ব্যবহারকারীর সামনে উপস্থাপিত ত্রুটি বার্তায় কোনও স্ট্যাক ট্রেস থাকা উচিত?

45

আমার কর্মক্ষেত্রে আমার কিছুটা যুক্তি হয়েছে এবং আমি কে সঠিক এবং সঠিক জিনিসটি করার জন্য আমি চেষ্টা করার চেষ্টা করছি।

প্রসঙ্গ: আমাদের গ্রাহকরা অ্যাকাউন্টিং এবং অন্যান্য ইআরপি স্টাফের জন্য ব্যবহার করে এমন একটি ইন্ট্রানেট ওয়েব অ্যাপ্লিকেশন।

আমি মতামত দিচ্ছি যে একটি ত্রুটি বার্তা ব্যবহারকারীর সামনে উপস্থাপিত হয়েছে (যখন জিনিসগুলি ক্র্যাশ হয়) তখন স্ট্যাক ট্রেস সহ যতটা সম্ভব তথ্য অন্তর্ভুক্ত করা উচিত। অবশ্যই এটি একটি দুর্দান্ত "ত্রুটি ঘটেছে, দিয়ে দয়া করে নীচের তথ্যটি বিকাশকারীদের কাছে বৃহত্তর, বন্ধুত্বপূর্ণ চিঠিতে জমা দিন" দিয়ে শুরু করতে হবে।

আমার যুক্তিটি হ'ল ক্র্যাশ হওয়া অ্যাপ্লিকেশনটির একটি স্ক্রিনশট প্রায়শই কেবল তথ্যের সহজলভ্য উত্স be অবশ্যই, আপনি ক্লায়েন্টের সিস্টেম অ্যাডমিনিস্ট্রেটরদের ধরার চেষ্টা করতে পারেন, আপনার লগ ফাইলগুলি কোথায় রয়েছে তা বোঝানোর চেষ্টা করতে পারেন, তবে এটি সম্ভবত ধীর এবং বেদনাদায়ক হবে (ক্লায়েন্টের প্রতিনিধিদের সাথে বেশিরভাগ ক্ষেত্রে কথা বলা)।

এছাড়াও, তাত্ক্ষণিক এবং সম্পূর্ণ তথ্য থাকা বিকাশে অত্যন্ত দরকারী, যেখানে প্রতিটি ব্যতিক্রমের জন্য আপনার কী প্রয়োজন তা খুঁজে পেতে আপনাকে লগ ফাইলগুলির মাধ্যমে শিকারে যেতে হবে না। (তবে এটি একটি কনফিগারেশন সুইচ দিয়ে সমাধান করা যেতে পারে))

দুর্ভাগ্যক্রমে কিছু ধরণের "সুরক্ষা নিরীক্ষণ" হয়েছে (তারা উত্সগুলি ছাড়াই কীভাবে এটি করেছিল তা কিছুই নয় ... তবে যাই হোক না কেন) এবং তারা সুরক্ষা হুমকির কারণ হিসাবে সম্পূর্ণ ব্যতিক্রম বার্তাগুলি সম্পর্কে অভিযোগ করেছিলেন। স্বাভাবিকভাবেই, ক্লায়েন্টরা (কমপক্ষে একটি যেটি আমি জানি) এটি এটিকে সামান্য মূল্যে নিয়েছে এবং এখন বার্তাটি পরিষ্কার করার দাবি করেছে।

কোনও সম্ভাব্য আক্রমণকারী কীভাবে কোনও স্ট্যাক ট্রেস ব্যবহার করে কোনও কিছু বের করার আগে সে আগে বের করা যায় না তা দেখতে আমি ব্যর্থ হয়েছি। কেউ কি এমন কিছু করার কোনও উদাহরণ, কোনও নথিভুক্ত প্রমাণ রয়েছে? আমি মনে করি আমাদের এই বোকা ধারণাটির বিরুদ্ধে লড়াই করা উচিত, তবে সম্ভবত আমি এখানে বোকা, তাই ...

