The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от opennews on 17-Ноя-10, 23:34 
Джаред Смит (Jared Smith), лидер проекта Fedora, опубликовал пояснение (http://lists.fedoraproject.org/pipermail/advisory-board/2010...), связанное с отклонением (http://www.opennet.me/opennews/art.shtml?num=28622) включения программы SQLninja в состав дистрибутива и изменением правил в направлении запрещения приема программ, связанных с осуществлением нелегальных операций. Вокруг данного решения развернулось много споров, которые свидетельствуют о неверном толковании пользователями принятого решения. Мнение, что запрету подлежат все утилиты для проверки безопасности и, что при желании любое ПО можно использовать со злым умыслом не применимо к решению совета, рассматривающего конкретный продукт - SQLNinja и подразумевающего только подобные ему программы.


При рассмотрении инструмента SQLNinja совет разместил на одной чаше весов "инструмент для проверки безопасности", а на другой "оружие для http://ru.wikipedia.org/wiki/%D0%A1%D0%B......

URL: http://lists.fedoraproject.org/pipermail/advisory-board/2010...
Новость: http://www.opennet.me/opennews/art.shtml?num=28696

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +3 +/
Сообщение от Anonus on 17-Ноя-10, 23:34 
Всё правильно сделал.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от Одмин on 18-Ноя-10, 23:23 
Неужели скрипт-киддисы не сумеют скачать прогу из инета? Не верю.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +9 +/
Сообщение от dimqua (ok) on 17-Ноя-10, 23:37 
> Скрипт кидди — в хакерской культуре

Не в хакерской, а в культуре поганых взломщиков.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  –2 +/
Сообщение от User294 (ok) on 17-Ноя-10, 23:45 
В кулхацкерской ;).

PS: а федористы лицемерят. Они всерьез утверждают что SQLNinja невозможно найти никакого легального применения? Или это они так отмазывают свои задницы? :)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от Tav (ok) on 18-Ноя-10, 01:04 
> Они всерьез утверждают что SQLNinja невозможно найти никакого легального применения?

Вообще-то они утверждают, что не нашлось людей, которые применяли бы этот инструмент для проверки безопасности, а не то, что вы написали выше.

Правильно все это: незачем держать в дистрибутиве игрушки для скрипт-кидди.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

23. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от segoon email(ok) on 18-Ноя-10, 12:07 
Всё хорошо, но фраза "не удалось найти" как-то странно звучит.  Долго пытались?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от User294 (ok) on 18-Ноя-10, 15:05 
> Вообще-то они утверждают, что не нашлось людей, которые применяли
> бы этот инструмент для проверки безопасности,

А как они проверяли что не нашлось? oO

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

4. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +1 +/
Сообщение от pavlinux (ok) on 17-Ноя-10, 23:46 
> Есть ли потенциальная угроза юридических преследований Fedora ?

Вот они дибилы, не??? Хотят добиться того, что АНБ запретит
все дистрибутивы, которые не соответствуют FFL (Fedora Fu?king License)
  
> Есть ли легитимная область применения приложения, кроме осуществления атак ?

Да, я хочу проверять сервера от скрипт-кидди!!!

> Какая необходима квалификация для совершения атаки,
> дает ли инструмент возможность необдуманного использования неквалифицированными новичками?

Бесконечно много мартышек, которые могут написать Гамлета, легко завалят сайт используя только ping.

  

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от crypt (??) on 18-Ноя-10, 08:16 
>>>Вот они дибилы, не???

На клаве от M$ на шнуре приклеена заводская бирка: "Правила безопасности при использовании клавиатуры см. на обратной стороне клавиатуры" Переворачиваешь, а там абзац на тему законов в США. Типа, "а конкретные детали см. в такой-то статье такого-то кодекса". С Fedora - тоже самое. Не хотят судебных проблем, о чем и написано в первом пункте соображений.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от User294 (ok) on 18-Ноя-10, 15:15 
> Да, я хочу проверять сервера от скрипт-кидди!!!

И я тоже, при том - желательно инструментами приближенными к реалиям. Долбать то меня будут реальными инструментами а не синтетическими. Хорошо бы понимать как это выглядит и как это можно забороть.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +2 +/
Сообщение от Аноним (??) on 18-Ноя-10, 00:16 
Тот, кто захочит использовать подобное ПО со злыми намерениями, установит его не зависимо от того, есть оно в дистрибутиве, или нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от Tav (ok) on 18-Ноя-10, 01:12 
Так и есть. Поэтому держать подобные вещи в дистрибутиве — только зря провоцировать cкрипт-кидди, тем более, что SQLNinja, судя по всему, именно на эту категорию пользователей и рассчитан.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

22. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +1 +/
Сообщение от rshadow email on 18-Ноя-10, 11:47 
Очень глупая отмазка. Все равно что: Тот, кто захочет использовать OpenOffice, установит его не зависимо от того, есть оно в дистрибутиве, или нет. Давайте все выбрасывать из дистра или в генту переделаем.

