ubuntu-bug有时,当通过(程序崩溃后自动或手动调用) 收集信息时,会弹出以下对话框:
我是否应该包含这些文件?其他人知道我的计算机的主机名有什么“危险”?
答案1
软件使用多个数据源来报告错误。其中一个数据源是您的用户环境。这是文件的内容,/proc/PID/env其中PID是特定进程的进程 ID。对于网络程序,这可能会显示您连接到哪些服务器。某些软件允许它输入密码作为命令行选项。
主机名也可能很敏感。假设您在一家公司内部工作。您在那里工作的事实可能会通过主机名泄露,这可能是敏感信息。
因此,在很多情况下,主机名本身并不敏感,但加上额外的信息后,就很容易变得敏感,有时甚至变得危险。
错误信息只是提醒你反思一下你的主机名或其他信息是否值得保护。如果没有,那就没问题。如果是,你应该修改报告。
答案2
一般建议:
- 如果您知道自己在做什么,并且泄露日志不会对您构成威胁,那么您可以将日志包含在错误中。
- 或者如果您觉得很安全,因为安全不是您的事并且您的 Linux 是测试或类似的安装,那么您可以将它们包括在内。
- 从显示管理器不应该有任何关于您的网络的信息,所以我认为包含日志是相当安全的。最大的威胁是,社区将看到您使用的监视器类型 - 但我无法保证这一点。
- 如果情况并非如此(所以您不知道自己在做什么,您在“安全”环境中工作等),最好不要包含这些信息。请记住,这些日志可供 ubuntu 社区访问,因此几乎每个人都可以阅读它/或者您无法控制谁在阅读。但一般来说,这不会损害您的计算机。
最后,这取决于你。