Ho un po 'di discussione sul mio posto di lavoro e sto cercando di capire chi ha ragione e qual è la cosa giusta da fare.
Contesto: un'applicazione web intranet che i nostri clienti utilizzano per la contabilità e altri contenuti ERP.
Sono dell'opinione che un messaggio di errore presentato all'utente (quando le cose si bloccano) dovrebbe includere quante più informazioni possibili, inclusa la traccia dello stack. Naturalmente, deve iniziare con un bel "Si è verificato un errore, per favore invia le seguenti informazioni agli sviluppatori" con lettere grandi e amichevoli.
Il mio ragionamento è che uno screenshot dell'applicazione bloccata sarà spesso l'unica fonte di informazioni facilmente disponibile. Certo, puoi provare a contattare gli amministratori dei sistemi del cliente, cercare di spiegare dove sono i tuoi file di registro, ecc., Ma probabilmente sarà lento e doloroso (parlando soprattutto con i rappresentanti dei clienti).
Inoltre, avere un'informazione immediata e completa è estremamente utile in fase di sviluppo, dove non devi andare a caccia attraverso i file di log per trovare quello che ti serve su ogni eccezione. (Ma potrebbe essere risolto con un interruttore di configurazione.)
Sfortunatamente c'è stata una sorta di "controllo di sicurezza" (nessuna idea di come l'hanno fatto senza le fonti ... ma qualunque cosa), e si sono lamentati dei messaggi di eccezione che li citavano come una minaccia alla sicurezza. Naturalmente, i clienti (almeno uno che conosco) ha preso questo valore nominale e ora chiede che i messaggi vengano puliti.
Non riesco a vedere come un potenziale aggressore potrebbe utilizzare una traccia dello stack per capire qualcosa che non avrebbe potuto capire prima. Ci sono esempi, prove documentate che qualcuno lo faccia mai? Penso che dovremmo combattere questa idea folle, ma forse sono pazzo qui, quindi ...
Chi ha ragione?