কে ঠিক আছে?

security  error-handling 
Vilx-
সূত্র
25
কি দারুন. এইমাত্র. " Unfortunately there has been some kind of "Security audit"" - সিরিয়াসলি? এ কেমন মনোভাব? সুরক্ষা নিরীক্ষণগুলি আপনার সুবিধার জন্য - আপনার সিস্টেমগুলি আরও ভাল করার জন্য, খারাপ লোকদের করার আগে সমস্যাগুলি খুঁজে পেতে। আপনার সাথে তাদের পক্ষে কাজ করার চেষ্টা করা উচিত, তাদের বিরুদ্ধে নয়। এছাড়াও, আপনি সুরক্ষা পিওভি সম্পর্কিত তথ্য সুরক্ষার বিষয়ে আরও তথ্য পাওয়ার চেষ্টা করতে পারেন ।
এভিডি
7
এবং বিটিডব্লিউ, একটি সুরক্ষা নিরীক্ষণের অগত্যা উত্স কোডে অ্যাক্সেসের প্রয়োজন হবে না, তারা সম্ভবত একটি ব্ল্যাক-বাক্স অনুপ্রবেশ পরীক্ষা করেছিল, যা একটি দূষিত ব্যবহারকারী কী করবে তা অনুকরণ করে - ব্যবহারকারী হিসাবে অ্যাপ্লিকেশনটিতে আক্রমণ করার চেষ্টা করুন। যদিও আমি একমত যে উত্স কোডটিতে অ্যাক্সেস অডিটের আরও কার্যকর ফর্মটিকে সক্ষম করতে পারে। :-)
এভিডি
1
@ অ্যাভিডি - সত্যই, তারা কী বিশ্লেষণ করেছে তা আমি জানি না, তবে কিছু প্রতিবেদন থেকে আমি দেখেছি এটি আমার কাছে একটি কালো-বাক্সের পরীক্ষার মতো মনে হয়েছিল। সত্যি কথা বলতে কি আমি তাদের বিপরীতে কাজ করতে চাই না। সত্যই, আমি যখন সংবাদগুলি শুনেছি তখন তা পছন্দ করেছিলাম। তবে তাদের এই বিশেষ "দুর্বলতা" আমার কাছে নির্বোধ বলে মনে হচ্ছে। প্রতিটি সুরক্ষা সিদ্ধান্তে আপনাকে ব্যবহারের হ্রাসের বিরুদ্ধে হুমকি হ্রাস করতে হবে। এই ক্ষেত্রে আমি মনে করি এটি সুরক্ষার উন্নতির তুলনায় এটি ব্যবহারযোগ্যতা অনেক বেশি হ্রাস করে।
ভিলাক্স-
1
আমি ওজন সম্পর্কে খুব সম্মত, কিন্তু আমি এর প্রয়োগ সম্পর্কে একমত নই। এটি আপনার ভাবার চেয়ে সুরক্ষার ক্ষতি করে এবং আমি এটিও মনে করি যে আপনার উপায় (নিজে থেকে এটি সম্পন্ন করার আগে পর্যন্ত আমি কিছু ব্যবহারকারীর সাথে কথা না বলি .....) ব্যবহারের পক্ষে আরও খারাপ। এটি টাস্ক-ওরিয়েন্টেড পদগুলিতে ভাবেন - @ জনের উত্তর যেমন বলেছে, তার উপায় ব্যবহারকারীর কাজ আরও ভালভাবে সম্পাদিত হয়। ব্যবহারকারীর স্ট্যাকের যত্ন নেওয়ার দরকার নেই (যদি না আপনার ব্যবহারকারীরা ডেভেলপার না হন ...) তবে, আমার দক্ষতা সুরক্ষিত - এবং ঝুঁকিগুলি সত্য are
এভিডি
1
@ অ্যাভিডি - হতে পারে আপনি আমাকে এমন কিছু সংস্থানগুলিতে নির্দেশ করতে পারেন যা ব্যাখ্যা করে যে স্ট্যাক ট্রেস কীভাবে বিপজ্জনক হতে পারে? আমি এটি মেনে নিতে প্রস্তুত, তবে "কেবল আপনার যা প্রয়োজন তা কেবল প্রদর্শন করুন" এর সাধারণ প্রেপসিলের চেয়ে আমি আরও কিছু চাই।
ভিলাক্স-

