[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57175] Re: オープンソースなのにレポジトリにないソフト

From: kmatsui@xxxxxxxxxxxxxxxxxx
Subject: [debian-users:57175] Re: オープンソースなのにレポジトリにないソフト
Date: Tue, 17 Jun 2014 01:43:45 +0900
Content-disposition: inline
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-antiabuse: This header was added to track abuse, please include it with any abuse report
X-antiabuse: Primary Hostname - qc10.quicca.com
X-antiabuse: Original Domain - debian.or.jp
X-antiabuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-antiabuse: Sender Address Domain - earth.kiramori.net
X-get-message-sender-via: qc10.quicca.com: authenticated_id: lemonade/from_h
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.4 required=10.0 tests=GAPPY_SUBJECT,KI autolearn=disabled version=3.2.5
References: <20140613094451.293823yfz9end85f@xxxxxxxxxxxxx> <20140613013509.ABAE649212BB@xxxxxxxxxxxxxxxxxxxx> <20140615140455.13771zwgln17gepj@xxxxxxxxxxxxx> <CABieqs_qjGBnVbfxDFS30iEg9Mcaw_cvGDFY-Fer+BFUBx=CJQ@xxxxxxxxxxxxxx>
Message-id: <20140617014340.11833clvzev1tol8@xxxxxxxxxxxxx>
X-mail-count: 57175
User-agent: Internet Messaging Program (IMP) H3 (4.3.11)

松井です。
小林さん、詳しい解説ありがとうございます。

オープンソースソフトウェア＝フリーソフトウェア
というように誤解しておりました。
厳密ではないでしょうが、
日本語では「フリーソフト」と「フリーソフトウェア」で違う意味になっている感じもしますね。
一般の人たちは「フリーソフト」というと
マシンの乗っ取りを招く可能性があるかもしれない無料ソフトの意味で使っているでしょうから。
GNUが提唱しているフリーソフトウェアの概念は
コンピューターの専門家以外にはなかなか馴染みがないので、
オープンソースこそが正当なソフトのあり方であり、
ソースコードが公開されていればほぼ安全、と思っておりました。

debianベースでフリーでないソフトを取り除いているという
gNewSenseのメーリングリストにも登録しているのですが、
ほとんど投稿がなされていないようです。
ユーザー数がかなり少ないのかもしれません。
gNewSenseの思想に興味を持つような人のほとんどは
gNewSenseにまで手は出さず
debianを使っているということでしょうか。

LinuxMintもまだ時々使っていますので
LinuxMintをインストール時にフリーなパッケージのみから構成できるのかも調べてみないといけません。

gNewSenseまで使わなくても、
私の場合はdebianはネットから外した状態でインストールして
インストール後に
/etc/apt/sources.list
を変更して
mainレポジトリからしかインストールできないようにしていますので、フリーでないパッケージを排除するという点からは何の問題もないと思います。
インストール用のディスクイメージの中には
ネットインストール用のisoがありますが、
上級者であれを使う方はおられるのでしょうか？
インストールが完了していない時点では
おそらくiptablesもufwもきちんとした設定の下で動作していないでしょうから
セキュリティは大丈夫かな、と思ってしまいます。

また何か間違った理解をしていた時には
（どなたでも）教えていただけると幸いです。


---
Kenji Matsui



引用 Mika Kobayashi <mika.kby@xxxxxxxxx>：

こんにちは。小林と申します。

2014年6月15日 1:05  <kmatsui@xxxxxxxxxxxxxxxxxx>:

Icecatにつきましては
ソースからインストールすること自体が
システムに対して何かセキュリティの問題を発生させないだろうか
と危惧していたのですが、
そういうことではなさそうですね。


一般論としては、
ソースからインストールすること自体は
セキュリティホールには繋がるわけではないと言えると思います。
さらに、ビルド時などでの設定が正確であれば
ソースからインストールしたほうが高速にすらなりますし。

ただ、リポジトリからインストールしていないと、
単に apt-get しただけでアップグレードが判るわけではありませんから、
自前で入れたものをアップグレードし忘れるリスクはつきまといます。


ディストリビューションのリポジトリでは
既定の環境を前提としたバイナリが配布されていますから、
既定からいじらなければ比較的安全で、
ユーザの衆人環視の下にセキュリティホール発見の機会も多いでしょう。
しかし、既定から大きくカスタマイズしていると齟齬が起こり
不具合が出ることもあります。


ついでに言えばもちろん、
リポジトリに入っていない利用者の少ないソフトウェアは
セキュリティリスクが高いと言えますが、
それは、ソースからインストールすること自体の問題ではないでしょう。

TrueCryptについては
オープンソースを謳っているものでも
色々なものがあるということですね。
他のOSでオープンソースのソフトを使う時には注意しないといけません。
調べてみてdebianのmainレポジトリに入っていれば
安心して使えます。


念の為指摘しておきますと、
「フリーソフトウェア」と「オープンソース」は全く異なる概念です。

知的財産権による独占を否定するのがフリーソフトウェアであり、
一種の社会・政治思想であるとすら言えます。

オープンソースは、技術や経済の発展を促進するのが目的であって、
ソフトウェアの解放は目的ではありません。

詳しくは、フリーソフトウェア財団/GNUのウェブサイトが参考になるでしょう。
http://www.gnu.org/philosophy/free-sw.html
http://www.gnu.org/philosophy/open-source-misses-the-point.ja.html


ライセンス形態がDebianコミュニティの思想に合わなければ
リポジトリに入らないわけです。
これはディストリビューションの思想次第なので、
おそらく、例えばLinuxMint界隈ではもっと緩いでしょう。
他方、TrisquelなんかはUbuntuベースですがフリーソフトウェアしか入りません、
Adobe Flash Pluginだとかも禁止です。

Follow-Ups:
- [debian-users:57177] Re: オープンソースなのにレポジトリにないソフト
  - From: Mika Kobayashi
- [debian-users:57178] Re: オープンソースなのにレポジトリにないソフト
  - From: real.kimura

References:
- [debian-users:57171] オープンソースなのにレポジトリにないソフト
  - From: kmatsui
- [debian-users:57172] Re: オープンソースなのにレポジトリにないソフト
  - From: Kenshi Muto
- [debian-users:57173] Re: オープンソースなのにレポジトリにないソフト
  - From: kmatsui
- [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
  - From: Mika Kobayashi

Prev by Date: [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
Next by Date: [debian-users:57176] FYI: Debian 6 debuts its long term support period
Previous by thread: [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
Next by thread: [debian-users:57177] Re: オープンソースなのにレポジトリにないソフト
Index(es):
- Date
- Thread