je constate lors d'un envoi d'un rapport à Apple la présence d'un
anonymous UUID. Quel est il?
De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant
unique (?)
je constate lors d'un envoi d'un rapport à Apple la présence d'un anonymous UUID. Quel est il? De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant unique (?)
l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet UUID à ta machine/personne. Par opposition aux UUID utilisés jusqu'en 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <slrnitkjdq.hb7.kevin@slackwall.local.tux>,
Kevin Denis <kevin@nowhere.invalid> wrote:
Bonjour,
je constate lors d'un envoi d'un rapport à Apple la présence d'un
anonymous UUID. Quel est il?
De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant
unique (?)
l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
UUID à ta machine/personne. Par opposition aux UUID utilisés jusqu'en
10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
je constate lors d'un envoi d'un rapport à Apple la présence d'un anonymous UUID. Quel est il? De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant unique (?)
l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet UUID à ta machine/personne. Par opposition aux UUID utilisés jusqu'en 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Kevin Denis
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
je constate lors d'un envoi d'un rapport à Apple la présence d'un anonymous UUID. Quel est il? De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant unique (?)
l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
Par opposition aux UUID utilisés jusqu'en 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
Ah? Une info la dessus? -- Kevin
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
je constate lors d'un envoi d'un rapport à Apple la présence d'un
anonymous UUID. Quel est il?
De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant
unique (?)
l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un
UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
Par opposition aux UUID utilisés jusqu'en
10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
je constate lors d'un envoi d'un rapport à Apple la présence d'un anonymous UUID. Quel est il? De plus j'ai du mal à comprendre la notion de anonymité et d'identifiant unique (?)
l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
Par opposition aux UUID utilisés jusqu'en 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
Ah? Une info la dessus? -- Kevin
patpro ~ Patrick Proniewski
In article , Kevin Denis wrote:
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet > UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
est-ce bien important de toute manière ? :)
> Par opposition aux UUID utilisés jusqu'en > 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau. > Ah? Une info la dessus?
10.3.7 en fait :
http://support.apple.com/kb/TA22859
Security Update 2005-001 for Mac OS X
Mail Available for: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7 CVE-ID: CAN-2005-0127 Impact: Email messages sent from a single machine can be identified Description: A GUUID containing an identifier associated with the Ethernet networking hardware was used in the construction of an RFC-822 required Message-ID header. Mail now hides this information by computing the Message-ID using a cryptographic hash of the GUUID concatenated with data from /dev/random. Credit to Carl Purvis for reporting this issue.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <slrnitkkjd.hb7.kevin@slackwall.local.tux>,
Kevin Denis <kevin@nowhere.invalid> wrote:
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
> UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un
UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
est-ce bien important de toute manière ? :)
> Par opposition aux UUID utilisés jusqu'en
> 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
>
Ah? Une info la dessus?
10.3.7 en fait :
http://support.apple.com/kb/TA22859
Security Update 2005-001 for Mac OS X
Mail
Available for: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7
CVE-ID: CAN-2005-0127
Impact: Email messages sent from a single machine can be identified
Description: A GUUID containing an identifier associated with the
Ethernet networking hardware was used in the construction of an RFC-822
required Message-ID header. Mail now hides this information by computing
the Message-ID using a cryptographic hash of the GUUID concatenated with
data from /dev/random. Credit to Carl Purvis for reporting this issue.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet > UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
est-ce bien important de toute manière ? :)
> Par opposition aux UUID utilisés jusqu'en > 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau. > Ah? Une info la dessus?
10.3.7 en fait :
http://support.apple.com/kb/TA22859
Security Update 2005-001 for Mac OS X
Mail Available for: Mac OS X v10.3.7 Client, Mac OS X Server v10.3.7 CVE-ID: CAN-2005-0127 Impact: Email messages sent from a single machine can be identified Description: A GUUID containing an identifier associated with the Ethernet networking hardware was used in the construction of an RFC-822 required Message-ID header. Mail now hides this information by computing the Message-ID using a cryptographic hash of the GUUID concatenated with data from /dev/random. Credit to Carl Purvis for reporting this issue.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Kevin Denis
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet > UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
est-ce bien important de toute manière ? :)
Pour moi, oui. uuidgen génère un uuid systématiquement différent, ça, OK.
