باور بکنید یا نه، هیات اجرایی فدورا تصمیم گرفتهاند ابزار اسکیوال نینجا را به منابع این توزیع محبوب راه ندهند. چرا؟ به این خاطر که این ابزار ممکن است توسط افراد برای نفوذ غیرقانونی به سرورها استفاده شود.
این تصمیم در جلسه قبل گرفته شده و تا به حال حجم زیادی از انتقادها و تفاسیر متنوع را در پی داشته. در جلسه دوشنبه، هیات با اتفاق آراء به این نتیجه رسیدند که برنامه SQL Ninja که یک برنامه آزاد و متن باز برای بررسی امنیت سرورها است را به توزیع خود راه ندهند تا از عواقت احتمالی مشکل زای آن در امان باشند.
ژاکوب اپلباوم که از برنامهنویسان تمام وقت پروژه تور است، در این باره میگوید «رد کردن یک نرمافزار بر اساس نگرانی از عواقب قانونی احتمالی، خیلی کوتاه بینانه به نظر میرسد. این افراد به خودشان اجازه دادهاند تا با توجه به تجربیات خود درباره استفاده از یک ابزار، در نقش قاضی ظاهر شوند و این قدم گذاشتن در مسیر دیوانگی است.»
احتمالا بخشی از نگرانیهای فدورا به قانون احمقانهای برمیگردد که در سال ۲۰۰۷ در آلمان تصویب شد. به موجب این قانون – که موارد اجرایی بخصوصی هم نداشته – ایجاد یا دارا بودن ابزارهای امنیتی دو لبه (قابل استفاده خوب یا بد) جرم محسوب میشود. مطمئن هستم که با خواندن این جمله یا لبخند زدهاید یا تعجب کردهاید! تقریبا تمام ابزارها دو لبه دارند. از مثال مشهور چاقو گرفته تا برنامهای مانند nmap و حتی تلنت. در دنیا تقریبا از هر چیزی میشود «استفاده خوب» و «استفاده بد» کرد و وقتی بحث در مورد امنیت و بخصوص تست آن باشد، خط مرز تقریبا نامرئی است. لازم است اضافه کنم که درست در همین جلسه، هیات اجرایی به این نتیجه رسیدند که باید پاراگرافی را به خط مشی قانونی فدورا اضافه کنند که طبق آن برنامههایی که در حالت عادی، کاربردی غیر از کارهای غیرقانونی ندارند اجازه نداشته باشند وارد منابع این توزیع شوند.
اما آیا واقعا ابزاری وجود دارد که در حالت عادی کاربر فقط کاربری غیرقانونی داشته باشد؟ احتمالا هست. اما آیا با در نظر گرفتن شغلی به نام «تست نفوذ» که به یافتن نقاط ضعف شبکه میپردازد، اصولا ابزار هکی وجود دارد که بشود گفت در حالت عادی کاربرد خوب ندارد؟ به نظر من که نه. تقریبا هر ابزاری که یک هکرکلاه سیاه استفاده میکند میتواند توسط یک هکر کلاه سفید هم استفاده شود. در آخر بگذارید تکرار کنم که لینوکس یک دنیای آزاد است که افراد در آن حق انتخاب دارند. هر توزیع اجازه دارد هر دسکتاپی انتخاب کند و هر بستهای را در منابعش بیاورد یا نیاورد. اگر من به طور خاص نمیخواهم فلان بسته از منابع فدورا حذف شود باید در جامعهاش آنقدر فعال باشم که به هیات اجرایی برسم و در این مورد تصمیم بگیرم یا آنقدر تبلیغ کنم که هیات اجرایی هم به همین نتیجه برسند. اما همه اینها به این معنی نیست که قبول کنیم محدود کردن آدمهای خوب و گذاشتن و ترسیدن از قوانین عجیب و غریب، میتواند دنیای بهتری برای ما خلق کند.