[AGSS] alte Logfiles / Viren und deren Lagerort

[Uwe Schoffer]

Hallo Lars,

>> Aufzubewahrende Logfiles (onlinelog...) landen beim
>> Arktur-Schulserver jeweils am Monatsende gepackt bei root. Ja sicher,
>> auch dort kann es zum Überlauf kommen...

> ...und es kommen noch weniger Leute da dran.

Wer muss denn nach 2 Jahren noch rankommen? Die Poli*ei und andere 
Ermittlungs*ehörden.

Und an was müssen Die rankommen? Eine Schule ist lt. 
Teledienstedatengesetz (oder irgendwie so ähnlich) kein ISP.

>> Maxage=365, weil in Schulen am Schuljahresende eigentlich immer
>> zwingend ein Schnitt zu machen ist.
> 
> ok. Würde ich auch so sehen wollen. Allerdings weiß ich derzeit nicht ob 
> uns da nicht irgendwann mal ein Strick gedreht wird nach der 
> Methode "aber laut Paragraph $foo in Gesetz $bla Land $sowieso müssen 
> die Dateien mindestens xyz Jahrhunderte aufbewahrt werden". Ich wäre 
> also für eine "Maxage"-Variable, die per default auf 365 Tage gesetzt 
> ist und ggf. geändert werden kann.

Ja, genau so (also änderbar) meinte ich Maxage.


>> Minus: Logfiles haben im Home eigentlich gar nichts zu suchen.
> 
> Warum nicht?

LSB? Ich weiß, das greift zu kurz.

Aber ein Auswertescript, welches auf die Originale in /var/log zugreift, 
hat sicher viele Freunde/Mitentwickler. Alles Andere ist Proprietär und 
da wollen wir ja eigentlich davon wegkommen.


...Quarantäne...
> Hm. Was passiert, wenn es eine "immens wichtige" Datei des Direktors 
> war, die weg ist? 
> Was passiert, wenn Schüler xy seine elektronische Klausur so 
> manipuliert, dass der Virenscanner "false positive" meldet und die 
> Klausur ist weg?

Da ist die Idee von Hans-Dietrich gut:

Am 31.06. werden die Quarantänedateien bis 30.04. gelöscht. Somit bleibt 
immer minimum 1 Monat erhalten. Das bläht die Quarantäne nicht unötig 
auf und der Schüler sollte sein Problem in dieser Zeit bemerkt haben.


-- 

mit freundlichen Grüßen

Uwe Schoffer