元々2.6系列が出てすぐ、Snort-usersでは「メモリ鬼のように食うけど、これ正常？」という投稿が頻繁にあがっていた。先にリンクを張っていた記事を見ると、デフォルトでの運用を行う場合、2.4.5に比べ3倍のメモリを食うという結果が出ていました。多分「デフォルトはメモリを食うから新しいサーチアルゴリズムに移行スレ」って事なのだろうけれど、それならそれでsnort.confにも記述しておけばいいのに、と思う。
ここから話がそれていくのだが:-)
大体、snort.confがUnix系列用とWindows系列用とに分けたほうがよさげな状況でもWindows用インストーラに梱包されているものはUnix系列をまるっとコピーしたものって時点でどうかと思ったりするんだよな。
Windowsで動かそうとすると、何気にsnort.confを修正しなくてはならない。ファイルパスに関係するところだけ修正すれば動くUnix系と異なり、dynamicプリプロセッサを修正したりとかをしなくてはならなかったりした時期もあった(2.6.0あたりがそう。今もなのかな？)
そういう部分で「気が利かない」ところがオープンソースといわれればそれまでなのだけれど、なんだかなぁ、と思ったりする。
っていうか、春になり、年度が切り替わったタイミングでインストールメモでも書こうかと思っていた矢先の閉鎖だったんで余計ショックでかいんですけどねｗ
＃避難所ができてホントによかった。実はだれもやらなきゃ自分で…とか思っていたので（ｗ

まー、いずれにせよ、地味で一瞬なんの役に立つのかわからない豚さんを手なずけるのは大変なのに、そういった部分が語られないとなおさらジリ貧になると思いますぜ、ホントに。…と完全なる僻地から叫んでみるテスト。