[linux-l] Re: Security (Firewalls, etc.)

[Carsten Posingies]

Matthias Kranz <mskranz at acm.org> schrieb:

> Nein, prinzipiell hast DU es richtig verstanden. Der Kern von
> iptables wird nämlich in 2.5 komplett umgebaut, allerdings sind
> die meisten Änderungen im Userspace transparent. Es gibt dazu
> einige Informationen auf Slides von Rusty Russell und Harald
> Welte. AFAIR sollten diese im Events-Bereich auf netfilter.org
> irgendwo zu finden sein.

Kriegt's der gute Rusty noch auf die Reihe? Nach dem Schritt von 2.3
(ipchains) nach 2.4 (iptables) hat er doch noch behauptet, sowas gutes wie
iptables hätte er noch nie programmiert, und das wäre jetzt alles total
super und modular und sicher und einfach und transparent und
durchschaubar... Und jetzt wirft er wieder alles um? D.h. alle Leute, die
sich eigene Filter- oder Target-Module geschrieben haben, können die mit der
2.5 wegwerfen? Hm... Da is Microsoft ja richtig harmlos gegen, die schmeißen
ihre Paradigmen wenigstens nur alle 7 Jahre weg...

*scnr*

Carsten