Scribble at 2023-09-13 08:05:45 Last modified: unmodified
これは Debian の例を紹介した記事だけど、そもそもソフトウェアをダウンロードするのに公式と確認できたところ以外を使うなんて、もうありえないという気がする。たとえば、長らく Windows でスパイウェアとかサード・パーティの Cookie アクセスをブロックするのに SpywareBlaster というソフトがあって、これは20年くらい使ってるけれど、たまにある本体のアップデート(データベースの更新ではなく)では、幾つかあるダウンロード・サイトの中でも、僕は常に brightfort.com という公式サイトのドメインしか利用しいない。もちろん、公式のドメインが最も安全だと見込めるからだ。他のドメインも開発元が取得して運用している可能性はあるが、もし他人が運用しているサイトなら信頼性は異なる、というか信用できない。よって、Windows だろうと Linux だろうと、開発者が直に運用していないところからダウンロードなんてするものではない。
同じ理屈によって、僕はもうソフトウェアを紹介するサイトからダウンロードなんてしていない。かつて、20年以上も前に Windows の互換シェル(LiteStep や geoShell など)を使っていた頃は、こうしたフリーウェアを紹介する有名なサイトがインストーラやパッケージのアーカイブをホストしていて、そういうサイトからダウンロードするということもあったけれど、もうそんな牧歌的な時代は過ぎ去った。公式サイトのドメイン以外からダウンロードしたファイルは、プログラムだろうと文書だろうと画像ファイルだろうと(画像ファイルにもステガノグラフィでウイルスの部品を仕込むことはできる。PDF なんて "Acrobat JavaScript" を有効にしたまま開けば、その時点で「終わり」だ)、もう信用するに値しない。どれほど「善意」でやっていようと、他人の開発・制作したものを代わりにダウンロードさせようなんて考えないことだ。