> Формат не совпадет, хеши не сойдутся -> > у нас проблемы. Хеши чего, бинарных логов? Т.е. надо ещё где-то ещё держать хеши и пересчитывать раз после каждой записи? Уже вырисовываются уязвимости в подмене хешей и race condition во время чтение лога. С другой сторны не понятно что мешает считать хеши для текстового лога. Нам же по-хорошему надо его целостность проверить, а не зашифровать, да? ;)
> А в текстовике вообще не проверишь это никак.
А текстовик не обещает целостности данных в отличие от.
> Кроме анализа сисадмином лично. Никто никакие хеши на ходу не считает
> поэтому даже несойтись чексумм не сможет и оперативно узнать о порче
> текстовика - вообще никак.
Ой ли? А через сравнение с репликой на другом хосте?
> Машина не сможет это сама обнаружить. Да,
> если что - машины работают оперативнее человеков, ВНЕЗАПНО.
Сам-то понял что хотел сказать? Внезапно, машина ничего не проверяет, проверяет софт. А софту на порученой машине доверять нельзя.
>> Что теперь можно прочитать из лога?
> То же самое что и из бывшего текстового лога подвергнутого такой же
> процедуре. Только текстарь безмолвно схавается всеми программами с любым мусором.
Почему же тоже самое, меньше. Данные шифруются блоками, вы об этом не знали?
При расшифровке будут алерты о нечитаемости блоков.
>> Что можно сказать о причинах порчи?
> То же что и в случае текстовых логов. Примерно однохренственно, получите вы
> мусор в бинаре или в текстовике.
Вообще вопрос был как узнать что стало причиной порчи лога. Но раз однохренственно, то зачем городить огород?