hallo,
ich plane gerade einen System Integrity Verifier, der inotify benutzt. Der Clou dabei soll es sein, dass beim Abbilden des optimalen Systemzustands in der Datenbank ein Backup der zu überwachenden Dateien gemacht werd. Dieses kann von "pawn" dann auf Wunsch automatisch wiederhergestellt werden.
Nähere Infos findet Ihr auf meiner Homepage:
erster Artikel (noch ohne inotify): http://www.bgoll.de/index.php?Link=&BB_Id=10&Inc=1
zweiter Artikel (Überlegungen zu inotify): http://www.bgoll.de/index.php?Link=&BB_Id=11&Inc=1
Was haltet Ihr von der Idee? Welche Probleme könnte es geben? Oder geht das, was ich mir vorstelle, vielleicht überhaupt nicht?
Ich suche außerdem Leute, die an diesem Projekt interessiert sind und sich an der Entwicklung beteiligen möchten!
Viele Grüße
Beni
"pawn" - ein System Integrity Verifier
Bei den Hash-Algorithmen auf jeden Fall MD5 austauschbar machen.
Und statt inotify vielleicht lieber auf `fam` oder `gamin` setzen. Die funktionieren auch bei "alten" Kernels die noch keine (gute) Unterstützung für inotify besitzen.
Und statt inotify vielleicht lieber auf `fam` oder `gamin` setzen. Die funktionieren auch bei "alten" Kernels die noch keine (gute) Unterstützung für inotify besitzen.
hallo BlackJack,
vielen Dank für deine Antwort.
Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Zu der inotify-Gescichte: da es von pawn ja ohnehin noch kein laufendes Programm gibt und das auch noch eine Weile dauern wird, denke ich, dass bis dahin die meisten Leute einen Kernel benutzen werden, der inotify-Support bietet. Ansonsten gibt es ja soweit ich weiß auch einen Patch für ältere Kernel.
Ich werde die Idee mit fam bzw. gamin aber mal im Hinterkopf behalten.
Gibts noch weitere Ideen / Vorschläge oder ähnliches?
Viele Grüße
Beni
vielen Dank für deine Antwort.
Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Zu der inotify-Gescichte: da es von pawn ja ohnehin noch kein laufendes Programm gibt und das auch noch eine Weile dauern wird, denke ich, dass bis dahin die meisten Leute einen Kernel benutzen werden, der inotify-Support bietet. Ansonsten gibt es ja soweit ich weiß auch einen Patch für ältere Kernel.
Ich werde die Idee mit fam bzw. gamin aber mal im Hinterkopf behalten.
Gibts noch weitere Ideen / Vorschläge oder ähnliches?
Viele Grüße
Beni
- jens
- Python-Forum Veteran
- Beiträge: 8502
- Registriert: Dienstag 10. August 2004, 09:40
- Wohnort: duisburg
- Kontaktdaten:
Vielleicht besser http://docs.python.org/lib/module-hashlib.html nehmen... Ist allerdings erst in Python 2.5 verfügbar...Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
Oder SHA-1 http://docs.python.org/lib/module-sha.html nehmen, ist 160Bit
-
- Python-Forum Veteran
- Beiträge: 16025
- Registriert: Freitag 20. Juni 2003, 16:30
- Kontaktdaten:
Stell dir vor, MD5 (oder SHA1) wird nun endgültig geknackt - dann musst du dein ganzes Programm ändern und alles Prüfsummen neu berechnen - und so änderst du eine Zeile und gut is Außerdem kann so der User auch wählen, welchen Hash er haben will. Der Vorteil bei den MD5 und SHA1-Modulen für Python ist, dass sie die selbe API haben, somit ist sowas sehr einfach zu realisieren.Beni hat geschrieben:Wieso sollte man MD5 austauschbar machen? Und was sollte man stattdessen benutzen?
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice