Rischi per la sicurezza di HomeBrew OSX

Naviga le tue risposte
10

Ho cercato di rafforzare il mio computer OSX 10.11 e una delle guide suggeriva di installare Homebrew per ottenere aggiornamenti su cose come OpenSSL. Mentre gli aggiornamenti sono grandi, sembra che Apple dovrebbe essere relativamente in cima alle questioni (un recente test web ha mostrato TLS 1.2 installato ...), oltre ad avere un sistema operativo completamente testato.

Gli aggiornamenti dei pacchetti di Homebrew + avrebbero avuto un effetto aggiuntivo con gli aggiornamenti di sicurezza di Apple? Homebrew ha conosciuto problemi di sicurezza in sé e per sé? Oppure installare un gestore di pacchetti e gli aggiornamenti associati modificano la configurazione del sistema in modo tale che, nelle mani di un amministratore relativamente inesperto, alla fine si troverà in uno stato più vulnerabile?

    
posta Dave 10.11.2015 - 01:12
fonte

2 risposte

8

Would Homebrew +package updates have an additive effect with Apple security updates?

Dovrebbe migliorare la sicurezza se la si utilizza per aggiornare periodicamente pacchetti che Apple non è aggiornato o che non gestisce e non applica patching. Esempio

Does Homebrew have known security issues in and of itself?

Senza una recensione completa sulla sicurezza questa risposta è sconosciuta . Vale la pena scavare intorno a problemi segnalati per altri aspetti legati alla sicurezza problemi.

... Would installing a package manager and associated updates change the system configuration such that, in the hands of a relatively inexperienced admin, it will ultimately be in a more vulnerable state?

Questa domanda lascia molto alla speculazione. Credo che la documentazione homebrew e la sua comunità siano abbastanza grandi che questo non dovrebbe essere un problema. Immersioni più approfondite in considerazione dei modi per proteggere OSX.

    
risposta data 22.12.2015 - 00:17
fonte
1

La prima cosa che l'installatore di OSX HomeBrew vuole fare è cambiare il proprietario di / usr / local / bin con il tuo utente locale. Rendendo così qualsiasi eseguibile casuale una delle maggiori minacce alla sicurezza. Direi che sarebbe difficile aspettarsi qualsiasi sicurezza dopo l'installazione di HomeBrew.

    
risposta data 02.10.2018 - 17:07
fonte

Leggi altre domande sui tag

OCSP e CRL: specificati nel certificato CA o client? Implicazioni sulla privacy di IDFA / IDFV? (IPhone / iOS)