Certbot: Pare de usar um hash criptográfico para IDs de conta

Posso sugerir o uso de UUID novamente? Especificamente uuid.uuid4() .

UUIDs são projetados para serem únicos e eu gosto da ideia de usar algum tipo de identificador único padronizado acima de apenas alguns bytes aleatórios.

@osirisinferi o que você está dizendo não faz nenhum sentido !!!

Você diz "Especificamente uuid.uuid4()".

Você realmente olhou para uma definição de UUID versão 4?

Para citar RFC4122:

A versão 4 UUID destina-se a gerar UUIDs a partir de dados verdadeiramente aleatórios ou
números pseudo-aleatórios.

O algoritmo é o seguinte:

o Defina os dois bits mais significativos (bits 6 e 7) do
clock_seq_hi_and_reserved para zero e um, respectivamente.

o Defina os quatro bits mais significativos (bits 12 a 15) do
time_hi_and_version para o número da versão de 4 bits de
Seção 4.1.3.

o Defina todos os outros bits para aleatoriamente (ou pseudo-aleatoriamente) escolhidos
valores.

Portanto, pedir às pessoas que usem UUIDv4 em vez de "apenas alguns bytes aleatórios" é um pouco sem sentido, de acordo com a definição, a maioria do UUIDv4 é "apenas alguns bytes aleatórios" !!!!!

Além disso, muitos desenvolvedores nem seguem o UUID oficial RFC4122 v4 e apenas fazem UUIDs 100% aleatórios sem os bits previsíveis.

Portanto, pedir às pessoas que usem UUIDv4 em vez de "apenas alguns bytes aleatórios" é um pouco sem sentido, de acordo com a definição, a maioria do UUIDv4 é "apenas alguns bytes aleatórios" !!!!!

Como eu disse, o motivo para usar o UUID seria aderir a algum tipo de método padronizado.

Além disso, muitos desenvolvedores nem seguem o UUID oficial RFC4122 v4 e apenas fazem UUIDs 100% aleatórios sem os bits previsíveis.

Não acho que os desenvolvedores do certbot devam fazer escolhas baseadas apenas no fato de que "muitos desenvolvedores" fazem, especialmente sem fontes confiáveis.