Originalmente perguntei a esta questão sobre o estouro de pilha , mas as pessoas sugeriram que eu perguntasse aqui.
Estou escrevendo um software que precisa identificar exclusivamente várias máquinas diferentes. Eu estava planejando usar /etc/machine-id para fazer isso.
Ao ler os documentos para o ID da máquina, me deparei com essa passagem:
This ID uniquely identifies the host. It should be considered "confidential", and must not be exposed in untrusted environments, in particular on the network. If a stable unique identifier that is tied to the machine is needed for some application, the machine ID or any part of it must not be used directly. Instead the machine ID should be hashed with a cryptographic, keyed hash function, using a fixed, application-specific key.
Eu não sei muito sobre o dbus, mas fiquei com a impressão de que é apenas para o IPC. Se for esse o caso, não sei por que seria realmente importante se um invasor remoto soubesse o ID da máquina. Além dos óbvios problemas de privacidade, há alguma (legítima) razão de segurança legítima para não compartilhar o ID da máquina? Ou isso é apenas um caso de alguma documentação strongmente enunciada?
Não, este texto foi adicionado por motivos privacidade em vez de segurança.
O ID da máquina é semelhante a um UDID do iOS ou um endereço MAC; Expor-se desnecessariamente (por meio da rede ou de aplicativos em área restrita) pode permitir que alguém rastreie os usuários do programa nas redes ou vincule o uso de aplicativos diferentes por parte da mesma pessoa.
Veja a discussão: