web-dev-qa-db-fra.com

Devrais-je inclure des journaux contenant des "informations sensibles"?

Parfois, lorsque des informations sont collectées par ubuntu-bug (soit automatiquement après un blocage du programme, soit en l'appelant manuellement), la boîte de dialogue suivante apparaît: enter image description here

Devrais-je inclure ces fichiers ou non? Qu'est-ce qui est "dangereux" chez quelqu'un d'autre qui connaît le nom d'hôte de mon ordinateur?

securitybug-reporting
14
DaimyoKirby

Le logiciel utilise plusieurs sources de données pour un rapport de bogue. Une de ces sources est votre environnement utilisateur. C'est le contenu du fichier /proc/PID/envPID est l'ID de processus d'un processus spécifique. Dans le cas d'un programme de mise en réseau, cela peut révéler les serveurs auxquels vous êtes connecté. Certains logiciels lui permettent d’entrer un mot de passe comme option de ligne de commande.

De plus, un nom d'hôte peut être sensible. Supposons simplement que vous travaillez dans une entreprise. Le fait même que vous y travailliez pourrait être révélé par un nom d’hôte et pourrait être sensible.

Ainsi, dans de nombreux cas, un nom d’hôte ne sera pas sensible en soi, mais avec des informations supplémentaires, il deviendra facilement sensible, voire dangereux.

Le message d'erreur est simplement un rappel pour vous indiquer si votre nom d'hôte ou d'autres informations méritent d'être protégés. Si non, tout va bien. Si oui, vous devriez modifier le rapport.

11
qbi

Recommandation générale:

  • Si vous savez ce que vous faites et que compromettre vos journaux n'est pas une menace pour vous, vous pouvez inclure des journaux à l'erreur.
  • Ou si vous vous sentez assez en sécurité, car la sécurité n’est pas votre métier et que votre Linux est test ou une installation similaire, vous pouvez les inclure.
  • De gestionnaire d’affichage , votre réseau ne devrait plus rien avoir, alors je pense qu’il est assez sûr d’inclure des journaux. La menace maximale est, cette communauté verra quels types de moniteurs que vous utilisez - mais je ne peux pas le garantir.
  • Si ce n'est pas le cas (vous ne savez donc pas ce que vous faites, vous travaillez dans un environnement "sécurisé", etc.), il est préférable de NE PAS inclure les informations. Rappelez-vous que ces journaux sont accessibles à la communauté Ubuntu afin que presque tout le monde puisse les lire/ou que vous n’ayez aucun contrôle sur ceux qui lisent. Mais en général, cela ne peut pas nuire à votre ordinateur.

Enfin, à vous de choisir.

4
Dee