Hi,

Oh je, schon wieder fast 2:00 morgens *sigh*

Die Auswahl des OS hängt heutzutage eh fast nur noch von der Hardware ab.

In diesem Punkt stimme ich eher at's Meinung zu,

Warum? Was benötigst Du, das sich nicht emulieren läßt, es keine Ersatz-API für gibt oder wwi?
Nein, ich bleibe dabei: Die Auswahl des OS hängt heutzutage nur noch von der Hardware ab, der Rest wird emuliert und/oder ersetzt. Manchmal geht's ja auch gar nicht anders, da z.B. Windows zu wenig Hardware unterstützt.

Naja, manchmal lese ich auch Slashdot, aber - wie du bereits selber sagst - ist da häufig auch nur Müll zu finden, sodass ich SecurityFocus da eher bevorzuge.

Wieich schon warnend einschränkte:"Wenn Du Dich traust". Da kann nämlich viel Zeit bei draufgehen und es ist nicht ungewöhnlich, das es außer einem gewissem Amüsement trotzdem keinen weiteren sittlichen Nährwert hatte ;-)

Dieser Punkt ist klar - eine größere Änderung als einen Architektur-Wechsel kann man eh kaum vornehmen.

Ja? Ich hielt das immer für eine der kleineren Läßlichkeiten, da mitunter harte finanzielle Gründe entgegenstehen. Oder hast Du immer Gelegenheit Dein Programm mal eben auf der 64-Node-UltraSparc in Deinem Keller auszuprobieren? Ja, genau, die Kiste zwischen der vollausgebauten Octane und der 32er AS/400!
;-)

Viel schlimmer sind z.B. grundlose Updates, da kräuseln sich mir regelmäßig die Fußnägel.

Ferner kommt für uns nur x86 in Frage - auf x86_64 möchte ich auch verzichten, da hier doch noch viele Pakete als »unstable« gelten, die unter x86 als »rock-stable« bekannt sind.

Benötigst Du die größere Genauigkeit bei Fließkommaberechnungen oder mehr als 4 bzw 16 GiB RAM?. Nicht? Dann brauchst Du auch kein 64 Bit System.

Aber der hauptsächliche Grund für das Etikett "Unstable" ist höchstwahrscheinlich auch nur der, das die Programme noch nicht alle auf einem x86-64 getestet werden konnten denn so ein Teil ist noch immer verdammt teuer.

Mit diesen Kernelpatches meinst du wohl SELinux, GrSecurity und Konsorten?

Ja. Inklusive "Konsorten".

Bisher habe ich mich eigentlich nur mit GrSecurity beschäftigt und damit gute Erfahrungen gemacht, da mich dessen Schutzmaßnahmen soweit doch sehr überzeugen.

Auf welche spielst Du genau an?

so short

Christoph Zurnieden