Sup!

Aha. Gerade wolltest du mir nicht glauben, dass Standard-SuSE-Systeme
oft einfacher zu hacken sind als Standard-Windows-Systeme.

Nun gut. Kommt darauf an, welche Installation Du mit welchem Windows vergleichst. Wie Du möglicherweise nicht weisst, kann man bei der Installation von SuSE Linux zwischen ca. 10 Standard-Varianten mit nochmals möglichen ca. 10 Erweiterungne wählen. Das "SuSE Standard System" gibt es also gar nicht. Wenn Du die Komplett-Installation wählst, dann mag Deine Behauptung zutreffen.
Wenn Du die Standard-Minimal-Installation von SuSE installierst und dann z.B. das Standardsetup von rp-pppoe laufen lässt und nicht völlig dämlich bist, dann bist Du schon hinter einer Firewall und richtig viel kann Dir dann möglicherweise nicht mehr passieren.

Hm, das liegt sicher daran, daß nicht wie bei BSD eine zentrale
Instanz die Entwicklung koordiniert,

Entwicklungen am Kernel (und die Firewall ist eine Entwicklung am
Kernel) werden auch unter Linux zentral koordiniert. Um genau zu sein
darf lediglich Linus Torwalds und noch einer, dessen Namen ich gerade
vergessen habe, Aenderungen abnehmen.

Schon, aber Alan Cox und alle möglichen Leutchen haben ihre eigenen Patches, und während z.B. der 2.5er Kernel schon entwickelt wird, wird der 2.4er noch weiterentwickelt. Also gibt es immer mehrere aktuelle Kernelversionen parallel. Kernelversionen, die möglicherweise verschieden komplexe Firewalls ermöglichen. Z.B. lief iptables unter dem 2.2er Kernel standardmässig nicht.

Da ist es IMHO schon besser und sinnvoll und Ehrensache, nicht
einfach ein zweites und drittes Programm "ipfw" zu nennen - wer
würde sich da noch auskennen?

Also, sorry, Bio, aber das ist wohl Schwachsinn. 'ipchains' und
'iptables' sind Weiterentwicklungen des Vorgaengers 'ipfw' und
sollten daher denselben Namen tragen -- ich nenne meine Software ja
auch nicht ploetzlich ganz anders, nur weil irgendwer fremdes
Sie weiterentwickelt hat.

Tja, aber manche Leute nehmen das Forum von Matt Wright, und nennen das, was rauskommt auch anders, oder? Manche Leute nehmen sogar das Unix der Berkeley University, schrauben daran herum, und nennen das Ergebnis Free- oder NetBSD. Und wenn ich eine Weiterentwicklung von einer bekannten Software machen würde, und das Ergebnis nicht umbennenen würde, dann würde ich sicher ziemlichen Ärger mit denen bekommen, die noch an ihrer Version der Software weiterentwickeln, und möglicherweise gar nicht der Meinung sind, daß meine Version so viel besser und überlegener ist. Ohne Umbennenung würde es in so einer Situation doch nur Probleme geben.
Iptables ist eben nicht der "Nachfolger" von ipchains, sondern eher so eine Art Konkurrent, und während manche iptables benutzen, benutzen manche ipchains.
IMHO ist Deine Argumentation Schwachsinn - stell' Dir vor, Du hast irgendein Programm entwickelt, z.B. CK_forum_guard 0.98, und ich schreibe irgendeinen Patch, und veröffentliche das Ergebnis als CK_forum_guard 1.0. Da würdest Du sicher ziemlich blöde gucken - und mit einiger Sicherheit verlangen, daß ich mein Programm eben nicht CK_forum_guard nennen soll.

Wenn ich mit google oder so nix finde, dann frage ich auch zuerst
hier...

Zu dem Thema *findet* man etwas bei Google.

Geschenkt ;-)

Gruesse,

Bio