[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:57177] Re: オープンソースなのにレポジトリにないソフト



こんにちは。小林です。


2014年6月16日 12:43  <kmatsui@xxxxxxxxxxxxxxxxxx>:
> 日本語では「フリーソフト」と「フリーソフトウェア」で違う意味になっている感じもしますね。

もともとの語源が異なるように思います。

日本では、パソコン通信や、商用インターネットの草創期に、
オンラインソフトを配布する人達が現れました。
その際に、市販パッケージソフトとの対照で、
「フリーソフト」(無償ソフトのこと)や「シェアウェア」「カンパウェア」等の語が発生しました。
多くのパッケージソフトが1万円以上、何万円もした時代です。

リチャードMストールマン氏並びにフリーソフトウェア財団(FSF)が言う
「フリーソフトウェア」では、「フリー」は「フリーダム」という意味です。
しかしお気づきの通り、「無償」と混同されることも多い、語弊のある語です。
日本では独自に「フリーソフト」文化があったのでなおさらです。

ちなみに、『日経Linux』などは、
おそらく意図的に「フリーソフト」と書いています。
だから読者も「フリーソフトウェア」は解らないままでしょう。


> 一般の人たちは「フリーソフト」というと
> マシンの乗っ取りを招く可能性があるかもしれない無料ソフトの意味で使っているでしょうから。

「フリーソフト」は無償(無料)ソフトのことであるわけです。

なお、セキュリティ上のリスクは結果論です。

「マシンの乗っ取り」等を企図したソフトウェアのことは、
いま世界的には、マリシャス・ソフトウェア、略して「マルウェア」と言います。

言うまでもなく、有償ソフトウェアでも
バックドアは仕込めますし、安全だという保障はありません。
サポートが厚いだとか事故時に補償がある(かもしれない)だとかは言えますが。


> オープンソースこそが正当なソフトのあり方であり、
> ソースコードが公開されていればほぼ安全、と思っておりました。

「ソースコードが公開されているとセキュリティ上ですぐれている」
というのは一般論としては本当です。

ソースコード非公開、リバースエンジニアリング禁止だと、
セキュリティホール探しは難しくなりますし、
自由に改良することもできません。
(マイクロソフトのWindows XPにまつわる騒動を見ての通り。)


ですが、ソースコードを公開する主目的は、セキュリティではなく、
コミュニティベースでの開発の技術的優位性
(自社技術者だけしか居ないのでは限界があるしコストが高い)、
それと、利用シェアの確保もあるかもしれません
(Netscape Communicationsが昔、ブラウザをオープンソースにしたように)。

例えばLinuxカーネルは、オープンソースであることで、
大手IT企業の技術者達も開発に参加しており、
完成度の向上に多大な寄与をしています。
ですから、Linuxも多分に商業的です。

対してフリーソフトウェア財団は、こうした譲歩姿勢を採りません。
ソフトウェアは自由でなければならない、
誰かのものではなく誰ものものだという思想を徹底しており、
相容れない企業が多いのです。
フリーソフトウェア運動というのはいわば、
一種のコミュニズム、アンチ資本主義ですから。


つまり、フリーソフトウェア運動は社会政治思想で、
オープンソース運動は開発思想・経済思想です。
セキュリティ上の利点は結果的なものです。


> debianベースでフリーでないソフトを取り除いているという
> gNewSenseのメーリングリストにも登録しているのですが、
> ほとんど投稿がなされていないようです。
> ユーザー数がかなり少ないのかもしれません。
> gNewSenseの思想に興味を持つような人のほとんどは
> gNewSenseにまで手は出さず
> debianを使っているということでしょうか。

gNewSenseのユーザ数は少ないでしょうね。

純粋にフリーダムなソフトウェアしかインストールができない、
例えばAdobe Flash Pluginも無い。
代替で用意されているGnashでは互換性が足りない。

実用性では、純粋なフリーソフトウェアに拘らない人の数が圧倒的で、
DistroWatchなんか見ても、LinuxMintやUbuntuに人気があるでしょう。
桁違いです。

DebianのリポジトリにFireFoxが無い、程度でも、
Ubuntuに行く人が少なくないでしょう。

LinuxMintに至っては、CinnamonやMATEが目当ての人も多いでしょうし、
アレげな(違法な...)コーデックが目当ての人もいます(Debianにはあるわけない)。


> LinuxMintもまだ時々使っていますので
> LinuxMintをインストール時にフリーなパッケージのみから構成できるのかも調べてみないといけません。

LinuxMintについては私は詳しくありませんが、
Ubuntuだと、プロプライエタリのリポジトリを禁止したらかなり減りますね。
ただ、もしPPAを利用したら、何を入れてしまうかわかりませんが。

gNewsenseにしたってUbuntuベースで、リポジトリを制限しているのでしょう。
FSFは、仕様上からもうフリーソフトウェアしかインストールすることができない
そういうディストリビューションを求めているわけです。


> 私の場合はdebianはネットから外した状態でインストールして
> インストール後に
> /etc/apt/sources.list
> を変更して
> mainレポジトリからしかインストールできないようにしていますので、フリーでないパッケージを排除するという点からは何の問題もないと思います。

FSFが認めてくれるかはともかく、
たしかに、Debianの思想においてはそれでクリーンでしょうね。


> インストール用のディスクイメージの中には
> ネットインストール用のisoがありますが、
> 上級者であれを使う方はおられるのでしょうか?

上級者ではありませんが、私もそうです。


> インストールが完了していない時点では
> おそらくiptablesもufwもきちんとした設定の下で動作していないでしょうから
> セキュリティは大丈夫かな、と思ってしまいます。

ポートは、要らないものを開かないのが鉄則です。
開いた後でそれを制御するのがiptables等ですので。

デフォルトで余計なお節介をしてサービスが稼働しポートが開くより、
既定では閉じているもののほうがすぐれています。

そういうお節介をするディストリビューションもあります。

-- 
Mika Kobayashi