Názory k článku
Devuan řeší problém se souborem /var/lib/dbus/machine-id
-
Ze systemd dokumentace (https://www.freedesktop.org/software/systemd/man/machine-id.html):
"This ID uniquely identifies the host. It should be considered "confidential", and must not be exposed in untrusted environments, in particular on the network."
Takže ano, je to ID confidental a neměl by ho číst každý, ale přijde mi, že vývojáři Devuanu řeší problémy tak, že vyrábí rovnák na ohejbák. To, že by si nějaká aplikace to ID mohla přečíst a rozpoznat systém podle toho ID v budoucnu, je přesně smysl toho ID. Tahle změna, kdy to je defaultně náhodně, nic neopravuje a rozbíjí aplikace, které to ID používají pro legitimní účely.
-
To nevyřeší nic, než přidá další problém
- mnoho strojů s uptime měsíců má beztak stejné uid.
- trochu mi ten rovnák přidělá problémy protože tohle uid používám (po zahashování) též jako identifikátor dat patřící jednomu stroji na sdíleném úložišti.Ideáílní by bylo, kdyby existovala služba na Linuxu, která by rozdávala deterministické UID oproti nějakému saltu, která dodá aplikace. Vrácený výsledek by byl HMAC-SHAXXX zahashování saltu tímto UID. Každá aplikace by tedy měla vlastní UIDčka a neexposovovala by machine-id nikde na síti
-
-
Možná mi něco uniká, ale jaký problém se tím řeší? Že aplikace může identifikovat systém? No, nezřídka kdy si aplikace může podobný identifikátor uložit. A pokud ne, může taky dělat různý fingerprinting podle hardware, čísel inode, času modifikace/vytvoření adresářů jako /etc a kdovíčeho všeho dalšího. Smysl mi to tedy dává jen v případě, že Devuan nabídne nějaké hodně ořezané prostředí, kde bude řešit i tyto další možnosti identifikace. Anebo mi unikl jiný problém, který se tím řeší.
-
Ondra Satai NekolaZlatý podporovatelPřesně.
Dokud není služba stateless, tak prakticky není šance. -
Filip JirsákStříbrný podporovatelMožná mi něco uniká, ale jaký problém se tím řeší?
A to se ptáte na „řešení problému“ s machine-id nebo na Devuan jako takový? ;-)
