Dois-je inclure des journaux contenant des «informations sensibles»?

14

Parfois, lorsque des informations sont collectées par ubuntu-bug(soit automatiquement après un plantage du programme, soit en l'appelant manuellement), la boîte de dialogue suivante apparaît: entrez la description de l'image ici

Dois-je inclure ces fichiers ou non? Qu'est-ce qui est "dangereux" pour quelqu'un d'autre qui connaît le nom d'hôte de mon ordinateur?

security bug-reporting DaimyoKirby
la source
Sensible peut signifier à la fois a) une entreprise privée, personne d'autre et b) dangereux du point de vue de la sécurité. Je pense que le message parle de a).
don.joey
2
@Private Ces catégories ne sont évidemment pas distinctes, et je crois comprendre que le message se réfère principalement à b - par exemple, un journal qui pourrait contenir des informations d'identification d'accès comme un mot de passe ne serait pas inclus.
Eliah Kagan
En relisant le billet, je pense que c'est bien b) que le PO le demande.
don.joey

Réponses:

11

Le logiciel utilise plusieurs sources de données pour un rapport de bogue. L'une de ces sources est votre environnement utilisateur. Il s'agit du contenu du fichier /proc/PID/envoù se PIDtrouve l'ID de processus d'un processus spécifique. Dans le cas d'un programme de mise en réseau, cela peut révéler à quels serveurs vous êtes connecté. Certains logiciels lui permettent de saisir un mot de passe comme option de ligne de commande.

Un nom d'hôte peut également être sensible. Supposons simplement que vous travaillez au sein d'une entreprise. Le fait même que vous y travailliez pourrait être révélé par un nom d'hôte et pourrait être sensible.

Ainsi, dans de nombreux cas, un nom d'hôte ne sera pas sensible en soi, mais avec des informations supplémentaires, il peut facilement devenir sensible ou parfois dangereux.

Le message d'erreur n'est qu'un rappel pour que vous réfléchissiez si votre nom d'hôte ou d'autres informations méritent d'être protégés. Si non, tout est OK. Si oui, vous devez modifier le rapport.

qbi
la source
4

Recommandation générale:

  • Si vous savez ce que vous faites et que compromettre vos journaux n'est pas une menace pour vous, vous pouvez inclure les journaux de l'erreur.
  • Ou si vous vous sentez assez en sécurité, car la sécurité n'est pas votre affaire et votre Linux est un test ou une installation similaire, vous pouvez les inclure.
  • Du gestionnaire d'affichage, il ne devrait rien y avoir sur votre réseau, donc je pense qu'il est assez sûr d'inclure des journaux. La menace maximale est que cette communauté verra quels types de moniteurs vous utilisez - mais je ne peux pas le garantir.
  • Si ce n'est pas le cas (donc vous ne savez pas ce que vous faites, vous travaillez dans un environnement "sécurisé", etc.) il vaut mieux NE PAS inclure les informations. N'oubliez pas que ces journaux sont accessibles à la communauté ubuntu, donc presque tout le monde peut le lire / ou vous n'avez aucun contrôle sur qui lit. Mais en général, cela ne peut pas endommager votre ordinateur.

Enfin, cela dépend de vous.

Dee
la source