Gerhard Wendebourg schrieb:
Wenn das System vorher in einem sicheren "Inkubator" gebaut wurde, also ohne Angriffen aus dem Netz ausgesetzt zu sein, und dann auf CD gebrannt wird, laesst sich dadurch nicht moeglicherweise ein gesteigertes Mass an Sicherheit und geringerem Pflegeaufwand erreichen? (auch wenn denn hin und wieder ein neuer Security-Update gebrannt werden muss..).
Möglicherweise ein gesichertes Mass an Sicherheit aber bestimmt kein geringerer Pflegeaufwand. Was Du damit verhinderst ist, dass Dir evtl. jemand Deine Binaries verändert. OK. Was Du aber vergisst, ein Eindringling kann auch evtl. seine eigenen Binaries mitbringen oder Deine Konfigdateien durch die eigenen ersetzen v.a. bietest Du ihm es ja gerade an, indem Du die Logfiles speicherst. Besser wäre nach meiner Meinung ein System, wo niemand die Möglichkeit dazu hat, Daten zu speichern, aber in wie weit sich diese Theorie dann noch mit der Praxis vereinbaren lässt...
Gruß