Signal デフォルトでRecallを無効化 その意図は?
引用元:https://news.ycombinator.com/item?id=44053364
この設定があるの嬉しいね。最高の機能だよ。Signalが追加してくれてマジ感謝。
たださ、もし攻撃者がRecallのDBに直接アクセスできるレベルなら、そのデバイス上のSignalメッセージも全部読めるはずなんだよね。Recallファイルがある場所って、君の%APPDATA%\Roaming\Signalディレクトリよりもっと保護されてて隔離されてるんだから。
君の権限でPC上で動いてるものは、Signalメッセージもデバイスに割り当てられた君のIDも全部フル制御できる。Recallデータは違う。俺が最後に見た限りだと、生のデータにアクセスするには権限をちゃんと設定するのにかなりゴニョゴニョする必要があったはず。
Windowsのセキュリティの話になるといつもこの議論が出るの、なんか面白いよね。
デフォルトでサンドボックスがボロボロなのを俺たちが受け入れるべき基準じゃないって言ったらどう思う? Windowsがプロセスを隔離する能力がないのは、NT Kernelが思い描いたものとすら違うんだよ(例えばReactOSを見て)。
MicrosoftがRCEや権限昇格の問題を何十年も放置してきた過去を考えると、Windowsをホストシステムとして動かすなんて絶対無理だな、今は。
「こうあるべき」って議論しても、現状の事実は変わらないよね。
Windowsだけ悪く言うのは不公平だよ。他のプラットフォームだって大して変わらないし。デスクトップでは、より強力なサンドボックスやストレージのファイアウォールみたいな仕組みはどのOSにもあるけど、実際にはほとんど使われてない。3大OS全部そう。
Flatpaksとかはあるけど、実際のアプリインストールの少数派だと思う。
皮肉なことにWaylandも、画面や入力のキャプチャを特権操作として扱うっていう正しいことしてるのに、しょっちゅうめちゃくちゃ批判されてるんだよね(まあ、もっと早く回避策を標準化すべきだったとは思うけど)。
アプリに強いサンドボックスはいらないな。信頼できるやつしかPCに入れないし。アプリにデータを読まれる心配はしてないよ。
もしソフトウェアが安全に俺のやりたいことをしてくれないなら、しょっちゅう破られるサンドボックスに無理やり押し込むんじゃなくて、削除して別のソフトウェアを使うだけ。
もしFlatpakかAppimageしかソフトが手に入らないなら、評価する時間すら無駄にしたくないね。
いや、動かしてないよ。だってその必要ないし。でもrootで動かさないだけで欲しい保護は全部得られてる。
システムファイルは俺のデータじゃない。俺のデータは俺のホームフォルダにある。アプリには俺のデータにアクセスしてほしいけど、システム全体にはいらないんだ。
でももっと大事なのは、アプリ同士がお互いに話したり、別のアプリが書いたファイルを簡単に開けたりできること。「隔離」しても、結局動くように全部穴を開けるなら意味ないじゃん。
「これ動かないな…」
「あー、権限が足りなかったんだ。これあげた方がいい?何に使うんだろ?知るか…」
とか、逆パターン。
「このアプリ、ちゃんと動いてるみたいだけど、この特定の権限だけ制限できるかな?知るか。とりあえず試してなんか壊れるか見てみるか」
それか、普通にアプリを動かして、いつも全部うまくいくようにするか。
~/.localの中がどうなってるか、ちゃんと調べてみたら?俺ならkeepassxcのデータベースファイルをホームフォルダに置かないな。
アプリにはサンドボックスが必要だよ。Linux/POSIXの哲学でユーザーやグループでプロセスを分けるやり方は、今の時代、GUIソフトの動き方だと正直うまくいかないから。
Firejailのアプローチは「まともな」ユーザーサンドボックスに近いけど、厳密にはinit daemon(pid 0)の仕事なんだ。ただsystemdのサンドボックスにはまだ簡単に使えるGUIがないだけ。Podmanもユーザー向けのサンドボックスデーモンとしてすごく良いね。
そこがどうなってるか知ってるよ。俺が入れたいものがそこに入るんだ。
keepassxcのパスワードは強いパスワードとハードウェアトークンで保護されてる。どこに安全に保存できるように設計されてるんだ(クラウドバックアップとかね)。だからなんでその特定の例を出したのか分からないな。
Waylandとコピペがめちゃくちゃなのは同意だね。
俺が言ってたのはQubesのことだよ。Qubesはいろいろ正しいことしてると思うけど、ユーザー向けのGUI設定ツールがもっと使いやすかったらいいのにね。
SignalのセキュリティはMacOSやLinuxでも同じだよ。
あなたのユーザー権限が全部を制御してる。基本的に、あなたの権限で動いてる全てのプロセスが見たりいじったりできるんだ。
RecallのデータはTPMのキーで暗号化されてるけど、暗号化されたsqlite DBにアクセスするのは簡単なんだって。
キーを手に入れるのはもっと難しいけど、不可能じゃないらしいよ。
Microsoftの特定のGPOがあるグループに侵入できれば、ローカルネットワークで特定のサーバーコマンドを実行できればね。
Signalのデータも保存時は暗号化されてる。キーはOSストア(たいていTPM)にあるみたい。
でも、Microsoftのメイングループにはないんだって。今のところ、この方法でSignalのキーを抜いた人はいないらしい。他の方法が必要なんだって。
SignalはMicrosoft全体より小さいから、攻撃される範囲も狭いね。
もしSignalがWindows Data Protection APIを使ってキーを保存/暗号化してるなら(ネットの情報だとそうらしい)、同じユーザーで実行すれば同じAPIで簡単に取り出せるよ。(俺はWindowsでkeyringを使って、VMware WorkstationがWindows 11 VM vTPMsを暗号化するのに使うキーにアクセスしてる)
TPMにバックアップされてるかもしれない一連のキーで保護されてるけど、セキュリティの境界はアプリのIDじゃなくてユーザーなんだ。
IIRC Store/UWPアプリは(.appxの実装方法のせいで)資格情報に独自の境界を持ってるかもね。
”no one has extracted the Signal key this way”
これは間違いだよ。あなたのユーザーとして実行されてるどんなプロセスでも、簡単にキーは手に入るから。
少なくともこれで前方秘匿性は得られるね。もし誰かがあなたのコンピューターを乗っ取っても、その時点”から後”のSignalメッセージしか覗けないってこと。Recallがキャプチャした過去のメッセージにはアクセスできないんだ。
これは、削除されてRecallにキャプチャされ、なおかつ最大日数のスナップショット履歴にまだ残ってるメッセージに対してだけ、前方秘匿性が得られるってことだよ。
SignalのAppDataディレクトリには、そのデバイスに以前同期された全てのメッセージが存在していて、ユーザーアカウントとして実行されてるどんなアプリケーションでも簡単に検索して読めるんだ。
添付ファイルも全部そこにそのまま置いてあるよ。
例えばこれとかね:https://vmois.dev/query-signal-desktop-messages-sqlite/
消えるメッセージ機能が結構人気なのを考えると、Recallはユーザーがもう消えたと思ってるものの、2つ目の、あまりテストされてないコピーになるんだよね。
AIツールの過去の経緯を見ても、Recallの履歴が必要以上に長く保持されたり、システムアクセスなしでRecallをクリエイティブに悪用して取り出されたりする危険性が高そうだよ。
”Given how popular the disappearing messages feature is,”
これ、そんなに人気があって広く使われてるとは思わないな。俺が知ってるSignalユーザーのほとんどはめったに使わないよ。
機密性の高いものを送るときはオンにするけど、普段は有効にしてないんだ。
2015年からSignal使ってるけど、消えるメッセージを送受信したのって100個くらいかな。普通のメッセージは何千何万って送受信してるよ。
それに、このHNスレッドでも、iOSアプリに良いバックアップ・転送機能が欲しいって言ってる人がたくさんいるじゃん。消したメッセージ全部転送したがってるわけじゃないと思うんだ。
そうね、Recallが設定より長く保存しちゃうこともあるかもね。Signalだってそうなるかもしれない。
そしてまた言うけど、Signalのデータベース全部にアクセスするのに、システム権限なんていらないんだ。ローカルユーザーアカウントだけで十分。
あなたのブラウザでもSignalメッセージ全部読めるよ。チャットアプリでも読める。メールクライアントでも読める。電卓アプリでも読める。
Tencent製のゲームでもSignalメッセージ全部読めるんだ。
画面キャプチャなんて必要ない、ただ読めばいいだけ。
自分のコンピューター上の全てにアクセスできるべきだよね、それは良いこと。
Recallの本当の問題は、Microsoftがデータにアクセスして、何か秘密のアルゴリズムを適用することだよ。
プロダクトマネージャーは、広告のターゲット設定、ライセンスのアップセル、法執行機関にとってMSをもっと魅力的にすることとか、将来のアイデアをもう色々持ってるだろうね。
そうだね、ユーザーにとっても検索が便利になるとかのメリットはあるけど、それは比較的小さい。だってMicrosoftはあなたの友達じゃないからね。この機能はデータを収穫する考え方から生まれてるんだ。
消えるメッセージについてだけど、WhatsAppには消えるメッセージをオフにしてるチャットが2つあって、Signalにもいくつかあるかな。
WhatsAppの方がSignalより無効にするのが少ないね。Signalは削除ウィンドウが4週間より長くできないからだけど。
私たちの使い方、なんでこんなに違うんだろう。ほとんどの連絡先とはこの機能について話さないんだけどね。
”Microsoft will access the data”
違うよ。これはローカルで動くんだ。
Microsoftがデータを広告に使うなんて、あなたがファイルをnotepadで開いたり、explorerでフォルダをブラウザで閲覧するのと同じくらいだよ。
そしてまた言うけど、バックアップがないことや転送機能が弱いことに文句言ってる人たちの話を思い出して。
彼らはほとんど空っぽの履歴をバックアップしたがってるわけじゃないんだ。
”Incorrect. This runs locally.”
Recallがローカルで動くかどうかは問題じゃないよ。
MicrosoftがOS、機能、そしてアップデートのパイプラインをコントロールしてるんだから、どんな理由であれ明日からRecallデータをクラウドに同期し始めることだってできる。
ローカル処理っていうのは単なる実装の詳細であって、意味のある保護にはならない。
問題なのは、この機能をオンにしてることで、Microsoftがシステムレベルであなたのプライベートデータを構造化してインデックス化してることだよ。これは中立的な行為じゃない。
一度データが構造化されてアクセス可能になれば、アップロードなんて簡単。
そしてMicrosoftのクラウドファーストの方向性を見れば、その軌道は明らかだと俺には見えるね。
あなたの言いたいことは分かるけど、構造化されてないローカルデータとRecallデータベースの理論上の類似性は、実際には役に立たない。
それは農夫に、穀物が納屋にあっても畑にあってもどちらにしろアクセスできるんだから関係ない、って言うようなものだよ。
MicrosoftがOS、機能、アップデート全部握ってるんだからさ、Recallがあろうがなかろうがデータ収集はできるわけだよ。明日にもExplorerとかEdgeとかWindows updateでコッソリ吸い上げるなんてことできたし、ずっとサイレントでやってた可能性だってあるわけ。
RecallでMicrosoftを信用できないなら、全部信用できないってこと。とっくにWindowsから離れるべきだったんじゃないかな。
システムレベルでプライベートデータを構造化・インデックス化するのは昔からやってるし。MicrosoftのOSでMicrosoftのソフトがファイルを読んでるのが嫌なら、マジでWindows使うべきじゃないし、何十年も前からそうだったはずだよ。
Signal desktopって、OSのキーストアにDBの鍵を置いてるんだって。ElectronのsafeStorage API経由でね。
Linuxならkwalletとか、Macならキーリングとか。パスワードマネージャーくらい安全だよ。追記:あー、Windowsだと役立たずなんだ、笑 https://www.electronjs.org/docs/latest/api/safe-storage
(Windowsだと)同じマシンの別ユーザーからは守られるけど、同じユーザー空間で動いてる他のアプリからは守られないってさ。
Linuxだって同じだよ。kwalletの中のキーはどのAppからでもアクセスできちゃう。これを防ぐには、OSが各AppにユニークなIDを振って、そのAppが保存したものだけアクセスできるようにする必要があるけど、たぶん普通のユーザーはパスワードいっぱいなくしちゃう結果になるんじゃないかな。
あー、これってRaymond Chenの「それはむしろこの気密ハッチの反対側にいるってことですよ」みたいな話っぽいね!
