「機密情報」を含むログを含めるべきですか？

時々、ubuntu-bug（プログラムのクラッシュに自動的に続くか、手動で呼び出すことにより）情報が収集されると、次のダイアログがポップアップします：

これらのファイルを含めるべきですか？他の誰かが私のコンピューターのホスト名を知っているという「危険」とは何ですか？

ソフトウェアは、バグレポートに複数のデータソースを使用します。そのようなソースの1つがユーザー環境です。これは、ファイルの内容である特定のプロセスのプロセスIDです。ネットワークプログラムの場合、これにより、接続しているサーバーが明らかになる場合があります。一部のソフトウェアでは、コマンドラインオプションとしてパスワードを入力できます。/proc/PID/envPID

また、ホスト名は重要な場合があります。社内で働いていると仮定してください。あなたがそこで働いているという事実自体は、ホスト名を介して明らかにされる可能性があり、機密である可能性があります。

そのため、多くの場合、ホスト名自体は機密性は高くありませんが、追加情報を使用すると、簡単に機密性が高くなったり、時には危険になったりする可能性があります。

エラーメッセージは、ホスト名やその他の情報が保護される価値があるかどうかを反映するための単なるリマインダーです。いいえの場合、すべてがOKです。はいの場合、レポートを変更する必要があります。

一般的な推奨事項：

• 自分が何をしているかを知っていて、ログを侵害しても脅威にならない場合は、エラーにログを含めることができます。
• または、セキュリティがビジネスではなく、Linuxがテストまたは同様のインストールであるため、かなり安全だと感じる場合は、それらを含めることができます。
• から ディスプレイマネージャー、ネットワークについて何もすべきではないので、ログを含めることはかなり安全だと思います。最大の脅威は、そのコミュニティがあなたが使用しているモニターの種類を見るということです-しかし私はそれを保証できません。
• これが問題にならない場合（つまり、自分が何をしているかわからない、「セキュリティで保護された」環境で作業するなど）、情報を含めない方がよいでしょう。これらのログは、ubuntuコミュニティがアクセスできるため、ほぼ全員が読むことができること、または誰が読んでいるかを制御できないことを忘れないでください。しかし、一般的に、これはコンピューターに害を及ぼすことはありません。

最後に、それはあなた次第です。