Джаред Смит (Jared Smith), лидер проекта Fedora, опубликовал пояснение (http://lists.fedoraproject.org/pipermail/advisory-board/2010... связанное с отклонением (http://www.opennet.me/opennews/art.shtml?num=28622) включения программы SQLninja в состав дистрибутива и изменением правил в направлении запрещения приема программ, связанных с осуществлением нелегальных операций. Вокруг данного решения развернулось много споров, которые свидетельствуют о неверном толковании пользователями принятого решения. Мнение, что запрету подлежат все утилиты для проверки безопасности и, что при желании любое ПО можно использовать со злым умыслом не применимо к решению совета, рассматривающего конкретный продукт - SQLNinja и подразумевающего только подобные ему программы.

При рассмотрении инструмента SQLNinja совет разместил на одной чаше весов "инструмент для проверки безопасности", а на другой "оружие для http://ru.wikipedia.org/wiki/%D0%A1%D0%B......

URL: http://lists.fedoraproject.org/pipermail/advisory-board/2010...
Новость: http://www.opennet.me/opennews/art.shtml?num=28696

• Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Anonus, 23:34 , 17-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Одмин, 23:23 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,dimqua, 23:37 , 17-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,User294, 23:45 , 17-Ноя-10
    • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Tav, 01:04 , 18-Ноя-10
      • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,segoon, 12:07 , 18-Ноя-10
      • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,User294, 15:05 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,pavlinux, 23:46 , 17-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,crypt, 08:16 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,User294, 15:15 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Аноним, 00:16 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Tav, 01:12 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,rshadow, 11:47 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,pavlinux, 15:46 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Аноним, 00:40 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Floriani, 02:10 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,Фкуку, 04:30 , 18-Ноя-10
    • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,User294, 15:18 , 18-Ноя-10
      • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,srgaz, 18:31 , 19-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад...,srgaz, 18:33 , 19-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,broki, 08:10 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,anonymous, 13:49 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,Alen, 11:47 , 18-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,Фкуку, 12:34 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,Аноним, 13:58 , 18-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,qpq, 01:08 , 19-Ноя-10
  • Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,лол, 12:25 , 19-Ноя-10
• Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о...,Любящий мыслить, 13:54 , 19-Ноя-10

Всё правильно сделал.

Неужели скрипт-киддисы не сумеют скачать прогу из инета? Не верю.

> Скрипт кидди — в хакерской культуре

Не в хакерской, а в культуре поганых взломщиков.

В кулхацкерской ;).

PS: а федористы лицемерят. Они всерьез утверждают что SQLNinja невозможно найти никакого легального применения? Или это они так отмазывают свои задницы? :)

> Они всерьез утверждают что SQLNinja невозможно найти никакого легального применения?

Вообще-то они утверждают, что не нашлось людей, которые применяли бы этот инструмент для проверки безопасности, а не то, что вы написали выше.

Правильно все это: незачем держать в дистрибутиве игрушки для скрипт-кидди.

Всё хорошо, но фраза "не удалось найти" как-то странно звучит.  Долго пытались?

> Вообще-то они утверждают, что не нашлось людей, которые применяли
> бы этот инструмент для проверки безопасности,

А как они проверяли что не нашлось? oO

> Есть ли потенциальная угроза юридических преследований Fedora ?

Вот они дибилы, не??? Хотят добиться того, что АНБ запретит
все дистрибутивы, которые не соответствуют FFL (Fedora Fu?king License)
  
> Есть ли легитимная область применения приложения, кроме осуществления атак ?

Да, я хочу проверять сервера от скрипт-кидди!!!

> Какая необходима квалификация для совершения атаки,
> дает ли инструмент возможность необдуманного использования неквалифицированными новичками?

Бесконечно много мартышек, которые могут написать Гамлета, легко завалят сайт используя только ping.

  

>>>Вот они дибилы, не???

На клаве от M$ на шнуре приклеена заводская бирка: "Правила безопасности при использовании клавиатуры см. на обратной стороне клавиатуры" Переворачиваешь, а там абзац на тему законов в США. Типа, "а конкретные детали см. в такой-то статье такого-то кодекса". С Fedora - тоже самое. Не хотят судебных проблем, о чем и написано в первом пункте соображений.

