Cosa fare con segnalazioni di bug private su launchpad?


9

Nel tempo ho raccolto più di 10 segnalazioni di bug del launchpad che sono state segnalate con apport, inizialmente contrassegnate come private e a cui non hanno mai risposto.

Ne ho discusso in aggiunta su IRC ed è l'unico che ricordo di essere stato elaborato.

Cosa dovrei fare con loro? Come posso assicurarmi che non contengano nulla di veramente privato prima di rendere pubblici questi bug?


1
int_ua, come membro di Bug Control, ho fornito delle linee guida qui. Ho anche rimosso l'elenco di bug che hai identificato come "privato" qui, perché fino a quando tali bug non sono pubblici, i numeri dei bug dovrebbero essere discussi solo con i controller dei bug o le persone che possono vedere quei bug privati. Ho copiato la lista dei bug nei miei appunti, e se vuoi che ti aiuti a guardare questi bug (supponendo che li possa vedere), unisciti a me nel sistema di chat in modo che tu e io possiamo discuterne. O su IRC, come preferisci.
Thomas Ward

1
Tuttavia, preferirei lavorare con te su bug privati ​​su IRC, perché possiamo coordinarci con altri controllori di bug su di esso, ma posso provare a rispondere a qualsiasi altra domanda che hai tramite il canale di chat che ho collegato nel mio commento precedente. :)
Thomas Ward

Risposte:


6

Come membro di Bug Control, a volte ho dovuto lavorare con questi bug privati. Esiste una politica specifica sulla gestione dei bug privati ​​e sulla verifica di informazioni specifiche.

Per i bug di arresto anomalo , la cosa generale che devi cercare nei bug privati ​​sono i core dump e tutti gli stack stack che potrebbero trovarsi nel bug. Se è collegato un dump del core, rimuoverlo. Se sono collegati stacktrace, esaminali e identifica eventuali dati privati ​​nella traccia dello stack. Se sembrano esserci dati privati, allora quello che devi fare è scaricare lo stacktrace, modificare i dati privati, caricare la versione modificata, quindi rimuovere la versione precedente.

Inoltre, trova qualsiasi altra informazione di identificazione personale o informazioni private, come numeri di previdenza sociale, numeri di conto, password, ecc. E prova anche a modificarle.

Per altri bug privati , dipende, dal momento che esistono politiche separate per i bug di sicurezza privata a cui non sono a conoscenza in quanto sono gestite dal team di sicurezza, e probabilmente sarebbe contrassegnato solo come "Sicurezza privata" se il bug era legittimamente una sicurezza rischio che non possano pubblicizzare le informazioni per.

Possono esserci anche bug privati ​​che non sono contro i pacchetti Ubuntu ma sono contro altri progetti su Launchpad (cioè non sul progetto Ubuntu o su un pacchetto Ubuntu). Per questi bug, i gestori di quel progetto definiranno le politiche per tali bug.


Ulteriori informazioni su come valutare i rapporti sugli arresti anomali di Apport e altri bug privati ​​in Ubuntu sono disponibili nel Wiki di Ubuntu, nella guida How to Triage, come parte della knowledge base di Bug Squad . Il collegamento rimanda automaticamente alla sezione "Rapporti sugli apporti", tuttavia per le informazioni più aggiornate sulle linee guida di triage è necessario fare riferimento a quel documento wiki.


1
Bella risposta. Segnalibro.
23 93 26 35 19 57 3 89

Qual è il periodo consigliato dopo il quale dovrei rendere pubblica una segnalazione di bug? Settimana? Mese?
int_ua

2
@int_ua Per quanto ne so, non esiste un periodo di tempo specifico raccomandato per quando è necessario rendere pubblico un bug privato.
Thomas Ward
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.