Ban đầu tôi đã hỏi câu hỏi này trên Stack Overflow , nhưng mọi người đề nghị tôi nên hỏi ở đây.
Tôi đang viết phần mềm cần xác định duy nhất nhiều máy khác nhau. Tôi đã lên kế hoạch sử dụng /etc/machine-idđể làm điều này.
Trong khi đọc tài liệu cho id máy, tôi tình cờ thấy đoạn văn này:
ID này xác định duy nhất máy chủ lưu trữ. Nó nên được coi là "bí mật" và không được phơi bày trong các môi trường không tin cậy, đặc biệt là trên mạng. Nếu cần một mã định danh duy nhất ổn định được gắn với máy cho một số ứng dụng, ID máy hoặc bất kỳ phần nào của nó không được sử dụng trực tiếp. Thay vào đó, ID máy nên được băm bằng hàm băm có mật mã, khóa, sử dụng khóa cố định, dành riêng cho ứng dụng.
Tôi không biết nhiều về dbus, nhưng tôi có ấn tượng rằng nó chỉ dành cho IPC. Nếu đó là trường hợp, tôi không chắc tại sao nó thực sự quan trọng nếu kẻ tấn công từ xa biết id máy. Ngoài các vấn đề riêng tư rõ ràng, có bất kỳ lý do bảo mật hợp pháp (đã biết) nào không chia sẻ id máy không? Hay đây chỉ là một trường hợp của một số tài liệu mạnh mẽ?
/etc/machine-idlà một tệp và địa chỉ MAC dễ bị giả mạo - vì như vậy có thể dễ dàng sao chép (phá vỡ nhận dạng của bạn).