Devo includere registri che contengono "informazioni riservate"?

14

A volte, quando le informazioni vengono raccolte da ubuntu-bug(in seguito a un arresto anomalo del programma o chiamando manualmente) viene visualizzata la seguente finestra di dialogo: inserisci qui la descrizione dell'immagine

Devo includere questi file o no? Cosa è "pericoloso" riguardo a qualcun altro che conosce il nome host del mio computer?

security  bug-reporting 
DaimyoKirby
fonte
Sensibile può significare sia a) privato, nessun'altra attività eb) pericoloso dal punto di vista della sicurezza. Penso che il messaggio parli di a).
don.joey,
2
@Private Queste categorie non sono ovviamente separate e la mia comprensione è che il messaggio si riferisce principalmente a b - ad esempio, un registro che potrebbe contenere credenziali di accesso come una password non verrebbe incluso.
Eliah Kagan,
Dopo aver riletto il post, penso che sia davvero b) l'OP chiede.
don.joey,

Risposte:

11

Il software utilizza diverse origini dati per la segnalazione di bug. Una di queste fonti è il tuo ambiente utente. Questo è il contenuto del file in /proc/PID/envcui PIDè l'ID del processo di un processo specifico. Nel caso di un programma di rete, questo potrebbe rivelare a quali server sei connesso. Alcuni software consentono di inserire una password come opzione da riga di comando.

Anche un nome host può essere sensibile. Supponi solo che lavori all'interno di un'azienda. Il fatto stesso che stai lavorando lì, potrebbe essere rivelato attraverso un nome host e potrebbe essere sensibile.

Quindi in molti casi un nome host non è sensibile di per sé, ma con informazioni aggiuntive può facilmente diventare sensibile o talvolta pericoloso.

Il messaggio di errore è solo un promemoria per riflettere se vale la pena proteggere il nome host o altre informazioni. Se no, tutto è OK. In caso affermativo, è necessario modificare il rapporto.

QBI
fonte
4

Raccomandazione generale:

  • Se sai cosa stai facendo e che compromettere i tuoi log non è una minaccia per te, puoi includere i log dell'errore.
  • O se ti senti abbastanza sicuro, poiché la sicurezza non è la tua attività e il tuo Linux è un test o un'installazione simile, puoi includerli.
  • Da display manager non dovrebbe esserci nulla sulla tua rete, quindi penso che sia abbastanza sicuro includere i log. La massima minaccia è che la community vedrà quali tipi di monitor usi, ma non posso garantirlo.
  • Se non è questo il problema (quindi non sai cosa stai facendo, lavori in un ambiente "protetto", ecc.) È meglio NON includere le informazioni. Ricorda che questi log sono accessibili alla comunità di Ubuntu in modo che quasi tutti possano leggerlo / o non hai alcun controllo su chi sta leggendo. Ma in generale, questo non può danneggiare il tuo computer.

Finalmente dipende da te.

Dee
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.