Klarheit zu Fedoras SQLninja-Entscheidung
Das Fedora-Board hat beschlossen, SQLninja aus dem Repository zu nehmen und hat sich damit massive Kritik eingefangen, BITblokes.de berichtete. Nun hat sich Jared K. Smith geäußert und hat die Enteidung aus Sicht Fedoras beschrieben.
Viel Feedback, persönlich erhaltenes und in der Presse geschriebenes, beinhaltete eine Angst, dass das Fedora -Board nun hinter jedem Programm her sein, das man zu “Bösem” nutzen könnte. Dies sei Quatsch und gar nicht im Sinne der Entwickler.
Im Falle von SQLninja habe man sich speziell nur dieses Paket sehr genau angesehen. Es sei keine Absicht da gewesen, einen Präzendenzfall für ähnliche Software zu schaffen. Man habe sich ganz einfach unterhalten, ob SQLninja in Fedora aufgenommen werden soll. SQLninja lebe eigentlich nur in einer Grauzone zwischen professionellem Sicherheits-Tool und Script-Kiddie-Spielzeug. Da die Software derzeit auf Legalität geprüft würde, könnte sich das juristisch auf Fedora auswirken.
Da die Sachlage nicht klar ist, wurde das Anliegen im Fedora-Board zur Sprache gebracht. Das juristische Problem sei allerdings nicht der einzige Grund für einen Bann gewesen. Man habe sich einige weitere Fragen gestellt und danach den Entschluss getroffen:
- Hat die Applikation das Potential, die legale Belastung schwer zu erhöhen?
- Hat die Software einen anderen Zweck, außer ein System anzugreifen?
- Wie vermarktet sich das Tools selbst? Als ein Sicherheits-Werkzeug oder einen einfache Weg, in andere Systeme einzudringen?
- Wie schwierig würde es für einen angesehenen Sicherheits-Experten werden, das Tool selbst zu übersetzen – in Gegenüberstellung zu einem Script-Kiddie?
- Handelt es sich hier um eine Applikation, die auch einfach in ein Repository von Drittanbietern ausgelagert werden kann?
Dennoch wolle man sich das Feedback und die Kritik zu Herzen nehmen. Das Fedora-Board stimmte ab und will nach weiteren Informationen, inwieweit SQLninja Fedora gefährlich werden könnte, die Entscheidung noch einmal auf den Prüfstand stellen.