উত্তর:

73

আমি একটি অ্যাপ্লিকেশন লগ তৈরি করতে চাই, হয় ডিবিতে বা ফাইলে, এবং এই জাতীয় সমস্ত তথ্য লগইন করি। এরপরে আপনি ব্যবহারকারীকে একটি ত্রুটি নম্বর দিতে পারেন, যা ত্রুটিটি কোন লগ আইটেমের সাথে সম্পর্কিত তা সনাক্ত করে, যাতে আপনি এটি আবার পেতে পারেন। এই প্যাটার্নটিও কার্যকর কারণ আপনি ত্রুটিগুলি অনুসরণ করতে পারেন এমনকি ব্যবহারকারীরা আপনার সাথে সেগুলি উত্থাপনের বিরতি দেয় না, তাই সমস্যাগুলি কোথায় রয়েছে সে সম্পর্কে আপনি আরও ভাল ধারণা পেতে পারেন।

যদি আপনার সাইটটি কোনও ক্লায়েন্টের পরিবেশে ইনস্টল করা থাকে এবং আপনি এটিতে পৌঁছতে না পারেন তবে নং ত্রুটির উপর ভিত্তি করে আপনাকে কিছু এক্সট্র্যাক্ট প্রেরণ করতে আপনি অন সাইট আইটি ডিপ্ট পেতে পারেন।

আপনি যে জিনিসটি বিবেচনা করতে পারেন তা হ'ল সিস্টেমের ইমেল ত্রুটিগুলির মেলবক্সে ত্রুটিগুলির বিবরণ যা আপনার নজরে রয়েছে, তাই আপনি কখন জানেন যে কখন সমস্যাগুলি ভুল হচ্ছে।

মৌলিকভাবে এমন একটি সিস্টেম থাকা যা কিছুটা সঠিক না হলে তার সাহসকে ছড়িয়ে দেয় না-প্রযুক্তিগত ব্যবহারকারীদের মধ্যে আস্থা জাগায় না - এটি তাদের ভুল কিছু ভেবে ভীতি দেখায় them তুমি যখন অনুভব করছো যখন একজন উঠে আসবে)?

স্ট্যাকট্র্যাসে:

নেট। স্ট্যাক ট্রেসটি মূল এমএস উত্সাহিত সমাবেশগুলিতে পুরো ট্রেস প্রদর্শন করবে এবং আপনি কী প্রযুক্তি ব্যবহার করছেন এবং সেই সাথে সম্ভাব্য সংস্করণগুলি সম্পর্কেও বিশদ প্রকাশ করবে। এটি অনুপ্রবেশকারীদের সম্ভাব্য দুর্বলতাগুলির উপরে মূল্যবান তথ্য দেয় যা ব্যবহার করা যেতে পারে।

