Saya awalnya mengajukan pertanyaan ini pada Stack Overflow , tetapi orang-orang menyarankan agar saya bertanya di sini.
Saya menulis perangkat lunak yang perlu mengidentifikasi secara unik beberapa mesin yang berbeda. Saya berencana menggunakan /etc/machine-iduntuk melakukan ini.
Saat membaca dokumen untuk id mesin, saya menemukan bagian ini:
ID ini secara unik mengidentifikasi host. Itu harus dianggap "rahasia", dan tidak boleh diekspos di lingkungan yang tidak dipercaya, khususnya di jaringan. Jika pengidentifikasi unik stabil yang dikaitkan dengan mesin diperlukan untuk beberapa aplikasi, ID mesin atau bagian dari itu tidak boleh digunakan secara langsung. Alih-alih ID mesin harus hash dengan fungsi hash kriptografis, dikunci, menggunakan kunci khusus aplikasi yang tetap.
Saya tidak tahu banyak tentang dbus, tetapi saya mendapat kesan bahwa itu hanya untuk IPC. Jika itu masalahnya, saya tidak yakin mengapa itu akan menjadi masalah jika penyerang jarak jauh mengetahui mesin-id. Selain masalah privasi yang jelas, adakah alasan keamanan yang diketahui (tidak diketahui) untuk tidak membagikan id mesin? Atau apakah ini hanya sebuah kasus dari beberapa dokumentasi yang sangat kuat?
/etc/machine-idadalah file, dan alamat MAC mudah dipalsukan - karena itu dapat dengan mudah disalin (menghindari identifikasi Anda).