Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Fedora censure un logiciel de sécurité !

Jarvis

Je viens de lire :
http://linuxfr.org/~zecrazytux/30430.html

En gros Fedora a refusé d'inclure sa distribution le package SQLninja, un outil de pentesting: "a SQL Server injection & takeover tool".

Raison officiel : Ce paquet n'a que pour but : le piratage

Fedora va-t-il ne plus inclure aircrack ?

À vos marques, prêts ? Trollez !!!

fabien26

Non mais je trouve qu'ils ont raison ... Les gens qui utilisent ce genre de programmes savent les compiler ... Et même pire que ça ! Préfèrent les compiler !

Brunod

Sont sponsorisés par Sarko ? C'est quoi l'étape suivante ?
Vive Ubuntu et le vrai libre.

Keldath

Ils mettent bien ce qu'ils veulent dans leurs dépôts, je ne vois pas où est le problème. Surtout que cet outil ne vise que Microsoft SQL Server (s'il visait plusieurs SGBD, j'aurais trouvé ça dommage de ne pas l'inclure, ça aurait été un bon outil d'audit de sécu).

Puis rien n'interdit de mettre en place un dépôt tier non-officiel par la communauté pour distribuer ce type de logiciels.

Brunod a écritVive Ubuntu et le vrai libre.

Oui oui, le "vrai libre". En attendant tu ne trouveras pas d'outil comme Hot-Babe aujourd'hui dans Debian ou Ubuntu. Pas la peine de lancer la pierre à Fedora.

bargeot5999

Keldath a écrit
Brunod a écritVive Ubuntu et le vrai libre.
Oui oui, le "vrai libre". En attendant tu ne trouveras pas d'outil comme Hot-Babe aujourd'hui dans Debian ou Ubuntu. Pas la peine de lancer la pierre à Fedora.

+ 100

Jarvis

-101010

Dans Fedora non plus

Keldath

Jarvis a écrit-101010

Dans Fedora non plus

Je n'ai pas dit ça en sous-entendant que Fedora l'avait inclu (peu importe sur ce point). C'était juste en réponse à Brunod qui mettait en avant Ubuntu sur Fedora, alors que des problèmes légaux ou moraux quant aux logiciels libres, on en trouve chez toutes les grandes distributions.

mlep

fedora webpage a écritFREEDOM IS KEY
Advancing software and content freedom is a key goal of the Fedora Project.

FAIL !

bloublou

Brunod a écritSont sponsorisés par Sarko ?

C'est quoi le rapport ?
Et le Fedora Project vote Front National et est pour Hadopi ? LOL PTDR !

Vive Ubuntu et le vrai libre.

Quelqu'un a déjà répondu à ça. Donc il me reste qu'à dire «  AHAHAHA »…

Keldath a écrit Ils mettent bien ce qu'ils veulent dans leurs dépôts, je ne vois pas où est le problème.

Oui, et pour répondre aux trucs du genre « lol on dirait l'apple store » (sur linuxfr) : la différence c'est que tu peux quand même installer SQLninja si t'en as envie. Fedora refuse simplement d'inclure des choses qui pourraient sembler mauvaises et dangereuses pour eux.

Un exemple : si quelqu'un m'envoie un pach, pour poezio, qui rajoute la commande « /flood » qui envoie 2000 messages aléatoire dans un salon jabber, ben je l'inclurai pas dans le logiciel, même si c'est bien codé et que ça fonctionne. Et pourtant je suis pas sponsorisé par Sarkozy ! Dingue non ?!

Si quelqu'un est pas content, il peut quand même l'ajouter au logiciel, idem pour SQLninja dans fedora.

Ceci dit, je n'aurais personnellement pas trouvé de problème à inclure SQLninja, étant donné que y'a déjà des choses comme aircrack et compagnie. Mais bon, j'suis pas avocat.

MdMax

Jarvis a écritÀ vos marques, prêts ? Trollez !!!

