Başlangıçta bu soruyu Stack Overflow hakkında sordum , ancak insanlar bunun yerine burada sormamı önerdi.
Birden fazla farklı makineyi benzersiz bir şekilde tanımlaması gereken bir yazılım yazıyorum. Bunu /etc/machine-idyapmak için kullanmayı planlıyordum .
Machine-id için belgeleri okurken, bu bölüme rastladım:
Bu kimlik ana bilgisayarı benzersiz bir şekilde tanımlar. "Gizli" olarak düşünülmeli ve güvenilir olmayan ortamlarda, özellikle de ağda gösterilmemelidir. Bazı uygulamalar için makineye bağlı, benzersiz, benzersiz bir tanımlayıcı gerekiyorsa, makine kimliği veya bunun herhangi bir kısmı doğrudan kullanılmamalıdır. Bunun yerine, makine kimliğine sabit, uygulamaya özel bir anahtar kullanılarak kriptografik, anahtarlı bir sağlama işlevi eklenmelidir.
Dbus hakkında çok şey bilmiyorum, ama sadece IPC için olduğu izlenimi altındaydım. Bu durumda, uzaktaki bir saldırganın makine kimliğini bilip bilmemesinin neden önemli olduğundan emin değilim. Açık gizlilik sorunları dışında, bir kişinin makine kimliğini paylaşmamak için (bilinen) yasal güvenlik nedenleri var mı? Yoksa bu sadece güçlü şekilde ifade edilmiş bir dokümantasyon mudur?
/etc/machine-idbir dosyadır ve MAC adresi kolayca aldatılabilir - bu nedenle kolayca kopyalanabilir (kimliğinizi atlatarak).