জন এগারটন
সূত্র
6
আমি আপনার উত্তরটি পছন্দ করি কারণ এটি একটি "মাঝারি রাস্তা" উপস্থাপন করে - দেখাবেন না, তবে ব্যতিক্রমগুলি সন্ধান করা সহজ করুন। আমি এখন এটির জন্য চেষ্টা করার চেষ্টা করব, আমি আশা করি তারা রাজি হবে। ধন্যবাদ!
ভিলাক্স-
2
আমি মনে করি এটি অনেকটা প্রমিত "পরিপক্ক" পদ্ধতির is এছাড়াও, স্ট্যাকট্রেস তথ্য প্রচুর পরিমাণে দেয়, তবে আমি এখনও এমন কোনও সমাধান খুঁজে পাইনি যা স্ট্যাকট্রেসের সাথে রাষ্ট্রীয় তথ্য স্বয়ংক্রিয়ভাবে লগ করতে পারে (সর্বত্র কোড পরিবর্তন ছাড়াই)। দেখে মনে হচ্ছে আপনার নিজের ডিবাগারটি লিখে এটি সংযুক্ত করা একটি সম্ভাব্য উপায়, তবে বাস্তবায়নের তুলনায় তুচ্ছ থেকে অনেক দূরে।
ড্যানিয়েল বি
@ ড্যানিয়েলবি: ওয়েব অ্যাপ্লিকেশনগুলিতে সেশন / ক্যাশে থেকে কিছু সাধারণ জিনিস (যেমন ইউজারিড, ক্লায়েন্টেড ইত্যাদি) ধরে রাখা সম্ভব - এটি "বিশ্বব্যাপী" অবিচ্ছিন্ন, এমনকি এই অনেক তথ্য ত্রুটিগুলি পুনরুত্পাদন করতে সহায়তা করতে পারে। এর চেয়ে আরও দানাদার আপনার কথায় কথায় কথায় কথায় কথায় কথায় কথায় কৌতুক হয়।
জন এগারটন
2
অত্যন্ত সমালোচনামূলক অ্যাপ্লিকেশনগুলির কিছু ব্যবহারকারী কোনও সাধারণ ত্রুটি যা ব্যবসায়ের স্বাভাবিক গতিতে বাধা সৃষ্টি করে তার অবিলম্বে সমাধান দাবি করে। ত্রুটি-সমাধানকারীকে কেবল ত্রুটি স্ট্যাকটি পেতে আটকানোর জন্য বিভিন্ন যোগাযোগের সমস্ত প্রক্রিয়া সহজেই 1 ঘন্টা বা তারও বেশি সময় গ্রাহ্য করতে পারে যখন ত্রুটি গভীর রাতে বা সাপ্তাহিক ছুটির সময়ে ঘটে।
তুলাইনস কর্ডোভা
1
@ ব্যবহারকারী 1598390: সম্মত, এক্ষেত্রে তদারকি করা সমর্থন মেলবক্সে ত্রুটির বিশদটি অনুলিপি করা তথ্যটি সংগ্রহ করা দ্রুততর করতে পারে, সমর্থন কর্মীরা জানেন যে ব্যবহারকারী কিছু করার আগেই কিছু নষ্ট হয়ে গেছে।
জন এগারটন
29

হ্যাঁ, অনেক আছে।

একটি স্ট্যাক ট্রেস প্রকাশ করতে পারেন

  • আপনি কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করেন
  • আপনার অ্যাপ্লিকেশন সার্ভারে কিছু বিদ্যমান পাথ কী
  • আপনি ইনপুটটি সঠিকভাবে স্যানিটাইজ করছেন কিনা তা
  • আপনার জিনিসগুলি কীভাবে অভ্যন্তরীণভাবে রেফারেন্স করা হয়
  • আপনার ফ্রন্ট-এন্ডের পিছনে কী সংস্করণ এবং ডাটাবেসের ব্র্যান্ড রয়েছে

... তালিকা এবং উপর যায়. মূলত বড় অ্যাপ্লিকেশনের প্রতিটি নকশার সিদ্ধান্তটি সুরক্ষা-সম্পর্কিত হতে পারে এবং প্রায় সবগুলিই পদ্ধতি বা মডিউল নামের মাধ্যমে দেওয়া যেতে পারে names মনে মনে রাখবেন, এর অর্থ এই নয় যে এটি জমা দেওয়া পরিবেশটি নিরাপদ থাকলে উদাহরণস্বরূপ স্ট্যাক ট্রেস প্রদর্শন করা কোনও অর্থবোধ করে না (উদাহরণস্বরূপ ইন্টারনেট-মুখোমুখি ওয়েবসাইটের চেয়ে একটি ইন্ট্রানেট), তবে সুরক্ষায় ব্যয় অবশ্যই শূন্য নয় ।