Signalがスクリーンショット非表示にしたのは全然良いと思うんだけど、それがものすごいセキュリティホールを塞いでるってわけじゃないんだよ。
Signalの意見には同意だし、その姿勢は好きだよ。でも変なことに(俺にはね)他のやり方で”Recall”してるんだよね。
「消えるメッセージ」設定があるけど、あれテキストメッセージだけじゃん。通話とビデオ通話の記録(いつ誰と話したか)は残るんだよ。Signalの開発者たちは、このメタデータが通話内容と同じくらい価値があって、秘密が必要だって知ってるはずなのに(知らなかったらセキュリティのプロじゃないって約束するよ)。
なんでそうするのかマジでショックだわ。人権活動家が逮捕されたりスマホ盗まれたりしたら、テキストは消えても通話履歴で誰と話したかバレて、みんな危険に晒されるじゃん。自分で通話記録を一個ずつ消しても、相手のスマホには残るし、身を守る術がないんだ。
もっとセキュリティ強くするのそんな難しくなさそうなのに。それに、テキストと通話で設定が違うとユーザーも混乱するしね。多くの人は安全だって信じてるけど、このメタデータのリスクに気づいてないんだ。Signalの専門家を信頼してるから安全だと思ってるのに、みんな消えると思っちゃうんだよね。
あと、誰かとのやり取り全部消したりアドレス帳から消したりしても、Signalはその人の設定とか情報残してるみたいで、攻撃者が消した相手も特定できそうなんだ。これも身を守る方法がないんだよね。
「より良いセキュリティはそんなに実装難しくなさそう」って言うけど、なんでそう思うの?俺的にはSignalプロトコルに莫大な労力が注ぎ込まれてることを考えると、プライバシーに関して簡単な改善点(低くぶら下がってる果実)が残ってる可能性ってかなり低いと思うんだけど。
あの人(前のコメントの人)が言ってることホントだよ。Signalは通話履歴をメッセージ履歴の中に残してるんだ(メッセージ履歴から通話エントリを消すと通話履歴からも消える)。でも、「消えるメッセージ」設定は通話履歴には適用されないんだ。
メッセージがいっぱいあって、通話があって、またメッセージがあって、一日経つと周りのメッセージは消えてるのに、通話だけ履歴に残ってるのって変だよね。通話エントリにも「消えるメッセージ」設定を適用すれば良かったのに。それが普通だと思うし、この問題も起きなかったはず。
悪意があるとは思わないけど、サーバーが知ってることはUIが表示してることと関係ないし、でもプライバシーを低下させるすごく奇妙なUIの問題だよね。
「Signalは通話履歴をメッセージ履歴に残してる」って、それってUIの話?それとも裏のデータベースの話?それとも両方?
UIに残ってるから、データベースにも残ってるんだと思うよ。メッセージ履歴の中の通話エントリを削除したら(メッセージを消すみたいにね)、”call history”タブからも消えるから。
そうだね、でもそれって結局”UIとDBの両方”ってことだよね。
Signal protocolに多大な労力がかかったっていう件ね。
プロトコル開発が必要なら分かるよ。Signalのブログ情報だけから推測すると、これってローカルdatabaseとDistributed retentionの二つの要素がありそう。
テキストメッセージと同じやり方で、パケットにフィールド追加するくらいでいけるんじゃない?
例:
time = 2025-05-21T22:13:11Z
call.from = lblume
call.to = mmooss
retention.period = 1440 minutes
もっとコメントを表示(1)
その通り。Signalってデフォルトでdisappearing messages timerの変更も保存するんだ。
誰にいつ電話したか表示される件だけど、Signalって電話番号をidentifierに使ってるのを忘れちゃダメ。
これでsecret policeの仕事がもっと楽になるんだよ。
今はusernamesも使えるようになったんだ。私のSignal contactsはcontact listに入れてないし、usernames導入されてから相手のphone numbersも見えなくなったよ。database files調べたらnumbers取り出せるかは分からないけど。
phone numberなしでsign upできるの?
sign upにはrequiredだと思うな。その後は(自分で使いたい時以外は)全然usedされないよ。
sign upにはrequiredって話だけど、Signalのserversってどこにあるの? hosting countriesのsecret policeとか、そのfriendlyなcountriesからはsafeじゃないよ。
その後はusedされないって話だけど、例えばnew installationでデフォルトでphone numberが表示されるoptionとかあって、accidentally連絡先にleakするみたいなことはないの?
