Those last two need quite a bit of explanation (at least for me)...<br><br><div class="gmail_quote">On Wed, Feb 4, 2009 at 1:33 PM, Matt Jonkman <span dir="ltr"><<a href="mailto:jonkman@jonkmans.com">jonkman@jonkmans.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Martin Fong of SRI sent in a list of some very good ideas. I'll post<br>
them below and lets discuss a bit. I'm sure Martin can add to it as we go.<br>
<br>
<br>
    - Content-based alert message substitution<br>
    - Non-combinatoric IP/port lists<br>
    - Cooperative event loops (e.g., libevent) to support asynch I/O<br>
    - On-the-fly rule updates without state loss<br>
    - Configuration file conditional preprocessor<br>
    - Variable blackboards<br>
    - Non-tokenized preprocessor parameter lines<br>
<br>
Thanks Martin!<br>
<br>
Matt<br>
<br>
--<br>
--------------------------------------------<br>
Matthew Jonkman<br>
Emerging Threats<br>
Phone 765-429-0398<br>
Fax 312-264-0205<br>
<a href="http://www.emergingthreats.net" target="_blank">http://www.emergingthreats.net</a><br>
--------------------------------------------<br>
<br>
PGP: <a href="http://www.jonkmans.com/mattjonkman.asc" target="_blank">http://www.jonkmans.com/mattjonkman.asc</a><br>
<br>
<br>
_______________________________________________<br>
Discussion mailing list<br>
<a href="mailto:Discussion@openinfosecfoundation.org">Discussion@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/discussion" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/discussion</a><br>
</blockquote></div><br>