Linuxo Forumi

Moze se samo znati kada je poslednji put modifikovan, ali ne i kada je kreiran. Zbog cega su ovako radjeni?

Koja bi bila svrha datuma stvaranja? Šta uopšte znači stvoriti datoteku? Šta ako je otvorim, pobrišem sve u njoj, i upišem nešto deseto?

Drugim rečima, deluje mi ne samo da je datum stvaranja bespotreban, već da bi mogao biti vrlo zavaravajući, jer je značenjski nedefinisan. Jedna od onih mogućnosti o kojima ne bismo štedeli „lepe“ reči...

(Na primeru, tradicionalni sistemi za upravljanje verzijama, poput CVSa i SVNa, upravo teško kubure sa značenjem „postanka“ i „nestanka“ datoteka; novi sistemi, kao Git, prate kôd na nivou sadržaja.)

ovo je dobro pitanje (i meni neki put zafali datum kreiranja neke datoteke :( )
http://en.wikipedia.org/wiki/Comparison_of_file_systems#Metadata
izgleda da je pocevsi od ext2 tako koncipiran sistem datoteka da nema
"Creation timestamp"

izgleda da ima na ext4 O0

@Časlav Ilić

bitno je da pamti datum kreiranja,u poslovne svrhe je itekako bitno. bio sam u par puta u neprilici kada mi je bas datum kreiranja pojedinih datoteka bio od pomoci i "osvezio" pamcenje pojedincima bez posledica po firmu i odgovornih lica iz moje sluzbe (u koje spadam i ja). makar i bio prazan ili izmenjenog sadrzaja u svetu brojki i datumi su vrlo vazni, ako nemas sistem arhiviranja ili se pojedina dokumenta ne arhiviraju, mnogo znaci datum "postanka".

kada smo kod postanka  :)

Genesis

In the beginning God created the heaven and the earth.
 
2
 And the earth was without form, and void;
and darkness was upon the face of the deep.
And the Spirit of God moved upon the face of the waters.
 
3
 And God said, Let there be light: and there was light.
 
4
 And God saw the light, that it was good:
and God divided the light from the darkness.
 
5
 And God called the light Day,
and the darkness he called Night.

...
 
ovo moze da se primeni i na "postanak" datoteka  O0 btw, nemoj da je neko oboleo od sindroma Boga :mad:

15:30 evo, upravo upotrebljavam tu bespotrebnu mogucnost, kao i datume slanja elektronske poste, cesljam kompujter na poslu i spremam se da sutra nekom radujem majku ili sestru   :D

Gle, nisam ni razmišljao da ovo zapravo imade na Vindouzu. Možda ljudi nisu blesavi, ali se meni i dalje čini kao što sam rekao. Da pretresemo onda :)

Prvo analogija. Recimo imam gomilu nekih kovčežića, u kojima držim razne bitne drangulijice. U tom slučaju mi je bitno da znam kad je poslednji put neko imao uvida u drangulicije (vreme pristupa), kad je neko otključavao/zaključavao kovčežiće (vreme dozvola), kad je neko vadio ili stavljao u njih te drangulijice (vreme izmene) i — kada je kovčežić napravljen?! (vreme stvaranja).

Nego na primere:


Može li konkretnije? Sumnjam u tvoju forenzičku metodologiju :)


Možda ne razumem tačno na šta misliš, ali evo jednog mog primera. Kad svrnem kući na par nedelja, naravno treba da nosim nazad što sam za to vreme radio na računaru. Kako onda da automatski potražim što sam uradio? Da pokupim sve datoteke stvorene pošto sam došao, grdna bi bila greška (kući još uvek vezan za modem, ... seme i pleme!@&#*$%), jer sam možda dopunjavao neke ranije stvorene (što uvek i jesam). Tako da lepo na odlasku spakujem sve datoteke izmenjene od kad sam došao, i mirna bačka.


Ovo je upravo primer vrednog datuma postanka, koji nosi sâm sadržaj u određenom standardnom formatu, a ne neki proizvoljni datotečnog sistema. Na primer, ako uvezem poštu iz ovoga u ono, sve poruke će i dalje nositi prave datume, dok će fizičke datoteke imati neke bezvezne datume stvaranja. Kao što rade i gorepomenuti sistemi verzija, ili Amarok kad sakuplja zbirku numera, itd. Prati se sadržaj, a ne nosilac (drangulijice a ne kovčežići...)