Edit: 無知なことばっか言ってんね。間違い続けるのやめてsignal.orgで調べなよ。彼らはすごくopenだよ。
serversのhosting場所について、Signalはcollectするinformationについてめっちゃopen。phone numberとsign upしたdate and time、そしてlast date of connectivity to the Signal serviceしかproduceできないってさ(リンクあり)。
phone number leakについてさ、そんなことあんの?何claimしてんの?based on what? infinite speculative security risksなんて無限にあるじゃん。
infinite speculative security risksがあるって話ね。そうそう、その多くは彼らがphone numberをinsisting on havingすることによるんだよ…。
ねえ、2025年はLinuxの年になるかもね。Windowsは完全にスパイウェアになっちゃったし、Appleは高すぎる上にWindowsと同じ道を行ってる感じ。その一方で、Linuxの使いやすさはめちゃくちゃ向上してるんだ。いいテーマを適用すれば、ほとんどの人は違いに気づかないんじゃないかな。もちろん、HNにいる君なら気づくって反論したくなる気持ちはわかるけど。でも多くの人はブラウザしか使わないし、ChromeとFirefoxの見分けもつかないのが現実。ほとんどの人が特定のOSに縛られるのは、技術に詳しい友達か子供のせいなんだよね。正直、Microsoftの唯一の強みはOfficeだけじゃない?
完全に切り替わるわけじゃないだろうけど、ユーザーが増えてる兆候はあるよ。オープンソースにとってはめちゃくちゃ大きな勝利になるはず!もしLinuxをここ数年試してないなら、PopOSみたいなのを触ってみるか、Arch使ってますって言いたいならEndeavourOSを試してみるといいよ。どっちもすごく安定してるけど、後者の方がちょっとだけ不安定かな。追記: enfuseが正しかったね。ManjaroじゃなくてEndeavourOSを提案すべきだった。
問題はさあ、WalmartとかBest Buyみたいな量販店でLinuxがプリインストールされたノートPCがオプションで選べるようにならないと、普及なんて絶対無理だよ。一般ユーザーに後からOSをインストールしろって言うのは、現実的じゃない期待すぎるんだ。Microsoftはそれを知ってるから、OEMメーカーがWindows以外を出荷しないように全力を尽くすだろうね。Appleなんて論外。あいつらはFOSSから美味しいとこだけ吸い上げて売ってるんだから、直接配布なんて許すわけないだろ。
うちのデータポイントとしてはこれ。おばあちゃんと母親は今、メインのコンピューターとしてRaspberry Pisを使ってて、100パーセント満足してるよ。父親も切り替えを検討中で、俺が設定してやったGrapheneOSのスマホを使い始めてるんだけど、これも完璧に動いてるんだ。もしLinuxの年がみんなの選択で来ないなら、権威主義が遅かれ早かれ強制的にそうさせるだろうね。
Appleは高すぎる?そうなのかな?今ならWalmartでM1 MacBook Airが699ドルで買えるよ。底値のWindowsマシンよりは高いけど、全然不合理な価格じゃないと思う。一番下の層のユーザーは手を出さないだろうけど、そういうユーザーは1)コンピューターの基本機能以外にセキュリティ問題を気にしないし、2)ほとんどのことはスマホかタブレットで済ませてるから、もはやPCユーザー層としてはそんなに多くないんだよね。
699ドルのMacBook AirはRAMが8GBでしょ?今でも十分とは言えないし、数年使うつもりなら尚更だよ。まぁ、64GBのDDR5を100ドル以下で積めるっていうなら話は別だけど。でも、アップグレードできないから意味ないんだよね。
WalmartやBest BuyでLinuxがプリインストールされたオプションが登場するまで普及しない、か。でもそれって堂々巡りの問題だよね。Linuxの人気が出始めたら、店側もやり始めるだろうし。もしそれを実現したいなら、自分のブラウザエージェントがLinuxだって知らせるようにするとか[0]、SteamをLinuxで使うようにするとかしてみなよ。
ただ今、SteamでのLinuxシェアは3パーセント未満だけどね[1]。OSXよりは多いけど、十分じゃない。5パーセントを超えれば真剣に考え始めるだろうし、10パーセントなら動きが出てくると思うよ。Linuxは世界を劇的に変えるのに市場シェアの90パーセントも必要ない。10パーセントあれば十分。20パーセントあればMicrosoftもAppleも戦略を変えざるを得なくなるだろうね。希望がないなんて思わないで。今日非現実的な期待だとしても、明日そうじゃないとは限らないんだから。そして今日の君の行動が、明日の可能性を変えるんだ。だから諦めないで。
一夜にして世界を変える必要はないんだ。でも、小さな一歩でもいいから、世界を動かすための正しい方向へのステップは踏み続ける必要がある。
[0] Windowsを使っててもできることだよ!Chromeを使っててもLinuxでFirefox使ってるって言ったっていいんだぜ、もし君がそういうのを信じてて、でも自分で切り替えるのは気が引けるならね。シグナリングだけでも効果はある(何もしないよりはマシ)。
[1] https://store.steampowered.com/hwsurvey/Steam-Hardware-Softw…
うちの子たちは古いThinkpad T440pをScratchとかRobloxとかMinecraftの機械として使ってるんだけど、全体的にはUbuntu(最初は22.04、次に24.04、今は25.04)で十分うまく動いてるんだ。でも、全く問題がなかったわけじゃないよ:
- 内蔵のBluetoothとWi-Fiが同時に使えないんだ。しばらくはUSBのWi-Fiモジュールでしのいだけど、それも結局壊れて、今はBluetoothは無効にしてる。
