ابزار هکرها

باور بکنید یا نه، هیات اجرایی فدورا تصمیم گرفته‌اند ابزار اسکیوال نینجا را به منابع این توزیع محبوب راه ندهند. چرا؟ به این خاطر که این ابزار ممکن است توسط افراد برای نفوذ غیرقانونی به سرورها استفاده شود.

این تصمیم در جلسه قبل گرفته شده و تا به حال حجم زیادی از انتقادها و تفاسیر متنوع را در پی داشته. در جلسه دوشنبه، هیات با اتفاق آراء به این نتیجه رسیدند که برنامه SQL Ninja که یک برنامه آزاد و متن باز برای بررسی امنیت سرورها است را به توزیع خود راه ندهند تا از عواقت احتمالی مشکل زای آن در امان باشند.

ژاکوب اپلباوم که از برنامه‌نویسان تمام وقت پروژه تور است، در این باره می‌گوید «رد کردن یک نرم‌افزار بر اساس نگرانی از عواقب قانونی احتمالی، خیلی کوتاه بینانه به نظر می‌رسد. این افراد به خودشان اجازه داده‌اند تا با توجه به تجربیات خود درباره استفاده از یک ابزار، در نقش قاضی ظاهر شوند و این قدم گذاشتن در مسیر دیوانگی است.»

احتمالا بخشی از نگرانی‌های فدورا به قانون احمقانه‌ای برمی‌گردد که در سال ۲۰۰۷ در آلمان تصویب شد. به موجب این قانون – که موارد اجرایی بخصوصی هم نداشته – ایجاد یا دارا بودن ابزارهای امنیتی دو لبه (قابل استفاده خوب یا بد)‌ جرم محسوب می‌شود. مطمئن هستم که با خواندن این جمله یا لبخند زده‌اید یا تعجب کرده‌اید!‌ تقریبا تمام ابزارها دو لبه دارند. از مثال مشهور چاقو گرفته تا برنامه‌ای مانند nmap و حتی تلنت. در دنیا تقریبا از هر چیزی می‌شود «استفاده خوب» و «استفاده بد» کرد و وقتی بحث در مورد امنیت و بخصوص تست آن باشد، خط مرز تقریبا نامرئی است. لازم است اضافه کنم که درست در همین جلسه، هیات اجرایی به این نتیجه رسیدند که باید پاراگرافی را به خط مشی قانونی فدورا اضافه کنند که طبق آن برنامه‌هایی که در حالت عادی، کاربردی غیر از کارهای غیرقانونی ندارند اجازه نداشته باشند وارد منابع این توزیع شوند.

اما آیا واقعا ابزاری وجود دارد که در حالت عادی کاربر فقط کاربری غیرقانونی داشته باشد؟ احتمالا هست. اما آیا با در نظر گرفتن شغلی به نام «تست نفوذ» که به یافتن نقاط ضعف شبکه می‌پردازد، اصولا ابزار هکی وجود دارد که بشود گفت در حالت عادی کاربرد خوب ندارد؟ به نظر من که نه. تقریبا هر ابزاری که یک هکرکلاه سیاه استفاده می‌کند می‌تواند توسط یک هکر کلاه سفید هم استفاده شود. در آخر بگذارید تکرار کنم که لینوکس یک دنیای آزاد است که افراد در آن حق انتخاب دارند. هر توزیع اجازه دارد هر دسکتاپی انتخاب کند و هر بسته‌ای را در منابعش بیاورد یا نیاورد. اگر من به طور خاص نمی‌خواهم فلان بسته از منابع فدورا حذف شود باید در جامعه‌اش آنقدر فعال باشم که به هیات اجرایی برسم و در این مورد تصمیم بگیرم یا آنقدر تبلیغ کنم که هیات اجرایی هم به همین نتیجه برسند. اما همه اینها به این معنی نیست که قبول کنیم محدود کردن آدم‌های خوب و گذاشتن و ترسیدن از قوانین عجیب و غریب، می‌تواند دنیای بهتری برای ما خلق کند.