История изменений

Хорошо бы на страничку проекта сравнение с auditd, поскольку с его помощью также можно проследить, кем был создан/модифицирован файл. Как вариант: оверхед на отслеживание (как сильно падает производительность системы в типичных задачах), удобство использования (сколько действий нужно совершить, чтобы получить сведения о судьбе файла), сложность освоения инструмента (просто мышкой потыкать в интуитивный GUI, или выкурить 10 страниц мануала), полнота собираемой информации (что за программа трогала файл, от имени какого пользователя, какой программой она была запущена [ грубо говоря, непосредственно файл трогает программа /bin/echo, а я хочу знать, кто и с какого бодуна этот /bin/echo запускает: то ли это из-под chron делается, то ли ещё из каких-то скриптов рукожопых, непонятно где прописанных ], и тд и тп), зрелость решения (что там с детскими болезнями), совместимость с различными дистрибутивами / версиями ядра / системами виртуализации.

Хорошо бы на страничку проекта сравнение с auditd, поскольку с его помощью также можно проследить, кем был создан/модифицирован файл. Как вариант: оверхед на отслеживание (как сильно падает производительность системы в типичных задачах), удобство использования (сколько действий нужно совершить, чтобы получить сведения о судьбе файла), сложность освоения инструмента (просто мышкой потыкать в интуитивный GUI, или выкурить 10 страниц мануала), полнота собираемой информации (что за программа трогала файл, от имени какого пользователя, какой программой она была запущена [ грубо говоря, файл трогает программа /bin/echo, а я хочу знать, кто и с какого бодуна этот /bin/echo запускает: то ли это из-под chron делается, то ли ещё из каких-то скриптов рукожопых, непонятно где прописанных ], и тд и тп), зрелость решения (что там с детскими болезнями), совместимость с различными дистрибутивами / версиями ядра / системами виртуализации.

Хорошо бы на страничку проекта сравнение с auditd, поскольку с его помощью также можно проследить, кем был создан/модифицирован файл. Как вариант: оверхед на отслеживание (как сильно падает производительность системы в типичных задачах), удобство использования (сколько действий нужно совершить, чтобы получить сведения о судьбе файла), сложность освоения инструмента (просто мышкой потыкать в интуитивный GUI, или выкурить 10 страниц мануала), полнота собираемой информации (что за программа трогала файл, от имени какого пользователя, какой программой она была запущена [ грубо говоря, файл трогает программа /bin/echo, а я хочу знать, кто и с какого бодуна этот /bin/echo запускает: то ли это из-под chron делается, то ли ещё из каких-то скриптов рукожопые, непонятно где прописанных ], и тд и тп), зрелость решения (что там с детскими болезнями), совместимость с различными дистрибутивами / версиями ядра / системами виртуализации.

Хорошо бы на страничку проекта сравнение с auditd, поскольку с его помощью также можно проследить, кем был создан/модифицирован файл. Как вариант: оверхед на отслеживание (как сильно падает производительность системы в типичных задачах), удобство использования (сколько действий нужно совершить, чтобы получить сведения о судьбе файла), сложность освоения инструмента (просто мышкой потыкать в интуитивный GUI, или выкурить 10 страниц мануала), полнота собираемой информации (что за программа трогала файл, от имени какого пользователя, какой программой она была запущена [ грубо говоря, файл трогает программа /bin/echo, а я хочу знать, кто и с какого бодуна этот /bin/echo запускает, то ли это из-под chron делает, то ли ещё какие-то скрипты рукожопые, непонятно где прописанные ], и тд и тп), зрелость решения (что там с детскими болезнями), совместимость с различными дистрибутивами / версиями ядра / системами виртуализации.

Хорошо бы на страничку проекта сравнение с auditd, поскольку с его помощью также можно проследить, кем был создан/модифицирован файл. Как вариант: оверхед на отслеживание (как сильно падает производительность системы в типичных задачах), удобство использования (сколько действий нужно совершить, чтобы получить сведения о судьбе файла), сложность освоения инструмента (просто мышкой потыкать в интуитивный GUI, или выкурить 10 страниц мануала), полнота собираемой информации (что за программа трогала файл, от имени какого пользователя, и тд и тп), зрелость решения (что там с детскими болезнями), совместимость с различными дистрибутивами / версиями ядра / системами виртуализации.