$
Да я не просто плюсик поставил. Я отправил скрин с сообщением в зал славы!
/me Покраснел
Size: a a a
2019 August 01
v
Не, так просто не отвертеться! Где готовность потратить на отчизну время и потыкать в продукты палкой? Где умудренный опытом фидбек?
$
Не, так просто не отвертеться! Где готовность потратить на отчизну время и потыкать в продукты палкой? Где умудренный опытом фидбек?
Ты уверен что ты у того человека спросил?) может стать ещё больнее)
v
Да я вообще из бутылочного горлышка не вылезаю...
$
@nikolaiav кстати! По поводу рисунка сравнения. Раз уж там нет r, то про стоимость можно решать в 0. Ибо сисмон с ed очень хорошо справляется. Единственный минус - он не умеет в контроль целостности себя и тд
$
Да я вообще из бутылочного горлышка не вылезаю...
У Дена горлышко обычно с другой стороны 🤣
$
Как и бутылка, собственно
v
Как-то очень двусмысленно звучит.
v
Так я не предлагаю покупать. Я предлагаю потыкать. Благо и бутылки оказывается есть уже
v
Это да, верно.
$
Как-то очень двусмысленно звучит.
Это менеджерские теории. Правда в изначальной версии там банан...
М
Это задача для сием ровно такая же как отслеживание брутфорса. Кто-то вообще не считает это риском. Кто-то харденит через количество попыток и тоже не считает после этого риском. Кто-то начинает коррелировать, а кто-то подпрыгивает после каждой 3-й неудачной. Но к сиему это ровно такое же отношение имеет...
Выстрел из пушки по воробью.
Конкретно в вашем примере можно ограничиться сисмоном и любой алертилкой, если совсем прям хочется - nxlog
Выстрел из пушки по воробью.
Конкретно в вашем примере можно ограничиться сисмоном и любой алертилкой, если совсем прям хочется - nxlog
да не сисмон не подойдет, но на nxlog можно сделать локальную корреляцию не спорю
М
даже не корреляцию а условие отправки события
$
да не сисмон не подойдет, но на nxlog можно сделать локальную корреляцию не спорю
Хм, это почему не подойдёт?)
$
На сисмоне можно сделать условие записи в лог
М
как сисмон определит владелец поменял файл или нет?
М
он отследит только изменение файла
$
Вы немножко не понимаете назначение этих систем ;)
М
Вы немножко не понимаете назначение этих систем ;)
ну давайте просветите, как с сисмоном по вашему можно сделать отслеживание изменение файла не владельцем, без сием системы
$
ну давайте просветите, как с сисмоном по вашему можно сделать отслеживание изменение файла не владельцем, без сием системы
Я уже отвечал - идите и учитесь.