Hlavní navigace

Názor ke zprávičce Microsoft Defender ATP pro Linux předběžná verze od Martin Dráb - Také bych čekal jaderný modul, právě i kvůli...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 31. 3. 2020 10:36

    Martin Dráb

    Také bych čekal jaderný modul, právě i kvůli efektivitě. Navíc, v dokumentaci k fanotify se píše, že za jistých okolností se nemusíte o některých událostech dozvědět (praktické zkušenosti ale nemám). Nevím, zda jít přes LSM, stačilo by se zavěsit někam nad souborové systémy a filtrovat operace tam (to by bylo Windows řešení).

    fanotify také vypadá stabilně (pokud je kernel zkompilován s příslušnými parametry).