In einer Mail an die Liste des Fedora-Boards erläutert Projektleiter Jared Smith die Gründe dafür, Sqlninja nicht in die Fedora-Kerndistribution aufzunehmen. So gehe es nicht darum, jedes Security-Tool auszuschließen, dass man statt für Auditing auch dazu verwenden könne Schaden anzurichten. Vielmehr sei es bei jeder fraglichen Software eine Abwägung, welche Anwendung im Vordergrund steht. So würde das Board bei seiner Entscheidung unter anderem berücksichtigen, wie sich ein Tool beispielsweise selbst vermarktet.

Sqlninija beschreibt sich selbst als "SQL Server injection and takeover tool" und kokettiert mit Versprechungen wie "Fancy going from a SQL Injection on Microsoft SQL Server to a full GUI access on the DB?" und gibt als Ziel an "Its main goal is to provide a remote access on the vulnerable DB server". Dass es gleichzeitig großen Wert auf einfache Bedienbarkeit legt, dient den Fedora-Verantwortlichen als weiteres Indiz dafür, dass es sich um ein typisches Werkzeug handelt, das eher "Script-Kiddies" als von professionellen Security-Experten eingesetzt werde.

Alle Erwägungen führten unter dem Strich dazu, dass Sqlninja nun nicht Teil der Fedora-Distribution ist. Es sei jedoch ohnehin in Third-Party-Repositories verfügbar, erklärt Jared in seiner Mail.

[Diese Meldung stammt vom ADMIN-Magazin]