guid on aikapommi

Kriittisiä järjestelmiä niinkuin se BP:n surullisen vähän kuuluisa BSoD-kone siellä meksikon lahdella. Ikävä kyllä näitä käytetään mission critical järjestelmissäkin.

Linuxissa ei ole COM-rajapintaa joka hyödyntäisi guideja jos niitä käsin luotaisiinkin. Taitaa olla vain Windowsin riesa tämä uniikkimaisuus näissä luvuissa.

guid ei perustu kuin random merkkijonoon, ihmeellistä paskaa taas puhutaan..

22 kirjoitti:

guid ei perustu kuin random merkkijonoon, ihmeellistä paskaa taas puhutaan..

Mikä versio? Ainakin viittä käytössä. Ensimmäinen taitaa koostua kellonajasta, kellonajan "kerrannaisluvusta", jota kasvatetaan aina kun kello siirtyy taaksepäin tai kaksi guidingenerointipyyntöä tulee saman millisekunnin sisällä, verkkokortin MAC-osoitteesta (tai sen puuttuessa 32 bittisestä arvotusta luvusta, jonka ensimmäinen bitti on päällä) ja muutamasta varatusta bitistä.

Tuohon versioon ei ihan hirveän helposti tule duplikaatteja.

"Puhtaasti" random -merkkijonolla, jota ei oikeasti tietenkään käytetä, saadaan jonkin verran variaatiota. Kunhan maailmassa on käytetty nyt aluksi 2^64 guidia, on jo 50% todennäköisyys, että joku niistä on duplikaatti! Jos nyt oletettaisiin, että 100 000 000 konetta generoi guideja 1000 kappaletta sekunnissa, päästään tähän jo alle kuuden vuoden kuluttua. Pelottavaa?

Käytännössä kuitenkin pelottavaa on vasta se, jos samaan tarkoitukseen generoidaan duplikaattigui (esim. se oraclen rowid). Tässä voi sitten miettiä, käyttääkö mielummin V1 -guita, jonka ongelmat ovat lähinnä tietoturvaan liittyviä (siinä kun on se MAC-osoite mukana), vai ottaako valtaisan riskin siitä, että kahdella tuotteella kannassa onkin sama ID! Vaikka tietysti, jos sitä nyt vaikka johonkin tietokantaan yritetään työntää, niin kyllähän siitä dbms älähtää. :)

Kyseessä ei ole mikään aikapommi, kyseessä on äärimmäisen pieni riski, jonka seuraukset sen toteutuessa ovat minimaaliset, mikäli riski on huomioitu järjestelmiä suunniteltaessa.

Ja nillitetään nyt vielä tästä:
> guid ei perustu kuin random merkkijonoon,
Eli että seed olisi random? No ei ole. Itse asiassa esim. MS vaatii V4 guidin siidissä, että sen pitää olla sellainen, ettäei samalla koneella (tai muillakaan) tule kovin herkästi yhteentörmäyksiä. Lue vaikka tuolta: http://msdn.microsoft.com/en-us/library/cc246027.aspx

Paremmankin artikkelin viimeksi löysin, mutten jaksa enää etsiä.

The_Rat kirjoitti:

Mikä versio? Ainakin viittä käytössä. Ensimmäinen taitaa koostua kellonajasta, kellonajan "kerrannaisluvusta", jota kasvatetaan aina kun kello siirtyy taaksepäin tai kaksi guidingenerointipyyntöä tulee saman millisekunnin sisällä, verkkokortin MAC-osoitteesta (tai sen puuttuessa 32 bittisestä arvotusta luvusta, jonka ensimmäinen bitti on päällä) ja muutamasta varatusta bitistä.

Tuohon versioon ei ihan hirveän helposti tule duplikaatteja.

"Puhtaasti" random -merkkijonolla, jota ei oikeasti tietenkään käytetä, saadaan jonkin verran variaatiota. Kunhan maailmassa on käytetty nyt aluksi 2^64 guidia, on jo 50% todennäköisyys, että joku niistä on duplikaatti! Jos nyt oletettaisiin, että 100 000 000 konetta generoi guideja 1000 kappaletta sekunnissa, päästään tähän jo alle kuuden vuoden kuluttua. Pelottavaa?

Käytännössä kuitenkin pelottavaa on vasta se, jos samaan tarkoitukseen generoidaan duplikaattigui (esim. se oraclen rowid). Tässä voi sitten miettiä, käyttääkö mielummin V1 -guita, jonka ongelmat ovat lähinnä tietoturvaan liittyviä (siinä kun on se MAC-osoite mukana), vai ottaako valtaisan riskin siitä, että kahdella tuotteella kannassa onkin sama ID! Vaikka tietysti, jos sitä nyt vaikka johonkin tietokantaan yritetään työntää, niin kyllähän siitä dbms älähtää. :)

Kyseessä ei ole mikään aikapommi, kyseessä on äärimmäisen pieni riski, jonka seuraukset sen toteutuessa ovat minimaaliset, mikäli riski on huomioitu järjestelmiä suunniteltaessa.

Ja nillitetään nyt vielä tästä:
> guid ei perustu kuin random merkkijonoon,
Eli että seed olisi random? No ei ole. Itse asiassa esim. MS vaatii V4 guidin siidissä, että sen pitää olla sellainen, ettäei samalla koneella (tai muillakaan) tule kovin herkästi yhteentörmäyksiä. Lue vaikka tuolta: http://msdn.microsoft.com/en-us/library/cc246027.aspx

Paremmankin artikkelin viimeksi löysin, mutten jaksa enää etsiä.

Lue lisää

Korjaan, parempi artikkeli sattui silmään googlen hakutuloksista: http://blogs.msdn.com/b/oldnewthing/archive/2008/06/27/8659071.aspx

Kysymys tuossa oli vähän tyhmä, mutta selitys oli valaiseva.

The_Rat kirjoitti:

Mikä versio? Ainakin viittä käytössä. Ensimmäinen taitaa koostua kellonajasta, kellonajan "kerrannaisluvusta", jota kasvatetaan aina kun kello siirtyy taaksepäin tai kaksi guidingenerointipyyntöä tulee saman millisekunnin sisällä, verkkokortin MAC-osoitteesta (tai sen puuttuessa 32 bittisestä arvotusta luvusta, jonka ensimmäinen bitti on päällä) ja muutamasta varatusta bitistä.

Tuohon versioon ei ihan hirveän helposti tule duplikaatteja.

"Puhtaasti" random -merkkijonolla, jota ei oikeasti tietenkään käytetä, saadaan jonkin verran variaatiota. Kunhan maailmassa on käytetty nyt aluksi 2^64 guidia, on jo 50% todennäköisyys, että joku niistä on duplikaatti! Jos nyt oletettaisiin, että 100 000 000 konetta generoi guideja 1000 kappaletta sekunnissa, päästään tähän jo alle kuuden vuoden kuluttua. Pelottavaa?

Käytännössä kuitenkin pelottavaa on vasta se, jos samaan tarkoitukseen generoidaan duplikaattigui (esim. se oraclen rowid). Tässä voi sitten miettiä, käyttääkö mielummin V1 -guita, jonka ongelmat ovat lähinnä tietoturvaan liittyviä (siinä kun on se MAC-osoite mukana), vai ottaako valtaisan riskin siitä, että kahdella tuotteella kannassa onkin sama ID! Vaikka tietysti, jos sitä nyt vaikka johonkin tietokantaan yritetään työntää, niin kyllähän siitä dbms älähtää. :)

Kyseessä ei ole mikään aikapommi, kyseessä on äärimmäisen pieni riski, jonka seuraukset sen toteutuessa ovat minimaaliset, mikäli riski on huomioitu järjestelmiä suunniteltaessa.

Ja nillitetään nyt vielä tästä:
> guid ei perustu kuin random merkkijonoon,
Eli että seed olisi random? No ei ole. Itse asiassa esim. MS vaatii V4 guidin siidissä, että sen pitää olla sellainen, ettäei samalla koneella (tai muillakaan) tule kovin herkästi yhteentörmäyksiä. Lue vaikka tuolta: http://msdn.microsoft.com/en-us/library/cc246027.aspx

Paremmankin artikkelin viimeksi löysin, mutten jaksa enää etsiä.

Lue lisää

the_rat@Kyseessä ei ole mikään aikapommi, kyseessä on äärimmäisen pieni riski, jonka seuraukset sen toteutuessa ovat minimaaliset, mikäli riski on huomioitu järjestelmiä suunniteltaessa.

Salli minun nauraa, puhut kuin MD5 tiivisteen keksijä, sitähän ei murreta, suojatkoon se siis meitä ja olkoon vieläpä voima kanssamme!

Selvää on se että kellotaajuden/säikeistyksen/fyysisen raudan kokoonpanon kasvu tulee vaatimaan koko ajan uuden ja paremman, ei välttämättä pidemmän, suojan tai uniikin varmistuksen.

Nillitä sitä mutta sanonutta ei laiteta että helvetin paska systeemi on generoida x mittaiselle lukujonolle jotain uniikkia, kysyt varmaan mitä sitten tilalle vastaan että retorisesti että millä helvetillä itse erotat ihmisen toisesta, microsoftin guidilla:ko?

aamun iloa kirjoitti:

the_rat@Kyseessä ei ole mikään aikapommi, kyseessä on äärimmäisen pieni riski, jonka seuraukset sen toteutuessa ovat minimaaliset, mikäli riski on huomioitu järjestelmiä suunniteltaessa.

Salli minun nauraa, puhut kuin MD5 tiivisteen keksijä, sitähän ei murreta, suojatkoon se siis meitä ja olkoon vieläpä voima kanssamme!

Selvää on se että kellotaajuden/säikeistyksen/fyysisen raudan kokoonpanon kasvu tulee vaatimaan koko ajan uuden ja paremman, ei välttämättä pidemmän, suojan tai uniikin varmistuksen.

Nillitä sitä mutta sanonutta ei laiteta että helvetin paska systeemi on generoida x mittaiselle lukujonolle jotain uniikkia, kysyt varmaan mitä sitten tilalle vastaan että retorisesti että millä helvetillä itse erotat ihmisen toisesta, microsoftin guidilla:ko?

Lue lisää

Jos uniikkisuus on tavoite, käytä oikeasti uniikkia GUIDin versiota. Koneet voi aika varmasti erottaa toisistaa verkkokortin MAC-osoitteella. Jos kortti puuttuu, on ongelma sittenkin aika teoreettinen, koska on:
a) hyvin epätodennäköistä, että koneen dataa koskaan siirrettäisiin laajamittaisesti minnekään
b) jos sitä siirretään, arvotun 31 bittisen mac-osan pitäisi mätsätä toiseen verkkokortittomaan arvottuun sarjaan samassa yhteydessä.

Verkkokorteillekin varatut mac-osoitteet toki loppuvat jossain vaiheessa kesken. Mieti vaikka sitä.

Toki, kyllähän sitä sotuakin voi väärentää, niillähän ihmiset tässä maassa yleensä tunnistettaan (tässä analogia siis se mac).