Het bestuur van de Linuxdistributie Fedora heeft maandag unaniem tegen de opname van de applicatie SQLNinja in haar softwaredatabase gestemd. Die tool is officieel bedoeld om de beveiliging van MSSQL-servers te testen door er op binnen te komen, maar wordt op de website wel aangeprezen als een tooltje om eenvoudig toegang te krijgen tot slecht beveiligde MSSQL-servers. Er staat echter ook op dat het alleen bedoeld is voor gebruik door professionals, met toestemming.

Eenvoudige toegang tot andermans systeem

Het bestuur van Fedora doet niet exact uit de doeken waarom SQLNinja geweigerd is, maar het feit dat de tool vooral wordt aangeprezen als een manier om eenvoudig controle te krijgen over andermans systeem was wel een probleem voor de bestuurders. In de notulen is te lezen dat ze zich afvragen wat het opnemen van deze applicatie zou betekenen voor hun wettelijke aansprakelijkheid.

Tijdens dezelfde vergadering besloot Fedora ook een nieuwe verklaring toe te voegen aan de wettelijke richtlijnen met betrekking tot het opnemen van hacktools in de repository van het open-source besturingssysteem. Daarin staat dat het bestuur van Fedora applicaties zal weigeren als die ‘zeer waarschijnlijk’ geen ander nut hebben dan illegaal of onrechtmatig gebruik. De directie van Fedora wil daarmee voorkomen dat het bedrijf een hoger juridisch risico loopt.

'Waanzinnig'

De maker van SQLNinja, Alberto Revelli, zegt tegen The Register dat de mannen van Fedora natuurlijk het volste recht hebben om applicaties toe te voegen aan de database of juist te weigeren. “Maar”, zo zegt hij, “de beslissing om applicaties als SQLNinja buiten te sluiten zal Fedora niet bijzonder populair maken bij penetratietesters en beveiligingsspecialisten”.

Jacob Appelbaum, een full-time programmeur bij het Tor Project vindt het ongelooflijk kortzichtig van Fedora om applicaties te weigeren op basis van juridische gronden. Volgens hem hebben ze besloten om eigen rechter te spelen over het mogelijke gebruik van applicaties, gebaseerd op hun eigen ervaringen. Appelbaum noemt dat een ‘waanzinnige stap’.

Overigens zijn andere tools die gebruikt kunnen worden voor hacking, zoals Ettercap, Jack The Ripper en Nessus, wel opgenomen in Fedora’s repository.