Klarheit zu Fedoras SQLninja-Entscheidung

Kein Kommentar Autor: Jürgen (jdo)

SQLninja Logo 150x150Das Fedora-Board hat beschlossen, SQLninja aus dem Repository zu nehmen und hat sich damit massive Kritik eingefangen, BITblokes.de berichtete. Nun hat sich Jared K. Smith geäußert und hat die Enteidung aus Sicht Fedoras beschrieben.

Viel Feedback, persönlich erhaltenes und in der Presse geschriebenes, beinhaltete eine Angst, dass das Fedora -Board nun hinter jedem Programm her sein, das man zu “Bösem” nutzen könnte. Dies sei Quatsch und gar nicht im Sinne der Entwickler.

Im Falle von SQLninja habe man sich speziell nur dieses Paket sehr genau angesehen. Es sei keine Absicht da gewesen, einen Präzendenzfall für ähnliche Software zu schaffen. Man habe sich ganz einfach unterhalten, ob SQLninja in Fedora aufgenommen werden soll. SQLninja lebe eigentlich nur in einer Grauzone zwischen professionellem Sicherheits-Tool und Script-Kiddie-Spielzeug. Da die Software derzeit auf Legalität geprüft würde, könnte sich das juristisch auf Fedora auswirken.

Da die Sachlage nicht klar ist, wurde das Anliegen im Fedora-Board zur Sprache gebracht. Das juristische Problem sei allerdings nicht der einzige Grund für einen Bann gewesen. Man habe sich einige weitere Fragen gestellt und danach den Entschluss getroffen:

  • Hat die Applikation das Potential, die legale Belastung schwer zu erhöhen?
  • Hat die Software einen anderen Zweck, außer ein System anzugreifen?
  • Wie vermarktet sich das Tools selbst? Als ein Sicherheits-Werkzeug oder einen einfache Weg, in andere Systeme einzudringen?
  • Wie schwierig würde es für einen angesehenen Sicherheits-Experten werden, das Tool selbst zu übersetzen – in Gegenüberstellung zu einem Script-Kiddie?
  • Handelt es sich hier um eine Applikation, die auch einfach in ein Repository von Drittanbietern ausgelagert werden kann?
Sieht man sich diese Fragen an und wendet diese auf andere Sicherheits-Tools, wie zum Beispiel tcpdump an, merkt der Betrachter, wie sehr sich SQLninja davon unterscheidet. Smith selbst kenne keinen Sicherheits-Profi, der SQLninja effektiv einsetzt. Darüber hinaus gebe es SQLninja bereits in einem der bekannteren Repositories von Drittanbietern. Somit haben Fedora-Anwender sowieso bereits Zugriff darauf, auch wenn es nicht im offiziellen Software-Lager ist.

Dennoch wolle man sich das Feedback und die Kritik zu Herzen nehmen. Das Fedora-Board stimmte ab und will nach weiteren Informationen, inwieweit SQLninja Fedora gefährlich werden könnte, die Entscheidung noch einmal auf den Prüfstand stellen.

  • Fedora 14 GNOME
Fedora 14 GNOME

Fedora 14 \"Laughlin\" GNOME Edition

Fedora 14 KDE

Fedora 14 \"Laughlin\" KDE Edition

Fedora 14 LXDE

Fedora 14 \"Laughlin\" LXDE Edition

Fedora 14 Xfce

Fedora 14 \"Laughlin\" Xfce




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.