На состоявшемся на днях совещании управляющего комитета проекта Fedora Linux была отвергнута заявка на включение в дистрибутив приложения SQLninja, распространяемого в рамках лицензии GPLv2 и формально предназначенного для тестирования безопасности СУБД. Кроме таких функций как проверка на возможность подстановки SQL-кода, перебор типовых паролей для подключения с БД и сканирование портов, утилита поддерживает ряд возможностей, направленных на получение shell-доступа и оставления лазейки во взломанной системе. Именно наличие этих функций и привело к запрещению поставки данной программы в составе дистрибутива, несмотря на выполнение лицензионных требований и соответствие категории "утилиты для тестирования безопасности".

Рассмотрение проблемы подтолкнуло совет переосмыслить правила приема программ в дистрибутив и после обсуждения принять решение об ужесточении требований к включаемым в дистрибутив программам. В ходе обсуждения были рассмотрены типичные доводы, такие как "если у человека есть пистолет, то не значит, что он намерен убить кого-нибудь из него". Но в итоге, превалировало мнение, что нахождение подобных утилит слишком рискованно, так как наиболее вероятно, что приложение будет использовано для совершения нелегальных и опасных действий.

В правила приема пакетов будет добавлен пункт, запрещающий прием программ, которые с большой долей вероятности будут использованы только в целях, связанных с осуществлением нелегальных операций, которые считаются противозаконными в одной или нескольких крупных стран в которых распространяется или используется Fedora Linux, что в конечном итоге может привести возникновению риска юридических преследований по отношению к распространителям дистрибутива.

Источник: http://www.opennet.ru/opennews/art.shtml?num=28622