- アプリとかアプリのデータがユーザー間でどう共有されるのか分かりにくい。見た感じだと、Steamのインストールは一つで子供たちが共有してるんだけど、ゲームは各自が自分のコピーをインストールするみたいで、ディスク容量をめちゃくちゃ食うんだ。
- たくさんのゲームが動かないんだよね、特にEpicとかItch.ioみたいなSteam以外のソースのやつ。Heroic Launcherの話は聞いたことあるし、いつか試してみるつもりだけど、なんだかんだ言ってまた一つ手間がかかることなんだよね。
- いくつかMinecraftのランチャーとかMODマネージャーを試したけど、Microsoftアカウントのログインを維持できないみたいで、結局必要な時はいつでも再認証できるようにパスワードを付箋に貼っといたよ(幸い、他のことには使ってないからいいけど)。
- unattended-upgradesで新しいカーネルが降ってきたら、起動時にパニック起こして、Grubメニューから前のカーネルを選んで戻すまで使えなかった。
- 25.04になるまで電源管理がひどくて、新しく交換したバッテリーでも1時間も持たずに無くなっちゃってた。
competentなオタクとしては、これでまあ大丈夫かって感じだけど、正直ギリギリのラインなんだよね。普通の人なら、こういう問題のほとんどに直面したらすぐに諦めると思う。つまり、そのPCとかOSを諦めるか、あるいは「あのゲームはできないんだな」とか「このイヤホンは使えないんだな」って制限を受け入れるかっていう意味でね。
Steam統計のほとんどはSteam Deckの利用だと思うんだけど。確かにLinuxにとっては大きな実績だけど、ここで言ってるようなLinuxの勢いとしてはカウントされないと思うな。たくさんのSteam Deckユーザーがいるからって、洗練されたデスクトップLinuxソフトウェアに投資を始める人はいないだろうし。
8GBのRAMにSSDのスワップがあれば、ほとんどの用途には十分だよ。
Steam統計のほとんどはSteam Deckの利用、ね。
リンクをクリックしてOSタブを見てみてよ、君の推測が正しいかどうか分かるから[0]。
MOST POPULAR PERCENTAGE CHANGE
——————————————————
Linux 2.27% -0.06%
——————————————————
”Arch Linux” 64 bit 0.21% -0.02%
Linux Mint 22.1 64 bit 0.14% +0.02%
Ubuntu Core 22 64 bit 0.10% 0.00%
Ubuntu 24.04.2 LTS 64 bit 0.10% 0.00%
”Manjaro Linux” 64 bit 0.06% 0.00%
”EndeavourOS Linux” 64 bit 0.06% 0.00%
Debian GNU/Linux 12 (bookworm) 64 bit 0.05% 0.00%
SteamOSはArchベースだってのは分かってる。だから、確かにそこでの支配的なプレイヤーではあるね。全く驚きはしないけど、誰か驚いたかな?
でも注目すべきなのは、ArchとMintの間には0.05しか差がないってこと。これは重要だよ、なぜなら
1)Archはめちゃくちゃ人気があるし、Archカテゴリーの全ユーザーがSteamOSユーザーだとは保証できないから。
2)Mintは現在最も人気のあるディストロだから[1]。
たくさんのSteam Deckユーザーがいるからって、洗練されたデスクトップLinuxソフトウェアに投資を始める人はいないだろう、か。
そうかもね、でもデスクトップLinuxの洗練はこれに関係なく進んでるんだ。実際、それがSteamOSを後押ししたんだし。 [1]の項目を見てみなよ、文字通りトップ8のディストロは、この明確な目的(Linuxをもっとユーザーフレンドリーにすること)のために開発されたんだから。
[0] 正しいか間違ってるか判断できるって意味。
[1] https://distrowatch.com/
普通の人はPC買う時にLinux入りを選ぶとか、めっちゃ簡単に導入できないと難しいかもね。
詳しい俺でもいくつか困ったことがあるんだ。怪我してから画面のリフレッシュレートとか明るさ調整が大事なんだけど、Linuxではハードとかドライバ絡みで結構苦労したんだよ。最近は改善してるみたいだけど、体のこと考えるとWindowsから移るのにためらいはあるね。
ゲームもまだ動かないのあるし、友達と遊ぶには困るかな。
あと、写真編集で使ってるDxO PhotoLabがLinuxにないのが痛い。似たソフトはあるけど、やっぱこれじゃないとって感じなんだ。
PurismとSystem76なら、最初からGNU/Linuxが入ったノートPCを売ってるよ。
なんかさ、これってPCがみんなにとってメインだった時代の考え方じゃない? 今はスマホが普通だしさ。
2025年にPC買う人って、昔より全然詳しいだろうし、ネットで直接買うことも多いだろうから、最初からLinuxとか選べるようにすればいいだけかもね。
> 今やスマホがその座だよ
そうでしょ。Android使ってるなら…Linuxだし。
iOSもUNIXをちょっと変えただけだしね。
Linuxがめっちゃ普及すると、今持ってる特別な良さがなくなっちゃうよ。Eternal Septemberみたいに、ワガママなユーザーが大量に来るだろうし。
だからさ、サポートとか全部引き受ける営利のLinux会社がいくつか必要だと思うんだ(もちろん貢献もする)。メーカーも詳しい人以外にはそういうのを使うべきだね。
SteamOSとか良いかも?
Linuxを普及させるには、子供に使わせるのが一番だね。そのためには、クールなことを簡単にできるようにしないと。
ローカルAI活用とか良いかも。ゲーム開発とかをAIに手伝わせるんだ。
これは巨大SaaSが恐れてる未来で、一部VCが手を引いた理由でもある。
Apple Siliconはローカル計算の未来を示すものだよ。
LinuxでローカルAIの可能性を見せれば、全てが決まる。政府規制か、オープン勝利か、破壊か。
Gabe NewellもAIはコンテンツクリエイターの脅威だって言ってたしね。面白い時代だ。
> 子供に使わせる
同意!