:lol:

Non franchement... j'ai du mal à troller sur ça. Le gus qui veut son SQLninja pour "tester" son serveur de base de donnée Microsoft, il le récupère et le compile dans n'importe quelle distro, ou alors il trouve le RPM.

Si vraiment c'était crucial d'avoir ce truc intégré à la distro, il y aurait déjà un fork de Fedora qui propose ce paquet.

Ensuite... où est la limite entre ce qui est acceptable comme paquet et non, c'est aux responsables des distros d'en décider. Pour un paquet pareil, je ne suis franchement pas inspiré pour faire un plaidoyer pour ou contre, mais je trouverais dommage qu'on limite ou focalise l'usage de logiciels libres pour réparer ou tester des systèmes propriétaires, privateurs. Certains considèrent qu'un Live-CD Linux ça sert à réparer un Windows qui ne démarre plus. Si maintenant ça devient aussi un outil pour tester SQL Server, où va-t-on ?

😉

Jarvis

Keldath a écrit
Jarvis a écrit-101010

Dans Fedora non plus
Je n'ai pas dit ça en sous-entendant que Fedora l'avait inclu (peu importe sur ce point). C'était juste en réponse à Brunod qui mettait en avant Ubuntu sur Fedora, alors que des problèmes légaux ou moraux quant aux logiciels libres, on en trouve chez toutes les grandes distributions.

Enfin sans vouloir être méchant mais ton argument "comme quoi ubuntu/debian n'est pas si libre que ça parce qu'ils ont refusé d'inclure un package de cul", c'est quand même léger par rapport à un package qui peut servir en terme de sécurité...

Fedora met le doigt dans l'engrenage, vous allez bientôt devoir compiler Aircrack sous Fedora.

C'est le début de la fin !

bloublou

Jarvis a écritEnfin sans vouloir être méchant mais ton argument "comme quoi ubuntu/debian n'est pas si libre que ça parce qu'ils ont refusé d'inclure un package de cul", c'est quand même léger par rapport à un package qui peut servir en terme de sécurité...

En quoi c'est différent ?
Refuser d'inclure un logiciel de sécurité pour des raisons légales ou un logiciel de cul pour… des raisons légales, c'est la même chose.

Fedora met le doigt dans l'engrenage, vous allez bientôt devoir compiler Aircrack sous Fedora.

C'est le début de la fin !

Mais lol toi ! :/

fabien26

Moi je suis totalement neutre sur ce sujet ...

Mais pour info je pense quand même qu'il y a un monde entre inclure un logiciel pour "tester les sécurités" et inclure un logiciel pour tester le "réflexe turgescent".

Inclure le premier ne pose pas de problème légal, seul certaines utilisations peuvent poser des problèmes légaux, mais aux utilisateurs seuls, encore faut il avoir les connaissances nécessaire pour pouvoir utiliser le dit logiciel. Inclure le deuxième risque de poser d'énorme problèmes pour des raisons morales évidentes ... (Vous imaginez la distribution linux interdit aux moins de 18 ! Déjà avec le serveur X on est à la limite du supportable alors là !)

Jarvis

fabien26 a écrit(Vous imaginez la distribution linux interdit aux moins de 18 ! Déjà avec le serveur X on est à la limite du supportable alors là !)

Un argument de plus pour passer à Wayland... Enfin je diverge.

bloublou

fabien26 a écritMais pour info je pense quand même qu'il y a un monde entre inclure un logiciel pour "tester les sécurités" et inclure un logiciel pour tester le "réflexe turgescent".

Ouais, de ton point de vu de Français.

Inclure le premier ne pose pas de problème légal

Tu connais les lois américaines ?

Inclure le deuxième risque de poser d'énorme problèmes pour des raisons morales évidentes

Euh, évidentes POUR TOI.
C'est une question de culture…

... (Vous imaginez la distribution linux interdit aux moins de 18 !

La preuve que tu te bases encore une fois sur ta vision de Français : la pornographie c'est pas interdit aux moins de 18 ans partout dans le monde.
Tout le monde n'a pas la même culture que toi, tout le monde n'est pas choqué par de la pornographie, tout le monde n'a pas le même avis sur la question.

