 |
Assiste.com
| |
UUID - Identifiant unique Universally Unique Identifier
UUID - Codes de 128 bits (16 octets) permettant d'identifier de manière unique des informations dans les systèmes informatiques sans avoir recours à une autorité centrale d'enregistrement.
03.06.2023 : Pierre Pinard.
 |
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
UUID vient de l'anglais : « Universally Unique IDentifier » - en français : « identificateur universel unique ».
En informatique, les GUIDs sont des codes permettant d'identifier de manière unique et certaine une donnée.
Un UUID/GUID est une donnée privée
Une forme d'usage dévoyé des identificateurs uniques consiste à attribuer un code unique à un internaute afin de le personnaliser, le repérer et le suivre/surveiller (établissement d'une empreinte digitale numérique, un fingerprinting.
Ces identifications uniques sont largement utilisées dans le monde de la publicité qui ressent un besoin impérieux de traquer chaque individu sur terre pour le profiler et calculer/prédire ses comportements de consommateur. Il en va de même de tous les autres acteurs plus ou moins obscurs dont les calculs de profils et prédictions de comportements touchent à tous les domaines de la vie privée.
Extrait de l'article 2 de la Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « Loi Foyer » et portant création de la Commission Nationale de l'Informatique et des Libertés : CNIL).
« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un à plusieurs éléments qui lui sont propres. »
UUID/GUID
Un UUID (« Universally Unique IDentifier » - en français : « identificateur universel unique ») est une valeur de 128 bits (16 octets) utilisée pour identifier des informations dans les systèmes informatiques.
Le terme GUID (« Globally Unique IDentifier » - en français : « Identificateur global unique ») est également utilisé.
GUID et UUID sont des synonymes.
- UUID est le terme utilisé dans le monde UNIX
- GUID est le terme utilisé dans le monde Microsoft, qui utilise deux sous-termes :
- CLSID (CLaSs IDentifier) qui identifie des objets « COM » (classe d'un objet OLE - Component Object Model)
- IID (Interface IDentifier) qui identifie les interfaces mises en œuvre par ces classes.
Dans le groupe de travail ayant conduit à la RFC 4122 qui fige et normalise le calcul et l'usage des UUID/GUID siégeaient des représentants du monde Unix et du monde Microsoft. Le terme UUID est utilisé dans cette RFC qui précise que les deux termes couvrent la même chose.
Les calculs des UUID/GUID utilisent des algorythmes de hashcodes : MD5 ou SHA-1.
Alors que les hashcodes des contenus servent à identifier de manière unique les contenus, indépendamment de leurs enveloppes (nom de fichier, machine, dates, etc.), les hashcodes des classes d'objets (UUID/GUID) servent à identifier les enveloppes de manière unique, indépendamment du contenu. Ainsi, un plug-in ou une DLL aura un UUID/GUID, toujours le même, quelle que soit sa version, alors que son hashcode de contenu changera à chaque version.
Les UUID/GUID ont une finalité pratique : ils sont uniques, sans dépendre pour leur unicité d'une autorité centrale d'enregistrement, ou de la coordination entre les parties les générant, contrairement à la plupart des autres systèmes de numérotation (par exemple, le système de numérotation unique des cartes réseau (l'adresse MAC) dépend d'une autorité centrale [mondiale]).
Risques de collisions
Comme avec les hashcodes, la probabilité de collisions entre UUID/GUID (un même UUID/GUID calculé désignant plusieurs objets différents) n'est pas nulle, mais elle est suffisamment proche de zéro pour être négligeable/négligée.
Voir les UUID de Microsoft (les CLSID) dans une machine
L'adoption des UUID et des GUID est très répandue, de nombreuses plates-formes informatiques fournissant un support pour les générer et pour analyser leur représentation textuelle.
Le Registre Windows contient une base de données des UUID locaux dans chaque machine. Les CLSID se trouvent dans la clé \HKEY_CLASSES_ROOT\CLSID\. Pour les voir :
Regedit
Registrar Registry Manager facilite la vie de l'utilisateur.
Nettoyage des GUID qui ne correspondent plus à rien
De nombreux CLSID peuvent, dans le Registre Windows, ne pas/plus correspondre à aucun objet : ils continuent de pointer vers des objets qui n'existent plus (désinstallations d'applications avec leurs DLLs, etc.). Certains outils de nettoyage du Registre Windows peuvent les rechercher et les supprimer. Toutefois, avant de toucher au Registre Windows, lire :
- Nettoyage et défragmentation du Registre Windows
- Guerre des nettoyeurs et défragmenteurs du registre Windows
Usurpation/détournement des contenus
Certains malwares/virus :
- Changent le chemin d'accès à l'objet légalement pointé par un CLSID vers un autre fichier contenant le code de leur virus qui sera exécuté à la place de l'objet légal.
- Improbable, surtout depuis WinSxS, changent le contenu de l'objet légal par un contenu malveillant qui sera exécuté à la place du code attendu.
Vous devez toujours être doté d'un antivirus et d'un antimalware :
| Annonce |
