15時33分38秒 [ソフトウェア]
フリーソフトウェアを公開している人はたくさん居ます。私もそうですが。
ソフトウェアの公開場所としては、Vectorのようなダウンロードサイトのみを利用している人々も居ますし、個人サイト上で配布している人も居ます。
この「個人サイト上での配布」が、安全・信頼の問題で難しくなるんじゃないかという話がありました。
◆プログラマにとってプログラムを配布することがある意味「肩身の狭い」ものになりつつある。(@blog.fuktommy.com)
フリーソフトウェアの多くは、ソースコードではなく「実行形式のバイナリ」が配布されます。ですからユーザは、そのソフトウェアがどんな動作をするかは、実行してみるまで分かりません。また、そのソフトウェアが、ユーザの見えないところで何かしていれば、(ほとんどの)ユーザはその行為に気づけません。
というわけで、悪意ある開発者が、悪質なソフトウェアを善良なソフトウェアに見せかけて公開する可能性があるわけです。(フリーソフトを公開している者としては、腹立たしいことですが。)
そういう可能性を考えると、個人サイト上でフリーソフトウェアを配布しても、ダウンロードされなくなってしまうのではないか?…とも考えられます。
Vectorのような大手ダウンロードサイトを利用するという手はありますが、Vectorがチェックするのは、「ウイルスに感染していない」という事実だけで、ソフトウェアそのものがどう動作するかまでは、詳しくは調べないでしょうから、「Vectorにあれば安全」とまでは言い切れません。(過去、問題のあるソフトウェアが公開中止になったことはありましたが。)
ソフトウェアの挙動の安全性を証明できるような仕組みがあればいいんですけどねー。(^^;;;
それは難しいですよね…。フリーCGIみたいにソースがそのまんま見えるものだったら、そこら辺は気にしなくていいんですが。
この日記へのコメントはお気軽に! コメント数:2件
そうですよね。ソースを公開しても、結局そのソースを読んで理解できる人にとってしか意味ないわけで。ソースを読める人でも、じゃあMovable Typeのソースを全部読んでから使ってるか?といえば、そんなわけないですよね。^^;
まあ、ソースを公開していれば、何か問題のあるよーな箇所が含まれていた場合、誰かが指摘する可能性があるというてんでは、まあ(ソースを読めない人にも)意味はあるかも知れませんが。
バイナリにソースコードを付加して配布する場合、そのソースが必ずしも(一緒に配布されている)バイナリに対するソースかどうかは(コンパイルしてみない限り)分からないわけで、やっぱり難しいですよね。安全性を確認するのは。
投稿者 にしし : 2006年05月17日 01:01
コメント数: 2件
万が一ソースがあって見れたとしても、ソフトの開発をした事が無い人、ソースが読めない人にしてみれば、やっぱ「なんかわからないもの」となるのでしょうね。
Blogツールとして、MovableTypeを利用している人が多いですが、そのソースを全て見てから利用する、というのも難しいでしょう。
何にしても、ソフトを利用しようとすると、「信用」して利用するしかないわけなんですけど。
信用できない今の現状、かなり難しいですよね。
投稿者 宣伝中止! : 2006年05月14日 23:27