Hallo,

Ich denke nicht, daß es ein Fehler ist, die jeweils beste
Firewall zu benutzen - und wenn es eben 3 mal in 10 Jahren eine
neue Firewall gibt, warum sollte man dann nicht wechseln?

Das habe ich nicht gemeint.
Vor einiger Zeit hiess das Firewall-Verwaltungs-Tool 'ipfw'. Dann
hiess es 'ipchains'. Jetzt heisst es 'iptables' -- was soll das?
Und wieso haben sie nicht von vornherein das Konzept genommen, was
sie jetzt benutzen?

Weil sie wahrscheinlich anfangs so ungemein dämlich waren, nicht gleich alle Konsequenzen auszuloten, und einfach mal was gemacht haben.
Aber sie sind nicht dämlich genug, neue Wege zu beschreiten, wenn die alten nicht zielführend sind.

Abgesehen davon, daß Security im allgemeinen und Firewalling im speziellen eine dynamische Angelegenheit ist, sollte man jedem auch Entwicklungsmöglichkeit einräumen.

Dieses Forum hier war früher mal AFAIK ein Ableger von dem Matt Wright Script.
Heute ist es eine XML-basierende Eigenentwicklung. Vielleicht ist es in einem Jahr eine datenbankbasierende Lösung.
Warum ist also nicht schon beim ersten Ansatz eine Datenbank gewählt worden?
(Vorsicht, rhetorische Frage;-)

Ich seh' da nichts, was nicht überall auch passiert.

Grüße
  Klaus