Pourquoi devrais-je faire confiance à la boîte de dialogue «Problème de programme système détecté»?

23

Cela apparaît toujours quelques minutes après ma connexion:

capture d'écran

Je n'ai aucune idée de ce que c'est. Si je clique sur Signaler un problème , il me demande mon mot de passe:

capture d'écran

C'est exactement ce que je ferais si je voulais voler le mot de passe de quelqu'un.

Pourquoi devrais-je lui faire confiance et que va-t-il faire ensuite si je me conforme?

security password ændrük
la source
éventuellement doublon de: askubuntu.com/questions/43103/…
Eray
2
Bonne question, il peut être abusé pour l'ingénierie sociale. La commande exécutée ne devrait-elle pas être visible dans cette boîte de dialogue?
Lekensteyn
@Lekensteyn: gksua une option pour remplacer la commande par un texte plus convivial, ce qui est un risque évident d'ingénierie sociale.
Flimm
2
Je soupçonne furtivement que vous posez cette question parce que vous êtes curieux, pas parce que vous êtes vraiment inquiet pour votre mot de passe ... cela permet au système de rapport de bogue d' apportatteindre vos journaux système pour signaler un bogue.
2011
1
Lié à la sécurité des informations : l'invite système d'Ubuntu pour mon mot de passe n'est-elle pas un peu dangereuse?
Eliah Kagan

Réponses:

12

Vous avez tout à fait raison, il est possible que ce soit un autre logiciel se faisant passer pour Apport (le logiciel de rapport de bogues).

Je ne m'en inquiéterais pas, car c'est le comportement attendu d'Apport. Si vous l'avez activé et qu'un programme plante, une fenêtre similaire à celle-ci apparaîtra. Parfois, Apport doit s'exécuter en tant que root pour collecter les informations système et les envoyer à Launchpad.

Si vous ne voulez pas courir ce risque, désactivez simplement Apport.

Si vous décidez de faire confiance à cette invite, vous pourrez inspecter le rapport et savoir quel programme plante lors de la connexion.

Pour désactiver Apport:

  1. Appuyez sur Alt+F2
  2. Tapez gksu gedit /etc/default/apportet appuyez sur Enter.
  3. Remplacez la ligne enabled=1par enabled=0.
  4. Sauvegarder et quitter. Vous devrez peut-être redémarrer pour que le paramètre entre en vigueur.
Flimm
la source
2
Oh, c'est Apport? Je fais confiance à ce programme. J'ai maintenant déposé un bogue demandant à Apport de s'identifier avant de demander une élévation de privilèges.
ændrük
drôle, je n'ai même pas de processus de répartition dans le moniteur système lorsque cette fenêtre apparaît.
Christoph
@Christoph: Sur mon Ubuntu 17.04, alors que la boîte de dialogue du mot de passe est affichée, elle ps -e |grep apportinclut/usr/bin/pkexec /usr/share/apport/apport-gtk
sondra.kinsey
2

Sur terminal:

sudo rm /var/crash/*

cela supprimera les anciens fichiers de plantage . Et puis redémarrez votre ordinateur. Si vous voyez toujours cette boîte de dialogue, essayez-les:

apt-get update
apt-get upgrade

(il s'agit de mettre à jour vos packages avec de nouveaux) et redémarrez.

Eray
la source
1
Pourquoi me dites-vous de supprimer mes rapports de plantage? Cela ne répond pas du tout à ma question.
ændrük
1
Vous dites "je reçois cette erreur". Peut-être que cela s'est produit après un processus d'installation / compilation. Si vous ne parvenez pas à résoudre votre problème après avoir lu les rapports de plantage, vous pouvez les supprimer, puis réessayer. Ou, fondamentalement, vous pouvez ignorer cette étape et mettre à jour / mettre à niveau directement :)
Eray
4
Mon «problème» est que je n'ai aucune indication de ce que cette invite de mot de passe non sollicitée va faire. Je n'ai aucune raison de soupçonner que cela est lié à mon gestionnaire de paquets.
ændrük
2
Maintenant que je sais que cette invite a été générée par Apport, je suis sûr que je n'ai pas supprimé mes rapports de plantage! Cela aurait été exactement le contraire de ce que je veux faire lorsqu'un crash a été enregistré.
ændrük