В состав Fedora запрещен прием программ, созданных для совершения незаконных операций

11 ноября 2010 года

Wikinews-logo-ru.svg

На состоявшемся на днях совещании управляющего комитета проекта Fedora Linux была отвергнута заявка на включение в дистрибутив приложения SQLninja, распространяемого в рамках лицензии GPLv2 и формально предназначенного для тестирования безопасности СУБД. Кроме таких функций как проверка на возможность подстановки SQL-кода, перебор типовых паролей для подключения с БД и сканирование портов, утилита поддерживает ряд возможностей, направленных на получение shell-доступа и оставления лазейки во взломанной системе. Именно наличие этих функций и привело к запрещению поставки данной программы в составе дистрибутива, несмотря на выполнение лицензионных требований и соответствие категории "утилиты для тестирования безопасности".

Рассмотрение проблемы подтолкнуло совет переосмыслить правила приема программ в дистрибутив и после обсуждения принять решение об ужесточении требований к включаемым в дистрибутив программам. В ходе обсуждения были рассмотрены типичные доводы, такие как "если у человека есть пистолет, то не значит, что он намерен убить кого-нибудь из него". Но в итоге, превалировало мнение, что нахождение подобных утилит слишком рискованно, так как наиболее вероятно, что приложение будет использовано для совершения нелегальных и опасных действий.

В правила приема пакетов будет добавлен пункт, запрещающий прием программ, которые с большой долей вероятности будут использованы только в целях, связанных с осуществлением нелегальных операций, которые считаются противозаконными в одной или нескольких крупных стран в которых распространяется или используется Fedora Linux, что в конечном итоге может привести возникновению риска юридических преследований по отношению к распространителям дистрибутива.

Дополнение: Лидер проекта Fedora сформулировал критерии, которые учитываются при оценке возможности включения в официальные репозитории программ, связанных с проверкой безопасности.

 

ИсточникиПравить


Эта статья содержит материалы из статьи «В состав Fedora запрещен прием программ, созданных для совершения незаконных операций», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:В состав Fedora запрещен прием программ, созданных для совершения незаконных операций