Evo ja cu... Meni jeste bitno da znam kada je fajl kreiran - jednostavno, moram da znam kada je fotografija nastala, a da ne moram da kopam po EXIF/IPTC tagovima. Sad, fajlsistemi na vindozi to lepo rade, a sa time se savrseno snalazi i XFS koji koristim na linuxu, tako da nisam ni znao da nekima to fali...

Jeste, ima alata koji su u stanju da izvade tagove i da promene datum na fajlu, ali to nije to.

@Časlav Ilić

na poslu koristim win, sta cu ??? vidis da i od njega ima neke koristi  ::)

sto se tice forenzike, da pocnem kao LYb, jednostavno moram da znam kada je nastao crtez, dopis, predmer i predracun, dinamika, tender... da bi znao u koje je vreme nesto distribuirano drugim organizacionim celinama u slucaju (cestom slucaju) da ne znaju da skinu dodatak poruke elektronske poste, izgube ono sto im je doneo kurir, zature dokument pa se prave ludi i optruzuju druge za svoju neozbiljnost i neazurnost.

sto se tice arhiviranja, mislio sam na papirologoju, knjige u kojima se dodeljuju brojevi pojedinim dokumentima pre nego sto se proslede, cista fizikalija.

eto kako si shvatio korisnost datuma nastanka e-poste, shvati i korisnost nastanka datoteka  O0 mani se tehnikalija.

Aman, ljudi, kao da sam u zemlji iza ogledala... 'Ajde recimo da postoji nešto zašta je vreme stvaranja pogodno kao podatak, ali nikako ne vidim kako može biti za to o čemu pričate.

Pa, bre, vreme stvaranja će se promeniti na sadašnje samo ako li kopiram datoteku, pa nastavim da radim na kopiranoj (nije valjda da neće, to bi tek bilo glupo?) Kako se onda može uopšte pouzdati u nj, u značenju nastanka sadržaja? Onda šta kad datoteka pređe preko mreže i nazad (npr. meni kad burazer pošalje rad na lekturu, ili nešto okačim/skinem FTPom)? Pa u višekorisničkoj sredini (pošaljem kolegi, on nešto dopuni, vrati)... Ne izmišljam ja ovo kao hipotetičke slučajeve, već mi je to svakodnevica.

Zato lepo fotke što Lib pomenu mogu (treba!) da imaju vreme stvaranja u ugnježdenim metapodacima, pa isto tako kancelarijski dokumenti (bar mi OO daje vreme i korisnika koji je započeo dokument), i svaki drugi format koji želi da prati istorijat dokumenta.

@Časlav Ilić

ako je bitno za sliku, bitno je i za crtez, dokument ... mene, na primer, bas briga kada je napravljena fotografija nekog objekta ili uredjaja, vazno je da fotos postoji. LYb-a verovatno bas briga za dokumente i sl.

sto se tice sadrzaja, uvek moze da se uporedi sa originalom, makar i odstampanim. uvek imam rezervne kopije za licnu arhivu.

sada bi trebalo da sledi trka psa za svojim repom, sve u krug  :biggrin: ali nista od tog posla, gledista su nam dijametralno suprotna i nema naznaka da se priblize. razumem ja sta hoces da kazes ali ne popustam  ;) jebi ga, koristim ja linux, ali vise od decenije koriscenja m$-ovih produkata i radno okruzenje  napravilo je malu devijaciju u mom nacinu razmisljanja o vaznosti nekih podataka. nije GNU-ovski, ali tako je kako je  ^-^

dejanium spoked, haug O0

Da dodam: Slažem se da nema svrhe pamtiti datum kreiranja baš zbog cop-/move problema, ali ako tako gledamo... onda nema svrhe pamtiti ni modify s obžirom da se copy/move može i ne mora tretirati kao modify.

Ako se posmatra kotrolisano i sa rezervom, create timestamp bi bila korisna, ali ya oybiljniji pristup... neka varijanta CVSa SVNa ili čega već bi bila pozdanija i praktičnija.

