Fedora: SQLNinja schafft neue Richtlinie für Softwareausschluss

Fedora

SQLNinja schafft neue Richtlinie für Softwareausschluss

Die Software SQLNinja hat den Vorstand des Fedora-Projekts dazu veranlasst, eine neue Richtlinie für den Ausschluss von Software aus dem Fedora-Projekt zu beschließen. Nach reichlicher Kritik rechtfertigt der Vorstand jetzt den Ausschluss.

Anzeige

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen. Der Fedora-Vorstand schätzte SQLNinja allerdings auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte aufgrund der neuen Richtlinie deren Einzug in die Fedora-Repositories. Dass eine Sicherheitssoftware aus den offiziellen Softwarequellen ausgeschlossen wurde, wurde anschließend reichlich kritisiert.

Tatsächlich befürchtete der Vorstand, die Software könnte in zahlreichen Ländern als illegal eingestuft werden, wie Fedora-Vorstand Jared Smith in einer E-Mail schreibt. Die Anwendung hätte sich selbst als Einbruchswerkzeug bezeichnet, und dem Vorstand sei zu dem Zeitpunkt der Entscheidung keine legale Nutzung bekannt gewesen.

Tatsächlich soll die Entscheidung zu SQLNinja keinen Präzedenzfall darstellen, wie künftig mit Software dieser Art umgegangen werden soll. Allerdings habe sich der Vorstand bei der Frage zu SQLNinja folgende Fragen gestellt: Stellt die Software ein rechtliches Risiko dar und kann die Software auch für etwas anderes als Attacken verwendet werden? Zusätzlich sei untersucht worden, ob sich die Software als Sicherheits- oder als Exploit-Werkzeug vermarktet. Außerdem sei die Frage gestellt worden, wie einfach SQLNinja aus den Quellen kompiliert werden könne und ob dies eine Hürde für Sicherheitsexperten darstelle. Schließlich sei noch erwogen worden, ob die Software auch in den Softwarequellen Dritter untergebracht werden könne.

Angesichts der massiven Kritik will der Vorstand die Software erneut prüfen, allerdings erst, nachdem weitere Informationen eingeholt wurden.


jt (Golem.de) 18. Nov 2010

Jop, richtig. Ist korrigiert. Danke für den Hinweis.

Kommentieren



Anzeige

  1. Technischer Projektleiter Web- / Cloud-Lösungen (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  2. User Experience Designer (m/w)
    Nemetschek Allplan Systems GmbH, München
  3. Mobile Developer (m/w) für iOS / Android / Windows Phone
    GIGATRONIK Stuttgart GmbH, München
  4. IT-Projektleiter (m/w) in der Softwareentwicklung
    ADAC e.V., München

 

Detailsuche


Folgen Sie uns
       


  1. Spiele-API

    DirectX-11 wird parallel zu DirectX-12 weiterentwickelt

  2. Streaming-Box

    Netflix noch im Herbst für Amazons Fire TV

  3. Schnell, aber ungenau

    Roboter springt im Explosionsschritt

  4. Urteil

    Foxconn-Arbeiter wegen iPhone-6-Diebstahl verhaftet

  5. Weniger Consumer-Notebooks

    Toshiba baut 900 Arbeitsplätze in der PC-Sparte ab

  6. XSS

    Cross-Site-Scripting über DNS-Records

  7. Venue 8 7000

    6-mm-Tablet wird mit Dell Cast zum Desktop

  8. HTML5-Videostreaming

    Netflix arbeitet an Linux-Unterstützung

  9. iPhone 6 und iPhone 6 Plus im Test

    Aus klein mach groß und größer

  10. Cloudflare

    TLS-Verbindungen ohne Schlüssel sollen Banken schützen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Streaming-Box im Kurztest: Fire TV läuft jetzt mit deutschen Amazon-Konten
Streaming-Box im Kurztest
Fire TV läuft jetzt mit deutschen Amazon-Konten
  1. Buchpreisbindung Buchhandel erzwingt höheren Preis bei Amazon
  2. Amazon-Tablet Neues Fire HD mit 6 Zoll für 100 Euro
  3. Online-Handel Bei externen Händlern mit Amazon-Konto einkaufen

Imsi-Catcher: Catch me if you can
Imsi-Catcher
Catch me if you can
  1. Spy Files 4 Wikileaks veröffentlicht Spionagesoftware von Finfisher
  2. Spiegel-Bericht BND hört Nato-Partner Türkei und US-Außenminister ab
  3. Bundestrojaner Software zu Online-Durchsuchung einsatzbereit

Test Hyrule Warriors: Gedrücke und Gestöhne mit Zelda
Test Hyrule Warriors
Gedrücke und Gestöhne mit Zelda
  1. Mario Kart 8 Rennen mit Link und Prinzessin Peach
  2. Nintendo Streit um Smartphone-Spiele und das Internet

    •  / 
    Zum Artikel