ฉันควรรวมบันทึกที่มี "ข้อมูลที่ละเอียดอ่อน" หรือไม่

14

บางครั้งเมื่อมีการรวบรวมข้อมูลโดยubuntu-bug(โดยอัตโนมัติตามความผิดพลาดของโปรแกรมหรือโดยการเรียกด้วยตนเอง) กล่องโต้ตอบต่อไปนี้จะปรากฏขึ้น: ป้อนคำอธิบายรูปภาพที่นี่

ฉันควรรวมไฟล์เหล่านี้หรือไม่? "อันตราย" เกี่ยวกับคนอื่นรู้จักชื่อโฮสต์ของคอมพิวเตอร์ของฉันคืออะไร

security  bug-reporting 
DaimyoKirby
แหล่งที่มา
ความละเอียดอ่อนอาจหมายถึงธุรกิจของ a) ส่วนตัวไม่มีใครและ b) อันตรายจากมุมมองด้านความปลอดภัย ฉันคิดว่าข้อความพูดเกี่ยวกับก)
don.joey
2
@Private ประเภทเหล่านี้ไม่ได้แยกจากกันอย่างชัดเจนและความเข้าใจของฉันคือข้อความอ้างอิงหลัก - ตัวอย่างเช่นบันทึกที่อาจมีข้อมูลรับรองการเข้าถึงเช่นรหัสผ่านจะไม่ถูกรวม
Eliah Kagan
เมื่ออ่านโพสต์ใหม่ฉันคิดว่าเป็นเรื่องจริงข) ทาง OP กำลังขอ
don.joey

คำตอบ:

11

ซอฟต์แวร์ใช้แหล่งข้อมูลหลายแหล่งสำหรับรายงานข้อบกพร่อง แหล่งหนึ่งดังกล่าวคือสภาพแวดล้อมผู้ใช้ของคุณ นี่คือเนื้อหาของไฟล์/proc/PID/envที่PIDเป็นรหัสกระบวนการของกระบวนการเฉพาะ ในกรณีของโปรแกรมเครือข่ายสิ่งนี้อาจเปิดเผยว่าคุณเชื่อมต่อกับเซิร์ฟเวอร์ใด ซอฟต์แวร์บางตัวอนุญาตให้ป้อนรหัสผ่านเป็นตัวเลือกบรรทัดคำสั่ง

นอกจากนี้ชื่อโฮสต์อาจมีความละเอียดอ่อน แค่สมมติว่าคุณกำลังทำงานใน บริษัท ข้อเท็จจริงที่ว่าคุณทำงานอยู่ที่นั่นสามารถเปิดเผยผ่านชื่อโฮสต์และอาจมีความละเอียดอ่อน

ดังนั้นในหลายกรณีชื่อโฮสต์จะไม่อ่อนไหวต่อ se แต่ด้วยข้อมูลเพิ่มเติมมันสามารถทำให้เกิดความรู้สึกไวหรือเป็นอันตรายได้ในบางครั้ง

ข้อความแสดงข้อผิดพลาดเป็นเพียงตัวเตือนความจำให้คุณเห็นว่าชื่อโฮสต์หรือข้อมูลอื่น ๆ ของคุณคุ้มค่าหรือไม่ ถ้าไม่ใช่ทั้งหมดก็โอเค ถ้าใช่คุณควรแก้ไขรายงาน

qbi
แหล่งที่มา
4

คำแนะนำทั่วไป:

  • หากคุณรู้ว่าคุณกำลังทำอะไรและการทำบันทึกของคุณนั้นไม่ได้เป็นภัยคุกคามต่อคุณคุณสามารถรวมบันทึกไปยังข้อผิดพลาด
  • หรือถ้าคุณรู้สึกว่าปลอดภัยเพราะความปลอดภัยไม่ใช่ธุรกิจของคุณและ Linux ของคุณคือการทดสอบหรือการติดตั้งที่คล้ายกันคุณสามารถรวมไว้ได้
  • จากเครื่องมือจัดการหน้าจอไม่ควรมีอะไรเกี่ยวกับระบบเครือข่ายของคุณดังนั้นฉันคิดว่ามันค่อนข้างปลอดภัยที่จะรวมบันทึก ภัยคุกคามสูงสุดคือชุมชนนั้นจะเห็นว่าคุณใช้จอภาพประเภทใด - แต่ฉันไม่สามารถรับประกันได้ว่า
  • หากไม่ใช่สิ่งนี้ (คุณไม่ทราบว่ากำลังทำอะไรอยู่คุณทำงานในสภาพแวดล้อมที่ "ปลอดภัย" ฯลฯ ) จะเป็นการดีกว่าที่จะไม่รวมข้อมูล โปรดจำไว้ว่าบันทึกเหล่านี้สามารถเข้าถึงได้ในชุมชนอูบุนตูดังนั้นเกือบทุกคนสามารถอ่านได้ / หรือคุณไม่มีผู้ควบคุมที่กำลังอ่านอยู่ แต่โดยทั่วไปสิ่งนี้จะไม่เป็นอันตรายต่อคอมพิวเตอร์ของคุณ

ในที่สุดมันก็ขึ้นอยู่กับคุณ

ดี
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.