আমি প্রথমে স্ট্যাক ওভারফ্লোতে এই প্রশ্নটি জিজ্ঞাসা করেছি , কিন্তু লোকেরা পরামর্শ দিয়েছে যে পরিবর্তে আমি এখানে জিজ্ঞাসা করব।
আমি এমন একটি সফটওয়্যার লিখছি যা একাধিক বিভিন্ন মেশিনকে স্বতন্ত্রভাবে সনাক্ত করতে হবে। আমি এটি করতে ব্যবহার /etc/machine-idকরার পরিকল্পনা করছিলাম ।
মেশিন-আইডির জন্য ডকগুলি পড়ার সময় , আমি এই উত্তরণে হোঁচট খেয়েছি:
এই আইডিটি স্বতন্ত্রভাবে হোস্টটিকে সনাক্ত করে। এটি "গোপনীয়" হিসাবে বিবেচনা করা উচিত, এবং অবিশ্বস্ত পরিবেশে বিশেষত নেটওয়ার্কে প্রকাশ করা উচিত নয়। কোনও অ্যাপ্লিকেশনের জন্য যদি কোনও স্থিতিশীল অনন্য শনাক্তকারী মেশিনের সাথে আবদ্ধ থাকে তবে মেশিন আইডি বা এর কোনও অংশই সরাসরি ব্যবহার করা উচিত নয়। পরিবর্তে মেশিন আইডি একটি স্থির, অ্যাপ্লিকেশন-নির্দিষ্ট কী ব্যবহার করে একটি ক্রিপ্টোগ্রাফিক, কীড হ্যাশ ফাংশন দিয়ে হ্যাশ করা উচিত।
আমি ডিবিস সম্পর্কে তেমন কিছু জানি না, তবে আমি এই ধারণাটি পেয়েছিলাম যে এটি কেবল আইপিসির জন্য। যদি এটি হয় তবে আমি নিশ্চিত নই যে কোনও দূরবর্তী আক্রমণকারী যদি মেশিন-আইডি জানতেন তবে কেন এটি সত্যই গুরুত্ব পাবে। সুস্পষ্ট গোপনীয়তা সংক্রান্ত সমস্যাগুলি বাদে, কোনওরই (পরিচিত) বৈধ সুরক্ষার কারণগুলির কারণে কারওর নিজের মেশিন-আইডি ভাগ করে নেওয়া যায় না? বা এটি কি কিছু দৃ strongly়-শব্দযুক্ত ডকুমেন্টেশনের ঘটনা?
/etc/machine-idএটি একটি ফাইল, এবং ম্যাকের ঠিকানাটি সহজেই স্পোফ করা হয় - যেমন সহজেই অনুলিপি করা যায় (আপনার পরিচয় সনাক্তকরণ)।