--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/frames/performance.tex	Mon May 12 10:11:12 2014 +0200
@@ -0,0 +1,15 @@
+\section{Leistung}
+
+\begin{frame}[<+->][fragile]{Leistung}
+Fehlende Performance lässt sich oft leicht ingenieurtechnisch ausgleichen
+(Skalierung), fehlende Flexibilität nicht so einfach.
+\begin{itemize}
+\item Schnelles IO-System für Spool
+\item Messagelog ist verzichtbar
+\item Shared Storage für das Spool - \verb=localhost_number=
+\item Fallback-Hosts (transports option) für Problemkinder
+\item Alternative Queue-Runner
+\item Geschickte Konfiguration (Lookup-Caching)
+\item Locking der Hintfiles beachten (Retry, Ratelimit)
+\end{itemize}
+\end{frame}

--- /dev/null	Thu Jan 01 00:00:00 1970 +0000
+++ b/frames/security.tex	Mon May 12 10:11:12 2014 +0200
@@ -0,0 +1,24 @@
+\section{Sicherheit}
+\begin{frame}[<+->]{Sicherheit}
+\begin{block}{setuid 0}
+\begin{itemize}
+\item lokale Filetransports -- MDA
+\item Port 25 -- Linux Capabilities oder Port-Forwarding
+\end{itemize}
+\end{block}
+\begin{block}{Unix-Rechte}
+\begin{itemize}
+\item Schreiben ausschließlich unterhalb des Spool- und Log-Verzeichnisses
+\item Lesen der Konfiguration, TLS-Key ohne Sonderrechte
+\item Konzept von „trusted configs“, „trusted users“
+\item Chroot ist leicht möglich - wenig Interaktion mit Systemkomponenten
+\end{itemize}
+\begin{block}{Selbstbau}
+\begin{itemize}
+\item keine „automake“-Hölle, lediglich \emph{lookup}-devel
+\item Beschränkung auf notwendige Treiber
+\item GnuTLS oder OpenSSL
+\end{itemize}
+\end{block}
+\end{block}
+\end{frame}