Que faire des rapports de bogues privés sur le tableau de bord?

9

Au fil du temps, j'ai rassemblé plus de 10 rapports de bogues du tableau de bord qui ont été signalés avec alloc, initialement marqués comme privés et auxquels je n'ai jamais répondu.

J'en ai discuté en plus sur IRC et c'est le seul dont je me souvienne d'avoir été traité.

Que dois-je en faire? Comment puis-je m'assurer qu'ils ne contiennent rien de vraiment privé avant de rendre ces bogues publics?

bug-reporting int_ua
la source
1
int_ua, en tant que membre de Bug Control moi-même, j'ai fourni des directives ici. J'ai également supprimé la liste des bogues que vous avez identifiés comme "privés" ici, car jusqu'à ce que ces bogues soient publics, les numéros de bogues ne doivent être discutés qu'avec les contrôleurs de bogues ou les personnes qui peuvent voir ces bogues privés. J'ai copié la liste des bogues dans mon presse-papiers, et si vous souhaitez que je vous aide à regarder ces bogues (en supposant que je puisse les voir), veuillez me rejoindre dans le système de chat afin que vous et moi puissions en discuter. Ou sur IRC, selon votre préférence.
Thomas Ward
1
Cependant, je préférerais travailler avec vous sur les bogues privés sur IRC, car nous pouvons nous coordonner avec d'autres contrôleurs de bogues, mais je peux essayer de répondre à toutes les autres questions que vous avez via le canal de chat que j'ai lié dans mon commentaire précédent. :)
Thomas Ward

Réponses:

6

En tant que membre de Bug Control, j'ai dû parfois travailler avec ces bogues privés. Il existe une politique spécifique sur la gestion des bogues privés et la vérification d'informations spécifiques.

Pour les bogues de plantage , la chose générale que vous devez rechercher dans les bogues privés sont les vidages mémoire et toutes les traces de pile qui peuvent être sur le bogue. Si un vidage de mémoire est attaché, supprimez-le. S'il y a des traces de pile attachées, examinez-les et identifiez toutes les données éventuellement privées dans la trace de pile. S'il semble y avoir des données privées, alors vous devez télécharger la trace de pile, éditer les données privées, télécharger la version modifiée, puis supprimer l'ancienne version.

De plus, recherchez toute autre information personnellement identifiable ou toute information privée, comme les numéros de sécurité sociale, les numéros de compte, les mots de passe, etc., et essayez également de les modifier.

Pour les autres bogues privés , cela dépend, car il existe des politiques distinctes pour les bogues de sécurité privés que je ne connais pas car ceux-ci sont gérés par l'équipe de sécurité, et il ne serait probablement marqué "Private Security" que si le bogue était légitimement une sécurité risque de ne pas pouvoir publier les informations.

Il peut également y avoir des bogues privés qui ne sont pas contre les packages Ubuntu mais contre d'autres projets sur Launchpad (c'est-à-dire pas le projet Ubuntu ou un package Ubuntu). Pour ces bogues, les gestionnaires de ce projet définiront les politiques pour ces bogues.

Des informations supplémentaires sur la façon de trier les rapports de plantage d'Apport et d'autres bogues privés dans Ubuntu peuvent être trouvées sur le wiki Ubuntu, dans le guide Comment trier, dans le cadre de la base de connaissances de Bug Squad . Le lien vous dirigera automatiquement vers la section "Rapports Apport", mais pour les informations les plus récentes sur les directives de triage, vous devriez vous référer à ce document wiki.

Thomas Ward
la source
1
Bonne réponse. Signet.
23 93 26 35 19 57 3 89
Quelle est la période recommandée après laquelle je dois moi-même rendre public un rapport de bogue? La semaine? Mois?
int_ua
2
@int_ua Pour autant que je sache, il n'y a pas de période spécifique recommandée pour le moment où vous devez rendre public un bug privé.
Thomas Ward