सार्वजनिक रूप से iOS क्रैश लॉग पोस्ट करने के लिए सुरक्षित है?

8

मेरे द्वारा उपयोग किए जाने वाले iOS एप्लिकेशन में से एक हाल ही में सामान्य से बहुत अधिक दुर्घटनाग्रस्त हो गया है, इसलिए मैं इसके बारे में उनके मंच पर पोस्ट कर रहा हूं। मुझे क्रैश लॉग का एक गुच्छा मिला है।

क्या सार्वजनिक स्थान पर iOS क्रैश लॉग पोस्ट करना सुरक्षित है? क्या उनमें कोई PII है?

मुझे उनमें बहुत सारी राख दिखाई देती है। क्या वे पूरी तरह से मनमाना / यादृच्छिक हैं, या क्या वे मेरा हार्डवेयर पता या कुछ और हैं?

applications  ios  security  crash  logs 
केन
स्रोत
यदि आप उनमें PII दर्ज करते हैं तो निश्चित रूप से दुर्घटना बहुत अच्छी तरह से हो सकती है। प्रोग्रामर को उनके प्रोग्राम के अंदर नेटवर्क या डिवाइस डेटा को एक्सेस करने से रोकने के लिए कुछ भी नहीं है, ताकि आपको यह पता चल सके कि किसी विशेष दुर्घटना में गोपनीयता की चिंता होगी या नहीं।
bmike

जवाबों:

5

क्रैश लॉग सार्वजनिक रूप से पोस्ट करने के लिए सुरक्षित हैं। उनमें आपके बारे में कोई पहचान की जानकारी नहीं है। आपके द्वारा देखे जा रहे सभी रैंडम लुकिंग टेक्स्ट विभिन्न तरीकों के पते हैं जो Xcode द्वारा विधि नामों में दिए गए हैं। इससे डेवलपर्स को कोड की सटीक रेखा दिखाई देती है जो समस्या का कारण बनी।

यह भी जानें, क्रैश लॉग को कॉपी और पेस्ट करना कठिन है। डेवलपर्स के लिए मूल .crash फ़ाइल में आपके क्रैश लॉग को प्राप्त करना अधिक उपयोगी होगा। ऐसा लगता है कि यह अब मामला नहीं है, मुझे कोई समस्या नहीं थी और क्रैश लॉग को चिपकाने और नवीनतम Xcode का उपयोग करने का प्रतीक था।

बेन बैरन
स्रोत
यह सही नहीं है: .crashफाइलें सिर्फ सादे पाठ की फाइलें हैं। कॉपी और पेस्ट किए गए क्रैश लॉग को केवल .crashफाइलों के रूप में सहेजा जा सकता है और सामान्य दर्शक में देखा जा सकता है । ऐसा नहीं है कि यह वास्तव में कोई लाभ है। केवल संभावित समस्या स्वरूपण का नुकसान है जब नकल और चिपकाने ने अत्यधिक व्हाट्सएप को हटा दिया।
कोनराड रुडोल्फ
कम से कम मेरे व्यक्तिगत अनुभव में, मैं कभी भी एक्सकोड में प्रतीक के लिए पेस्ट किए गए क्रैश लॉग को प्राप्त करने में सक्षम नहीं हूं। जब तक कि यह अनुमति देने के लिए नए Xcode संस्करणों में कुछ बदल नहीं गया है, यह काम नहीं करेगा। जब आप क्रैश फ़ाइल की सामग्री को एक नई फ़ाइल में पेस्ट करने का प्रयास करते हैं और .crash के रूप में सहेजते हैं, तो Xcode आयोजक इसे अनदेखा कर देता है और इसे कमांड लाइन के माध्यम से हाथ से प्रतीक करना पड़ता है जो कि निराशाजनक है।
बेन बैरन
1
सुनिश्चित नहीं हैं कि आप क्या किया (गलत), लेकिन .crashफ़ाइलें हैं सिर्फ पाठ फ़ाइलें। आप इसे आसानी से सत्यापित कर सकते हैं।
कोनराड रुडोल्फ
मैंने नवीनतम Xcode के साथ एक और परीक्षण किया और इसने कॉपी / पेस्टेड क्रैश लॉग का प्रतीक बनाया। ऐसा लगता है कि अब कोई मुद्दा नहीं है, लेकिन जब मैं Xcode 3 का उपयोग कर रहा था तो मैंने कसम खाई थी कि मुझे किसी भी कॉपी / पेस्ट किए गए लॉग से परेशानी है। निश्चित नहीं है कि समस्या क्या थी लेकिन उन्होंने किसी कारण से काम नहीं किया।
बेन बैरन
एक असम्बद्ध दुर्घटना रिपोर्ट पोस्ट करने में कोई मतलब नहीं है। इसका जवाब देना कि अगर यह बिना सोचे समझे सुरक्षित है, तो यह कहना कि धूम्रपान करना सुरक्षित है, यदि आप सिगरेट की इमोजी को नहीं जलाते हैं।
डेक्कन मैककेना
2