কিলিয়ান ফথ
সূত্র
6
আমি বেশিরভাগ ক্ষেত্রেই একমত, তবে এইগুলির মধ্যে কিছু বিষয় বিবেচনা করা উচিত নয়। উদাহরণস্বরূপ, আপনি কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করছেন তা আপনার সিস্টেমটি সুরক্ষিত করার জন্য গোপনীয় হওয়া উচিত নয়।
ওলেকসি
3
এটি গুরুত্বপূর্ণ নয়, কিন্তু বিশ্বটি অসম্পূর্ণ এবং প্রায়শই তা ঘটে। এজন্য গভীরতার সাথে প্রতিরক্ষা (একসাথে অনেকগুলি কাজ করা যা নিখুঁত হলে যথেষ্ট হওয়া উচিত )।
কিলিয়ান ফথ
3
একদম সত্য, যদি কোনও স্ট্যাক ট্রেস কোনও আক্রমণকারীকে সহায়তা করতে পারে এমন কিছু প্রকাশ করে , তবে আপনি এটি ভুল করছেন !
মার্ক বুথ
3
@MarkBooth পরিসংখ্যানগত ভাষী, আপনি সম্ভবত হয় এটা ভুল করছেন। না, এটি স্ক্র্যাচ করুন - পরিসংখ্যানগত নিশ্চিততা যে আপনি এটির কিছুটা ভুল করছেন। আপনি কি আসলেই আক্রমণকারীদের আপনার সুরক্ষা বাগগুলি সন্ধান করার আগেই করতে চান?
এভিডি
1
@ অ্যাভিডি - না, আমি একমত, ব্যবহারকারীদের কাছে স্ট্যাকের চিহ্নগুলি প্রদর্শন না করার সবচেয়ে বাধ্যতামূলক কারণ হ'ল তাদের সাথে কী করণীয় সে সম্পর্কে তাদের কোনও ধারণা নেই এবং আপনার লগিং সিস্টেমটি স্ক্রিন গ্রাবের চেয়ে নিরাপদ এবং উভয়ই বেশি স্থিতি অর্জন করতে সক্ষম হওয়া উচিত একটি ওয়েব পৃষ্ঠার কখনও পারে।
বুথ
15

জিনিসটি হ'ল, বিষয়গুলি নিজেরাই সহজ করা আমাদের প্রাথমিক কাজ নয়। শেষ ব্যবহারকারীর পক্ষে জিনিসগুলি সহজ করা আমাদের কাজ। আমাদের কাছে, একটি স্ট্যাক ট্রেস কোনও বিকাশকারীকে সরবরাহ করার জন্য তথ্যের অত্যন্ত দরকারী অংশের মতো দেখায়। কোনও ব্যবহারকারীর কাছে এটিকে সম্পূর্ণ জিব্বার মতো দেখাচ্ছে যা কোনওভাবেই ব্যবহারযোগ্য নয়। আপনি তাদের অন্যথায় বললেও তারা এটিকে অভ্যন্তরীণ করে না। আপনার যদি মনে হয় সিস্টেম প্রশাসকদের কাছ থেকে তথ্যটি পাওয়া শক্ত হয়ে যায় তবে শেষ ব্যবহারকারীদের কাছ থেকে এটি পাওয়া আরও খারাপ।

সুরক্ষা যতদূর যায়, ডেস্কটপ অ্যাপ্লিকেশন হলে আপনার কাছে একটি বিষয় থাকতে পারে। সেক্ষেত্রে স্ট্যাক ট্রেস প্রিন্ট করা কোনও আক্রমণকারী ইতিমধ্যে জানে না এমন কিছুই সরবরাহ করে না। একটি ওয়েব অ্যাপ্লিকেশনটিতে, আক্রমণকারীটির জন্য সেই তথ্য ইতিমধ্যে উপলব্ধ নয়। আপনি প্রকৃতপক্ষে অভ্যন্তরীণ বিবরণ প্রকাশ করছেন যা আক্রমণটিকে অনেক সহজ করে তুলবে।

কেন উদ্বেগের উভয় উত্সকে বাইপাস না করে স্বয়ংক্রিয়ভাবে আপনাকে পাঠানো ব্যতিক্রমের প্রতিবেদন পাবে? এইভাবে আপনার ত্রুটিগুলি রিপোর্ট না করে এমন লোকদের নিয়েও চিন্তা করার দরকার নেই।

কার্ল বিলেফেল্ট
সূত্র
2
স্ট্যাক ট্রেস দ্বারা সরবরাহিত তথ্যের জন্য ধন্যবাদ তার সমস্যার দ্রুত সমাধান থেকে ব্যবহারকারীরা উপকৃত হন। তবে আমি আপনার বক্তব্য পেতে।
তুলাইনস কর্ডোভা
11

