Fedora: SQLNinja schafft neue Richtlinie für Softwareausschluss

Fedora

SQLNinja schafft neue Richtlinie für Softwareausschluss

Die Software SQLNinja hat den Vorstand des Fedora-Projekts dazu veranlasst, eine neue Richtlinie für den Ausschluss von Software aus dem Fedora-Projekt zu beschließen. Nach reichlicher Kritik rechtfertigt der Vorstand jetzt den Ausschluss.

Anzeige

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen. Der Fedora-Vorstand schätzte SQLNinja allerdings auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte aufgrund der neuen Richtlinie deren Einzug in die Fedora-Repositories. Dass eine Sicherheitssoftware aus den offiziellen Softwarequellen ausgeschlossen wurde, wurde anschließend reichlich kritisiert.

Tatsächlich befürchtete der Vorstand, die Software könnte in zahlreichen Ländern als illegal eingestuft werden, wie Fedora-Vorstand Jared Smith in einer E-Mail schreibt. Die Anwendung hätte sich selbst als Einbruchswerkzeug bezeichnet, und dem Vorstand sei zu dem Zeitpunkt der Entscheidung keine legale Nutzung bekannt gewesen.

Tatsächlich soll die Entscheidung zu SQLNinja keinen Präzedenzfall darstellen, wie künftig mit Software dieser Art umgegangen werden soll. Allerdings habe sich der Vorstand bei der Frage zu SQLNinja folgende Fragen gestellt: Stellt die Software ein rechtliches Risiko dar und kann die Software auch für etwas anderes als Attacken verwendet werden? Zusätzlich sei untersucht worden, ob sich die Software als Sicherheits- oder als Exploit-Werkzeug vermarktet. Außerdem sei die Frage gestellt worden, wie einfach SQLNinja aus den Quellen kompiliert werden könne und ob dies eine Hürde für Sicherheitsexperten darstelle. Schließlich sei noch erwogen worden, ob die Software auch in den Softwarequellen Dritter untergebracht werden könne.

Angesichts der massiven Kritik will der Vorstand die Software erneut prüfen, allerdings erst, nachdem weitere Informationen eingeholt wurden.


jt (Golem.de) 18. Nov 2010

Jop, richtig. Ist korrigiert. Danke für den Hinweis.

Kommentieren



Anzeige

  1. Webentwickler (m/w) IT
    Walbusch Walter Busch GmbH & Co. KG, Solingen
  2. Big Data Engineer (m/w)
    TeamViewer GmbH, Göppingen oder Stuttgart
  3. Spezialistin / Spezialist E-Government und Online-Services
    VBL, Karlsruhe
  4. (Junior) Survey Manager (m/w) Beratung Global Marketing Services
    Siemens AG, Mannheim

 

Detailsuche


Spiele-Angebote
  1. The Order: 1886 (uncut) Steelbook - [PlayStation 4]
    64,95€
  2. GRATIS: Syndicate bei Origin downloaden
  3. Tom Clancy's Splinter Cell: Chaos Theory Download
    4,95€

 

Weitere Angebote


Folgen Sie uns
       


  1. Forschung

    Graphen sollen LEDs verbessern

  2. Qualitätsprobleme

    Withings Activité Pop mit Glasbruch und Verletzungsgefahr

  3. Apple-Patent

    Smartphone-Kamera mit drei Sensoren

  4. Taxi-Dienst

    Uber plant neuen Dienst für Deutschland

  5. Pilotprojekt

    DHL-Paketkasten kommt in Mehrfamilienhäuser

  6. Technical Preview

    Windows 10 erscheint in Kürze für weitere Smartphones

  7. Freie Bürosoftware

    Libreoffice liegt im Rennen gegen Openoffice weit vorne

  8. Smartwatch

    Pebble sammelt über 20 Millionen US-Dollar

  9. Manfrotto

    Winziges LED-Dauerlicht für Filmer und Fotografen

  10. Test Woolfe

    Rotkäppchen schwingt die Axt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

Bloodborne im Test: Das Festival der tausend Tode
Bloodborne im Test
Das Festival der tausend Tode
  1. Bloodborne Patch und PC-Petition
  2. Bloodborne angespielt Angsthase oder Nichtsnutz

Jugendliche und soziale Netzwerke: Geh sterben, Facebook!
Jugendliche und soziale Netzwerke
Geh sterben, Facebook!
  1. 360-Grad-Videos und neuer Messenger Facebook zeigt seinen Nutzern Rundumvideos
  2. Urheberrecht Bild-Fotograf zieht Abmahnung zum Facebook-Button zurück
  3. Urheberrecht Abmahnung wegen Nutzung des Facebook-Buttons bei Bild.de

  1. Re: Das ist nur eine Meinung

    Coding4Money | 07:43

  2. Re: Die BRD möchte, dass ich ein E-Auto kaufe?

    robinx999 | 07:43

  3. Elon Musk

    Terence01 | 07:43

  4. Re: Indies vs AAA

    Feyh | 07:41

  5. Re: Keiner, wie schon bisher bei vereinbarten...

    Lemo | 07:41


  1. 07:23

  2. 16:09

  3. 15:29

  4. 12:41

  5. 11:51

  6. 09:43

  7. 17:19

  8. 15:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel