Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о кадровых перестановках
17 ноября 2010 года
Джаред Смит (Jared Smith), лидер проекта Fedora, опубликовал пояснение, связанное с отклонением включения программы SQLninja в состав дистрибутива и изменением правил в направлении запрещения приема программ, связанных с осуществлением нелегальных операций. Вокруг данного решения развернулось много споров, которые свидетельствуют о неверном толковании пользователями принятого решения. Мнение, что запрету подлежат все утилиты для проверки безопасности и, что при желании любое ПО можно использовать со злым умыслом не применимо к решению совета, рассматривающего конкретный продукт - SQLNinja и подразумевающего только подобные ему программы.
При рассмотрении инструмента SQLNinja совет разместил на одной чаше весов "инструмент для проверки безопасности", а на другой "оружие для cкрипт-кидди". От других утилит для исследования безопасности, таких как tcpdump, SQLNinja отличается явной направленностью на совершение атаки, внедрения в систему и оставлению там бэкдора. Более того, не удалось найти ни одного профессионального эксперта по компьютерной безопасности, который бы активно использовал в своей практике SQLNinja.
При принятии решения рассматриваются следующие вопросы:
- Есть ли потенциальная угроза юридических преследований Fedora ?
- Есть ли легитимная область применения приложения, кроме осуществления атак ?
- Как разработчики позиционируют свою программу, как утилиту для тестирования безопасности или как инструмент для нападения на другие системы ?
- Какая необходима квалификация для совершения атаки, дает ли инструмент возможность необдуманного использования неквалифицированными новичками ?
- Достаточно ли размещение приложения в сторонних репозиториях, вместо официальных репозиториев Fedora ?
Кроме того, можно отметить некоторые кадровые перестановки в проекте: Группу по управлению выпуском релизов возглавил Дэннис Гильмор (Dennis Gilmore), который заменил на посту Джесси Кетинга (Jesse Keating), который будет занят следующий год внутренними делами Red Hat. Кроме того, Робин Бергерон (Robyn Bergeron) заменил Джона Поелстра (John Poelstra) на должности Fedora Program Manager, которая оплачивается компанией Red Hat и подразумевает слежение за выполнением расписания подготовки релиза, координацию различных совещаний разработчиков и контроль за своевременным исправлением блокирующих релиз ошибок. Вакантной остается должность системного администратора по поддержанию сервисов и инфраструктуры Fedora.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
