-2

Я всегда отключаю последние метки времени доступа, для производительности и, честно говоря, для конфиденциальности. Но как в Windows, так и в Linux они по умолчанию включены в качестве функции, поэтому я полагаю, что они должны быть полезны.

Для какой конкретной цели были изобретены временные метки доступа, которые затем считались достаточно полезными для включения в ядра операционной системы и файловые системы? Они все еще полезны сегодня, или просто исторический беспорядок?


«В первую очередь на основе мнения», да, верно. Где я спрашивал чье-либо мнение? Я заинтересован в реальных примерах приложений, где они используются, или исторических обоснованиях / обсуждениях, когда они были добавлены в первую очередь, или их отсутствии, если они действительно бесполезны. Я думаю, что для некоторых людей поиск причин для закрытия вопросов ощущается как достижение, без каких-либо реальных усилий.

2 ответа2

2

Они могут быть полезны в определенных ситуациях (неформальный аудит, архивирование), но в Linux принято отключать (noatime) или, по крайней мере, минимизировать (relaytime) его использование в большинстве ситуаций из-за проблем производительности и / или конфиденциальности , Часто mtime (время модификации) и ctime (время изменения) являются более полезными временными метками для использования.

В дополнение к потери производительности, то , что часто делает Atime менее полезным является то , что и операционная система и часто используемые инструменты (утилиты резервного копирования и т.д.) в конечном итоге «прикасаясь» много файлов, которые в противном случае не используется пользователями. Поэтому, если они не поддерживают отказ от обновления atime [1], его использование для контрольных журналов или архивирования может оказаться бесполезным, если обычные автоматизированные задачи приводят к обновлению atime .

[1] Во многих ситуациях аудита, возможность избежать обновлений ATIME будет красный флаг для аудиторов с тем , что она может быть обойдена бы сделать его недействительным в их глазах. то есть злоумышленник может использовать те же средства, чтобы избежать обнаружения.

1

Многие компьютеры используются в бизнес-среде, а не дома. Большинство предприятий предъявляют как юридические, так и практические требования для обеспечения возможности проверки данных.

Они также полезны при управлении файловой системой, кэшированием и процессами резервного копирования.

Черт возьми, они полезны, когда вы написали 3 документа с похожими именами, и вы не помните, какой из них был последним, над которым вы работали.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .