Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о кадровых перестановках
Джаред Смит (Jared Smith), лидер проекта Fedora, опубликовал пояснение, связанное с отклонением включения программы SQLninja в состав дистрибутива и изменением правил в направлении запрещения приема программ, связанных с осуществлением нелегальных операций. Вокруг данного решения развернулось много споров, которые свидетельствуют о неверном толковании пользователями принятого решения. Мнение, что запрету подлежат все утилиты для проверки безопасности и, что при желании любое ПО можно использовать со злым умыслом не применимо к решению совета, рассматривающего конкретный продукт - SQLNinja и подразумевающего только подобные ему программы.
При рассмотрении инструмента SQLNinja совет разместил на одной чаше весов "инструмент для проверки безопасности", а на другой "оружие для cкрипт-кидди". От других утилит для исследования безопасности, таких как tcpdump, SQLNinja отличается явной направленностью на совершение атаки, внедрения в систему и оставлению там бэкдора. Более того, не удалось найти ни одного профессионального эксперта по компьютерной безопасности, который бы активно использовал в своей практике SQLNinja.
При принятии решения рассматриваются следующие вопросы:
- Есть ли потенциальная угроза юридических преследований Fedora ?
- Есть ли легитимная область применения приложения, кроме осуществления атак ?
- Как разработчики позиционируют свою программу, как утилиту для тестирования безопасности или как инструмент для нападения на другие системы ?
- Какая необходима квалификация для совершения атаки, дает ли инструмент возможность необдуманного использования неквалифицированными новичками ?
- Достаточно ли размещение приложения в сторонних репозиториях, вместо официальных репозиториев Fedora ?
Кроме того, можно отметить некоторые кадровые перестановки в проекте: Группу по управлению выпуском релизов возглавил Дэннис Гильмор (Dennis Gilmore), который заменил на посту Джесси Кетинга (Jesse Keating), который будет занят следующий год внутренними делами Red Hat. Кроме того, Робин Бергерон (Robyn Bergeron) заменил Джона Поелстра (John Poelstra) на должности Fedora Program Manager, которая оплачивается компанией Red Hat и подразумевает слежение за выполнением расписания подготовки релиза, координацию различных совещаний разработчиков и контроль за своевременным исправлением блокирующих релиз ошибок. Вакантной остается должность системного администратора по поддержанию сервисов и инфраструктуры Fedora.