>> Никакая криптография и проч. не спасает от тамперинга логов. Только вынос лога
>> на отдельный, недоступный из Интернета сервер. Всё.
> Ты даже русский толком не знаешь, а пытаешься иностранными словами щегольнуть.И вообще, разве нас может интересовать мнение человека лысого, с таким носом? Пусть сначала исправит нос, отрастит волосы, а потом и выскажется. (с) Жванецкий
Знает он русский толком или нет, но говорит правильную вещь, которую почему-то большинство в обсуждении игнорируют, а меньшинство не озвучивает: если хост скомпрометирован, то мы больше не можем ему доверять. Как следствие, мы не можем доверять логам хоста. Даже если там адски защищенная система логирования.
Давайте посмотрим, что нам вообще дает среднестатистическая система защиты логов криптографией в вакууме.
- Она гарантирует целостность уже записанных данных? Да.
- Она гарантирует аутентификацию процесса (именно нужный процесс записал в лог)? Нет.
- Она гарантирует сохранность уже записанных данных? Нет.
Между тем, причина всех воплей в этом обсуждении - обычные страхи. Главный страх, что весь этот сомнительный креатив (а его функционал до релиза остается сомнительным) окажется в майнстриме. Дистроклепатели уже проворачивали подобное, вот люди и переживают за стабильность своих систем. Ещё люди боятся излишнего усложения систем там, где это не требуется, что добавит новые векторы атак на их системы. И, наконец, люди вполне здраво опасаются товарищей, которые хотят "весь мир до основания разрушить и новый мир построить", благо товарищ уже показал себя способным создать "универсальное решение" которое создает больше проблем, чем решает.