Ads 468x60px

viernes, 26 de septiembre de 2014

Servicio whoopsie Que Es Esto?






En dias pasados estuve mirando los procesos en ejecucion de un servidor Ubuntu Server 12.04.04 LTS. y sorpresivamente me encontre con un proceso desconocido para mi en otras distribuciones linux, el nombre de dicho proceso es "whoopsie". Como nunca habia visto este proceso en otros linuxes me llamo la atencion y quize indagar mas sobre el.

Al ejecutar ps aux, me encontré con un proceso "whoopsie" sospechoso corriendo a nombre del usuario homónimo:




He de indicar que desconozco quien es el usuario whoopsie (por el cual dicho proceso se esta ejecutando) y que una busquedad en man lanzo cero resultados, y una busquedad de la ruta del comando con whereis indico que estaba en /usr/bin  por lo cual para mi, resultaba ya demasiado sospechoso , pense si fuese un servicio legal de linux, porque no hay entrada de documentacion del mismo?. Pense hasta que podia ser un troyano (he visto algunos en funcionamiento en otras distribuciones linux), sin embargo, entendiendo que Canonical es tan especial incluyendo modificaciones a sus distribuciones linux, me di una segunda duda y decidi investigar mas cuando obtuve el siguiente resultado:



root@ubuntu:~# apt-cache search whoopsie
whoopsie - Ubuntu crash database submission daemon



Investigando un poco en la Wiki de Ubuntu descubrí que Whoopsie es parte del sistema de tracking de errores de Ubuntu (ErrorTracker):
    This program responsible for uploading crash reports is called Whoopsie. It’s always running on Ubuntu systems, watching the /var/crash directory for files ending in .upload. When it sees one of these, it checks to see if there’s a high-speed internet connection. If it cannot find one, it waits to send the report until later. Otherwise, it opens the matching .crash file and converts it into binary JSON data then sends this information to http://daisy.ubuntu.com.

Asi que para mi, esto no es imprescindible de tener. 

¿Cómo deshabilito el demonio whoopsie en Ubuntu Server?

Para deshabilitar el demonio o servicio Whoopsie en Ubuntu server, editar el archivo de configuración (/etc/default/whoopsie) y configurar la variable report_crashes en false 
root@ubuntu:~# cat /etc/default/whoopsie

[General]
report_crashes=true

root@ubuntu:~# nano /etc/default/whoopsie

root@ubuntu:~# cat /etc/default/whoopsie

[General]
report_crashes=false
Luego ejecutar service whoopsie stop o stop whoopsie para detener al demonio:
root@ubuntu:~# service whoopsie stop
whoopsie stop/waiting

¿Y qué hay de Apport?

En Ubuntu, si un proceso en el sistema es terminado por una señal debido a un fallo o "crash" (por ejemplo violación de segmento de memoria, error de bus, excepción de punto flotante, excepción no capturada en lenguajes de alto nivel, etc.) el demonio apport es invocado inmediatamente para generar un reporte inicial en un archivo dentro del directorio /var/crash/.
Ya que hemos deshabilitando Whoopsie, hagamos lo mismo con Apport, pues no tiene sentido crear reportes de errores que nunca serán enviados.
Poner en cero la variable enabled en el archivo de configuración /etc/default/apport:
 
root@ubuntu:~# cat /etc/default/apport
# set this to 0 to disable apport, or to 1 to enable it
# you can temporarily override this with
# sudo service apport start force_start=1
enabled=1

root@ubuntu:~# nano /etc/default/apport

root@ubuntu:~# cat /etc/default/apport
# set this to 0 to disable apport, or to 1 to enable it
# you can temporarily override this with
# sudo service apport start force_start=1
enabled=0

Luego, detener el demonio apport ejecutando service apport stop o stop apport:
root@ubuntu:~# service apport stop
apport stop/waiting

¿Cómo deinstalo Whoopsie?

Si se desea desinstalar Whoopsie y Apport, simplemente ejecutar:
root@ubuntu:~# apt-get remove whoopsie apport

Conclusiones y pensamientos personales

Tal vez los usuarios de Ubuntu (o cualquier otra distribución GNU/Linux) puedan aducir que hay una cuestión moral por la cual no deberíamos deshabilitar Apport y Whoopsie. Es decir, por un lado mi empresa se beneficia utilizando Ubuntu, el cual se distribuye de forma libre y gratuita bajo la licencia GPL, pero por otro no deseo colaborar enviando mis reportes de errores. A simple vista parece un comportamiento mezquino.

Mi pensamiento es que los sistemas informáticos no entienden de moral y estas cuestiones. Y en sistemas, antes que la moral está la seguridad de la información. Un reporte de error generado por Apport puede contener un volcado de memoria del núcleo del sistema operativo, stack traces, segmentos de archivos de log, etc. Entre estos datos se puede encontrar cualquier tipo de información sensible como contraseñas, números de tarjetas de crédito, números de serie, etc. Es el tipo de información que se debe proteger a toda costa, por lo que entiendo que no está bien enviar información potencialmente sensible a Canonical ni ninguna otra compañía. No por pensar que los de Canonical son malos, sino simplemente porque una vulnerabilidad o penetración en sus sistemas puede liberar esta información a todo el mundo.

El otro punto a analizar es el consumo de recursos (memoria/CPU/disco) de estos demonios. En sistemas críticos se debe optimizar el consumo de recursos, por lo que deshabilitar todo demonio/servicio no absolutamente necesario es una decisión lógica y totalmente válida.








Publicado por Unknown en
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)