[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57174] Re: オープンソースなのにレポジトリにないソフト

From: Mika Kobayashi <mika.kby@xxxxxxxxx>
Subject: [debian-users:57174] Re: オープンソースなのにレポジトリにないソフト
Date: Sun, 15 Jun 2014 14:49:52 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; bh=yEQtUatQcZNF74EwUtd/x5Vjg+6FSK9YBdQBRlgc9Xk=; b=TXP9/6AiPi/d94nISye/MDyKpyWdAi2nHIz0qZg0gsVXQJLQnw1Z2uDBk9rUwCw4YC mJn/qqlNllfWOybdmdlvz22RaSQB3iYQ88gPU6mDhy8l3z9m97XS8B7aOYtY2LrzIVyV bvP2sAZfe3D3MVi8N2ssL+Hd62UAz8x261u8Gl0zG/PuuQvagqwnNRLpuuNhU2pPdtz4 XVASjuR1KkhaIw9AiI9eiNN6L4Jc9v73w82ChIdOiKMn9EuEGdM58gfCzCPnnehy+6Bv J5Tb2woj6xlNv/aG51+lpB2kq7vu5GZTO7OLIDMoDDnJGFcmt6O6qv+fWI3G+9GNP6O0 N9zg==
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users-dist@debian.or.jp
X-received: by 10.236.1.229 with SMTP id 65mr21442996yhd.107.1402811390949; Sat, 14 Jun 2014 22:49:50 -0700 (PDT)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level: *
X-spam-status: No, score=1.5 required=10.0 tests=GAPPY_SUBJECT,KI, RCVD_IN_DNSWL_LOW,TVD_SPACE_RATIO autolearn=disabled version=3.2.5
References: <20140613094451.293823yfz9end85f@xxxxxxxxxxxxx> <20140613013509.ABAE649212BB@xxxxxxxxxxxxxxxxxxxx> <20140615140455.13771zwgln17gepj@xxxxxxxxxxxxx>
Message-id: <CABieqs_qjGBnVbfxDFS30iEg9Mcaw_cvGDFY-Fer+BFUBx=CJQ@xxxxxxxxxxxxxx>
X-mail-count: 57174

こんにちは。小林と申します。

2014年6月15日 1:05  <kmatsui@xxxxxxxxxxxxxxxxxx>:
> Icecatにつきましては
> ソースからインストールすること自体が
> システムに対して何かセキュリティの問題を発生させないだろうか
> と危惧していたのですが、
> そういうことではなさそうですね。

一般論としては、
ソースからインストールすること自体は
セキュリティホールには繋がるわけではないと言えると思います。
さらに、ビルド時などでの設定が正確であれば
ソースからインストールしたほうが高速にすらなりますし。

ただ、リポジトリからインストールしていないと、
単に apt-get しただけでアップグレードが判るわけではありませんから、
自前で入れたものをアップグレードし忘れるリスクはつきまといます。


ディストリビューションのリポジトリでは
既定の環境を前提としたバイナリが配布されていますから、
既定からいじらなければ比較的安全で、
ユーザの衆人環視の下にセキュリティホール発見の機会も多いでしょう。
しかし、既定から大きくカスタマイズしていると齟齬が起こり
不具合が出ることもあります。


ついでに言えばもちろん、
リポジトリに入っていない利用者の少ないソフトウェアは
セキュリティリスクが高いと言えますが、
それは、ソースからインストールすること自体の問題ではないでしょう。


> TrueCryptについては
> オープンソースを謳っているものでも
> 色々なものがあるということですね。
> 他のOSでオープンソースのソフトを使う時には注意しないといけません。
> 調べてみてdebianのmainレポジトリに入っていれば
> 安心して使えます。

念の為指摘しておきますと、
「フリーソフトウェア」と「オープンソース」は全く異なる概念です。

知的財産権による独占を否定するのがフリーソフトウェアであり、
一種の社会・政治思想であるとすら言えます。

オープンソースは、技術や経済の発展を促進するのが目的であって、
ソフトウェアの解放は目的ではありません。

詳しくは、フリーソフトウェア財団/GNUのウェブサイトが参考になるでしょう。
http://www.gnu.org/philosophy/free-sw.html
http://www.gnu.org/philosophy/open-source-misses-the-point.ja.html


ライセンス形態がDebianコミュニティの思想に合わなければ
リポジトリに入らないわけです。
これはディストリビューションの思想次第なので、
おそらく、例えばLinuxMint界隈ではもっと緩いでしょう。
他方、TrisquelなんかはUbuntuベースですがフリーソフトウェアしか入りません、
Adobe Flash Pluginだとかも禁止です。

Follow-Ups:
- [debian-users:57175] Re: オープンソースなのにレポジトリにないソフト
  - From: kmatsui

References:
- [debian-users:57171] オープンソースなのにレポジトリにないソフト
  - From: kmatsui
- [debian-users:57172] Re: オープンソースなのにレポジトリにないソフト
  - From: Kenshi Muto
- [debian-users:57173] Re: オープンソースなのにレポジトリにないソフト
  - From: kmatsui

Prev by Date: [debian-users:57173] Re: オープンソースなのにレポジトリにないソフト
Next by Date: [debian-users:57175] Re: オープンソースなのにレポジトリにないソフト
Previous by thread: [debian-users:57173] Re: オープンソースなのにレポジトリにないソフト
Next by thread: [debian-users:57175] Re: オープンソースなのにレポジトリにないソフト
Index(es):
- Date
- Thread