Tôi có nên bao gồm các bản ghi có chứa thông tin nhạy cảm của Wikipedia không?

14

Đôi khi, khi thông tin được thu thập bởi ubuntu-bug(tự động sau sự cố chương trình hoặc bằng cách gọi thủ công), hộp thoại sau sẽ bật lên: nhập mô tả hình ảnh ở đây

Tôi có nên bao gồm các tập tin này hay không? "Nguy hiểm" về người khác biết tên máy chủ của máy tính của tôi là gì?

security  bug-reporting 
DaimyoKirby
nguồn
Nhạy cảm có thể có nghĩa là cả a) riêng tư, không phải của ai khác và b) nguy hiểm từ góc độ bảo mật. Tôi nghĩ rằng thông điệp nói về a).
don.joey
2
@Private Các danh mục này rõ ràng không tách biệt và tôi hiểu rằng thông điệp chủ yếu đề cập đến b - ví dụ: nhật ký có thể chứa thông tin đăng nhập như mật khẩu sẽ không được đưa vào.
Eliah Kagan
Khi đọc lại bài đăng, tôi nghĩ đó thực sự là b) OP đang yêu cầu.
don.joey

Câu trả lời:

11

Phần mềm sử dụng một số nguồn dữ liệu cho một báo cáo lỗi. Một nguồn như vậy là môi trường người dùng của bạn. Đây là nội dung của tập tin /proc/PID/envở đâuPID ID tiến trình của một quy trình cụ thể. Trong trường hợp chương trình kết nối mạng, điều này có thể tiết lộ cho bạn biết máy chủ nào được kết nối. Một số phần mềm cho phép nó nhập mật khẩu dưới dạng tùy chọn dòng lệnh.

Ngoài ra một tên máy chủ có thể nhạy cảm. Chỉ cần giả sử bạn đang làm việc trong một công ty. Thực tế là bạn đang làm việc ở đó, có thể được tiết lộ thông qua tên máy chủ và có thể nhạy cảm.

Vì vậy, trong nhiều trường hợp, tên máy chủ sẽ không nhạy cảm, nhưng với thông tin bổ sung, nó có thể dễ dàng bị nhạy cảm hoặc đôi khi nguy hiểm.

Thông báo lỗi chỉ là một lời nhắc nhở bạn phản ánh nếu tên máy chủ hoặc thông tin khác của bạn có giá trị được bảo vệ. Nếu không, tất cả đều ổn. Nếu có, bạn nên sửa đổi báo cáo.

qbi
nguồn
4

Khuyến nghị chung:

  • Nếu bạn biết bạn đang làm gì và việc xâm phạm nhật ký của bạn không phải là mối đe dọa đối với bạn, bạn có thể bao gồm các bản ghi lỗi.
  • Hoặc nếu bạn cảm thấy khá an toàn, vì bảo mật không phải là doanh nghiệp của bạn và Linux của bạn đang thử nghiệm hoặc cài đặt tương tự, bạn có thể bao gồm chúng.
  • Từ trình quản lý hiển thị không nên có bất cứ điều gì về mạng của bạn, vì vậy tôi nghĩ rằng việc bao gồm các bản ghi là khá an toàn. Mối đe dọa tối đa là, cộng đồng đó sẽ thấy loại màn hình bạn sử dụng - nhưng tôi không thể đảm bảo điều đó.
  • Nếu đây không phải là vấn đề, (vì vậy bạn không biết bạn đang làm gì, bạn làm việc trong môi trường "được bảo mật", v.v.) tốt hơn là KHÔNG bao gồm thông tin. Hãy nhớ rằng các nhật ký này có thể truy cập được vào cộng đồng ubfox nên hầu như mọi người đều có thể đọc nó / hoặc bạn không kiểm soát được ai đang đọc. Nhưng nói chung, điều này không thể làm hại máy tính của bạn.

Cuối cùng, nó là tùy thuộc vào bạn.

Dee
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.