Riesgos de seguridad de HomeX Brew OSX

10

He estado tratando de reforzar mi computadora OSX 10.11 y una de las guías sugirió instalar Homebrew para obtener actualizaciones de cosas como OpenSSL. Si bien las actualizaciones son excelentes, parece que Apple debería estar relativamente al tanto de los problemas (una prueba web reciente mostró que TLS 1.2 está instalado ...), además de contar con un sistema operativo del sistema completamente probado.

¿Las actualizaciones del paquete Homebrew + tendrán un efecto aditivo con las actualizaciones de seguridad de Apple? ¿Homebrew tiene problemas de seguridad conocidos en sí mismos? ¿O la instalación de un administrador de paquetes y las actualizaciones asociadas cambiaría la configuración del sistema de tal manera que, en las manos de un administrador relativamente inexperto, finalmente estará en un estado más vulnerable?

    
pregunta Dave 10.11.2015 - 01:12
fuente

2 respuestas

8
  

¿Las actualizaciones del paquete Homebrew + tendrán un efecto aditivo con las actualizaciones de seguridad de Apple?

Debería mejorar la seguridad si lo aprovecha para actualizar regularmente los paquetes que Apple está enviando obsoleto o no está realizando el mantenimiento y los parches. Ejemplo

  

¿Homebrew tiene problemas de seguridad conocidos en sí mismo?

Sin una revisión de seguridad completa, esta respuesta es unknown . Vale la pena explorar problemas reportados por otra seguridad relacionada cuestiones.

  

... ¿La instalación de un administrador de paquetes y las actualizaciones asociadas cambiarían la configuración del sistema de tal manera que, en manos de un administrador relativamente inexperto, finalmente estará en un estado más vulnerable?

Esta pregunta deja mucho a la especulación. Creo que la documentación de Homebrew y su comunidad es lo suficientemente grande como para que esto no sea un problema. inmersión más profunda para considerar formas de proteger OSX.

    
respondido por el Iancnorden 22.12.2015 - 00:17
fuente
1

Lo primero que quiere hacer el instalador de OSX HomeBrew es cambiar el propietario de / usr / local / bin a su usuario local. De este modo, hacer de cualquier ejecutable aleatorio una amenaza importante para la seguridad. Yo diría que sería difícil esperar alguna seguridad después de instalar HomeBrew.

    
respondido por el Samuel Åslund 02.10.2018 - 17:07
fuente

Lea otras preguntas en las etiquetas