मैंने मूल रूप से स्टैक ओवरफ्लो पर यह सवाल पूछा था , लेकिन लोगों ने सुझाव दिया कि मैं इसके बजाय यहां पूछता हूं।
मैं ऐसे सॉफ़्टवेयर लिख रहा हूं, जिन्हें कई अलग-अलग मशीनों की विशिष्ट पहचान करने की आवश्यकता है। मैं /etc/machine-idयह करने के लिए उपयोग करने पर योजना बना रहा था ।
मशीन-आईडी के लिए डॉक्स पढ़ते हुए , मैं इस मार्ग पर ठोकर खाई:
यह आईडी विशिष्ट रूप से होस्ट की पहचान करती है। इसे "गोपनीय" माना जाना चाहिए, और विशेष रूप से नेटवर्क पर, अविश्वसनीय वातावरण में उजागर नहीं किया जाना चाहिए। यदि मशीन के साथ बंधा हुआ एक स्थिर विशिष्ट पहचानकर्ता किसी एप्लिकेशन के लिए आवश्यक है, तो मशीन आईडी या इसके किसी भी हिस्से को सीधे उपयोग नहीं किया जाना चाहिए। इसके बजाय मशीन आईडी को क्रिप्टोग्राफिक, कीड हैश फ़ंक्शन के साथ एक निश्चित, अनुप्रयोग-विशिष्ट कुंजी का उपयोग करके हैशेड किया जाना चाहिए।
मुझे डब के बारे में ज्यादा जानकारी नहीं है, लेकिन मैं इस धारणा के तहत था कि यह केवल आईपीसी के लिए है। अगर ऐसा है, तो मुझे यकीन नहीं है कि अगर मशीन-आईडी को रिमोट हमलावर जानता है तो यह वास्तव में क्यों मायने रखेगा। स्पष्ट गोपनीयता के मुद्दों के अलावा, क्या कोई (ज्ञात) वैध सुरक्षा कारणों से किसी की मशीन-आईडी साझा नहीं कर सकता है? या यह केवल कुछ दृढ़ता से-शब्द प्रलेखन का मामला है?
/etc/machine-idएक फ़ाइल है, और मैक पता आसानी से खराब हो जाता है - जैसे कि आसानी से कॉपी किया जा सकता है (आपकी पहचान को दरकिनार)।