ฉันเคยถามคำถามนี้เกี่ยวกับ Stack Overflowแต่คนแนะนำว่าฉันถามที่นี่แทน
ฉันกำลังเขียนซอฟต์แวร์ที่ต้องการระบุเครื่องที่แตกต่างกันหลายเครื่องโดยเฉพาะ ฉันวางแผนที่/etc/machine-idจะใช้สิ่งนี้
ในขณะที่อ่านเอกสารสำหรับ machine-id ฉันพบกับข้อนี้:
ID นี้ระบุโฮสต์โดยไม่ซ้ำ ควรถือว่า "เป็นความลับ" และต้องไม่เปิดเผยในสภาพแวดล้อมที่ไม่น่าเชื่อถือโดยเฉพาะบนเครือข่าย หากจำเป็นต้องใช้ตัวระบุเฉพาะที่เสถียรซึ่งเชื่อมโยงกับเครื่องสำหรับบางแอปพลิเคชันหมายเลขเครื่องหรือส่วนใด ๆ ของมันจะต้องไม่ถูกใช้โดยตรง แต่ควรจะแฮชหมายเลขเครื่องด้วยฟังก์ชั่นเข้ารหัสลับแบบเข้ารหัสโดยใช้รหัสเฉพาะแอปพลิเคชัน
ฉันไม่รู้เกี่ยวกับ dbus มากนัก แต่ฉันรู้สึกว่ามันสำหรับ IPC เท่านั้น ถ้าเป็นกรณีนี้ฉันไม่แน่ใจว่าทำไมมันจะสำคัญถ้าผู้โจมตีจากระยะไกลรู้รหัสเครื่อง นอกเหนือจากปัญหาความเป็นส่วนตัวที่ชัดเจนมีเหตุผลด้านความปลอดภัย (รู้จัก) ที่ถูกต้องตามกฎหมายที่จะไม่เปิดเผยรหัสเครื่องหรือไม่ หรือนี่เป็นกรณีของเอกสารที่มีคำศัพท์บางคำหรือไม่
/etc/machine-idเป็นไฟล์และที่อยู่ MAC นั้นสามารถทำการปลอมแปลงได้ง่ายซึ่งสามารถคัดลอกได้ง่าย (หลีกเลี่ยงการระบุตัวตนของคุณ)