ZAKLJUČAK: Svi ste u pravu, na svoj način tako da nema potrebe da se raspravlja dalje.

Pozdrav svima

dosao sumar i isterao partizane i nemce iz sume  :biggrin: :biggrin: :biggrin:

A stvarno, dobro kaže čovjek, šta se svađaju kad će svejedno ext4 da podržava... :D

A sta mi vredi creation time stamp kad mi je nakon svakog kopiranja ili premestanja fajlova, creation time stamp u odnosu na modify time stamp u buducnosti.
Creation time stamp ima smisla za te namene koje navode pojedinci, samo uz koriscenje nekog versioning sistema a i tada za pracenje svih verzija zahtevani prostor na hdd raste eksponencijalno (jer treba cuvati originalnu verziju datoteke i sve izmenjene).
Javlja se i problem kako sacuvati creation time stamp prilikom povracaja fajla iz backup-a (modify time stamp ostaje isti kao sto je bio, ali creation time stamp se menja na vreme kada je fajl ponovo napravljen u okviru trenutnog fajl sistema).
Imam na M$ sistemu gomilu fajlova kojima je creation time stamp iz perioda 2006-2007, a modify time stamp iz perioda 1997-2001. Mislite o tome.

ali ovo u stvari ima logike ,ovaj creation timestamp ako sluzi za to kada
je na praznom mestu u fajl-sistemu,gde pre toga nije bilo nista ,nastala neka datoteka
a ako je modifikovana 5-6 god pre toga ,to je druga stvar?

ako mogu da skernem malo sa teme?
u stvari me vise zanima 'access time' za neku datoteku
negde sam procitao da ako se iskljuci upisivanje ovog vremena pristupa ,i ako se radi o usb/flash
memorijama ,da im to produzava zivotni vek za te memorije
   da li ovo ima logike?

to je ono kad se doda 'noatime' parametar u mount opcije
(izvinjavam se ljudima koji znaju za noatime O0 )

Ima, jebiga... Fleš memorije, koliko god bile dobre imaju tu negativnu stranu da se konstantnim pristupom "troše". Mada je bolje da paziš da ti fleška ne služi nešto kao "temp" folder :D Jer pazi, ne bi trebao da otvaraš fajlove direktno sa fleša i sačuvavaš ih tako prečesto, tako da ti noatime opcija i neće značiti mnogo...

Slažem se, ako bi kopiranje/premeštanje tako radilo, onda bismo baš mogli i da zaboravimo na vreme izmene :) Samo, ne znam gde tako radi, i koja bi to logika bila da se kopiranje ili premeštanje datoteke uzme za izmenu njenog sadržaja.


Dakako da ima logike, jedino što protivi svim do sada datim primerima upotrebe tog podatka :) Pade i meni u neko doba ista fora na pamet — da je vreme stvaranja novije od vremena izmene — na istoj temi na ESu (http://www.elitesecurity.org/p1783096) što ju je Stefan otvorio. Ni tamo niko ne dade suvisli primer gde je vreme stvaranja svrhovito.

Elem, nisam se ni ja rodio sa Linuksom, koristio sam Vindouz dobrih pet godina. Pa se ne uhvatih za vreme stvaranja, kao što vidite, čak sam zaboravio da je postojalo.

Vreme stvaranja fajla je korisno u forenzici. Osim toga ne bih mogao da se setim zasto bi bilo korisno.

Па ви људи нисте нормални. Мора да вам је јако досадно када сте се око овога толико расписали.

pa kad ti nikad nije zatrebalo, kako da se uhvatis  :p

Dokonost je djavolja igra. :>

negde fali,nije strasno ,al' zato na drugim mestima ima visak  :D
(tako da devojke budu zadovoljne ;)  )
posto je ovo totalni off ,da li da da brisem ili ne?

Ne :)

hmmm.. Možda malo kasnim u ovoj priči, ali neka dodam kao moguć odgovor:
Ako je čitava particija u pitanju dodaj u /etc/fstab u opcijama particije noatime
ili sa
chattr -R +A <putanja>
fiksiraš za određeni dir. Ovim isključuješ praćenje vremena pristupa i samim tim si dobio osnovno vreme ?
Možda je to odgovor na tvoje pitanje...