> Да, я хочу проверять сервера от скрипт-кидди!!!

И я тоже, при том - желательно инструментами приближенными к реалиям. Долбать то меня будут реальными инструментами а не синтетическими. Хорошо бы понимать как это выглядит и как это можно забороть.

Тот, кто захочит использовать подобное ПО со злыми намерениями, установит его не зависимо от того, есть оно в дистрибутиве, или нет.

Так и есть. Поэтому держать подобные вещи в дистрибутиве — только зря провоцировать cкрипт-кидди, тем более, что SQLNinja, судя по всему, именно на эту категорию пользователей и рассчитан.

Очень глупая отмазка. Все равно что: Тот, кто захочет использовать OpenOffice, установит его не зависимо от того, есть оно в дистрибутиве, или нет. Давайте все выбрасывать из дистра или в генту переделаем.

По теме: я бы оставил пакетик, только при установке сделал бы обязательный к прочтению экранчик с пояснениями и списком законов, нарушающихся использованием данной тулзы на ком либо кроме себя. ... и снятии всей ответственности с федоры. Так все копирасты делают - ни за что не отвечают.

Да не, тут проблема именно в script-kiddy.

Script kiddy - это переводиться как, дословно, "Скриптовые детишки",
то есть те, которые чиста ради прикола, решат по играться с этой прогой.

Полная аналогия - наши отморозки стреляющие в Московском зоопарке в белого медведя
из окон напротив. Вроде пневматика тоже не для боевых условий, а случайно можно и
в глаз попасть, или в рану зараза попадёт. А ещё веселее, попадёт в ребёнка какого-нибудь
авторитета - Исламбека Абхазкого, пипец, на Красной Пресне опять начнётся террор :)  

  

кто захочет соберет сам. а что выкинули- так правильно сделали, нечего подобный софт на серверном полигоне тестировать.

Скачал, значицца, Russian Fedora Remix 14, вышедший в начале ноября. А потом прочитал в сети, что надо брандмауэр проверить. Влезаю, значицца, в брандмауэр - а там открыт внешний доступ по ssh. По умолчанию, значицца. Почесал я репу и решил, что не буду доверять разработчикам. Может, я параноик, но всё равно не буду. Сердцу не прикажешь. Интуиция меня редко подводит.

Так что все сообщения, мол, Федора заботится о безопасности, воспринимаются как лицемерие. Кто громче всех кричит "Держи вора!"... ну, вы поняли...

> а там открыт внешний доступ по ssh

Ну и что? У меня ВЕЗДЕ открыт "внешний доступ по ssh", ибо невозможно иначе.
Смени порт и поставь fail2ban
А вот *inetd НЕТ НИГДЕ.
Ибо ширше ворот, чем *inetd - просто не бывает.

> Смени порт и поставь fail2ban

А сколько идиотов с словарными паролями этого не сделает и станут частью ботнетов? oO

>А сколько идиотов с словарными паролями этого не сделает и станут частью ботнетов? oO

Ты за себя? А если сервер я ставил? Как мне зайти на него?

>Влезаю, значицца, в брандмауэр - а там открыт внешний доступ по ssh

Иди ставь винду.. А Fedora можно ставить и посети, и это хорошо что под защитой)
В убунуту вообще правил нет.  

срыв покровов в последнем абзаце же: редхат решил, что федоре пора "повзрослеть". а проследят за этим свои люди. ну а биомасса поддержит любое закручивание гаек репликами "правильно сделал", что мы и наблюдаем в данном чатике

И правда козлы, ни порнухи ни кейгенов с прикольной музычкой теперь не включить в официальный репозитарий. Дистрибутивом просто стало невозможно пользоваться. Это все происки зловредного Редхата, точно подмечено.

В качестве лютой мести предателям предлагаю всем купить по 2 легальные копии виндовс 7.

Не ну правда свобода в опасности.

Начали оправдываться - значит чувствуют вину!
Благими намерениями вымощена дорога в ад!

В твоих силах покарать мерзавцев бойкотом.
На Дистровотч мало альтернатив?

Значит надо переименовать SQLNinja в SQLNinja2.

уже вторую неделю пиарят SQLNinja
похоже придется-таки глянуть, что же это такое

не говори ;)

Установил прогу, сейчас прошарюсь по локалке и Инету. :-)