আইটি সুরক্ষা এসই এর এই প্রশ্নটি একবার দেখুন । সংক্ষেপে, একটি স্ট্যাক ট্রেস আক্রমণকারীকে কাজ করার জন্য আরও তথ্য দিতে পারে। আক্রমণকারীটির যত বেশি তথ্য রয়েছে, তত বেশি আপনার সিস্টেমে প্রবেশের সম্ভাবনা রয়েছে। স্ট্যাকের চিহ্নগুলি সর্বদা গোপন থাকে এই বিষয়ে আমি আমার সুরক্ষার ভিত্তি রাখব না, তবে এর অর্থ এই নয় যে আপনার আক্রমণকারীদের সেই তথ্য দেওয়া উচিত should

আপনি যাইহোক সঠিক ব্যাকএন্ড লগিং থেকে বেশিরভাগ সুবিধা পেতে পারেন। এটি সামান্য কম বিশ্বাসযোগ্য, তবে এটি সম্ভবত আপনার সিস্টেমের সুরক্ষার ঝুঁকিপূর্ণ এবং আপনার গ্রাহকদের মন খারাপ করার মতো নয়।

Oleksi
সূত্র
8

আপনি নিম্নলিখিত কারণে একটি স্ট্যাক ট্রেস না প্রদর্শন বিবেচনা করতে পারেন।

নিরাপত্তা

স্ট্যাক ট্রেস দেখানো হ্যাকারদের মতো আক্রমণাত্মক আক্রমণাত্মক পৃষ্ঠগুলি প্রকাশ করে। ইন্ট্রানেটগুলি হ্যাকিংয়ের জন্য অনাক্রম্য নয়। আপনার দায়িত্বে থাকা কোনও অ্যাপ্লিকেশনটির কারণে যদি আপনার নেটওয়ার্ক হ্যাক হয়ে থাকে তবে এটি আপনার উপর খারাপভাবে প্রতিবিম্বিত হবে

ব্যবহারকারীর অভিজ্ঞতা

ব্যবহারকারীর সেরা অভিজ্ঞতার জন্য, একটি স্ট্র্যাক ট্রেস খুব বেশি তথ্য। হ্যাঁ, ত্রুটির শর্ত সম্পর্কে সঠিক তথ্য লগ করা উচিত এবং ইঞ্জিনিয়ারের দ্বারা মনোযোগ দেওয়া উচিত। তবে, আপনি স্বয়ংক্রিয়ভাবে যা করতে পারেন তা করার জন্য ব্যবহারকারীর জন্য আকসিং করা ব্যবহারকারীর পক্ষে সেরা হবে না।

আপনার খ্যাতি

যখনই কোনও ওয়েবসাইটে স্ট্যাক ট্রেস প্রদর্শিত হয়, এটি দেখতে খারাপ লাগে। বেশিরভাগ লোকেরা এটি কী সে সম্পর্কে কোনও ধারণা রাখে না এবং এটি ওয়েবসাইটটি তাদের পক্ষে বন্ধুত্বপূর্ণ নয় বলে মনে করে। যারা এটি জানেন তাদের পক্ষে, এটি একটি ইঙ্গিত হতে পারে যে আবেদনটি ভালভাবে ভাবা হয়নি। অনেক খারাপভাবে লিখিত অ্যাপ্লিকেশন স্ট্যাকের চিহ্নগুলি প্রায়শই দেখায় কারণ এটি এএসপি.নেটের মতো কিছু ফ্রেমওয়ার্কে এটি ডিফল্ট।

