Ubuntu Girl
  1. Ubuntu Girl
  3. Devrais-je inclure des journaux contenant des “informations sensibles”?
Intereting Posts
Impossible d’installer Xubuntu sur l’Asus eee PC 901 Qu’est-ce que gdm3, kdm, lightdm? Comment les installer et les supprimer? Bouton arrière du navigateur caché par le lanceur d’unité Commande pour vérifier le périphérique graphique et le pilote graphique Que peut-on faire pour sécuriser le serveur Ubuntu? Erreur Initramfs au démarrage Comment mesurer les performances d’un serveur virtuel? Comment rendre l’argument optionnel dans bash? Chrome demande un mot de passe pour déverrouiller le trousseau de clés au démarrage Qui remplit mon disque? Comment corriger les champs de formulaire invisibles dans Firefox lors de l’utilisation d’Adwaita Dark Theme (ou de tout autre thème sombre) Comment arrêter et supprimer le service ftp? PHP ne fonctionne pas après la mise à niveau vers Ubuntu 17.10 Comment accéder à un poste de travail distant RUNNING Installer et exécuter GLPK

Devrais-je inclure des journaux contenant des “informations sensibles”?

Parfois, lorsque les informations sont collectées par ubuntu-bug (soit automatiquement après un plantage du programme, soit en l’appelant manuellement), la boîte de dialog suivante apparaît: entrez la description de l'image ici

Devrais-je inclure ces fichiers ou non? Qu’est-ce qui est “dangereux” chez quelqu’un d’autre qui connaît le nom d’hôte de mon ordinateur?

    Le logiciel utilise plusieurs sources de données pour un rapport de bogue. Une de ces sources est votre environnement utilisateur. Ceci est le contenu du fichier /proc/PID/envPID est l’ID de processus d’un processus spécifique. Dans le cas d’un programme de mise en réseau, cela peut révéler les serveurs auxquels vous êtes connecté. Certains logiciels lui permettent d’entrer un mot de passe comme option de ligne de commande.

    De plus, un nom d’hôte peut être sensible. Supposons simplement que vous travaillez dans une entreprise. Le fait même que vous travailliez là-bas pourrait être révélé par un nom d’hôte et pourrait être sensible.

    Ainsi, dans de nombreux cas, un nom d’hôte ne sera pas sensible en soi, mais avec des informations supplémentaires, il deviendra facilement sensible, voire dangereux.

    Le message d’erreur est simplement un rappel à vous indiquer si votre nom d’hôte ou d’autres informations méritent d’être protégés. Si non, tout va bien. Si oui, vous devriez modifier le rapport.

    Recommandation générale:

    • Si vous savez ce que vous faites et que compromettre vos journaux n’est pas une menace pour vous, vous pouvez inclure des journaux à l’erreur.
    • Ou si vous vous sentez assez en sécurité, car la sécurité n’est pas votre métier et que votre Linux est test ou une installation similaire, vous pouvez les inclure.
    • En tant que gestionnaire d’affichage, il ne devrait y avoir aucune information sur votre réseau, je pense donc qu’il est assez sûr d’inclure des journaux. La menace maximale est, cette communauté verra quels types de moniteurs que vous utilisez – mais je ne peux pas le garantir.
    • Si ce n’est pas le cas (vous ne savez donc pas ce que vous faites, vous travaillez dans un environnement “sécurisé”, etc.), il est préférable de NE PAS inclure les informations. Rappelez-vous que ces journaux sont accessibles à la communauté Ubuntu afin que presque tout le monde puisse les lire / ou que vous n’ayez aucun contrôle sur ceux qui lisent. Mais en général, cela ne peut pas nuire à votre ordinateur.

    Enfin, à vous de choisir.