Fedora

SQLNinja schafft neue Richtlinie für Softwareausschluss

Die Software SQLNinja hat den Vorstand des Fedora-Projekts dazu veranlasst, eine neue Richtlinie für den Ausschluss von Software aus dem Fedora-Projekt zu beschließen. Nach reichlicher Kritik rechtfertigt der Vorstand jetzt den Ausschluss.

Anzeige

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen. Der Fedora-Vorstand schätzte SQLNinja allerdings auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte aufgrund der neuen Richtlinie deren Einzug in die Fedora-Repositories. Dass eine Sicherheitssoftware aus den offiziellen Softwarequellen ausgeschlossen wurde, wurde anschließend reichlich kritisiert.

Tatsächlich befürchtete der Vorstand, die Software könnte in zahlreichen Ländern als illegal eingestuft werden, wie Fedora-Vorstand Jared Smith in einer E-Mail schreibt. Die Anwendung hätte sich selbst als Einbruchswerkzeug bezeichnet, und dem Vorstand sei zu dem Zeitpunkt der Entscheidung keine legale Nutzung bekannt gewesen.

Tatsächlich soll die Entscheidung zu SQLNinja keinen Präzedenzfall darstellen, wie künftig mit Software dieser Art umgegangen werden soll. Allerdings habe sich der Vorstand bei der Frage zu SQLNinja folgende Fragen gestellt: Stellt die Software ein rechtliches Risiko dar und kann die Software auch für etwas anderes als Attacken verwendet werden? Zusätzlich sei untersucht worden, ob sich die Software als Sicherheits- oder als Exploit-Werkzeug vermarktet. Außerdem sei die Frage gestellt worden, wie einfach SQLNinja aus den Quellen kompiliert werden könne und ob dies eine Hürde für Sicherheitsexperten darstelle. Schließlich sei noch erwogen worden, ob die Software auch in den Softwarequellen Dritter untergebracht werden könne.

Angesichts der massiven Kritik will der Vorstand die Software erneut prüfen, allerdings erst, nachdem weitere Informationen eingeholt wurden.

Kommentarübersicht
Re: Kleine Korrektur
jt (Golem.de) 18. Nov 2010

Jop, richtig. Ist korrigiert. Danke für den Hinweis.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Android- und iOS-Entwickler/in
    mdv - mentz datenverarbeitung gmbh, München
  2. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München
  3. IP Solution Architect (m/w)
    Unitymedia KabelBW, Kerpen/Stuttgart (Reisebereitschaft)
  4. Software-Entwickler (m/w) Controls für den Bereich Konstruktion
    TADANO FAUN GmbH, Lauf an der Pegnitz

 

Detailsuche

Folgen Sie uns
       
Videos
Neues Google Maps - Trailer (2013) Neues Google Maps - Trailer (2013)
Ticker
  1. Windenergie

    Google kauft Hersteller von Windkraftwerken

  2. Amazon

    App-Shop für Android als Browser-Version gestartet

  3. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  4. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  5. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  6. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

  7. Jugendschutz

    Filterprogramme statt Sendezeitbegrenzung

  8. Hacks for Sale

    Chinesische Hacker werben offen auf IT-Messen

  9. MQ-4C Triton

    Aufklärungsdrohne der US-Marine fliegt zum ersten Mal

  10. Temash, Kabini, Richland

    AMDs mobile APUs von 4 bis 35 Watt sind da

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Samsung Galaxy S4
Google-Smartphone: Galaxy S4 mit purem Android wird nur in den USA verkauft
Google-Smartphone
Galaxy S4 mit purem Android wird nur in den USA verkauft

Das von Google angekündigte Galaxy S4 mit purem Android wird ausschließlich in den USA verkauft. Google hat derzeit keine Pläne, das Samsung-Smartphone in anderen Regionen anzubieten.

  1. Samsung 10 Millionen Galaxy S4 in weniger als einem Monat verkauft
  2. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  3. Smartphone Google bringt Galaxy S4 mit purem Android
Google Chrome
Google: Chrome 27 lädt Webseiten schneller
Google
Chrome 27 lädt Webseiten schneller

Googles Browser Chrome ist in der stabilen Version 27 erschienen. Diese soll Webseiten im Durchschnitt rund 5 Prozent schneller herunterladen. Möglich macht das ein neuer Scheduler.

  1. Browser Offline-Cache für Chrome
  2. Notizzetteldienst Inoffizielles Plugin macht Google Keep nützlicher
  3. Google Chrome bekommt Unterstützung für veraltete Browser
Golem.de
In eigener Sache: Bitte schalte deinen Adblocker aus!
In eigener Sache
Bitte schalte deinen Adblocker aus!

Viele Nutzer betrachten Adblocker als legitime Notwehr gegen die aggressive Werbung im Netz. Für Websites wie Golem.de ist das ein großes Problem. Am Ende verlieren alle. Suche nach Auswegen aus dem Dilemma.

  1. In eigener Sache Golem.de und das Leistungsschutzrecht
Forumsbeiträge »
  1. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    Re: Und wofür die ganze Leistung?

    JustMy2Cents | 17:44

  2. Kim Dotcom "Google, Facebook, Twitter verletzen mein Patent"

    Re: Wieder so ein lächerliches Patent

    thobens | 17:44

  3. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    Re: Für das Militär ist das nur eine Waffengattung.

    Charles Marlow | 17:43

  4. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    Anleitung

    Apple_und_ein_i | 17:42

  5. Windenergie Google kauft Hersteller von Windkraftwerken

    Re: Der Flieger aus dem Video

    Regenbogenlilli | 17:41

Ticker »
  1. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  2. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  3. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  4. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    15:29

  5. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    15:29

  6. Geforce GTX-780 Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

    15:02

  7. Jugendschutz Filterprogramme statt Sendezeitbegrenzung

    14:42

  8. Hacks for Sale Chinesische Hacker werben offen auf IT-Messen

    13:44

Zum Artikel