> При шифрованном диске не актуально.Да? А как насчет adversary который подломит вашу систему в run time - и получит доступ к всему этому складу информации?
Это так, после того как мне кадр разнес 1 системку. Правда, он не рассчитал: это тестовая виртуалка. Без интересных данных. К тому же кернел там заменить не получится, левые модули вгрузить тоже, и к тому же она ARMовая, т.е. кросс, до хоста пробить малореально имхо. Но внутри пошариться - в том числе и по шифрованому диску, почему нет? У меня от этих потуг там кернел упал, так я и узнал о непрошенных гостях. И вот там кст нет журнала (больше по соображениям фрагментации диска VM и минимального его размера на самом деле) - а machine ID рандомный при каждой загрузке. А нефиг атакующим просто и удобно делать, гораздо прикольнее когда факапы у них :)
>> это как DNT хидер в браузере
> Неверно. DNT -- это дополнительный признак к существующим
Конкретный well known ID машины - тоже дополнительный признак. Примерно эквивалетный по смыслу DNT: хинтит продвинутого юзера с анти-трекинговым настроем. Таких юзеров и систем радикально меньше чем "юзеров и систем с случайным machine-id". И я б сказал что если на машину припрется кто-то интересный, вон тот ID как красная тряпка для быка, как и DNT примерно.
Кроме того одинаковый machine-id тоже может вызвать проблемы, если использовать более 1 компа, виртуалки, контейнеры и проч.
> (куки, localStorage...). А я говорю, чтобы попортить единственный признак --
> machine-id. Предположим, к тебе зашел посетитель с machine-id = 12345,
Признаков так то более 1. Скажем поведение вашего TCP/IP стека, идентификаторы клиентов других протоколов, маки, айпишники, набор железа, разный рендеринг (если вы сдуру WebGL и прочие канвасы разрешили и это браузер) ... и что там еще.
> а через месяц снова зашел посетитель с machine-id = 12345. Что мы можем сказать?
> Что это был один и тот же человек, ибо machine-id генерится локально, он уникален
> в пределах планеты.
Совершенно не обязательно. Можно например создать образ системы с уже заполненным ID и тогда ID будет один у всего выводка систем. Так то системд имеет понятие first-boot и как раз заполняет ID при этом. А если у системы ID не сохраняется, каждый раз как первый. И вся разница.
> А теперь возьмем тот же случай, но machine-id
> = WHONIX. Что мы можем сказать? А ничего. Может один и
> тот же человек, а может и разные, указавшие один и тот
> же well-known id.
Мы узнаем что это продвинутый юзер с антитрекинговым настроем. Их заметно меньше чем "all" и множество поиска по сравнению с рандомом таки сужается. Поэтому периодическая рандомизация видится мне более интересной в целом идеей.