[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
こんにちは。小林と申します。
2014年6月15日 1:05 <kmatsui@xxxxxxxxxxxxxxxxxx>:
> Icecatにつきましては
> ソースからインストールすること自体が
> システムに対して何かセキュリティの問題を発生させないだろうか
> と危惧していたのですが、
> そういうことではなさそうですね。
一般論としては、
ソースからインストールすること自体は
セキュリティホールには繋がるわけではないと言えると思います。
さらに、ビルド時などでの設定が正確であれば
ソースからインストールしたほうが高速にすらなりますし。
ただ、リポジトリからインストールしていないと、
単に apt-get しただけでアップグレードが判るわけではありませんから、
自前で入れたものをアップグレードし忘れるリスクはつきまといます。
ディストリビューションのリポジトリでは
既定の環境を前提としたバイナリが配布されていますから、
既定からいじらなければ比較的安全で、
ユーザの衆人環視の下にセキュリティホール発見の機会も多いでしょう。
しかし、既定から大きくカスタマイズしていると齟齬が起こり
不具合が出ることもあります。
ついでに言えばもちろん、
リポジトリに入っていない利用者の少ないソフトウェアは
セキュリティリスクが高いと言えますが、
それは、ソースからインストールすること自体の問題ではないでしょう。
> TrueCryptについては
> オープンソースを謳っているものでも
> 色々なものがあるということですね。
> 他のOSでオープンソースのソフトを使う時には注意しないといけません。
> 調べてみてdebianのmainレポジトリに入っていれば
> 安心して使えます。
念の為指摘しておきますと、
「フリーソフトウェア」と「オープンソース」は全く異なる概念です。
知的財産権による独占を否定するのがフリーソフトウェアであり、
一種の社会・政治思想であるとすら言えます。
オープンソースは、技術や経済の発展を促進するのが目的であって、
ソフトウェアの解放は目的ではありません。
詳しくは、フリーソフトウェア財団/GNUのウェブサイトが参考になるでしょう。
http://www.gnu.org/philosophy/free-sw.html
http://www.gnu.org/philosophy/open-source-misses-the-point.ja.html
ライセンス形態がDebianコミュニティの思想に合わなければ
リポジトリに入らないわけです。
これはディストリビューションの思想次第なので、
おそらく、例えばLinuxMint界隈ではもっと緩いでしょう。
他方、TrisquelなんかはUbuntuベースですがフリーソフトウェアしか入りません、
Adobe Flash Pluginだとかも禁止です。