Sup!

Such dir die Exploits zu der bei SuSE beigelieferten
Standard-Software raus.

SuSE kommt ja auch mit 6 CDs und nicht so schlank wie gewisse BSD-Varianten. Die meisten Programme werden nicht auf Sicherheit getestet, warum also sollten sie absolut sicher sein? Diesen Anspruch hat in der Tat nur BSD.

Schon, sogar auf den meisten - ich habe nicht behauptet, daß man
es irgendwo nicht kann, oder?

Es hoerte sich aber so an ;-)

Naja... *huestel* - mag sein...

Ich denke nicht, daß es ein Fehler ist, die jeweils beste
Firewall zu benutzen - und wenn es eben 3 mal in 10 Jahren eine
neue Firewall gibt, warum sollte man dann nicht wechseln?

Das habe ich nicht gemeint.
Vor einiger Zeit hiess das Firewall-Verwaltungs-Tool 'ipfw'. Dann
hiess es 'ipchains'. Jetzt heisst es 'iptables' -- was soll das?
Und wieso haben sie nicht von vornherein das Konzept genommen, was
sie jetzt benutzen?

Hm, das liegt sicher daran, daß nicht wie bei BSD eine zentrale Instanz die Entwicklung koordiniert, sondern unabhängige Entwickler mehr oder weniger "gegeneinander" versuchen, etwas zu entwickeln, was jeweils besser ist als das existierende.
Da ist es IMHO schon besser und sinnvoll und Ehrensache, nicht einfach ein zweites und drittes Programm "ipfw" zu nennen - wer würde sich da noch auskennen? Die BSD-Typen haben es leichter, die packen einfach immer ein Programm namens ipfw bei, weil es eben immer nur genau eine aktuelle BSD-Firewall gibt.

Hier posten könnte man doch als so eine Art Eigeninitiative
werten, gell?

Ich meinte eine andere Art Eigeninitiative: sich selber informieren
koennen.

Wenn ich mit google oder so nix finde, dann frage ich auch zuerst hier...

Gruesse,

Bio