Je parle de l'Anonymous UUID qui est affiché dans la fenêtre "Rapport de problème pour XXX". ou XXX est l'application en cause. Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous UUID du rapport de problème est identique. Je m'interroge donc sur la confidentialité de celui-ci.
> Par opposition aux UUID utilisés jusqu'en > 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau. Ah? Une info la dessus?
10.3.7 en fait : http://support.apple.com/kb/TA22859
Ok, merci. -- Kevin
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet
> UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un
UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
est-ce bien important de toute manière ? :)
Pour moi, oui. uuidgen génère un uuid systématiquement différent, ça, OK.
Je parle de l'Anonymous UUID qui est affiché dans la fenêtre "Rapport
de problème pour XXX". ou XXX est l'application en cause.
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
UUID du rapport de problème est identique. Je m'interroge donc sur la
confidentialité de celui-ci.
> Par opposition aux UUID utilisés jusqu'en
> 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau.
Ah? Une info la dessus?
10.3.7 en fait :
http://support.apple.com/kb/TA22859
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
> l'UUID est dit anonyme sans doute parce que rien ne permet de relier cet > UUID à ta machine/personne.
C'est ce dont j'aimerai être sûr.. Le programme uuidgen me renvoie un UUID, mais le man n'est pas suffisement précis sur sa méthode de calcul
est-ce bien important de toute manière ? :)
Pour moi, oui. uuidgen génère un uuid systématiquement différent, ça, OK.
Je parle de l'Anonymous UUID qui est affiché dans la fenêtre "Rapport de problème pour XXX". ou XXX est l'application en cause. Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous UUID du rapport de problème est identique. Je m'interroge donc sur la confidentialité de celui-ci.
> Par opposition aux UUID utilisés jusqu'en > 10.4 je crois, qui intégrait l'adresse MAC de la carte réseau. Ah? Une info la dessus?
10.3.7 en fait : http://support.apple.com/kb/TA22859
Ok, merci. -- Kevin
Patrick Stadelmann
In article , Kevin Denis wrote:
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous UUID du rapport de problème est identique.
C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait avec chaque rapport.
Patrick -- Patrick Stadelmann
In article <slrnitkmiu.hd6.kevin@slackwall.local.tux>,
Kevin Denis <kevin@nowhere.invalid> wrote:
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
UUID du rapport de problème est identique.
C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait
avec chaque rapport.
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous UUID du rapport de problème est identique.
C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait avec chaque rapport.
Patrick -- Patrick Stadelmann
Kevin Denis
Le 23-05-2011, Patrick Stadelmann a écrit :
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous UUID du rapport de problème est identique.
C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait avec chaque rapport.
Et donc que contient-il? Le détail du problème et la configuration système ne sont ils pas suffisant? Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ et il est juste fait mention de données à caractère non personnel (?) dont fait partie l'identifiant unique. -- Kevin
Le 23-05-2011, Patrick Stadelmann <Patrick.Stadelmann@unine.ch> a écrit :
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
UUID du rapport de problème est identique.
C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait
avec chaque rapport.
Et donc que contient-il? Le détail du problème et la configuration
système ne sont ils pas suffisant?
Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
et il est juste fait mention de données à caractère non personnel (?)
dont fait partie l'identifiant unique.
--
Kevin
Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous UUID du rapport de problème est identique.
C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait avec chaque rapport.
Et donc que contient-il? Le détail du problème et la configuration système ne sont ils pas suffisant? Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ et il est juste fait mention de données à caractère non personnel (?) dont fait partie l'identifiant unique. -- Kevin
patpro ~ Patrick Proniewski
In article , Kevin Denis wrote:
Le 23-05-2011, Patrick Stadelmann a écrit : >> Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous >> UUID du rapport de problème est identique. > > C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait > avec chaque rapport. > Et donc que contient-il? Le détail du problème et la configuration système ne sont ils pas suffisant? Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ et il est juste fait mention de données à caractère non personnel (?) dont fait partie l'identifiant unique.
peut être qu'il est juste aléatoire mais fixe (genre calculé au moment de l'installation de l'OS et stocké quelque part). Le but étant sans doute de pouvoir regrouper tous les rapports de bug envoyés par la même machine sans utiliser de données qui puissent identifier cette machine.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <slrnitknq3.hes.kevin@slackwall.local.tux>,
Kevin Denis <kevin@nowhere.invalid> wrote:
Le 23-05-2011, Patrick Stadelmann <Patrick.Stadelmann@unine.ch> a écrit :
>> Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous
>> UUID du rapport de problème est identique.
