Czy powinienem dołączyć dzienniki zawierające „poufne informacje”?

14

Czasami, gdy informacje są gromadzone przez ubuntu-bug(automatycznie po awarii programu lub przez ręczne wywołanie go) pojawia się następujące okno dialogowe: wprowadź opis zdjęcia tutaj

Czy powinienem dołączyć te pliki, czy nie? Co jest „niebezpieczne” w tym, że ktoś inny zna nazwę hosta mojego komputera?

security bug-reporting DaimyoKirby
źródło
Wrażliwe może oznaczać zarówno: a) prywatną, niczyją działalność, jak i b) niebezpieczne z punktu widzenia bezpieczeństwa. Myślę, że wiadomość mówi o a).
don.joey
2
@Prywatne Te kategorie nie są oczywiście osobne i rozumiem, że wiadomość odnosi się przede wszystkim do b - na przykład dziennik, który może zawierać dane uwierzytelniające, takie jak hasło, nie zostałby uwzględniony.
Eliah Kagan
Po ponownym przeczytaniu postu wydaje mi się, że rzeczywiście b) OP o to prosi.
don.joey

Odpowiedzi:

11

Oprogramowanie wykorzystuje kilka źródeł danych do zgłaszania błędów. Jednym z takich źródeł jest środowisko użytkownika. Jest to zawartość pliku, w /proc/PID/envktórej PIDznajduje się identyfikator procesu określonego procesu. W przypadku programu sieciowego może to ujawnić, z którymi serwerami jesteś połączony. Niektóre programy pozwalają na wpisanie hasła jako opcji wiersza poleceń.

Nazwa hosta może być wrażliwa. Załóżmy, że pracujesz w firmie. Sam fakt, że tam pracujesz, może zostać ujawniony przez nazwę hosta i może być wrażliwy.

W wielu przypadkach nazwa hosta sama w sobie nie będzie wrażliwa, ale dzięki dodatkowym informacjom może łatwo stać się wrażliwa lub czasami niebezpieczna.

Komunikat o błędzie jest tylko przypomnieniem o tym, czy warto chronić swoją nazwę hosta lub inne informacje. Jeśli nie, wszystko jest w porządku. Jeśli tak, powinieneś zmodyfikować raport.

qbi
źródło
4

Ogólne zalecenie:

  • Jeśli wiesz, co robisz i że narażenie dzienników nie stanowi dla ciebie zagrożenia, możesz dołączyć dzienniki do błędu.
  • Lub jeśli czujesz się dość bezpiecznie, ponieważ bezpieczeństwo nie jest twoją firmą, a twój Linux jest testem lub podobną instalacją, możesz je uwzględnić.
  • W menedżerze wyświetlania nie powinno być nic o twojej sieci, więc myślę, że dołączanie logów jest całkiem bezpieczne. Maksymalne zagrożenie polega na tym, że społeczność zobaczy, jakiego rodzaju monitorów używasz - ale nie mogę tego zagwarantować.
  • Jeśli tak nie jest (więc nie wiesz, co robisz, pracujesz w „bezpiecznym” środowisku itp.), Lepiej NIE podawać informacji. Pamiętaj, że te dzienniki są dostępne dla społeczności ubuntu, więc prawie każdy może je przeczytać / lub nie masz kontroli nad tym, kto czyta. Ale generalnie nie może to zaszkodzić komputerowi.

Wreszcie, to zależy od ciebie.

Dee
źródło