> USBマウスすら使えなかった
俺は15年くらいマウスで困ったことないけどな。
ゲームはSteamのおかげで今は大丈夫だよ、マジ感謝!
> デスクトップをローカルモデルに置き換え
AIモデル?それで壊れると思うんだけど。実際にやらせてみたら?
> Apple Siliconは
何が言いたいの?
俺ML研究者だけど、AIモデルは基本的にLinuxで作ってるよ。
> Covidロックダウン中のIGNとのインタビューで
マジで、そのコメント、AIが手伝ったの? 全部AIが作ったとか? ちょっと面白すぎるんだけどw
Linuxは技術に詳しい人か、超基本的な使い方しかしない人には良いね。
そういう人は、普通気づかない technical obstacle も乗り越えられるから。あと、メールとかネットだけみたいな超基本的な使い方しかしない人にも良い。だって最初から設定されてれば、他に何もいじらないからね。
問題は大多数の普通のPCユーザーだよ。practical skillはあるけど、基礎知識を学ぶ興味はないんだ。
だから、Linuxでextra stepsが必要な時、「面倒なこと」って思っちゃうんだよね。
さらに、Redditとかで初心者質問すると、上から目線の連中から散々言われるんだ。質問に答える必要もないのにね。もし他に何も諦める理由がなくても、これだけで絶対やめちゃうよ。
そういう普通の人向けのLinux(pop osとか頑張ってるけど)が出ないと、一般向けOSにはならないね。
答えはケースバイケースだと思うな〜。SSDが満杯に近いと書き込みが多いと寿命に悪い影響出るけど、最近のSSDは容量に余裕があれば書き込みに強いよ。毎日数ギガ余分に書いても、SSDのTBW評価から見ればたいしたことないでしょ?個人的には、ストレージそんなに使わない普通のユーザーなら全然問題ないと思う。そうじゃないなら良くないアイデアかな、って思うわ。
Red Hatがなんでこの分野(ホームユーザー向け市場)に参入しようとしなかったのか、いまだに謎なんだよな〜。OSにお金払うの全然気にしない人たちもいるし、RHELはマジで洗練されててサポートも最高レベルだよ。RHELベースで家庭用に調整されたやつとか出したら最高なのに。Fedoraはあるけど、RHELみたいにRHが全力でバックアップしてるわけじゃないしね。
ISO作るのめんどくさいのは同意だわ〜。でもインストール自体はもう90%くらい出来てると思うよ。設定オプションを上級者向けメニューの下に隠せば、WindowsやMacを初めて触るのと変わらなくなるしね。そういえば、System 76のとこからPopがプリインストールされてるの買えるよ。Frameworkが出てないのはちょっと意外だけど。これって簡単に広がりそうなんだよね
多分俺か誰かが手伝えると思うよ。君のディストロ、GPU、Linux kernel、ドライバーは何?たまにその組み合わせで変な相性問題出るけど、過去5年ではめったに経験してないな(それ以前はめちゃくちゃ多かったけど!)。PopとかEndeavourOSは特にNVIDIAのGPUをターゲットにしてて、一番簡単な“解決策”になりうるよ。PopはUbuntuっぽい感じで、EndeavourOSはArch寄り。パワーユーザーなら後者をおすすめする、余計なものがずっと少ないしね。ちなみに俺はEndeavourOSを4080S(前は3080Ti)で普段使いしてるけど、問題はそんなにないわ。テレビをディスプレイとして使おうとするとHDRが60fpsしか出ない時くらいかな。それ以外だと、カーネルドライバーの不一致が2回あったくらいで、ロールバックで解決したし、安定版を使えば避けられる問題だったよ。ゲーマーってほどじゃないけど、AAAとかインディーズゲームをいくつかやるかな。たまにSteamのGUIが開かない問題とか(メニューバー右クリックから直接ライブラリを開けば直る)、VPNのせいで同期問題とか、ゲームを2回起動する必要があるとか、細かい問題はあるけどね。でもちなみに言うと、ここ3年はProtonをいじる必要が全くなかったな。SteamOSが早く広くリリースされることをマジで願ってるよ。ここではあまり役に立てないかもしれないけど、グラフィックカードのことは詳しいから、それなら助けになるかも?
多くのアプリでUI/UXが大幅に改善される必要があるのはマジで同意だわ。でも正しい方向に向かってるトレンドは見えてきてると思うんだ。OSでも同じような改善が進んでるしね。バックエンドがどんなにすごくても、使う人が使えなかったら意味がないってことにみんな気づく必要があるんだよ。デザインって難しい。最高のバックエンドと最高のデザインが組み合わさったときに魔法が生まれるんだ。この哲学が広がってることを願ってるよ。勢いはついてきてるみたいだしね。
こういう視点、もっと頻繁に聞きたいな〜。理想的な解決策ばっかり聞くけど、非技術系の家族をサポートする上での落とし穴に触れてないことが多すぎるんだよ。Pi holeが良い例だよね。広告なしで全てのウェブサイト(とか他のサービス)が完璧に動くわけ?それとも、サイトが読み込まないって言われるたびに(またかよ…)ってため息ついたり白目むいたりする羽目になるの?
