Hi Christoph!

Eine kleine Frage nebenbei: Welche Vorteile bietet der Einsatz der Sparc-Architektur?

Tja, _das_ ist mittlerweile eine sehr gute Frage. Denn mittlerweile ist ein PC-Cluster inklusive Pflege billiger als so ein "Big-Iron".

Dann bräuchte ich mich also eigentlich damit gar nicht mehr beschäftigen, wenn diese sowieso keine wirkliche Zukunft mehr besitzt... ;-)

Viel schlimmer sind z.B. grundlose Updates, da kräuseln sich mir regelmäßig die Fußnägel.

Ja, solche möchte ich auch vermeiden, sodass einer der ersten Schritte erstmal die Anpassung der USE-Flags mit »-*« angepasst, ferner werden alle benötigten USE-Flags per Hand hinzugefügt. Außerdem wird die package.mask auch ziemlich groß werden ;-)

Fürderhin solltest Du nach Möglichkeit automatische Updates vermeiden.

Natürlich, sowas mache ich lokal ja auch nicht ;-) Jede Nacht läuft lediglich per Cronjob ein »emerge --sync« und die Ausgabe von emerge -uD world -p wird in eine Datei im Homeverzeichnis von root geschrieben. So kann ich dann immer (nach Abgrasen der Security-Mailinglisten und SecurityFocus) schauen, welches Programm aktualisiert werden muss und welches warten kann.

[Deine Gimmick-Hinweise]

Naja, ich denke, dass diese Features doch mehr als nur ein Gimmick sind - zumindest dürften sie es einem Angreifer erschweren, mit einem übernommenen Server schnell was anfangen zu können.

--> Die ganzen RBAC-Features.

Das halte ich immer noch für einen Workaround. Wenn Daten wirklich geschützt werden sollen, dann geht das einfach nur über kryptographische Methoden und nicht über Zugriffsrechte.
Es ist zwar nett, das sie nicht dürfen, aber noch besser ist nämlich, wenn sie erst gar nicht können.

Meinst du damit eine Festplattenverschlüsselung à la dm-crypt? Darüber haben Marc und ich uns auch schon unterhalten, inwieweit es sinnvoll wäre, eine solche Partition auf dem Rootserver zu haben.
Das einzige, was meiner Meinung nach dem entgegen spricht, ist die etwas schlechtere Performance bei Platten-Zugriffe. Inwieweit diese wirklich zu spüren ist, müsste im Einzelnen natürlich noch genauer getestet werden. Laut Linux-Magazin sinkt so z.B. die Datendurchsatzrate auf einem Pentium IV PC von 53MB/s auf 23MB/s.

Grüße,
Fabian St.