我总是关闭上次访问时间戳,为了提高性能,坦率地说也是为了隐私。但 Windows 和 Linux 似乎都有这个功能默认启用,所以我想它们一定有用。
访问时间戳的发明目的是什么?它被认为非常有用,值得被纳入操作系统内核和文件系统吗?它们现在仍然有用吗?还是只是历史遗留问题?
“主要基于意见”,是的。我在哪里征求过任何人的意见?我对现实世界中使用这些问题的应用示例感兴趣,或者对它们最初被添加时的历史依据/讨论感兴趣,或者如果它们确实没用的话,则缺乏依据。我想对于某些人来说,寻找关闭问题的理由感觉像是一项成就,而无需付出任何实际努力。
答案1
它们在特定情况下很有用(非正式审计、归档),但在 Linux 上禁用它们是一种常见的做法(诺亚泰),或者至少最小化(相对时间),大多数情况下,由于性能和/或隐私问题,不会使用它。通常时光网(修改时间)和时间(改变时间)是更有用的时间戳。
除了性能开销之外,经常会渲染时间不太有用的是,您的操作系统和常用工具(备份实用程序等)最终都会“接触”许多用户原本不使用的文件。因此,除非他们支持避免更新时间[1],如果常见的自动化任务导致时间正在更新。
[1] 在许多审计情况下,避免更新时间对审计人员来说这将是一个危险信号,因为它可以被绕过,在他们眼中它将变得无效。也就是说,恶意行为者可以使用相同的设施来避免被发现。
答案2
许多计算机用于商业环境,而非家庭。大多数企业都有法律和实际要求来确保数据可审计。
它们对于管理文件系统、缓存和备份过程也很有用。
哎呀,当您编写了 3 个具有相似名称的文档,而您又不记得最后处理的是哪一个时,它们很有用。