¿Debo incluir registros que contengan "información confidencial"?

14

A veces, cuando la información se recopila ubuntu-bug(ya sea automáticamente después de un bloqueo del programa o al llamarla manualmente) aparece el siguiente cuadro de diálogo: ingrese la descripción de la imagen aquí

¿Debo incluir estos archivos o no? ¿Qué tiene de "peligroso" que alguien más conozca el nombre de host de mi computadora?

security bug-reporting DaimyoKirby
fuente
Sensible puede significar tanto a) privado, el negocio de nadie más como b) peligroso desde una perspectiva de seguridad. Creo que el mensaje habla de a).
don.joey
2
@Privado Estas categorías obviamente no están separadas, y entiendo que el mensaje se refiere principalmente a b , por ejemplo, no se incluiría un registro que podría contener credenciales de acceso como una contraseña.
Eliah Kagan
Al volver a leer la publicación, creo que es de hecho b) el OP está pidiendo.
don.joey

Respuestas:

11

El software utiliza varias fuentes de datos para un informe de error. Una de esas fuentes es su entorno de usuario. Este es el contenido del archivo /proc/PID/envdonde se PIDencuentra el ID de proceso de un proceso específico. En el caso de un programa de red, esto podría revelar a qué servidores está conectado. Algún software le permite ingresar una contraseña como opción de línea de comandos.

También un nombre de host puede ser sensible. Solo asume que estás trabajando dentro de una empresa. El hecho en sí de que estás trabajando allí podría revelarse a través de un nombre de host y podría ser sensible.

Entonces, en muchos casos, un nombre de host no será sensible per se, pero con información adicional puede fácilmente volverse sensible o, a veces, peligroso.

El mensaje de error es solo un recordatorio para que usted refleje si vale la pena proteger su nombre de host u otra información. Si no, todo está bien. En caso afirmativo, debe modificar el informe.

qbi
fuente
4

Recomendación general:

  • Si sabe lo que está haciendo y comprometer sus registros no es una amenaza para usted, puede incluir registros del error.
  • O si se siente bastante seguro, ya que la seguridad no es asunto suyo y su Linux es una instalación de prueba o similar, puede incluirlos.
  • Desde el administrador de visualización no debería haber nada sobre su red, por lo que creo que es bastante seguro incluir registros. La amenaza máxima es que esa comunidad verá qué tipos de monitores usa, pero no puedo garantizarlo.
  • Si este no es el problema, (por lo que no sabe lo que está haciendo, trabaja en un entorno "seguro", etc.) es mejor NO incluir la información. Recuerde que estos registros son accesibles para la comunidad de ubuntu, por lo que casi todos pueden leerlo o usted no tiene control sobre quién está leyendo. Pero en general, esto no puede dañar su computadora.

Finalmente, depende de ti.

Dee
fuente