Los sistemas operativos modernos generalmente mantienen registros, al menos los que tienen discos duros (un RaspBerry Pi o Beaglebone pueden no tenerlo).
Windows tiene un registro para eventos de autenticación (personas que inician sesión en el escritorio). Linux registra eventos a través de syslog, a menudo en / var / log / secure.
Es posible que alguien inicie sesión como root y elimine el registro o elimine entradas, pero es difícil hacerlo sin dejar evidencia.
Puede ser difícil saber si ha habido una persona real usando una computadora, ya que los sistemas modernos tienen tanta actividad automatizada: aplicaciones que se actualizan automáticamente o que le envían mensajes, clientes de correo electrónico que descargan mensajes nuevos cada pocos minutos, o incluso un servicio real como un sitio web o servidor de juegos. Tan solo buscar nuevos archivos o actividad de la CPU no es suficiente.
- ¿Es el final de mis sueños?
- ¿Qué son los invariantes en informática?
- ¿Hemos podido utilizar la computadora más rápida a su máximo potencial teórico?
- ¿Es la ciencia o la ingeniería?
- ¿Cuáles son los requisitos previos necesarios para comprender a fondo el TAOCP de Donald Knuth desde la perspectiva de un estudiante que no es CS?