>
> C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait
> avec chaque rapport.
>
Et donc que contient-il? Le détail du problème et la configuration
système ne sont ils pas suffisant?
Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
et il est juste fait mention de données à caractère non personnel (?)
dont fait partie l'identifiant unique.
peut être qu'il est juste aléatoire mais fixe (genre calculé au moment
de l'installation de l'OS et stocké quelque part). Le but étant sans
doute de pouvoir regrouper tous les rapports de bug envoyés par la même
machine sans utiliser de données qui puissent identifier cette machine.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Le 23-05-2011, Patrick Stadelmann a écrit : >> Mais d'un reboot à l'autre, et de manière stable dans le temps, l'Anonymous >> UUID du rapport de problème est identique. > > C'est tout à fait normal, l'UUID n'aurait aucun intérêt s'il changeait > avec chaque rapport. > Et donc que contient-il? Le détail du problème et la configuration système ne sont ils pas suffisant? Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ et il est juste fait mention de données à caractère non personnel (?) dont fait partie l'identifiant unique.
peut être qu'il est juste aléatoire mais fixe (genre calculé au moment de l'installation de l'OS et stocké quelque part). Le but étant sans doute de pouvoir regrouper tous les rapports de bug envoyés par la même machine sans utiliser de données qui puissent identifier cette machine.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Kevin Denis
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
Et donc que contient-il? Le détail du problème et la configuration système ne sont ils pas suffisant? Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ et il est juste fait mention de données à caractère non personnel (?) dont fait partie l'identifiant unique.
peut être qu'il est juste aléatoire mais fixe (genre calculé au moment de l'installation de l'OS et stocké quelque part).
Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas (encore).
Le but étant sans doute de pouvoir regrouper tous les rapports de bug envoyés par la même machine sans utiliser de données qui puissent identifier cette machine.
moui, dans quel but? La conf système et les détails du problème devraient permettre de faire un crible suffisant. -- Kevin
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
Et donc que contient-il? Le détail du problème et la configuration
système ne sont ils pas suffisant?
Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
et il est juste fait mention de données à caractère non personnel (?)
dont fait partie l'identifiant unique.
peut être qu'il est juste aléatoire mais fixe (genre calculé au moment
de l'installation de l'OS et stocké quelque part).
Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas
(encore).
Le but étant sans
doute de pouvoir regrouper tous les rapports de bug envoyés par la même
machine sans utiliser de données qui puissent identifier cette machine.
moui, dans quel but? La conf système et les détails du problème devraient
permettre de faire un crible suffisant.
--
Kevin
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
Et donc que contient-il? Le détail du problème et la configuration système ne sont ils pas suffisant? Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ et il est juste fait mention de données à caractère non personnel (?) dont fait partie l'identifiant unique.
peut être qu'il est juste aléatoire mais fixe (genre calculé au moment de l'installation de l'OS et stocké quelque part).
Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas (encore).
Le but étant sans doute de pouvoir regrouper tous les rapports de bug envoyés par la même machine sans utiliser de données qui puissent identifier cette machine.
moui, dans quel but? La conf système et les détails du problème devraient permettre de faire un crible suffisant. -- Kevin
patpro ~ Patrick Proniewski
In article , Kevin Denis wrote:
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit : >> Et donc que contient-il? Le détail du problème et la configuration >> système ne sont ils pas suffisant? >> Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ >> et il est juste fait mention de données à caractère non personnel (?) >> dont fait partie l'identifiant unique. > > peut être qu'il est juste aléatoire mais fixe (genre calculé au moment > de l'installation de l'OS et stocké quelque part).
Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas (encore).
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est l'UUID du volume de boot, ou un UUID pioché dans la base d'authentification du système, ou dans une plist binaire, ...
Il faudrait peut être faire un dtrace du crashreporter pour trouver le fin mot de l'histoire.