Donc non, l'inclusion de l'un n'est pas plus évidente pour l'un que pour l'autre…

breakolami

Les américains parlons en, ils sont choqués lorsqu'on affiche la photo d'une fille nue avec des gros seins mais par contre ils peuvent acheter une arme à tous les coins de rues et ils trouvent ça normal :lol:

[supprimé]

Extrait de leur page sourceforge

Sqlninja is a tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
Its main goal is to provide a remote access on the vulnerable DB server, even in a very hostile environment. It should be used by penetration testers to help and automate the process of taking over a DB Server when a SQL Injection vulnerability has been discovered.

Autrement dit, on n' utilise ce programme (arrêtez-moi si je me trompe) uniquement pour "exploiter" une page vulnérable, pas pour détecter les vulnérabilités en question. Et encore, sur un type de serveur uniquement.
Pour moi, c'est la différence entre un outil de sécurité et un outil simplifiant le hacking (ou le cracking, selon l'utilisateur).

Jarvis a écritÀ vos marques, prêts ? Trollez !!!

Il n'y a pas vraiment matière à troller. Fedora n'empêche pas l'installation de ce programme, elle veut juste ne pas tomber sous le coup de la loi. Et c'est tout à fait justifiable. (du moins, pour moi)

bloublou

breakolami a écritLes américains parlons en, ils sont choqués lorsqu'on affiche la photo d'une fille nue avec des gros seins mais par contre ils peuvent acheter une arme à tous les coins de rues et ils trouvent ça normal :lol:

Et les français ils envoient des gens en prison parce qu'ils ont cultivé des plantes déclarées interdites par la loi, et ils trouvent ça normal :lol:
Sans parler du fait que les français ils sont choqués par quelqu'un qui fume ou boit de l'alcool à la télé :lol:

Sacrés américains, toujours inférieurs à nous, les français, ah lala.
On devrait vraiment aller leur apprendre ce qui est bon pour eux. Je propose de faire un coup d'état pour modifier leurs lois, parce que vraiment, trop naze quoi :lol:

Keldath

Jarvis a écritEnfin sans vouloir être méchant mais ton argument "comme quoi ubuntu/debian n'est pas si libre que ça parce qu'ils ont refusé d'inclure un package de cul", c'est quand même léger par rapport à un package qui peut servir en terme de sécurité...

C'est toi qui interprète mal ce que je dis. Mais disons que mon message n'était pas très clair.
Je n'ai jamais dit que Ubuntu/Debian n'était pas si libre que ça, j'en ai rien à cirer en fait. J'ai dit qu'on reproche à Fedora une attitude qu'on retrouve également chez Debian, à savoir l'intégration (ou pas) d'un logiciel libre dans la distribution sur des critères légaux et/ou éthiques, c'est tout.
Là où il peut y avoir débat, c'est si les deux cas donnés en exemple sont similaires ou pas. À mon sens, oui.

Une distribution c'est internationale, et le choix de Fedora est un choix prudent (ils évitent tout problème potentiel), tout comme le choix qu'à fait Debian (par rapport à ses versions orientées Éducation, beaucoup présentes dans les écoles primaires, ça a joué dans la prise de décision). Fedora aurait l'air fin si elle se faisait attaquer par Microsoft (un concurrent direct de Red Hat) pour avoir encouragé le piratage de bases SQL Server en mettant à disposition l'outil qui va bien.

Le point important, c'est que chaque distribution fait ce qu'elle veut de ses dépôts logiciels officiels. Elles n'ont aucune obligation à distribuer tous les logiciels libres existants. Et rien n'interdit d'installer soit même les logiciels faisant polémiques, y'a aucun verrou là dessus.

Fedora met le doigt dans l'engrenage, vous allez bientôt devoir compiler Aircrack sous Fedora.

Si tu m'inclus dans le "vous", oublie. J'utilise Debian et j'me suis jamais fait à Fedora.