Alertes failles
de sécurité et
de mises à jour
Contribuer - Questionner
Faire un lien
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet
 

Assiste.com

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

UUID

UUID - Identifiant unique Universally Unique Identifier      UUID - Identifiant unique Universally Unique Identifier      Index      UUID - Identifiant unique Universally Unique Identifier      UUID - Identifiant unique Universally Unique Identifier

Dossier (collection) : Encyclopédie

Introduction
Liste

Malwarebytes et Kaspersky ou
Emsisoft (incluant Bitdefender)


Sommaire (montrer / masquer) 

UUID - UUID - Qu'est-ce que c'est ? UUID - Qu'est-ce que c'est ? - 01 UUID - Qu'est-ce que c'est ? top

UUID vient de l'anglais : « Universally Unique IDentifier » - en français : « identificateur universel unique ».

En informatique, les GUIDs sont des codes permettant d'identifier de manière unique et certaine une donnée.

Un UUID/GUID est une donnée privée

Une forme d'usage dévoyé des identificateurs uniques consiste à attribuer un code unique à un internaute afin de le personnaliser, le repérer et le suivre/surveiller (établissement d'une empreinte digitale numérique, un fingerprinting.

Ces identifications uniques sont largement utilisées dans le monde de la publicité qui ressent un besoin impérieux de traquer chaque individu sur terre pour le profiler et calculer/prédire ses comportements de consommateur. Il en va de même de tous les autres acteurs plus ou moins obscurs dont les calculs de profils et prédictions de comportements touchent à tous les domaines de la vie privée.

Extrait de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Loi Foyer » et portant création de la Commission Nationale de l'Informatique et des Libertés : CNIL).

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un à plusieurs éléments qui lui sont propres. »

UUID/GUID

Un UUIDUniversally Unique IDentifier » - en français : « identificateur universel unique ») est une valeur de 128 bits (16 octets) utilisée pour identifier des informations dans les systèmes informatiques.

Le terme GUIDGlobally Unique IDentifier » - en français : « Identificateur global unique ») est également utilisé.

GUID et UUID sont des synonymes.

  • UUID est le terme utilisé dans le monde UNIX
  • GUID est le terme utilisé dans le monde Microsoft, qui utilise deux sous-termes :
    • CLSID (CLaSs IDentifier) qui identifie des objets « COM » (classe d'un objet OLE - Component Object Model)
    • IID (Interface IDentifier) qui identifie les interfaces mises en œuvre par ces classes.

Dans le groupe de travail ayant conduit à la RFC 4122 qui fige et normalise le calcul et l'usage des UUID/GUID siégeaient des représentants du monde Unix et du monde Microsoft. Le terme UUID est utilisé dans cette RFC qui précise que les deux termes couvrent la même chose.

Les calculs des UUID/GUID utilisent des algorythmes de hashcodes : MD5 ou SHA-1.

Alors que les hashcodes des contenus servent à identifier de manière unique les contenus, indépendamment de leurs enveloppes (nom de fichier, machine, dates, etc.), les hashcodes des classes d'objets (UUID/GUID) servent à identifier les enveloppes de manière unique, indépendamment du contenu. Ainsi, un plug-in ou une DLL aura un UUID/GUID, toujours le même, quelle que soit sa version, alors que son hashcode de contenu changera à chaque version.

Les UUID/GUID ont une finalité pratique : ils sont uniques, sans dépendre pour leur unicité d'une autorité centrale d'enregistrement, ou de la coordination entre les parties les générant, contrairement à la plupart des autres systèmes de numérotation (par exemple, le système de numérotation unique des cartes réseau (l'adresse MAC) dépend d'une autorité centrale [mondiale]).

Risques de collisions

Comme avec les hashcodes, la probabilité de collisions entre UUID/GUID (un même UUID/GUID calculé désignant plusieurs objets différents) n'est pas nulle, mais elle est suffisamment proche de zéro pour être négligeable/négligée.

Voir les UUID de Microsoft (les CLSID) dans une machine

L'adoption des UUID et des GUID est très répandue, de nombreuses plates-formes informatiques fournissant un support pour les générer et pour analyser leur représentation textuelle.

Le Registre Windows contient une base de données des UUID locaux dans chaque machine. Les CLSID se trouvent dans la clé \HKEY_CLASSES_ROOT\CLSID\. Pour les voir :

Regedit

Registrar Registry Manager facilite la vie de l'utilisateur.

UUID GUID CLSID
GUID - UUID - CLSID

Nettoyage des GUID qui ne correspondent plus à rien

De nombreux CLSID peuvent, dans le Registre Windows, ne pas/plus correspondre à aucun objet : ils continuent de pointer vers des objets qui n'existent plus (désinstallations d'applications avec leurs DLLs, etc.). Certains outils de nettoyage du Registre Windows peuvent les rechercher et les supprimer. Toutefois, avant de toucher au Registre Windows, lire :

Usurpation/détournement des contenus

Certains malwares/virus :

  • Changent le chemin d'accès à l'objet légalement pointé par un CLSID vers un autre fichier contenant le code de leur virus qui sera exécuté à la place de l'objet légal.
  • Improbable, surtout depuis WinSxS, changent le contenu de l'objet légal par un contenu malveillant qui sera exécuté à la place du code attendu.

Vous devez toujours être doté d'un antivirus et d'un antimalware :




Aidez et soutenez Assiste – autorisez quelques publicités et cliquez dessus.


UUID -

UUID - Autour de ce sujet dans Assiste UUID - Autour de ce sujet dans Assiste Autour de ce sujet dans Assiste.com UUID


UUID - UUID - Qu'est-ce que c'est ?