🔗 Recomendam o uso do Homebrew em Mac?brew.sh

3 votos · BR-N em 18/05/2023 12:11

Recomendam o uso do Brew em Mac?
Sou usuário novo no mundo apple e tenho bastante receio de instalar algo que modifique muito o sistema.
o Brew oferece muita facilidade para instalar aplicações, mas ele não traria junto muito vulnerabilidade?

Deixe um comentário Cancelar resposta

9 comentários

Heitor Vidinhas disse:

18/5/2023 às 17:25

Eu uso o homebrew já tem quase 1 ano e me ajudou a automatizar instalações para clientes e pra mim mesmo.
Antes se por qualquer teste que fizesse com meu macbook pro mid 2015 precisasse reinstalar o sistema, levava pelo menos 3 horas pra tudo estar pronto.
Com o homebrew e um shell script que criei, tudo fica pronto em 50min, já configurado (pois o script puxa preferencias que faço backup).
Não vi problemas, algo que parecesse inseguro ou mesmo que fosse um problema.
Acho que vale seu teste, adianta muito ter a possibilidade de instalar tudo pro comandos no terminal.

Responder
Fabio Beneditto disse:

18/5/2023 às 16:14

Para ambiente de desenvolvimento o time de SecOps da empresa liberou (após análise) o uso do Homebrew.

Facilita MUITO a gestão (instalação / atualização / remoção) de pacotes.

Responder
Diego Lakatos disse:

18/5/2023 às 12:35

Até pelo que sei o homebrew tem um histórico de segurança bem decente, ha
muito tempo atrás li algumas críticas a maneira que ele funciona mas não lembro os detalhes.
Eu uso tanto no meu mac quanto no meu desktop linux.

Responder
Rodrigo Ghedin disse:

18/5/2023 às 12:14

Já usei o Homebrew, funciona bem. Muita gente acha o sistema meio zoado porque ele altera permissões em diretórios do sistema. É, no fim das contas, uma brecha que você abre, mas não me recordo de incidentes graves no projeto.

Pessoalmente, uso o MacPorts. Ele tem menos pacotes que o Homebrew, mas acho que respeita mais as diretrizes do sistema e é mais elegante (aqueles emojis e termos de bebidas do Homebrew são bregas demais).

Responder
1. Micael Silva disse:
  
  18/5/2023 às 12:23
  
  Isso me lembrou de uma request que teve no projeto uma vez de um cara que era ex-alcoólatra que não gostava do emoji pela associação que tinha e em decorrência disso adicionaram uma opção nas configurações pra desativar eles
  
  Responder
2. BR-N disse:
  
  18/5/2023 às 12:41
  
  Não conhecia o Mac ports. vlw a dica!
  Vou aproveitar a info sobre o brew e subir uma maquina de testes e rodar um ls “-laR” para ver as permissões atuais, as permissões com macports e as permissões com o brew. Posto aqui o resultado.
  Não conhecia essa questão do brew sobre as permissões e não me agrada nem um pouco isso. (Quanto mais velho fico menos rebeldia com o default do sistema tenho.. rsrs)
  
  Responder
3. Gabriel Arruda disse:
  
  18/5/2023 às 13:37
  
  Já usei o Homebrew, funciona bem. Muita gente acha o sistema meio zoado porque ele altera permissões em diretórios do sistema.
  
  Tem mais detalhes sobre isso? Eu prefiro eles aos gerenciadores “comuns”, justamente porque não depende de sudo para instalar aplicações de linha de comando.
  
  Inclusive, pessoal usa na empresa com RHEL, para não precisar mexer em pacotes do sistema.
  
  Responder
  1. Rodrigo Ghedin disse:
    
    18/5/2023 às 14:09
    
    Os relatos que li foram no Hacker News, mas pesquisando por aí dá para encontrar algumas coisas que explicam esses problemas. (É tudo muito técnico para o meu nível, e alguns materiais são meio datados.) Tipo isto ou isto.
    
    Responder
4. BR-N disse:
  
  18/5/2023 às 23:24
  
  Com o objetivo de verificar um pouco mais a fundo a questão, fiz o seguinte teste:
  
  1) No parallels eu criei uma máquina virtual OSX Ventura
  2) Nessa Máquina Virtual (VM) eu instalei o xcode
  3) Habilitei o acesso do terminal a todo disco
  4) Desliguei a VM
  5) Dupliquei a VM (Copy & Paste)
  6) Na primeira VM (base) eu executei o seguinte comando “sudo find / -type f -not -path “/Volumes” -exec ls -la {} \; | awk -v OFS=’\t’ ‘{print $1, $3, $4, $9}’ > /Users/teste/Desktop/ListBase.txt” (sem aspas) de forma a gerar um arquivo (ListBase.txt) com o nome de todos os arquivos do disco e suas respectivas permissões
  7) Na segunda VM (brew) eu instalei o Brew pelo comando “/bin/bash -c “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)”” disponível no site “https://brew.sh”
  8) Após a instalação do Brew eu reiniciei a segunda VM
  9) Na segunda VM (brew) executei o seguinte comando “sudo find / -type f -not -path “/Volumes” -exec ls -la {} \; | awk -v OFS=’\t’ ‘{print $1, $3, $4, $9}’ > /Users/teste/Desktop/ListBrew.txt” de forma a gerar um arquivo (ListBrew.txt) com o nome de todos os arquivos do disco e suas respectivas permissões
  10) De posse dos dois arquivos “ListBrew.txt” e “ListBase.txt” comparei o conteúdo dos dois no VS code.
  11) As divergências entre um OSX Ventura recem instalado e uma cópia dessa maquina com o Brew instalado foram as seguintes:
  -rw-r–r– teste staff /System/Volumes/Data/Users/teste/Library/Caches/Homebrew/*
  -rwxr-xr-x teste admin /System/Volumes/Data/opt/homebrew/bin/brew
  -rw-r–r– teste admin /System/Volumes/Data/opt/homebrew/*
  -rwxr-xr-x teste admin /System/Volumes/Data/opt/homebrew/package/scripts/*
  -rw-r–r– teste staff /Users/teste/Library/Caches/Homebrew/*
  
  (onde conta o caractere “*”, há uma series de arquivos com a mesma permissão do diretorio onde estes arquivos estão)
  
  Conclusão preliminar:
  Não detectei mudança de permissão no sistema.
  Foi detectada a criação de arquivos e diretórios acima listados.
  Não verifiquei outras questoes como a criação de paths ou outras mudanças que o Brew pode realizar no sistema.
  O icone brega é incontestável.
  
  Responder