最近の検索
検索オプション
今回はソフトウェア自体に悪意があるか否かという話はしていなくて、「アップストリームからエンドユーザへのソフトウェア流通経路の中で、どれだけ悪意が入り込む余地があるか」という話をしています
その観点で話すと、野良 apk のインスコそれ自体は、 **アップストリームでアナウンスされている手段で真正のデータを落としてこられるなら** 実際のところ OK ではある。
ただしユーザが無闇に信用ならないソフトウェアをインストールせず、かつ悪意あるソフトウェアのインストールが勝手に試みられた場合にユーザがちゃんとそれを拒否できる場合に限るんだけど。
まあこれが無理だから一律で禁止しようという話になるのよね
ただ、現実的に考えるなら、リテラシの十分でないユーザが野良 apk を利用しようとするなら、適当にググって何らかのホスティングサイト (本物を配布しているとは言ってない) からよく確認もせずダウンヨッヨしてそのままインスコしてしまうのだろうという諦観はある
で、それが素で発生している(いた)のが、かつての Windows と野良 exe (あるいはインストーラ) の状況というわけ
じゃあ *nix だと何が違うのかといえば、よくわからんミラーサイトではなくディストリビューションの公式で提供されているソフトウェアが信頼できる方法でダウンロードできて、かつ、そのリポジトリは知識のある人間がそれなりにちゃんと運用しているであろうことが期待できるという点