This account is not set to public on notestock.

インスタンスラーメン

なーにが丼じゃ、時代はラーメン (???)

This account is not set to public on notestock.

WebUSB……

chromeにWebUSBが実装されたそうだが危険らしいので無効にする - yumetodoの旅とプログラミングとかの記録
https://yumetodo.hateblo.jp/entry/2017/09/23/184303

This account is not set to public on notestock.

This account is not set to public on notestock.

えっちゲームメーカーの fantia で毎月500円の支援プランに加入するのと、自分がよく使う SNS を毎月1100円で運用するの、まあ感覚としては近い

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

rustc-ap-rustc_errors - Cargo: packages for Rust
https://crates.io/crates/rustc-ap-rustc_errors
これすごい勢いでインクリメントされてるな……

LINEはなぜ救いようがなく糞なのか - yumetodoの旅とプログラミングとかの記録
https://yumetodo.hateblo.jp/entry/2018/02/22/221929

ﾗｲﾝを使っている人は文脈という概念を人間の集合のみによって識別しているという仮定

そうすると「同じ集団、異なる話題」がうまくいかない理由は説明されるけど……まさかねえ？

This account is not set to public on notestock.

This account is not set to public on notestock.

This account is not set to public on notestock.

OS とフォントが密に結合してるの、明らかに真っ当な設計でないように思うわけですが

ｱﾌﾟﾘ開発もつらかったしｱﾝﾖﾖｲﾖ好きじゃない(ｱｲﾎﾟｮｰﾝはもっときらい)

ああｱｲﾎﾟｮｰﾝがきらいなのはｱﾌﾟﾘ開発以前の話なのでこれは対照比較ではないです

「女子はコミュ力高い」を理由に一律減点していた順天堂大が「女性活躍推進大賞」…？
https://www.buzzfeed.com/jp/kotahatachi/juntendo-univ

†いい話† すぎて草も生えない

This account is not set to public on notestock.

https://twitter.com/game_tanteidan/status/1072482064786735104 #tw
ダメジャーじゃん

This account is not set to public on notestock.

ｿﾌﾄﾍﾟﾃﾞｬなんか使わなければいけない状況がおかしい (正論)

や、 sourceforge も広告とか胡散臭さでは大概だったけど、あそこはまもなプロジェクトのアップストリームが多数ホストされていたうえ本家がやらかしたという最悪のアレなので殿堂入り

ｲﾝﾄﾞｯｽﾞのバイナリ配布文化、そういう危険なところがある

もっと正確に言うなら、バイナリ配布文化というよりは、ソフトウェアのインストールにおける統合された署名検証の方法

や、署名検証の方法は存在しているんだろうけど、開発者が使わないようでは何の意味もない

最近のｲﾝﾄﾞｯｽﾞではどうにかなってるんだろうか？ (デバドラが署名必要になったみたいな話は聞いたけど)

個人ソフト作者にとってのデジタル署名とは
https://www.officedaytime.com/tips/codesigning.html

2011-08 の記事か

ソフトウェアのミラー配布するなら、わざわざランディングページやダウンロードページを経由することを強要したりせず、素直にファイルへのアクセスを露出しろという話なんだよな

これはホスティングサイトについての愚痴

アプリケーションによる自動化ダウンロードは広告を見てくれないから人間にやらせようというわけ、アホくさ

それで有象無象を広告へ引き寄せた挙句有害広告にクリック持っていかれてるんだから、まったく迷惑な話である

今回はソフトウェア自体に悪意があるか否かという話はしていなくて、「アップストリームからエンドユーザへのソフトウェア流通経路の中で、どれだけ悪意が入り込む余地があるか」という話をしています

その観点で話すと、野良 apk のｲﾝｽｺそれ自体は、 **アップストリームでアナウンスされている手段で真正のデータを落としてこられるなら** 実際のところ OK ではある。

ただしユーザが無闇に信用ならないソフトウェアをインストールせず、かつ悪意あるソフトウェアのインストールが勝手に試みられた場合にユーザがちゃんとそれを拒否できる場合に限るんだけど。
まあこれが無理だから一律で禁止しようという話になるのよね

ただ、現実的に考えるなら、リテラシの十分でないユーザが野良 apk を利用しようとするなら、適当にググって何らかのホスティングサイト (本物を配布しているとは言ってない) からよく確認もせずﾀﾞｳﾝﾖｯﾖしてそのままｲﾝｽｺしてしまうのだろうという諦観はある

で、それが素で発生している(いた)のが、かつての Windows と野良 exe (あるいはインストーラ) の状況というわけ

じゃあ *nix だと何が違うのかといえば、よくわからんミラーサイトではなくディストリビューションの公式で提供されているソフトウェアが信頼できる方法でダウンロードできて、かつ、そのリポジトリは知識のある人間がそれなりにちゃんと運用しているであろうことが期待できるという点

だから今回の文脈では「アップストリームは信用することにして」「『本物』は『アップストリームが意図した生成物を指す」という想定で話をしています

distro の公式が信用できないというのはまあ、そういう人もいるよねわかるよ、という気持ちです

そういう人は gentoo とか使えばいいし、 gentoo も無理なら LFS を使えばいいと思います

アップストリームが信用できないという問題は、はっきり言って社会的信用とか個人的交友を活用しないとうまい判断はできないように思うし、そこに拘泥するのはあまり建設的でなさそうという感想を持っている

あるいは雑に言うなら「自分で安全性を設計図から実装まですべて確認したものしか使わない人間が、文明社会で生きていけるか」という話

大事なのは、自分が使っている何物かを不審に思ったとき、「分解なり調査なりで安全性をある程度判定できる」であるとか「他人の調査や判定を参考に自分の判断を下せるだけの知識と情報開示がある」という、それが可能であるという性質であって。
可能であることと常にやることには大きなギャップがある

少なくとも OSS はそれを妨げないし、プロプライエタリソフトウェアはそれを妨げる(場合がほとんど)。

https://mstdn.nere9.help/@orange_in_space/101222817552766541

や、実際私はそう思いますよ、特に特定分野での知識がないエンドユーザについては。

Ubuntu で ppa 使えばええやろみたいな話をしているのを見ると、それｲﾝﾄﾞｯｽﾞで野良 exe 落としてくるのと大差ないやんみたいな気持ちになる……

もちろんソフトウェア開発チームが公式な配布経路として ppa を使っている場合もあるので、その場合は使っていいと思うけど

これも検証可能であるという点ではユーザの安全に寄与していると思います

(文化の振興とは別の話)

まあプロプライエタリにしたがる人は大抵ソースコードを公開しないのでｲﾝﾄﾞｯｽﾞの世界がああなったという面は小さくなさそうだけど。現実は険しい。

悲しい話である

最近わかったことなんだけど、「ソースコードを公開する理由がないから公開しない」という人がほとんどなんですよね。「ソースコードを公開しない理由がないから公開する」という人はかなり少数派

@juners WAKARU

This account is not set to public on notestock.

This account is not set to public on notestock.

あー、 go 系は単体バイナリが GitHub Releases で配布されていたりしてなかなかｵｯという感じになるなぁ

まあ GitHub にあるぶんにはソースコードも公開されているので、勝手にビルドすればいいんだけど