もっとコメントを表示(2)
ぶっちゃけ言うけど、今君が書いたコメント、全く同じ言葉で過去20年間のどんなHN(Hacker News)の議論にも出てきそうだよ。変えるとしたら、“PopOS”とか“Arch”とか“Manjaro”をもっとその時々の旬なディストロに変えるくらいかな。(そういえばChromeって2009年まで存在しなかったんだね)
”Microsoftはそれを知ってて、OEMがWindows以外を出さないようにあらゆる手を使う”
その通りなんだよね。MicrosoftはXPをAsusに実質タダでライセンス供与したんだよ。Eee PC向けに(元々はLinuxだけだったのに)、あれがヒットしそうになった時にね。このコンピュータ史の片隅に興味があるなら、この動画見る価値あるよ: https://www.youtube.com/watch?v=6bVno8dlM3E
昔からずっとthinkpadsを使ってるけど、bluetoothもwifiも両方ちゃんと動くよ(同時にね、そうだよ)。多分壊れてる機械の可能性の方が高いと思うな。まあ、そういうこともあるけど。以前thinkpadでキーボードが壊れてて、フリーズとかサスペンドが効かないとか、一見関係なさそうな問題がたくさん起きてたことあるんだ。キーボード交換したら全部直ったよ。
luantiに切り替えてみたら?
ちょっと分かりにくい不具合だったんだよね、ぶっちゃけ— 例えばBluetoothが有効(ゲームコントローラーとかヘッドホンとか)だと、Wi-Fiが突然すごいパケットロス起こして再送しまくりになってさ。だから、まあ一応動くんだけど使うのがマジでストレスだったんだ。25.04にアップデートしてからまだちゃんと試してないから、新しいkernelではマシになってるかもね。キーボードは一度交換したんだけど、その時eBayで一番安かったやつ適当に買ったら、ちょっと出来の悪い偽物だったみたいで— キーが変にカチカチ言うし、いくつか今にも外れそうな感じなんだ。LiteOnのキーボードはスタンバイさせてるんだけど、あれがオンラインで一番推奨されてることが多いみたいだから、試してみたいなって思ってる。
”Windowsはそれ自体がスパイウェアになった。Appleは高すぎるし、同じ道をたどっている。”
M series mac miniに高すぎるなんてところはないと思うけどな。
Appleが同じ道を行ってるってソースを示してくれなきゃ。俺が見る限り、Appleは他の大企業よりプライバシー保護がしっかりしたプライベートクラウドコンピューティングを始めてるよ。実際、彼らのパーソナルアシスタントが一番使えないのは、そいつがバカだからさ。君が言うように、ハードウェアとアプリでとっくに大儲けしてるから、データからは金儲けしてないみたいだね。
俺だけ変なのかな、でもtimesnapper(Recallが出る前のやつで、数秒おきにスクショ撮るってコンセプトは同じ)がマジで大好きだったんだよ。最初は契約の請求用に時間記録するのが主な目的で手に入れたんだけど、一旦動かしてみたらもうやみつき。何か特定の瞬間に何してたかとか、どうやってやったかとかを数ヶ月経ってからでも引っ張り出せるのが、ただただ信じられないくらい便利なんだ。Recallはまだ使ってないけど、多機能LLMに繋げるのは明らかに役立ちそうだよね。
だったら100パーセント、分かりやすいオプトインにすべきだね、ごまかしの言葉なしで。「はい」か「後で」みたいなイエス・ノーのダイアログじゃないやつ。OneDriveがデフォルトでオンになってて、自動でデータを吸い上げてるせいで、少なくとも俺の家族の一人は痛い目を見たし、Recallも同じ道をたどりそうだよ。
俺が完全にWindowsから逃げ出した大きな理由の一つがRecallだったんだ。彼らがマジでこのプロジェクトを捨てるわけないって分かってたから。スパイ行為を避けるための対策が取られてるのを見て嬉しいよ。DRMに繋がるのは残念だけどね。
君のが本当の解決策だよ。Signalがやったことは、根本的な問題—Microsoftが隙あらば顧客やユーザーに敵対的になること—に対する一時的なその場しのぎに過ぎない。それと、DRMみたいな、デバイスの所有者とユーザーを敵対者として扱う仕組みに深入りすると、デバイスやその上の何かが所有者・ユーザーの利益に反して(例えば秘密の監視のために)不審な挙動をしていても、それを検知しにくくなるんだ。
> Microsoftは顧客とユーザーに敵対的
MSFTは彼らのデスクトップコンピュータで階層的な制御と監視を実施してるんだよ。経営陣、法務、財務が推進役。ユーザーは農奴ってわけ。
だってSignalに他に何ができる? OSかハードウェアをコントロールしてる奴らには勝てっこないよ。彼らは事実上、絶対的な権力を持ってる。Microsoftみたいな企業は、ユーザーじゃなくて自分たちが所有者だと主張するから、「所有者」を敵対者として扱わざるを得ないんだ。
セキュリティの観点から言えば、ボトムアップで自分でコントロールできないものは何も使うべきじゃない。WindowsもSignalも含まれる。これで終わり。でも現実的な世界では、そんなレベルのセキュリティは無理だ。結局、どこでセキュリティの弱点を許容するかを決めるしかない。明らかに、どんなソフトウェアもハードウェアも100パーセント安全じゃない。でも、国家レベルの存亡に関わるような自分で作る必要性がない限り、そこにあるものから選んで、どれも完全に安全じゃないって受け入れるしかないんだ。
まあ同意するけど、これも代替案がないみたいに言ってるよね。Appleだってあるし、Linuxだってあるし、今は簡単だよ(メインコメントを見て)。君のコメントが、俺たちがただ従うべきだって示唆してるのかどうかが、俺にはっきりしないんだ。もしそうなら、俺は断固として反対。そうじゃないなら、君が何を言ってるのか実はよく分からないし、誤解してたらごめんね。
> ボトムアップで自分でコントロールできないものは使うべきじゃない
Apple製品は完全に制御できないし、君のLinuxでさえ、自分で監査してないコードや、知らない人からのアップデートだらけで、ボトムアップで完全にコントロールしてるわけじゃないよ。それに、 modernなx86プロセッサー上で動かすのか? UEFIとかセキュリティコプロセッサーとか、全部見えてるのに直接いじれないやつだぞ?