नहीं - यह सार्वभौमिक या असमान रूप से सुरक्षित नहीं है।

कोई भी प्रोग्रामर बहुत व्यक्तिगत डेटा को स्पष्ट रूप से सहेज सकता है, इसलिए आप डिजाइनरों और प्रोग्रामर की दया पर हैं कि किसी दुर्घटना में किसी भी व्यक्तिगत डेटा को उजागर न करें।

अस्पष्टता से सुरक्षा (मूल्य हेक्साडेसिमल में हैं) बहुत अच्छा है और कुछ संवेदनशील चीजों के उजागर होने की संभावना बहुत कम है, लेकिन क्रैश रिपोर्ट को सार्वजनिक रूप से साझा करना आपकी गोपनीयता के लिए खतरनाक हो सकता है।

मैं कहूंगा कि कुछ भी तब तक पोस्ट न करें जब तक आप वास्तव में यह नहीं समझते कि एक उपकरण GUID क्या है और स्टैक ट्रेस या हेक्साडेसिमल वर्णों को कैसे पढ़ें। साथ ही आपका जोखिम कार्यक्रम की प्रकृति से सीधे प्रभावित होता है। टिनी विंग्स को कुछ नहीं पता है क्योंकि मैंने इसे कुछ नहीं बताया है। मेरी पता पुस्तिका या स्थान / संपर्क जानकारी स्कैन करने की भी संभावना नहीं है।

दूसरी तरफ, मेरे बैंकिंग कार्यक्रम में पिन नंबर और चीजें जो मैं दर्ज करता हूं, उन्हें स्पष्ट रूप से दर्ज करने से पहले उन्हें स्टोर करना पड़ता है। 1Password मेरे सामाजिक सुरक्षा नंबर जैसे संवेदनशील डेटा के साथ काम करता है। भले ही कार्यक्रम अंततः एन्क्रिप्ट किए गए डेटा को स्टोर कर सकता है - एक क्रैश रिपोर्ट उस बिंदु पर दुर्घटनाग्रस्त हो सकती है जहां डेटा को कुछ आप स्क्रीन पर स्पष्ट रूप से देखते हैं - अंकों का एक क्रम। मूल रूप से, क्षणभंगुर क्षण के लिए, डेटा संरक्षित नहीं है।

सामान्य प्रश्न "क्या पोस्ट करना सुरक्षित है?" एप्लिकेशन में संग्रहीत डेटा पर अन्य योग्यताओं के बिना नहीं होना चाहिए । खासतौर पर तब जब इसे किसी चीज़ के लिए पोस्ट किया जाए और इंटरनेट जैसा स्थायी हो।

bmike
स्रोत
सुन सुन, जब तक आप वास्तव में सभी उजागर डेटा के माध्यम से नहीं जाते हैं, और इसलिए आपको सलाह की आवश्यकता नहीं है, तो आपके पास वास्तव में कोई गारंटी नहीं हो सकती है।
कॉन्स्टेंटाइनके
क्या आप यह दावा कर रहे हैं कि निजी डेटा (उदाहरण मान) स्टैक ट्रेस में जाते हैं? मुझे पता है कि डिवाइस GUID करता है, लेकिन आप क्या दावा करते हैं कि एक स्टैक ट्रेस निजी है?
जेसन सलज
नहीं - ऐप स्टोर नियम उस तरह की चीज़ (सेल्फ मॉडिफ़ाइंग कोड और सभी) को रोकने की कोशिश करते हैं - लेकिन कुछ भी नहीं रोकता है कि अगर प्रोग्रामर दूरस्थ डिबगिंग के लिए एन्कोडिंग डेटा में रचनात्मक प्राप्त करना चाहता है। यह बहुत संभावना नहीं है लेकिन एआरएम रजिस्टर पर डेटा निजी हो सकता है। अत्यधिक, अत्यधिक संभावना नहीं है - शायद मुझे अपने जवाब को कम मजबूत होने के लिए संपादित करना चाहिए? मैं नहीं चाहता कि मेरे एकत्रित क्रैश लॉग या क्रैश रिकॉर्ड कुंजी सार्वजनिक रिकॉर्ड हो। दुर्घटना की रिपोर्ट जानबूझकर निजी डेटा साझा नहीं करने के लिए डिज़ाइन की गई थी, लेकिन जब वे नियोजित व्यवहार नहीं करते हैं तो प्रोग्राम क्रैश हो जाते हैं।
bmike
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.