Fedora: SQLNinja schafft neue Richtlinie für Softwareausschluss

Fedora

SQLNinja schafft neue Richtlinie für Softwareausschluss

Die Software SQLNinja hat den Vorstand des Fedora-Projekts dazu veranlasst, eine neue Richtlinie für den Ausschluss von Software aus dem Fedora-Projekt zu beschließen. Nach reichlicher Kritik rechtfertigt der Vorstand jetzt den Ausschluss.

Anzeige

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen. Der Fedora-Vorstand schätzte SQLNinja allerdings auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte aufgrund der neuen Richtlinie deren Einzug in die Fedora-Repositories. Dass eine Sicherheitssoftware aus den offiziellen Softwarequellen ausgeschlossen wurde, wurde anschließend reichlich kritisiert.

Tatsächlich befürchtete der Vorstand, die Software könnte in zahlreichen Ländern als illegal eingestuft werden, wie Fedora-Vorstand Jared Smith in einer E-Mail schreibt. Die Anwendung hätte sich selbst als Einbruchswerkzeug bezeichnet, und dem Vorstand sei zu dem Zeitpunkt der Entscheidung keine legale Nutzung bekannt gewesen.

Tatsächlich soll die Entscheidung zu SQLNinja keinen Präzedenzfall darstellen, wie künftig mit Software dieser Art umgegangen werden soll. Allerdings habe sich der Vorstand bei der Frage zu SQLNinja folgende Fragen gestellt: Stellt die Software ein rechtliches Risiko dar und kann die Software auch für etwas anderes als Attacken verwendet werden? Zusätzlich sei untersucht worden, ob sich die Software als Sicherheits- oder als Exploit-Werkzeug vermarktet. Außerdem sei die Frage gestellt worden, wie einfach SQLNinja aus den Quellen kompiliert werden könne und ob dies eine Hürde für Sicherheitsexperten darstelle. Schließlich sei noch erwogen worden, ob die Software auch in den Softwarequellen Dritter untergebracht werden könne.

Angesichts der massiven Kritik will der Vorstand die Software erneut prüfen, allerdings erst, nachdem weitere Informationen eingeholt wurden.


jt (Golem.de) 18. Nov 2010

Jop, richtig. Ist korrigiert. Danke für den Hinweis.

Kommentieren



Anzeige

  1. Abteilungsleiter/in
    Robert Bosch GmbH, Renningen
  2. Web-Entwickler (m/w) mit Schwerpunkt PHP
    LLG Media GmbH, Bonn
  3. SEO Manager (m/w)
    redcoon GmbH, Aschaffenburg
  4. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe

 

Detailsuche


Folgen Sie uns
       


  1. Europäischer Gerichtshof

    Framende Links sind keine Urheberrechtsverletzung

  2. IP-Telefonie

    DDoS-Angriff legt Sipgate lahm

  3. Mobiles Bezahlen

    Überwiegend positive Erfahrungsberichte zu Apple Pay

  4. UniPi+

    Das Raspberry Pi B+, in Aluminium gehüllt

  5. Ubuntu 14.10

    Zum Geburtstag kaum Neues

  6. Deutsche Telekom

    "Verdienen nicht genug für den Ausbau für Milliarden GByte"

  7. Raumfahrt

    Mondrover Andy liefert Bilder für Oculus Rift

  8. Kingdom Come Tech Alpha

    Verirrte Schafe und geplagte Farmer

  9. Verwaltung

    Berliner Steuerbehörden wollen wieder MS Office nutzen

  10. Anno

    Erschaffe ein Königreich auf dem iPad



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

Google: Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
Google
Nexus 9 als erstes Tablet mit 64-Bit-Tegra von Nvidia
  1. Android L Das L steht für Lollipop
  2. Volantis Nexus 9 bekommt FCC-Zertifizierung

Nanotechnologie: Die unbekannten Teilchen
Nanotechnologie
Die unbekannten Teilchen
  1. Anode aus Titandioxid Neuer Akku lädt in wenigen Minuten
  2. Nanotechnologie Mit Nanoröhrchen gegen Produktfälschungen

    •  / 
    Zum Artikel