新しいものを表示
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

悲しい話である

0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

まあプロプライエタリにしたがる人は大抵ソースコードを公開しないのでインドッズの世界がああなったという面は小さくなさそうだけど。現実は険しい。

スレッドを表示
0
orange

自由なライセンスであるコードとしてはソフトウェア全体としてはそのままビルドするには足りないけど重要部分は自由なライセンスって手法もありかもって><(と言うか10年位前やってた><)
OSSみたいにエンドユーザがそのまま好きに改造/改良は出来ないけど、「重要な部品はあげるし、なんだったら作り方は聞かれたら教えてあげるから自分でも作れば?><」って姿勢><

0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

(文化の振興とは別の話)

0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

これも検証可能であるという点ではユーザの安全に寄与していると思います

1
orange

勝手に広告込みで再配布するようなオンラインサービスが勝手に再配布したら普通に著作権法違反になるし><(何も許諾していないし何のライセンスも出していないわけだし>< 単に「ファイルを置いといた!><」だけだし><)

0
orange

うまく言えないけど、悪質な配布サイトへの防衛だけで言うと、all rights reservedかつ特にライセンスを明示していない状態で、ソースコードとバイナリをセットで配布(「配布しているとは言っていない><; インターネットにつながってる計算機の記憶装置上に置いただけだ!><;」)する手法(?)ってありかもって思ってる><(と言うかやってた><)

0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

Ubuntu で ppa 使えばええやろみたいな話をしているのを見ると、それインドッズで野良 exe 落としてくるのと大差ないやんみたいな気持ちになる……

もちろんソフトウェア開発チームが公式な配布経路として ppa を使っている場合もあるので、その場合は使っていいと思うけど

スレッドを表示
0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

mstdn.nere9.help/@orange_in_sp

や、実際私はそう思いますよ、特に特定分野での知識がないエンドユーザについては。

1
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

少なくとも OSS はそれを妨げないし、プロプライエタリソフトウェアはそれを妨げる(場合がほとんど)。

スレッドを表示
0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

大事なのは、自分が使っている何物かを不審に思ったとき、「分解なり調査なりで安全性をある程度判定できる」であるとか「他人の調査や判定を参考に自分の判断を下せるだけの知識と情報開示がある」という、それが可能であるという性質であって。
可能であることと常にやることには大きなギャップがある

スレッドを表示
1
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

あるいは雑に言うなら「自分で安全性を設計図から実装まですべて確認したものしか使わない人間が、文明社会で生きていけるか」という話

スレッドを表示
1
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

アップストリームが信用できないという問題は、はっきり言って社会的信用とか個人的交友を活用しないとうまい判断はできないように思うし、そこに拘泥するのはあまり建設的でなさそうという感想を持っている

1
orange

ちょっと違う><
「Android使うのなら野良apkは駄目だし必ずGooglePlayからソフトウェアをインストールしなさい」というのであれば、何らかのLinuxディストリビューションに於いても、「ソフトウェアは、そのディストリビューションの公式リポジトリ以外から一切インストールしてはいけない」といわないと二枚舌になるよね?><

0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

だから今回の文脈では「アップストリームは信用することにして」「『本物』は『アップストリームが意図した生成物を指す」という想定で話をしています

distro の公式が信用できないというのはまあ、そういう人もいるよねわかるよ、という気持ちです

1
orange

もっと言うと、OSSなライセンスの多くであれば(ごく一部の変なライセンスを除外すれば)、悪意のあるコードを含めてややこしい名前(商標があるのであれば商標上問題にならないぎりぎりを攻める程度に)で配布し、ある意味偽者でありある意味本物であるソフトウェアとして振舞わせてる物を悪意を持って配布しても、ライセンス上と言うか著作権関連の話の上では問題ない事になってしまうよね?><

0
orange

オレンジが言いたい事としては、それってどれが本物であり(そもそも本物ってなんだ?><;)、ダウンロードした物がソースであれば稲荷であれ悪意のあるコードが含まれているかいないかをそのユーザー個人が判断不可能な物であれば、そこらのOSSなソフトウェアでも同様に同様の問題があるよね?><
例えばLinuxの何らかのメジャーなディストリビューションを使用している場合に、そのディストロの公式のパッケージ管理システムのリポジトリ以外を使用してはいけない、ソースコード単体でgithubなりなんなりから持って来てビルドするのももってのほかと言うのであれば、それは筋が通るかも><

0
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

で、それが素で発生している(いた)のが、かつての Windows と野良 exe (あるいはインストーラ) の状況というわけ

スレッドを表示
1
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

ただ、現実的に考えるなら、リテラシの十分でないユーザが野良 apk を利用しようとするなら、適当にググって何らかのホスティングサイト (本物を配布しているとは言ってない) からよく確認もせずダウンヨッヨしてそのままインスコしてしまうのだろうという諦観はある

スレッドを表示
1
orange さんがブースト
らりお・ザ・何らかの🈗然㊌ソムリエ

その観点で話すと、野良 apk のインスコそれ自体は、 **アップストリームでアナウンスされている手段で真正のデータを落としてこられるなら** 実際のところ OK ではある。

ただしユーザが無闇に信用ならないソフトウェアをインストールせず、かつ悪意あるソフトウェアのインストールが勝手に試みられた場合にユーザがちゃんとそれを拒否できる場合に限るんだけど。
まあこれが無理だから一律で禁止しようという話になるのよね

スレッドを表示
1
古いものを表示
:realtek:

思考の /dev/null

リソース

開発者向け

Mastodonとは?

mstdn.nere9.help

さらに…

v3.5.18 · プライバシーポリシー