Чи слід включати журнали, що містять "конфіденційну інформацію"?

Іноді, коли інформація збирається шляхом ubuntu-bug(або автоматично після збоїв програми, або вручну викликаючи її), з'являється таке діалогове вікно:

Я повинен включати ці файли чи ні? Що "небезпечно", якщо хтось ще знає ім'я хоста мого комп'ютера?

Програмне забезпечення використовує кілька джерел даних для звіту про помилку. Одним із таких джерел є ваше середовище користувача. Це вміст файлу, /proc/PID/envде PIDє ідентифікатор процесу певного процесу. У випадку з мережевою програмою це може виявити, до яких серверів ви підключені. Деякі програми дозволяють йому ввести пароль як параметр командного рядка.

Також ім'я хоста може бути чутливим. Просто припустимо, що ви працюєте всередині компанії. Сам факт, що ви там працюєте, може виявитись через ім’я хоста та може бути чутливим.

Тож у багатьох випадках ім'я хоста не є чутливим, але за допомогою додаткової інформації воно може стати чутливим або часом небезпечним.

Повідомлення про помилку - це лише нагадування про те, чи варто ім’я хоста чи інша інформація захищені. Якщо ні, все в порядку. Якщо так, то слід змінити звіт.

Загальна рекомендація:

• Якщо ви знаєте, що ви робите, і що компрометація ваших журналів не загрожує вам, ви можете включити журнали до помилки.
• Або якщо ви відчуваєте себе досить безпечно, оскільки безпека - це не ваш бізнес, а ваш Linux є тестовою чи подібною установкою, ви можете включити їх.
• Від менеджера дисплеїв не повинно бути нічого про вашу мережу, тому я думаю, що цілком безпечно включати журнали. Максимальна загроза полягає в тому, що громада побачить, які типи моніторів ви використовуєте, але я не можу цього гарантувати.
• Якщо це не питання (тож ви не знаєте, чим займаєтесь, працюєте в "захищеному" середовищі тощо), краще НЕ включати інформацію. Пам’ятайте, що ці журнали доступні спільноті ubuntu, тому майже кожен може їх читати / або у вас немає контролю, хто читає. Але загалом це не може завдати шкоди вашому комп'ютеру.

Нарешті, саме від вас залежить.