Fedora: SQLNinja schafft neue Richtlinie für Softwareausschluss

Fedora

SQLNinja schafft neue Richtlinie für Softwareausschluss

Die Software SQLNinja hat den Vorstand des Fedora-Projekts dazu veranlasst, eine neue Richtlinie für den Ausschluss von Software aus dem Fedora-Projekt zu beschließen. Nach reichlicher Kritik rechtfertigt der Vorstand jetzt den Ausschluss.

Anzeige

Bei dem Programm SQLNinja handelt es sich um ein als Sicherheitstool getarntes Exploitwerkzeug, mit dem Sicherheitslücken eines Microsoft-SQL-Servers ausgenutzt werden können, um sich Zugang zu der Datenbankanwendung zu verschaffen. Der Fedora-Vorstand schätzte SQLNinja allerdings auch als sogenannte "Skript-Kiddie-Software" ein und verweigerte aufgrund der neuen Richtlinie deren Einzug in die Fedora-Repositories. Dass eine Sicherheitssoftware aus den offiziellen Softwarequellen ausgeschlossen wurde, wurde anschließend reichlich kritisiert.

Tatsächlich befürchtete der Vorstand, die Software könnte in zahlreichen Ländern als illegal eingestuft werden, wie Fedora-Vorstand Jared Smith in einer E-Mail schreibt. Die Anwendung hätte sich selbst als Einbruchswerkzeug bezeichnet, und dem Vorstand sei zu dem Zeitpunkt der Entscheidung keine legale Nutzung bekannt gewesen.

Tatsächlich soll die Entscheidung zu SQLNinja keinen Präzedenzfall darstellen, wie künftig mit Software dieser Art umgegangen werden soll. Allerdings habe sich der Vorstand bei der Frage zu SQLNinja folgende Fragen gestellt: Stellt die Software ein rechtliches Risiko dar und kann die Software auch für etwas anderes als Attacken verwendet werden? Zusätzlich sei untersucht worden, ob sich die Software als Sicherheits- oder als Exploit-Werkzeug vermarktet. Außerdem sei die Frage gestellt worden, wie einfach SQLNinja aus den Quellen kompiliert werden könne und ob dies eine Hürde für Sicherheitsexperten darstelle. Schließlich sei noch erwogen worden, ob die Software auch in den Softwarequellen Dritter untergebracht werden könne.

Angesichts der massiven Kritik will der Vorstand die Software erneut prüfen, allerdings erst, nachdem weitere Informationen eingeholt wurden.


jt (Golem.de) 18. Nov 2010

Jop, richtig. Ist korrigiert. Danke für den Hinweis.

Kommentieren



Anzeige

  1. EDI - Koordinator Vertrieb (m/w)
    Klüber Lubrication München SE & Co. KG, München
  2. Prozessmanager Logistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  3. Spezialist (m/w) IT-Qualifizierung / -Validierung
    Thermo Fisher Scientific - Fisher Clinical Services GmbH, Allschwil (Schweiz)
  4. Senior Knowledge Analyst (m/w) - Analytics Solutions
    The Boston Consulting Group GmbH, München oder Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Halo The Master Chief Collection

    Kapazität einer Blu-ray überschritten

  2. Crowdsourcing

    DGB kündigt Kampf gegen "moderne Sklaverei" an

  3. Thomas Voß

    "Mir ist in zwei Jahren relevanter als Wayland"

  4. Tor Browser

    Mit Meek gegen Zensoren

  5. Spacelift

    Der Fahrstuhl zu den Sternen

  6. Leistungsschutzrecht

    Kartellamt soll auf Vorgehen gegen Google formell verzichten

  7. Pono

    Neil Youngs Highres-Player kommt auch ohne Kickstarter

  8. Virgin Galactic

    Spaceship Two fliegt wieder

  9. Zuwachs

    Beschäftigungsrekord in der deutschen IT-Branche

  10. Systemd-Diskussion

    Debian könnte geforkt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



iMac mit Retina 5K angeschaut: Eine Lupe könnte helfen
iMac mit Retina 5K angeschaut
Eine Lupe könnte helfen
  1. iFixit iMac mit Retina-Display ist schwer zu reparieren
  2. Apple iMac Retina bringt mehr als 14 Megapixel auf das Display
  3. Apple iMacs mit Retina-Displays geplant

Data Management: Wie Hauptspeicherdatenbanken arbeiten
Data Management
Wie Hauptspeicherdatenbanken arbeiten

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

    •  / 
    Zum Artikel