Moin

Ich bin eher gegen solche hardwaremäßigen Lösungen. Was spricht denn bitteschön gegen ein read-only mounten? a) müsste der böse Hacker root sein um das zu ändern (naja, er könnte ja dein KDE manipulieren *eg*)

Na, wenn der Hacker erstmal drin ist, dann wird er wohl auch irgendwie root werden...

und dann wär eh alles zu spät und b) könnte er das Ding doch sowieso nicht unmounten um es wieder read-write zu mounten, wenn die Platte noch benutzt wird, er müsste also zunächst mal das System runterfahren.

Bist Du sicher, daß er nicht ein komplettes System auf der nicht-geschützten Platte aufspielen, chroot machen, die original-Root-Partition unmounten, dann das device neu anlegen und neu mounten könnte? So Hardware-Lösungen sind viel endgültiger, und ich möchte was endgültiges, weil ich einfach keinen Bock habe, jeden Tag neue sendmail-Patches einzuspielen etc. ;-)

Gruesse,

Bio