Представлен открытый проект whatmade, запоминающий, каким процессом создан тот или иной файл в отслеживаемых директориях

Разработчик ANGulchenko выпустил открытый проект whatmade. Это демон (фоновый процесс) для Linux, запоминающий, каким процессом создан тот или иной файл в отслеживаемых директориях при помощи механизма fanotify. Исходный код решения написан на C++ и опубликован на GitHub под лицензией GNU General Public License v3.0.

Предполагается, что такой проект поможет пользователям в дальнейшем определить происхождение файлов со странными названиями.

Изначально автором планировалось хранить данные в БД SQLite3, которая периодически должна была очищаться от неактуальной информации. Например, сведений об удалённых файлах. Но в новой версии решения демон хранит данные процесса в расширенных файловых атрибутах.

Для реализации требуемой функциональности на данный момент whatmade отслеживает через fanotify открытие файлов с последующим отсевом ненужных событий (логирует процессы, которые обращаются к файлам, что иногда может привести к ложным срабатываниям), а не определяет события создания файлов. Для запуска необходимы права root (требуются для fanotify).

Пользователям среды рабочего стола MATE предоставляется расширение для файлового менеджера Caja, выводящее информацию о процессе, создавшем выбранный файл.