C’est officiel et décidé à l’unanimité par le comité du projet Fedora : NON à SQLninja ! D’ailleurs, l’auteur de SQLninja approuve ce choix.
La distribution Linux Fedora, sponsorisé par Red Hat et servant de base à la distribution Red Hat Enterprise Linux (RHEL), n’acceptera pas le package d’installation de SQLninja dans Fedora. SQLninja est un outil de pénétration/exploitation de base de données SQL (injection SQL).
Après demande d’ajout d’un package SQLninja au sein de la distribution Fedora, il a été décidé par le comité du projet Fedora que SQLninja était manifestement destinée à pirater les bases SQL et que cet usage était illégal dans de nombreux pays. De plus, d’après certains des membres du conseil Fedora, l’auteur présente SQLninja avec une connotation négative (“SQL Server injection & takeover tool“).
A cette occasion, le comité du projet Fedora a aussi décidé d’inclure (à la demande de Red Hat) un disclaimer dans leur ligne de conduite, déclarant qu’un paquet d’installation n’ayant pas d’usage prévisible autre que ceux visiblement illégaux ou illicites dans une ou plusieurs juridictions et pouvant occasionner des risques juridiques aux distributeurs de Fedora pouvait être refusé pour cette seule raison.
Au moins, c’est clair et net. Cette décision risque d’écarter des dépôts de paquetages d’autres utilitaires dont l’usage ne serait pas assez balisé au goût du comité…
Les pentesters et admins désireux de tester leur réseau feront le choix d’utiliser une autre distribution que Fedora (voir du côté de l’excellent BackTrack par exemple).