Eine der iOS-Apps, die ich verwende, stürzt in letzter Zeit viel häufiger als sonst ab, also poste ich darüber in ihrem Forum. Ich habe eine Menge Absturzprotokolle.
Ist es sicher, iOS-Absturzprotokolle an einem öffentlichen Ort zu veröffentlichen? Gibt es irgendwelche PII in ihnen?
Ich sehe viele Hashes darin. Sind sie völlig willkürlich/zufällig oder enthalten sie meine Hardwareadresse oder so etwas?
Absturzprotokolle können sicher öffentlich gepostet werden. Sie enthalten keine identifizierenden Informationen über Sie. Der gesamte zufällig aussehende Text, den Sie sehen, sind Adressen der verschiedenen Methoden, die von Xcode in Methodennamen symbolisiert werden. Dadurch können die Entwickler die genaue Codezeile sehen, die das Problem verursacht hat.
Beachten Sie auch, dass es schwieriger ist, kopierte und eingefügte Absturzprotokolle zu symbolisieren. Es wäre für die Entwickler hilfreicher, Ihre Absturzprotokolle in der ursprünglichen .crash-Datei zu erhalten. Es sieht so aus, als ob dies nicht mehr der Fall ist. Ich hatte kein Problem damit, ein Absturzprotokoll zu kopieren und einzufügen und mit dem neuesten Xcode zu symbolisieren.
.crash
Dateien sind nur einfache Textdateien. Kopierte und eingefügte Absturzprotokolle können einfach als .crash
Dateien gespeichert und im normalen Viewer angezeigt werden. Nicht, dass dies wirklich Vorteile hätte. Das einzige potenzielle Problem ist der Verlust der Formatierung, wenn beim Kopieren und Einfügen übermäßig viele Leerzeichen entfernt wurden..crash
Dateien sind nur Textdateien. Sie können dies leicht überprüfen.Nein - es ist nicht allgemein oder eindeutig sicher.
Jeder Programmierer könnte sehr persönliche Daten einfach speichern, also sind Sie den Designern und Programmierern ausgeliefert, um bei einem Absturz keine persönlichen Daten zu bereinigen und nicht preiszugeben.
Die Sicherheit durch Verschleierung (Werte sind hexadezimal) ist ziemlich gut und die Wahrscheinlichkeit, dass etwas Sensibles aufgedeckt wird, ist sehr, sehr gering, aber das öffentliche Teilen eines Absturzberichts könnte Ihre Privatsphäre gefährden.
Ich würde sagen, posten Sie nichts, bis Sie wirklich verstehen, was eine Geräte-GUID ist und wie man einen Stack-Trace oder hexadezimale Zeichen liest. Auch Ihr Risiko wird direkt durch die Art des Programms beeinflusst. Tiny Wings weiß nichts, weil ich ihm nichts gesagt habe. Es ist auch unwahrscheinlich, dass mein Adressbuch oder meine Standort-/Kontaktinformationen gescannt wurden.
Auf der anderen Seite muss mein Banking-Programm PIN-Nummern und Dinge, die ich eintippe, eindeutig speichern, bevor es sie verschlüsselt. 1Password arbeitet mit sensiblen Daten wie meiner Sozialversicherungsnummer. Auch wenn das Programm die Daten möglicherweise verschlüsselt speichert – ein Absturzbericht kann an dem Punkt abstürzen, an dem die Daten in etwas umgewandelt werden, das Sie deutlich auf dem Bildschirm sehen können – eine Ziffernfolge. Grundsätzlich sind die Daten für einen flüchtigen Moment nicht geschützt.
Die allgemeine Frage "Ist es sicher zu posten?" ohne weitere Qualifikationen zu den in der App gespeicherten Daten. Besonders wenn es an etwas so Öffentliches und Dauerhaftes wie das Internet gepostet wird.
Fahrrad