apport가 자동 충돌 보고서를 얼마나 기밀로 유지합니까?

우분투 13.10 (혹은 13.04)부터 썬더 버드 충돌 보고서는 apport에 의해 처리되는 반면 Mozilla의 도구에 의해 처리 된 것으로 나타났습니다.

질문

apport에서 자동 충돌 보고서를 얼마나 기밀로 유지합니까? 프로그램 메모리에 기밀 정보가 포함되어 있음을 알리는 옵션이 없습니다.

게시하기 전에 검색

우분투 페이지에서 공식 정보를 볼 수 없었 습니다. 우분투에서 Apport를 사용하여 버그를 신고하는 방법 | 2011 년 우분투 매뉴얼 :

충돌이 발생했을 때 기밀 정보를 입력 한 경우 '취소'를 클릭해야합니다.

추가 질문

예를 들어, 썬더 버드, 진화 또는 메일 도구가 충돌하는 경우 :

• 보고서에 기밀 (예 : 비즈니스) 컨텐츠를 포함 할 수있는 전자 메일의 일부를 포함하여 프로그램의 내부 상태가 포함됩니까?
• 기밀 콘텐츠가 우분투 서버로 전송 될 수 있습니까? (그 자체만으로도 문제가 될 수 있음)
• 그렇다면 기밀로 취급되거나 공개 버그 보고서를 작성합니까?

관심을 가져 주셔서 감사합니다.

Apport에서 제출 한 모든 충돌 버그 보고서는 기본적 으로 비공개로 표시 되며 관련 권한이있는 사용자 (일반적으로 리포지토리의 패키지에 버그에 대한 버그 제어 멤버) 만 볼 수 있습니다 .

일반적으로 충돌 버그 보고서에는 민감한 정보가 포함되어 있지 않습니다 (대개 개인 정보를 다루는 소프트웨어가 포함되어 있지 않기 때문에). 그러나 여전히 가능 CoreDump.gz하며 Stacktrace.txt버그 보고서에는 첨부 한 것과 같은 민감한 정보가 포함되어 있습니다. 따라서, 그들은 안전한쪽에있는 것으로 비공개로 표시됩니다.

버그 보고서를 제출할 때 자신을 위해 업로드 된 정보를 검토 할 수 있습니다. 다음은 Apport 크래시 대화 상자의 이미지입니다.

CoreDump 및 Stacktrace에서 제공되는 정보를 면밀히 검토해야합니다. 업로드하기에 불편한 정보가 포함되어 있으면 프로세스를 취소 할 수 있습니다.

Whoopsie는 어떻습니까?

12.04 이후 Apport는 사용자 상호 작용없이 Whoopsie에 대한 충돌 데이터를 자동으로 수집하고 있습니다. 비밀 유지 계약에 서명 한 사람 만 Ubuntu 오류 추적기에 액세스 할 수 있기 때문에 그 자체로는 직접적인 개인 정보 보호 문제가 아닙니다 .

또한보십시오:

• Apport를 활성화 또는 비활성화하려면 어떻게합니까?
• '후피'프로세스 란 무엇이며 어떻게 제거 할 수 있습니까?
• 충돌을 일으켰고 apport / whoopsie를 통해보고 된 버그를 어떻게 추적 할 수 있습니까?

개인 정보 보호 정책에 대한 마지막 참고 사항

제출 한 모든 버그 보고서는 Ubuntu 개인 정보 보호 정책에 의해 보호 됩니다. 참조를 위해 관련 섹션 인용하기 :

오류 보고서

오류 보고서를 보내도록 선택한 경우 컴퓨터의 고유 식별자가 포함됩니다. 이 식별자는 귀하 (또는 귀하를 대리하는 누군가)가 별도로 공개하지 않는 한 귀하를 식별하지 않습니다. 오류 보고서에는 당시에 실행중인 프로그램 상태와 같은 개인 정보가 포함될 수 있습니다. 시스템 설정의 개인 정보 패널에서 향후 오류 보고서를 차단할 수 있습니다.

오류 보고서는 개인 정보를 공개 할 수 있습니다. 기밀 정보 나 민감한 정보를 다루는 작업을 하는 경우 오류 보고서의 전송을 승인 해서는 안됩니다 .

• 누가 누가 오류 보고서에 액세스하는지, 그리고 누가 오류 보고서에 액세스하는지 잘 알 수 없습니다.

• 오류 보고서에 정보가 거의 포함되어 있지 않더라도 오류 원인을 검색 할 때 추가 정보 (예 : 입력)가 추론 될 수 있습니다.

지난 몇 년간이 분야에 대한 연구가있었습니다. 예를 들면 다음과 같습니다. http://www.gsd.inesc-id.pt/~romanop/files/papers/ESOP14.pdf http://research.microsoft.com/en-us/projects/betterbug/castro08better.pdf