क्या मुझे "संवेदनशील जानकारी" वाले लॉग को शामिल करना चाहिए?

14

कभी-कभी, जब जानकारी एकत्र की जा रही होती है ubuntu-bug(या तो स्वचालित रूप से किसी प्रोग्राम क्रैश या मैन्युअल रूप से कॉल करके) निम्नलिखित डायलॉग पॉप अप होता है: यहां छवि विवरण दर्ज करें

क्या मुझे इन फ़ाइलों को शामिल करना चाहिए या नहीं? किसी और के बारे में "खतरनाक" क्या है जो मेरे कंप्यूटर के होस्टनाम को जानता है?

security  bug-reporting 
DaimyoKirby
स्रोत
संवेदनशील का मतलब दोनों हो सकता है) निजी, किसी और का व्यवसाय और सुरक्षा दृष्टिकोण से खतरनाक नहीं है। मुझे लगता है कि संदेश क) के बारे में बोलता है।
डॉन.जोय
2
@ मुख्य ये श्रेणियां स्पष्ट रूप से अलग नहीं हैं, और मेरी समझ यह है कि संदेश मुख्य रूप से b का उल्लेख कर रहा है - उदाहरण के लिए, एक लॉग जिसमें एक्सेस क्रेडेंशियल्स हो सकते हैं जैसे कि पासवर्ड शामिल नहीं होगा।
एलियाह कगन
पोस्ट को पुनः प्राप्त करने पर, मुझे लगता है कि यह वास्तव में बी है) ओपी पूछ रहा है।
don.joey

जवाबों:

11

सॉफ्टवेयर बग रिपोर्ट के लिए कई डेटा स्रोतों का उपयोग करता है। ऐसा ही एक स्रोत आपका उपयोगकर्ता वातावरण है। यह फ़ाइल की सामग्री है /proc/PID/envजहाँ PIDएक विशिष्ट प्रक्रिया की प्रक्रिया आईडी है। नेटवर्किंग प्रोग्राम के मामले में यह पता चल सकता है कि आप किन सर्वरों से जुड़े हैं। कुछ सॉफ़्टवेयर इसे कमांडलाइन विकल्प के रूप में पासवर्ड दर्ज करने की अनुमति देते हैं।

साथ ही एक होस्टनाम संवेदनशील हो सकता है। बस मान लें कि आप किसी कंपनी के अंदर काम कर रहे हैं। यह तथ्य कि आप वहां काम कर रहे हैं, एक hostname के माध्यम से प्रकट किया जा सकता है और संवेदनशील हो सकता है।

तो कई मामलों में एक hostname प्रति se संवेदनशील नहीं होगा, लेकिन अतिरिक्त जानकारी के साथ यह आसानी से संवेदनशील या कभी-कभी खतरनाक हो सकता है।

यदि आपका होस्टनाम या अन्य जानकारी सुरक्षित होने के लायक है, तो त्रुटि संदेश आपके लिए केवल एक अनुस्मारक है। यदि नहीं, तो सब ठीक है। यदि हाँ, तो आपको रिपोर्ट को संशोधित करना चाहिए।

QBI
स्रोत
4

सामान्य अनुशंसा:

  • यदि आप जानते हैं कि आप क्या कर रहे हैं और आपके लॉग से समझौता करना आपके लिए कोई खतरा नहीं है, तो आप लॉग को त्रुटि में शामिल कर सकते हैं।
  • या यदि आप बहुत सुरक्षित महसूस करते हैं, क्योंकि सुरक्षा आपका व्यवसाय नहीं है और आपका लिनक्स परीक्षण या समान स्थापना है, तो आप उन्हें शामिल कर सकते हैं।
  • से प्रदर्शन प्रबंधक लेकर आपकी नेटवर्किंग के बारे में कुछ भी नहीं होना चाहिए, इसलिए मुझे लगता है कि लॉग्स को शामिल करना काफी सुरक्षित है। अधिकतम खतरा यह है कि समुदाय यह देखेगा कि आप किस प्रकार के मॉनिटर का उपयोग करते हैं - लेकिन मैं इसकी गारंटी नहीं दे सकता।
  • यदि यह मामला नहीं है, (इसलिए आप नहीं जानते कि आप क्या कर रहे हैं, तो आप "सुरक्षित" वातावरण आदि में काम करते हैं) जानकारी को शामिल करना बेहतर नहीं है। याद रखें, कि ये लॉग ubuntu समुदाय के लिए सुलभ हैं, इसलिए लगभग हर कोई इसे पढ़ सकता है / या आपके पास कोई नियंत्रण नहीं है जो पढ़ रहा है। लेकिन सामान्य तौर पर, यह आपके कंप्यूटर को नुकसान नहीं पहुंचा सकता है।

अंत में, यह आप पर निर्भर है।

डी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.