Je hebt een klacht over de onderstaande posting:
Oplossing: oude matrix printer op de kop tikken en je vreselijk belangrijke logregels regel voor regel laten printen. Prima aantoonbaar dat het log al dan niet is aangepast, alleen moet je niet al te veel events op deze manier willen loggen (of een enorme stapel papier gebruiken). Iets eenvoudiger: een sluitend proces waarop de logging regel voor regel wordt weggeschreven naar een remote systeem waarbij wijziging niet mogelijk is en uit te sluiten is dat log regels niet aankomen op het remote systeem. Nog een stap eenvoudiger: log is alleen maar te schrijven door 1 proces (append) en te lezen door ander proces (read-only). Overige processen kunnen er nooit bij. Deze processen zijn secure, auditable en niet wijzigbaar. De meeste systemen zullen niet aan deze voorwaarden voldoen, het wordt dan lastig om sluitend aan te tonen dat een log al dan niet gecompromiteerd is, tenzij er heel duidelijke indicaties zijn dat dit wel het geval is.
Beschrijf je klacht (Optioneel):