[port139ml:03875] Re: Syunlog Forensic version

[baba shunsuke <syun@xxxxxxx>]

syunです。こんばんは。

Hideaki Ihara wrote:
> いつも好き勝手なこといいやがってな、Port139 伊原です。
> 
> syunlog がログをローテーションする際に指定された公開鍵
> でログを署名し、以後の改ざんを検出する機能があったりす
> るととっても嬉しいなぁとつぶやいてみるテスト。

おもしろいですね。

> そこまでしなくても、ログ全体の MD5 ハッシュ値をイベント
> ログへ出力するだけでもかなり有効かな？
> 
> # ログがローテーションした段階で自分でやれって噂もある
> # んですが、時間的な隙間ができるのが証拠として微妙...

いまのsyunlogが、どの程度の高トラフィックに耐えられるか
評価していないのですが、高速化対応のため、ログへ吐き出す
部分を改善したいという気持ちは以前からありました。
（本当にここが速くないのかということは評価してないけど）

全体の高速化のための具体的な実装のイメージもあるのです。
おそらく、ローテーション時の隙間は問題にならないように
出来ると思っています。

それでも、なかなか作業に取り掛かれず、今日まで来てしまい
ました。あまり言い訳もしたくなかったので、サイトにもここ
にも書きませんでしたが、

実は４月半ばから、某製品の某N+Iへの出展にともない開発を
やることになり、色々な問題にはまっていました。幕張でも
他ベンダさんとの調整などではまって泊り込みになり、本番が
始まってガラス張りの部屋に入ってからも日々コーディングし
て機能アップしたりして、凄いことになっていました。

そして今は、まだ開発をやっていて、毎日あまり寝られない
日々になっています。今月で落ち着くとは思うのですが。

最近、毎日のダウンロード数が多くなり、励ましや動作報告の
メールもいただくようになりました。使ってくださる方がいる
限り、より良いものにしたいです。