diff -r 0ef68e1287c0 -r c9902def4ca4 frames/security.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/frames/security.tex	Mon May 12 10:11:12 2014 +0200
@@ -0,0 +1,24 @@
+\section{Sicherheit}
+\begin{frame}[<+->]{Sicherheit}
+\begin{block}{setuid 0}
+\begin{itemize}
+\item lokale Filetransports -- MDA
+\item Port 25 -- Linux Capabilities oder Port-Forwarding
+\end{itemize}
+\end{block}
+\begin{block}{Unix-Rechte}
+\begin{itemize}
+\item Schreiben ausschließlich unterhalb des Spool- und Log-Verzeichnisses
+\item Lesen der Konfiguration, TLS-Key ohne Sonderrechte
+\item Konzept von „trusted configs“, „trusted users“
+\item Chroot ist leicht möglich - wenig Interaktion mit Systemkomponenten
+\end{itemize}
+\begin{block}{Selbstbau}
+\begin{itemize}
+\item keine „automake“-Hölle, lediglich \emph{lookup}-devel
+\item Beschränkung auf notwendige Treiber
+\item GnuTLS oder OpenSSL
+\end{itemize}
+\end{block}
+\end{block}
+\end{frame}