Devo incluir logs que contenham “informações confidenciais”?

14

Às vezes, quando as informações estão sendo coletadas por ubuntu-bug (seja automaticamente após uma falha do programa ou chamando-as manualmente), aparece a seguinte caixa de diálogo:

Devo incluir esses arquivos ou não? O que é "perigoso" sobre alguém saber o nome do host do meu computador?

    
por DaimyoKirby 01.02.2013 / 04:42

2 respostas

11

O software usa várias fontes de dados para um relatório de erros. Uma dessas fontes é o seu ambiente de usuário. Esse é o conteúdo do arquivo /proc/PID/env em que PID é o ID do processo de um processo específico. No caso de um programa de rede, isso pode revelar a quais servidores você está conectado. Alguns softwares permitem que ele insira uma senha como opção de linha de comando.

Além disso, um nome de host pode ser sensível. Apenas assuma que você está trabalhando dentro de uma empresa. O fato em si de que você está trabalhando lá, pode ser revelado através de um nome de host e pode ser sensível.

Assim, em muitos casos, um nome de host não é sensível por si só, mas com informações adicionais ele pode ficar facilmente sensível ou às vezes perigoso.

A mensagem de erro é apenas um lembrete para você refletir se vale a pena proteger seu nome de host ou outras informações. Se não, tudo está bem. Se sim, você deve modificar o relatório.

    
por qbi 04.03.2013 / 00:11
4

Recomendação geral:

  • Se você sabe o que está fazendo e que comprometer seus registros não é uma ameaça para você, inclua os registros no erro.
  • Ou se você se sentir seguro, já que segurança não é da sua conta e seu Linux é uma instalação de teste ou similar, você pode incluí-los.
  • Do gerenciador de exibição não deve haver nada sobre sua rede, então acho que é seguro incluir logs. A maior ameaça é que a comunidade verá quais tipos de monitores você usa, mas não posso garantir isso.
  • Se esse não for o caso (para que você não saiba o que está fazendo, trabalhe em um ambiente "seguro" etc.), é melhor NÃO incluir as informações. Lembre-se de que esses logs são acessíveis à comunidade do ubuntu para que quase todos possam lê-lo ou você não tenha controle sobre quem está lendo. Mas, em geral, isso não pode prejudicar o seu computador.

Finalmente, cabe a você.

    
por Dee 21.03.2013 / 14:04