По теме: я бы оставил пакетик, только при установке сделал бы обязательный к прочтению экранчик с пояснениями и списком законов, нарушающихся использованием данной тулзы на ком либо кроме себя. ... и снятии всей ответственности с федоры. Так все копирасты делают - ни за что не отвечают.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от pavlinux (ok) on 18-Ноя-10, 15:46 
Да не, тут проблема именно в script-kiddy.

Script kiddy - это переводиться как, дословно, "Скриптовые детишки",
то есть те, которые чиста ради прикола, решат по играться с этой прогой.

Полная аналогия - наши отморозки стреляющие в Московском зоопарке в белого медведя
из окон напротив. Вроде пневматика тоже не для боевых условий, а случайно можно и
в глаз попасть, или в рану зараза попадёт. А ещё веселее, попадёт в ребёнка какого-нибудь
авторитета - Исламбека Абхазкого, пипец, на Красной Пресне опять начнётся террор :)  


  

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от Аноним (??) on 18-Ноя-10, 00:40 
кто захочет соберет сам. а что выкинули- так правильно сделали, нечего подобный софт на серверном полигоне тестировать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  –4 +/
Сообщение от Floriani on 18-Ноя-10, 02:10 
Скачал, значицца, Russian Fedora Remix 14, вышедший в начале ноября. А потом прочитал в сети, что надо брандмауэр проверить. Влезаю, значицца, в брандмауэр - а там открыт внешний доступ по ssh. По умолчанию, значицца. Почесал я репу и решил, что не буду доверять разработчикам. Может, я параноик, но всё равно не буду. Сердцу не прикажешь. Интуиция меня редко подводит.

Так что все сообщения, мол, Федора заботится о безопасности, воспринимаются как лицемерие. Кто громче всех кричит "Держи вора!"... ну, вы поняли...


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от Фкуку on 18-Ноя-10, 04:30 
> а там открыт внешний доступ по ssh

Ну и что? У меня ВЕЗДЕ открыт "внешний доступ по ssh", ибо невозможно иначе.
Смени порт и поставь fail2ban
А вот *inetd НЕТ НИГДЕ.
Ибо ширше ворот, чем *inetd - просто не бывает.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

30. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от User294 (ok) on 18-Ноя-10, 15:18 
> Смени порт и поставь fail2ban

А сколько идиотов с словарными паролями этого не сделает и станут частью ботнетов? oO

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

37. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от srgaz on 19-Ноя-10, 18:31 
>А сколько идиотов с словарными паролями этого не сделает и станут частью ботнетов? oO

Ты за себя? А если сервер я ставил? Как мне зайти на него?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Лидер Fedora прояснил мотивы запрещения SQLNinja и начал кад..."  +/
Сообщение от srgaz on 19-Ноя-10, 18:33 
>Влезаю, значицца, в брандмауэр - а там открыт внешний доступ по ssh

Иди ставь винду.. А Fedora можно ставить и посети, и это хорошо что под защитой)
В убунуту вообще правил нет.  

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от broki on 18-Ноя-10, 08:10 
срыв покровов в последнем абзаце же: редхат решил, что федоре пора "повзрослеть". а проследят за этим свои люди. ну а биомасса поддержит любое закручивание гаек репликами "правильно сделал", что мы и наблюдаем в данном чатике
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +4 +/
Сообщение от anonymous (??) on 18-Ноя-10, 13:49 
И правда козлы, ни порнухи ни кейгенов с прикольной музычкой теперь не включить в официальный репозитарий. Дистрибутивом просто стало невозможно пользоваться. Это все происки зловредного Редхата, точно подмечено.

В качестве лютой мести предателям предлагаю всем купить по 2 легальные копии виндовс 7.

Не ну правда свобода в опасности.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от Alen (??) on 18-Ноя-10, 11:47 
Начали оправдываться - значит чувствуют вину!
Благими намерениями вымощена дорога в ад!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от Фкуку on 18-Ноя-10, 12:34 
В твоих силах покарать мерзавцев бойкотом.
На Дистровотч мало альтернатив?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

26. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от Аноним (??) on 18-Ноя-10, 13:58 
Значит надо переименовать SQLNinja в SQLNinja2.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от qpq (ok) on 19-Ноя-10, 01:08 
уже вторую неделю пиарят SQLNinja
похоже придется-таки глянуть, что же это такое
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от лол on 19-Ноя-10, 12:25 
не говори ;)
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Лидер Fedora прояснил мотивы запрещения SQLNinja и сообщил о..."  +/
Сообщение от Любящий мыслить on 19-Ноя-10, 13:54 
Установил прогу, сейчас прошарюсь по локалке и Инету. :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру