Anonymous UUID

Le
Kevin Denis
Bonjour,

je constate lors d'un envoi d'un rapport à Apple la présence d'un
anonymous UUID. Quel est il?
De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant
unique (?)

Merci
--
Kevin
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patpro ~ Patrick Proniewski
Le #23385931
In article Kevin Denis
Bonjour,

je constate lors d'un envoi d'un rapport à Apple la présence d'un
anonymous UUID. Quel est il?
De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant
unique (?)



l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
UUID à ta machine/personne. Par opposition aux UUID utilisés jusqu'en
10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Kevin Denis
Le #23385921
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
je constate lors d'un envoi d'un rapport à Apple la présence d'un
anonymous UUID. Quel est il?
De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant
unique (?)



l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
UUID à ta machine/personne.



C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un
UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul

Par opposition aux UUID utilisés jusqu'en
10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.



Ah? Une info la dessus?
--
Kevin
patpro ~ Patrick Proniewski
Le #23385901
In article Kevin Denis
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
> UUID à ta machine/personne.

C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un
UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul



est-ce bien important de toute manière ? :)

> Par opposition aux UUID utilisés jusqu'en
> 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
>
Ah? Une info la dessus?



10.3.7 en fait :

http://support.apple.com/kb/TA22859

Security Update 2005-001 for Mac OS X

Mail
Available for: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7
CVE-ID: CAN-2005-0127
Impact: Email messages sent from a single machine can be identified
Description: A GUUID containing an identifier associated with the
Ethernet networking hardware was used in the construction of an RFC-822
required Message-ID header. Mail now hides this information by computing
the Message-ID using a cryptographic hash of the GUUID concatenated with
data from /dev/random. Credit to Carl Purvis for reporting this issue.


patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Kevin Denis
Le #23385891
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
> UUID à ta machine/personne.

C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un
UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul



est-ce bien important de toute manière ? :)



Pour moi, oui. uuidgen génère un uuid systématiquement différent, ça, OK.

Je parle de l'Anonymous UUID qui est affiché dans la fenêtre "Rapport
de problème pour XXX". ou XXX est l'application en cause.
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
UUID du rapport de problème est identique. Je m'interroge donc sur la
confidentialité de celui-ci.

> Par opposition aux UUID utilisés jusqu'en
> 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
Ah? Une info la dessus?


10.3.7 en fait :
http://support.apple.com/kb/TA22859



Ok, merci.
--
Kevin
Patrick Stadelmann
Le #23385951
In article Kevin Denis
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
UUID du rapport de problème est identique.



C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait
avec chaque rapport.

Patrick
--
Patrick Stadelmann
Kevin Denis
Le #23386041
Le 23-05-2011, Patrick Stadelmann
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
UUID du rapport de problème est identique.



C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait
avec chaque rapport.



Et donc que contient-il? Le détail du problème et la configuration
système ne sont ils pas suffisant?
Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
et il est juste fait mention de données à caractère non personnel (?)
dont fait partie l'identifiant unique.
--
Kevin
patpro ~ Patrick Proniewski
Le #23386031
In article Kevin Denis
Le 23-05-2011, Patrick Stadelmann >> Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
>> UUID du rapport de problème est identique.
>
> C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait
> avec chaque rapport.
>
Et donc que contient-il? Le détail du problème et la configuration
système ne sont ils pas suffisant?
Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
et il est juste fait mention de données à caractère non personnel (?)
dont fait partie l'identifiant unique.



peut être qu'il est juste aléatoire mais fixe (genre calculé au moment
de l'installation de l'OS et stocké quelque part). Le but étant sans
doute de pouvoir regrouper tous les rapports de bug envoyés par la même
machine sans utiliser de données qui puissent identifier cette machine.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Kevin Denis
Le #23386021
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
Et donc que contient-il? Le détail du problème et la configuration
système ne sont ils pas suffisant?
Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
et il est juste fait mention de données à caractère non personnel (?)
dont fait partie l'identifiant unique.



peut être qu'il est juste aléatoire mais fixe (genre calculé au moment
de l'installation de l'OS et stocké quelque part).



Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas
(encore).

Le but étant sans
doute de pouvoir regrouper tous les rapports de bug envoyés par la même
machine sans utiliser de données qui puissent identifier cette machine.



moui, dans quel but? La conf système et les détails du problème devraient
permettre de faire un crible suffisant.
--
Kevin
patpro ~ Patrick Proniewski
Le #23386181
In article Kevin Denis
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
>> Et donc que contient-il? Le détail du problème et la configuration
>> système ne sont ils pas suffisant?
>> Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
>> et il est juste fait mention de données à caractère non personnel (?)
>> dont fait partie l'identifiant unique.
>
> peut être qu'il est juste aléatoire mais fixe (genre calculé au moment
> de l'installation de l'OS et stocké quelque part).

Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas
(encore).



laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est
l'UUID du volume de boot, ou un UUID pioché dans la base
d'authentification du système, ou dans une plist binaire, ...

Il faudrait peut être faire un dtrace du crashreporter pour trouver le
fin mot de l'histoire.

> Le but étant sans
> doute de pouvoir regrouper tous les rapports de bug envoyés par la même
> machine sans utiliser de données qui puissent identifier cette machine.
>
moui, dans quel but? La conf système et les détails du problème devraient
permettre de faire un crible suffisant.



Si j'étais Apple, je préfèrerai avoir un ID qui soit indépendant de tout
ça. Les versions de système, les softs installés, ... ça change souvent.

patpro

--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Patrick Stadelmann
Le #23386301
In article patpro ~ Patrick Proniewski
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est
l'UUID du volume de boot, ou un UUID pioché dans la base
d'authentification du système, ou dans une plist binaire, ...



Je ne sais pas si c'est là qu'elle est récupérée, mais on la trouve dans
/Library/Preferences/com.apple.CrashReporter.plist

Patrick
--
Patrick Stadelmann
Publicité
Poster une réponse
Anonyme