¿Es seguro instalar Homebrew o MacPorts en OS X?

Considero que MacPorts es más seguro que Homebrew. Ambos son utilizados por muchas personas, sin embargo, MacPorts está más en línea con un administrador de paquetes tradicional de Unix y Homebrew es posiblemente más fácil de usar.

Yo uso MacPorts exclusivamente.

No usaré Homebrew porque el instalador de Homebrew cambia los permisos en ciertas carpetas del sistema en su Mac para facilitar el uso del administrador de paquetes, pero esto puede comprometer la seguridad.

MacPorts debe ejecutarse como root (por ejemplo, con sudo) al instalar paquetes. Homebrew se ejecuta como usted (un usuario normal y sin privilegios).

MacPorts puede poner sus binarios en / opt / local (que es propiedad de root) mientras se ejecuta con privilegios de root. Esto significa que solo el software que se ejecuta con privilegios administrativos puede escribir en / opt / local

Homebrew, por otro lado, cambia los permisos de / usr / local (y / usr / local / bin, / usr / share, / usr / share / man & / usr / share / man / man1) a usted, y hace se pueden escribir en grupo para que cualquier software que se ejecute en su máquina también pueda escribir en estos directorios, y / usr / local / bin esté en su camino. Esto permitiría, por ejemplo, una secuencia de comandos deshonesta que se ejecuta desde una página web para volcar algo en su camino que luego podría ejecutar inadvertidamente.

Además de esto, Homebrew ni siquiera se puede asegurar más, ya que explícitamente NO admite la ejecución como root (por ejemplo, con sudo)

Yo uso Homebrew y puedo asegurar que es seguro. Dado que utiliza software de código abierto, cualquier vulnerabilidad se detectará y tratará rápidamente. Las herramientas de línea de comandos de Linux son una gran adición a OS X y vale la pena instalarlas.