টম রিসিং
সূত্র
6
একটি সফ্টওয়্যার বিকাশকারী হিসাবে, যখন আমি পর্দায় একটি স্ট্যাক ট্রেস দেখি, তত্ক্ষণাত্ আমার হ'ল "এখানে এমন একটি বোসো যিনি ত্রুটিগুলি মোকাবেলা করার বিষয়ে কিছুই জানেন না, তাদের সম্পর্কে কম যত্নশীল হন এবং সম্ভবত ব্যবহারকারীদের সম্পর্কেও কম"। অন্যরা "এই কৃপণ সফ্টওয়্যার, এটি কাজ করে না, এর ত্রুটি পরিচালনা করা কাজ করে না" এবং "ডাব্লুটিএফ .... আমি তার জন্য এই ছেলেরা কাজ করছি না" এর আশেপাশে ঘোরাফেরা করে "আপনার ব্যবহারকারী যা জানতে চায় তা হ'ল এটি ঠিক করার জন্য তাকে করা দরকার। স্ট্যাক ট্রেস কীভাবে তা করে।
mattnz
6

সংক্ষিপ্ত উত্তর: একটি বহিরাগত বা ইন্টারনেট সাইটে, স্ট্যাকট্র্যাসটি না দেখানো বোঝায় sense একটি ইন্ট্রানেটে স্ট্যাকট্রেস এটি লুকিয়ে রাখার চেয়ে বেশি ছাড় দেখানোর সুবিধা।

দীর্ঘ উত্তর:

কাজের ক্ষেত্রে আমার ক্ষেত্রেও একই ঘটনা ঘটেছিল। আমি ভাবতাম যে কোনও অ্যাপ্লিকেশন যদি ব্যর্থ হয় তবে তা শোরগোলের সাথে ব্যর্থ হওয়া উচিত।

তবে তারা আমাকে বুঝিয়ে দিয়েছিলেন যে কোনও সম্ভাব্য হ্যাকার স্ট্যাকট্রেস থেকে প্রচুর পরিমাণে হস্তক্ষেপ করতে পারে।

আমার মনে হয় প্রমাণের দরকার নেই। যে স্পষ্ট আরো একজন হ্যাকারের কাছে আপনার প্ল্যাটফর্ম সম্পর্কে তার জন্য ভালো জানেন এবং যে কম একজন হ্যাকারের কাছে আপনার প্ল্যাটফর্ম সম্পর্কে তোমার জন্য ভালো জানেন

এছাড়াও সংস্থাগুলি হ্যাকার কীভাবে তাদের সিস্টেমে প্রবেশ করেছিল তা প্রকাশ করতে আগ্রহী নয়।

অন্যদিকে, এটি একটি ইন্ট্রানেট , এবং আমি মনে করি যে কোনও লগ ফাইল অনুসন্ধান করার পরে কী কী ভুল হয়েছিল তা অন্তর্নিহিতভাবে জানার সুবিধাগুলি আপনার সুবিধার পক্ষে এবং আপনার সংস্থার সীমানার ভিতরে স্ট্যাকট্রেস দেখানোর সুরক্ষা ঝুঁকি হিসাবে তত বেশি নয় তারা বলছে।