だから君は何が言いたいの?諦める以外の主張がわかんない。誰かにひどい目に遭わされそうになったら、ただ受け入れるんじゃなくて逃げようとするでしょ。無理やり喉に注ぎ込まれるより、クソ踏む方がマシだってば。Linuxなら、他にも専門家がチェックしてくれてるって知ってるし。会社に縛られてない人たちもいる。これは閉じたシステムより信頼できるレベルが高いのは確かだ。もしそうじゃないなら、君の言い分は医療とか食品とか、何にでも言えるじゃん。これは白黒はっきりする話じゃなくて、色々グラデーションがあるんだよ。完璧じゃなくても、マシな状況は絶対ある。
俺のポイントはさ、普通のユーザーにとってLinuxでもMacでもWindowsでも”コントロール”の度合いは大して変わんないってこと。全部を根本からコントロールなんて無理。オープンソースだって仕事で書いてる人多いし、素人の情熱プロジェクトをプロより信頼する?ソースがあっても自分で見なきゃ意味ないし、コンパイル済みバイナリを使うなら結局検証してないでしょ。オープンソースがすぐに信頼性や安全性を高めるわけじゃない。ソース公開は可能性を広げるだけで、それ自体が信頼を生むわけじゃないんだよ。
ビンゴ。それにさ、MSがする面倒な事って予測できるし、基本的には直接的な害はないんだよ。確かにデータは集めたいだろうし、高い自動入力を使わせたいだろうけど、結局悪い事って「うわー、会社が無駄な売り込みしてきた、オフにしなきゃ」ってレベル。OSが数千個のソフトの集合体で、コード実行権を持つマジで全員を信頼しなきゃいけない…うまくいくといいな、なんてレベルじゃないんだよ。
いや、それは違うね;ソース公開は確実に良いことだよ。コードに変なものがあっても、見つかる可能性がずっと高くなる。完璧を目指して良いことを否定するのはやめようよ;Linuxの配布元とかメーカーに改善を求めるのは大事だけど、彼らがちゃんとやってる事や、MSとかAppleより優れてる点は認めて褒めるべきだよ。
君、俺の言いたいこと誤解してる。これはLinuxの話ね。「ソースがあれば信頼できる」じゃなく、***いろんな立場の人がチェックすることが信頼を生むんだ。***普通のユーザーの”コントロール”は大差ないって点には同意。でも”信頼”は違うんだ。FOSS開発者が有給でも、別の専門家がチェックしてるかが大事。閉じたシステムだって第三者監査あれば信頼できるでしょ?チェックする人が増えれば、信頼できる可能性は高くなる。薬の例えも違う。自分で作った薬より、いろんな第三者機関が調べて推薦してる方が信頼できる。これはLinuxにも言える。怪しいFOSSもあるけど、話してるのは多人数チェックされてるLinuxのこと。伝わったかな?
>Linuxについて話してるんだって言うけど、カーネルなら確かにチェックされてるだろう。でも、デスクトップの他の900以上のパッケージはどう?全部毎回レビューされてる?多分違うね。xzみたいな事件、他のJia Tanがどれだけいると思う?広く使われてるパッケージをこっそり管理されて、みんなはチェックされてると思い込んでるんだ。君はパッケージの大半がレビューされてるって思い込みがあるよ。普通のLinuxには監査されてないパッケージがいっぱいある。誰も見てないソースは意味ないってこと。俺FOSS好きでいつも使ってるけど、多くのFOSSは他の大手ベンダーのソフトより特に信頼してない。むしろ信頼しないことだってあるんだ。
俺、君の言ってること理解できてると思う。「>少なくともLinuxなら、他にもチェックしてる人がいる」ってOS全体の話だろ?君はチェックされてるって思ってるけど、君のLinuxには人がチェックしてないソフトがいっぱいあるんだよ。xzみたいな件もあったしね。最初はコントロールの話でApple勧めたのに、今度は「Linuxなら他の人がチェックしてる」って信頼性の話になった。でもそれ本当じゃない。君が使うコードの多くは少数の人にしかレビューされてないんだ。君は「いろんな人がチェックすることが信頼を生む」って言うけど、そのLinux OSの多くはそんな検証受けてない。結局誰がビルドしたかわかんないバイナリ使うんだろ。もし俺が君のポイント理解してないなら、それは君がハッキリ言ってないせいだよ。
>君は文字通りこう言ってるって言うけど、俺は言ってないし、君は俺の言ってること理解できてないよ。もう無理だと思う。君は俺の話からそらしてばかりなんだ。一番わかりやすいのは、薬の例えに戻ること。街のディーラーじゃなく、第三者の検証の話をしてるんだ。俺の声が聞こえないなら、これ以上は言えない。誰と比べてるかが大事なんだ。Microsoft:信じて、言うから。Apple:信じて、言うから。Linux:信じて、自分で調べて。どれも魔法じゃないけど、一つは信頼を得やすいし、会社に縛られない人が多く検証してる。もしそれがわからないなら、もう話は通じないね。俺の言ってること聞いてくれ。
>俺は言ってないって言うけど、それ君の前のコメントからの引用だろ。>街のディーラーのことなんてどうでもいい、話してないんだって言うけど、そこが問題。君のLinuxには、第三者チェックの製薬会社より、コンサートで薬配ってる奴に近いパッケージが絶対ある。君は存在しないふりして、みんながレビューしてるって思い込んでる。実際はしてない。>Linux:信じて、自分で調べて。そう、自分で調べて。でも他の人が見てくれてる…見てない時もいっぱいあるけどね。だから君は、検証せずチェックされてるって思い込んでるんだ。
