Portál AbcLinuxu, 13. června 2024 17:03

SQLNinja do Fedory může

Když bylo v listopadu zablokováno začlenění balíčku sqlninja do Fedory kvůli obavám z problémů se zákonem, vyvolalo to diskusi i na tomto serveru. Teď po poradě s právníky bylo staré rozhodnutí zrušeno. Proces zařazení balíčku s tímto nástrojem pro zjišťování zranitelností aplikací používajících MS SQL Server do distribuce proto znovu postupuje.

22.2.2011 11:15 | michich | Komunita

Tiskni Sdílej:

Komentáře

Vložit další komentář

Pokud distribuce nechce balík pro testování zranitelnosti MS SQL Serveru, měla by vyhodit wget, nmap, telnet, všechny webové prohlížeče a pro jistotu i TCP/IP stack aby někdo nemohl provádět "testování" na nižší než aplikační vrstvě... No a samozřejmě taky nástroje jako John the Ripper nebo podporu jakýchkoli šifrovacích a hashovacích algoritmů. Možná taky pro jistotu z Bashe vyřadit podporu příkazu expr kdyby si někdo chtěl spočítat hashe ručně.

22.2.2011 14:31 michich | skóre: 51 | blog: ohrivane_parky
Rozbalit Rozbalit vše Re: SQLNinja do Fedory může

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Tohle bylo myslím dostatečně rozebráno minule.

22.2.2011 14:43 Jan Grmela | skóre: 45 | blog: Kilo šťávy z lachtana | Brno
Rozbalit Rozbalit vše Re: SQLNinja do Fedory může

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Aha, tak to vysvětluje, proč tu takový názor dnes zatím nepadl. Minulá diskuse mě minula.

22.2.2011 17:21 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: SQLNinja do Fedory může

Odpovědět | Sbalit | Výše | Link | Blokovat | Admin

Jedna z podminek +1, ktere jsme vcera dali byla, ze se to spravne zformuluje tak, ze je to nastroj pro adminy. Nikoliv pro lidi, kteri to chteji zneuzit k nepeknym cilum (vim, slova tomu nezabrani).

Založit nové vlákno • Nahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.