macosx – macos: پیامدهای امنیتی homebrew و macports چیست؟

macports

• binaries از / opt / local / bin / قابل استفاده است، به عنوان مثال برای tesseract

   bin $ که tesseract
  / opt / local / bin / tesseract
  
  bin $ ls / opt / local / bin / tesseract
  -rwxr-xr-x 1 root admin 28120 15 Sep 2016 / opt / local / bin / tesseract
  
  bin $ ls / opt / local / | grep باین
  drwxr-xr-x 719 root admin 24446 6 اوت 19:55 bin
  

• نصب نیاز به sudo

sudo port install tesseract

homebrew

 bin $ که بسته
/ usr / local / bin / packer

bin $ ls / usr / local / bin / packer
lrwxr-xr-x 1 myuser admin 33 7 اوت 14:28 / usr / local / bin / packer -> ../Cellar/packer/1.2.5/bin/packer

bin $ ls / usr / local | grep باین
drwxrwxr-x 41 myuser admin 1394 7 اوت 14:28 باین

• install does not require sudo

brew installer packer

PATH

حذف نرم افزارهای دیگر، این دستور $ PATH من است:

 / opt / local / bin #macports
/ usr / local / bin #homebrew
/ usr / bin #Apple binaries

/ usr / loca / bin مجوز.

من معتقدم از https://apple.stackexchange.com/a/261710، که / usr / local / bin ، قبل از homebrew، شروع می شود فقط به عنوان ریشه قابل نوشتن است:

 drwxr-xr-x 26 root wheel - 884 Oct 17 03:36 bin

خطرات

آیا تفاوت بین این دو روش وجود دارد؟ اگر چه پورت یا دم خود را هک کرده است، چه اتفاقی خواهد افتاد؟ اگر بسته ای که نصب می کنید هک شده اید چه؟ در مورد مفاهیم هر دو رویکرد در مورد دیگر بدافزارهایی که سعی در تغییر سیستم شما دارند چه هستند؟

به نظر من به نظر می رسد / usr / local / bin باز است و باینری می تواند به راحتی هر برنامه اپل را جایگزین کند. آیا باید نگران باشم؟