Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 18. November 2010, 08:31

Software::Distributionen::Fedora

Fedora-Projektleiter verteidigt SQLninja-Entscheidung

Der Fedora-Projektleiter Jared Smith hat klargestellt, dass die Entscheidung, SQLninja nicht ins Repositorium aufzunehmen, auf mehreren Faktoren beruhte und keinen Präzedenzfall darstellen soll.

Reichlich Kritik musste der Vorstand dafür einstecken, dass er jüngst der Sicherheitssoftware SQLninja den Einzug in Fedora verwehrte. Das Programm war der Anlass dafür, dass der Vorstand eine neue Richtlinie aufstellte, die es ihm gestattet, Softwarepakete auszuschließen, wenn ein Paket »im Wesentlichen« keine anderen Einsatzzwecke hat als solche, die »höchstwahrscheinlich« in bedeutenden Ländern als illegal gelten würden. Das damit verbundene rechtliche Risiko für Distributoren von Fedora wird als ausreichendes Argument angesehen.

Smith betont, dass sich die Richtlinie nicht gegen Programme richtet, die in illegaler Weise verwendet werden könnten, aber eindeutig auch legale Einsatzbereiche haben. Der Projektleiter sieht hier SQLninja in einer Grauzone zwischen Tools für Sicherheitsexperten und Skript-Kiddie-Software. Vorstandsmitglied Tom »spot« Callaway vertrat die Ansicht, dass das Programm ein rechtliches Risiko für Fedora darstellen könnte, und regte daher einen Beschluss des Vorstands an.

Doch das unklare rechtliche Risiko war nicht das einzige Argument. Dem Vorstand war zum Zeitpunkt der Entscheidung keine legale Verwendung von SQLninja bekannt. Dieses Argument ist inzwischen allerdings hinfällig. Als problematisch wurde aber auch angesehen, dass das Programm sich selbst als Einbruchswerkzeug darstellt. Durch das Fehlen von SQLninja würde Fedora kein nennenswerter Verlust entstehen, urteilte der Vorstand. Denn es sollte für die Benutzer kein Problem darstellen, es sich selbst zu compilieren. Darüber hinaus werden Binärpakete für Fedora bereits in externen Repositorien bereitgestellt.

Jedenfalls war es laut dem Projektleiter nicht beabsichtigt, mit der SQLninja-Entscheidung einen Präzedenzfall zu schaffen. Aufgrund der heftigen Reaktionen auf die Entscheidung stellt Smith in Aussicht, dass sich der Vorstand nochmals mit SQLninja befassen werde, sobald zusätzliche Informationen über die möglichen rechtlichen Risiken der Distribution vorliegen.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung