Haruskah saya memasukkan log yang berisi "informasi sensitif"?

14

Terkadang, ketika info dikumpulkan oleh ubuntu-bug(baik secara otomatis setelah crash atau secara manual memanggilnya) dialog berikut muncul: masukkan deskripsi gambar di sini

Haruskah saya memasukkan file-file ini atau tidak? Apa yang "berbahaya" tentang orang lain yang tahu nama host komputer saya?

security bug-reporting DaimyoKirby
sumber
Sensitif dapat berarti a) bisnis pribadi, tidak ada orang lain, dan b) berbahaya dari perspektif keamanan. Saya pikir pesannya berbicara tentang a).
don.joey
2
@Private Kategori-kategori ini jelas tidak terpisah, dan pemahaman saya adalah bahwa pesan tersebut terutama mengacu pada b - misalnya, log yang mungkin berisi kredensial akses seperti kata sandi tidak akan disertakan.
Eliah Kagan
Setelah membaca ulang posting, saya pikir itu memang b) OP meminta.
don.joey

Jawaban:

11

Perangkat lunak ini menggunakan beberapa sumber data untuk laporan bug. Salah satu sumber tersebut adalah lingkungan pengguna Anda. Ini adalah isi file di /proc/PID/envmana PIDID proses dari proses tertentu. Dalam kasus program jaringan, ini mungkin mengungkapkan ke server mana Anda terhubung. Beberapa perangkat lunak memungkinkannya memasukkan kata sandi sebagai opsi baris perintah.

Nama host juga bisa sensitif. Anggap saja Anda bekerja di dalam perusahaan. Fakta bahwa Anda bekerja di sana, dapat diungkapkan melalui nama host dan mungkin sensitif.

Jadi dalam banyak kasus nama host tidak akan sensitif per se, tetapi dengan informasi tambahan itu dapat dengan mudah menjadi sensitif atau terkadang berbahaya.

Pesan kesalahan hanyalah pengingat bagi Anda untuk mencerminkan jika nama host Anda atau informasi lainnya layak dilindungi. Jika tidak, semua baik-baik saja. Jika ya, Anda harus memodifikasi laporan.

qbi
sumber
4

Rekomendasi umum:

  • Jika Anda tahu apa yang Anda lakukan dan bahwa kompromi log Anda bukan merupakan ancaman bagi Anda, Anda dapat memasukkan log ke kesalahan.
  • Atau jika Anda merasa cukup aman, karena keamanan bukan bisnis Anda dan Linux Anda sedang diuji atau instalasi serupa, Anda dapat memasukkannya.
  • Dari display manager seharusnya tidak ada apa-apa tentang jaringan Anda, jadi saya pikir cukup aman untuk memasukkan log. Ancaman maksimum adalah, komunitas itu akan melihat jenis monitor apa yang Anda gunakan - tapi saya tidak bisa menjamin itu.
  • Jika ini bukan masalahnya, (jadi Anda tidak tahu apa yang Anda lakukan, Anda bekerja di lingkungan "aman", dll.) Lebih baik TIDAK untuk memasukkan informasi. Ingat, bahwa log ini dapat diakses oleh komunitas ubuntu sehingga hampir semua orang dapat membacanya / atau Anda tidak memiliki kendali siapa yang membaca. Tetapi secara umum, ini tidak dapat membahayakan komputer Anda.

Akhirnya terserah Anda.

Dee
sumber