তুলিনেস কর্ডোভা
সূত্র
1
"কী কী ভুল হয়েছে তা ইনডিমেটালিভাবে জানার সুবিধাগুলি" কী কী এবং কেন লগ ফাইল থেকে সেগুলি পুনরুদ্ধার করা যায় না? এটি মনে হয় যে কোনও ইন্ট্রানেটের মাধ্যমে আপনি কোনও ক্লায়েন্ট সাইট থেকে লগ ফাইলটি আরও সহজে অ্যাক্সেস করতে পারবেন।
23:44
আমার দৃশ্যে, এমন সমালোচনামূলক অ্যাপ্লিকেশন রয়েছে যা "7/24" অগ্রাধিকার নিয়েছে। ব্যবহারকারীর কল সহায়তা ডেস্ক, যদি সমস্যাটি কোনও অ্যাপ্লিকেশন ত্রুটি বা ব্যতিক্রম হয় তবে সহায়তা ডেস্ক রক্ষণাবেক্ষণকারীকে কল করুন যা সম্ভবত চত্বরের বাইরে রয়েছে। ত্রুটি সম্পর্কিত তথ্যের সাহায্যে বিশেষজ্ঞ কোনও সাইটে থাকা ব্যক্তিকে একটি কাজের ভিত্তিতে নির্দেশ দিতে পারে ... অ্যাপ্লিকেশনটি ব্যবসায়িক-সমালোচনামূলক হলে প্রায়শই সময় সাশ্রয় করা সময়টি মূল্যবান। বিশেষজ্ঞ যদি বলেন যে যদি প্রিমিসগুলি বন্ধ হয় তবে প্রথমে সংস্থার সাথে সংযোগ স্থাপন করতে, লগ অনুসন্ধান করতে হবে ইত্যাদি, একটি সমালোচনামূলক ব্যবসায়িক ক্রিয়াকলাপ অপ্রয়োজনে অপেক্ষা করতে পারে।
তুলাইনস কর্ডোভা
3
@ user1598390 সুতরাং একটি লগ দেখার পদ্ধতিটি তৈরি করুন। একটি সাধারণ ওয়েব পৃষ্ঠা, ইভেন্ট আইডি ইনপুট এবং হেল্পডেস্ক সম্পূর্ণ প্রাসঙ্গিক লগ দেখতে পারে। অবশ্যই এই বৈশিষ্ট্যটিতে অ্যাক্সেস সীমাবদ্ধ করুন এবং আরও ...
এভিডি
কোনও অ্যাপ্লিকেশন আপনার সংস্থার ইন্ট্রানেটে রয়েছে তার অর্থ এই নয় যে এতে কোনও দূষিত ব্যবহারকারী নেই। সেখানে প্রচুর অসন্তুষ্ট কর্মী রয়েছেন যারা খুব সহজেই নিজের সুবিধার জন্য কোনও অভ্যন্তরীণ ব্যবস্থার অপব্যবহার করতে পারেন। যেহেতু এই কর্মচারীরা সংস্থা এবং তার নীতিগুলি সম্পর্কে অনেক কিছু জানে তারা আসলে অভ্যন্তরীণ হ্যাকারের চেয়ে আরও বিপজ্জনক হতে পারে। লগ ফাইলগুলির মধ্য দিয়ে যাওয়া একটি খুব তুচ্ছ কাজ, বিশেষত যদি আপনি ভাল অনুশীলন অনুসরণ করছেন এবং একটি নির্দিষ্ট ত্রুটি লগ ফাইলে ত্রুটিগুলি লগ করেন।
ক্লিফ.মায়ার্স
5

যে কোনও বিতরণ করা পণ্যের ক্ষেত্রে, এই ধরণের ত্রুটির প্রত্যাশিত সংখ্যাটি শূন্য হওয়া উচিত। গ্রাহকের কাছে এই তথ্যের ইউটিলিটি শূন্য। উভয়ই বিবেচনায়, স্ট্যাক ট্রেস উপস্থাপন করার কোনও কারণ নেই। যদি কিছু দরকারী প্রসঙ্গে থাকে তবে এটি গ্রাহক-বান্ধব উপায়ে উপস্থাপন করা উচিত, স্ট্যাক ট্রেস হিসাবে নয়।

অন্যদিকে, যদি ঘটনাগুলির প্রকৃত সংখ্যা শূন্য না হয় তবে আপনার এই মারাত্মকভাবে এই তথ্যটি প্রয়োজন এবং এটি আপনার কাছে প্রেরণের জন্য গ্রাহকের উপর নির্ভর করা উচিত নয়। 99.99% সময় তারা দিবে না। আপনার একটি বাগ রিপোরিং সিস্টেম ইনস্টল করা উচিত যা গ্রাহকের কাছ থেকে কেবল "ঠিক আছে" দিয়ে স্বয়ংক্রিয়ভাবে তথ্য জমা দেয়।

ddyer
সূত্র
আমি নীচের লাইনের একার জন্য এই উত্তরটি upvote করব: "গ্রাহকের কাছে এই তথ্যের ইউটিলিটি শূন্য।" । পণ্যটির শেষ ব্যবহারকারীর সরলতার সহজলভ্যতা এবং ব্যবহারের যোগ্যতার জন্য যদি না করার কোনও ভাল কারণ না থাকে তবে কোনও পণ্যের অভ্যন্তরীণ সম্পর্কে কোনও প্রযুক্তিগত বিবরণ গোপন করা উচিত।
Kjartan
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.