> Le but étant sans > doute de pouvoir regrouper tous les rapports de bug envoyés par la même > machine sans utiliser de données qui puissent identifier cette machine. > moui, dans quel but? La conf système et les détails du problème devraient permettre de faire un crible suffisant.
Si j'étais Apple, je préfèrerai avoir un ID qui soit indépendant de tout ça. Les versions de système, les softs installés, ... ça change souvent.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
In article <slrnitko71.hes.kevin@slackwall.local.tux>,
Kevin Denis <kevin@nowhere.invalid> wrote:
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit :
>> Et donc que contient-il? Le détail du problème et la configuration
>> système ne sont ils pas suffisant?
>> Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/
>> et il est juste fait mention de données à caractère non personnel (?)
>> dont fait partie l'identifiant unique.
>
> peut être qu'il est juste aléatoire mais fixe (genre calculé au moment
> de l'installation de l'OS et stocké quelque part).
Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas
(encore).
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est
l'UUID du volume de boot, ou un UUID pioché dans la base
d'authentification du système, ou dans une plist binaire, ...
Il faudrait peut être faire un dtrace du crashreporter pour trouver le
fin mot de l'histoire.
> Le but étant sans
> doute de pouvoir regrouper tous les rapports de bug envoyés par la même
> machine sans utiliser de données qui puissent identifier cette machine.
>
moui, dans quel but? La conf système et les détails du problème devraient
permettre de faire un crible suffisant.
Si j'étais Apple, je préfèrerai avoir un ID qui soit indépendant de tout
ça. Les versions de système, les softs installés, ... ça change souvent.
patpro
--
A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Le 23-05-2011, patpro ~ Patrick Proniewski a écrit : >> Et donc que contient-il? Le détail du problème et la configuration >> système ne sont ils pas suffisant? >> Et donc, comment le changer? Je lis http://www.apple.com/fr/privacy/ >> et il est juste fait mention de données à caractère non personnel (?) >> dont fait partie l'identifiant unique. > > peut être qu'il est juste aléatoire mais fixe (genre calculé au moment > de l'installation de l'OS et stocké quelque part).
Donc stocké où? Je grep -r comme un gros sale depuis / et ne le trouve pas (encore).
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est l'UUID du volume de boot, ou un UUID pioché dans la base d'authentification du système, ou dans une plist binaire, ...
Il faudrait peut être faire un dtrace du crashreporter pour trouver le fin mot de l'histoire.
> Le but étant sans > doute de pouvoir regrouper tous les rapports de bug envoyés par la même > machine sans utiliser de données qui puissent identifier cette machine. > moui, dans quel but? La conf système et les détails du problème devraient permettre de faire un crible suffisant.
Si j'étais Apple, je préfèrerai avoir un ID qui soit indépendant de tout ça. Les versions de système, les softs installés, ... ça change souvent.
patpro
-- A vendre ! http://www.patpro.net/blog/index.php/2008/01/12/133
Patrick Stadelmann
In article , patpro ~ Patrick Proniewski wrote:
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est l'UUID du volume de boot, ou un UUID pioché dans la base d'authentification du système, ou dans une plist binaire, ...
Je ne sais pas si c'est là qu'elle est récupérée, mais on la trouve dans /Library/Preferences/com.apple.CrashReporter.plist
Patrick -- Patrick Stadelmann
In article <patpro-7E74C9.16063723052011@localhost>,
patpro ~ Patrick Proniewski <patpro@boleskine.patpro.net> wrote:
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est
l'UUID du volume de boot, ou un UUID pioché dans la base
d'authentification du système, ou dans une plist binaire, ...
Je ne sais pas si c'est là qu'elle est récupérée, mais on la trouve dans
/Library/Preferences/com.apple.CrashReporter.plist
Patrick
--
Patrick Stadelmann <Patrick.Stadelmann@unine.ch>
laisse tomber, tu ne trouveras pas comme ça. Si ça se trouve c'est l'UUID du volume de boot, ou un UUID pioché dans la base d'authentification du système, ou dans une plist binaire, ...
Je ne sais pas si c'est là qu'elle est récupérée, mais on la trouve dans /Library/Preferences/com.apple.CrashReporter.plist
