Linux E X P R E S

Facebook

SQLNinja do Fedory nesmí

Rada projektu Fedora jednomyslně zamítla žádost o zařazení programu SQLNinja do repozitáře distribuce. Dokonce v souvislosti s tím upravila pravidla pro rozhodování o přijímání programů do distribuce.


SQLNinja je nástroj, který dokáže prolamovat webové aplikace (běžící nad databází Microsoft SQL), které obsahují chyby umožňující útoky typu SQL injection. Je určen pro penetrační testy webových aplikací, kdy lze snadno ověřovat, jak je aplikace proti takovému útoku odolná a kam až se útočník může případně dostat.

Tvůrce aplikace požádal o její začlenění do distribuce Fedora. Rada projektu tento požadavek po krátké debatě jednomyslně zamítla a navíc schválila úpravu pravidel pro vkládání balíčků, v tom smyslu, že rada může odmítnout začlenění „již z toho důvodu, že balíček nemá rozumné užitečné využití jiné, než takové, které je velmi pravděpodobně ilegální nebo nezákonné v jedné nebo více jurisdikcí, kde se Fedora distribuuje nebo používá, takže by distributoři Fedory čelili zvýšenému právnímu riziku, pokud by byl balíček začleněn“. Jacob Appelbaum, vývojář projektu Tor, označil toto rozhodnutí za „neuvěřitelně krátkozraké“. Samotný tvůrce programu, Alberto Revelli, považuje rozhodnutí o (ne)začlenění za plné právo lidí z Fedory, nicméně podle něj může mít za následek, že Fedora nebude příliš populární mezi penetračními testery a odborníky na bezpečnost.

Diskuze (3) Nahoru