため)。ただし、それでも可能ですCoreDump.gzおよびStacktrace.txtバグレポートに添付されているものには、説明したような機密情報が含まれています。したがって、それらは安全であるためにプライベートとしてマークされます。

バグレポートを提出するとき、自分のためにアップロードされている情報を確認できます。 Apportクラッシュダイアログの画像を次に示します。

Apport bug

CoreDumpおよびStacktraceで提供されている情報を詳しく調べてください。アップロードするのが気に入らないという情報が含まれている場合は、プロセスをキャンセルできます。

Whoopsieはどうですか?

12.04以降、 ApportはWhoopsieのクラッシュデータを静かに収集しています ユーザーの操作を必要としません。ただし、機密保持契約に署名した人だけが buntuエラートラッカー にアクセスできるため、それ自体は直接的なプライバシーの問題ではありません。

こちらもご覧ください:

プライバシーポリシーに関する最後のメモ

送信するすべてのバグレポートは、 buntuプライバシーポリシー でカバーされます。参照のために関連セクションを引用します。

エラーレポート

エラーレポートの送信を選択すると、コンピューターの一意の識別子が含まれます。この識別子は、ユーザー(またはユーザーに代わって行動する誰か)が個別に開示しない限り、ユーザーを識別するものではありません。エラーレポートには、その時点で実行されていたプログラムの状態などの個人情報が含まれる場合があります。システム設定のプライバシーパネルから今後のエラーレポートをブロックできます。

6
jokerdino

エラー報告により個人情報が明らかになる場合があります。機密情報や機密情報を扱うものに取り組んでいる場合は、エラーレポートの送信をnot許可する必要があります。

  • エラーレポートに誰がアクセスするのか、またアクセスする人がどれだけ意図的であるのかを確信することはできません。

  • エラーレポートにほとんど情報が含まれていない場合でも、エラーの原因を検索するときに、より多くの情報(入力など)を推測することができます。

過去数年間、この分野でいくつかの研究がありました。例: http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdfhttp://research.Microsoft.com/en- us/projects/betterbug/castro08better.pdf

1
João Matos