# HG changeset patch
# User Heiko Schlittermann (JUMPER) <hs@schlittermann.de>
# Date 1399882272 -7200
# Node ID c9902def4ca4819f54a2eb1a8af0c4a32299eb0c
# Parent  0ef68e1287c00b1fe7cef291df257d7f2d36658e
[snapshot]

diff -r 0ef68e1287c0 -r c9902def4ca4 frames/performance.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/frames/performance.tex	Mon May 12 10:11:12 2014 +0200
@@ -0,0 +1,15 @@
+\section{Leistung}
+
+\begin{frame}[<+->][fragile]{Leistung}
+Fehlende Performance lässt sich oft leicht ingenieurtechnisch ausgleichen
+(Skalierung), fehlende Flexibilität nicht so einfach.
+\begin{itemize}
+\item Schnelles IO-System für Spool
+\item Messagelog ist verzichtbar
+\item Shared Storage für das Spool - \verb=localhost_number=
+\item Fallback-Hosts (transports option) für Problemkinder
+\item Alternative Queue-Runner
+\item Geschickte Konfiguration (Lookup-Caching)
+\item Locking der Hintfiles beachten (Retry, Ratelimit)
+\end{itemize}
+\end{frame}
diff -r 0ef68e1287c0 -r c9902def4ca4 frames/security.tex
--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/frames/security.tex	Mon May 12 10:11:12 2014 +0200
@@ -0,0 +1,24 @@
+\section{Sicherheit}
+\begin{frame}[<+->]{Sicherheit}
+\begin{block}{setuid 0}
+\begin{itemize}
+\item lokale Filetransports -- MDA
+\item Port 25 -- Linux Capabilities oder Port-Forwarding
+\end{itemize}
+\end{block}
+\begin{block}{Unix-Rechte}
+\begin{itemize}
+\item Schreiben ausschließlich unterhalb des Spool- und Log-Verzeichnisses
+\item Lesen der Konfiguration, TLS-Key ohne Sonderrechte
+\item Konzept von „trusted configs“, „trusted users“
+\item Chroot ist leicht möglich - wenig Interaktion mit Systemkomponenten
+\end{itemize}
+\begin{block}{Selbstbau}
+\begin{itemize}
+\item keine „automake“-Hölle, lediglich \emph{lookup}-devel
+\item Beschränkung auf notwendige Treiber
+\item GnuTLS oder OpenSSL
+\end{itemize}
+\end{block}
+\end{block}
+\end{frame}