[爆卦]安裝Homebrew Channel是什麼?優點缺點精華區懶人包

雖然這篇安裝Homebrew Channel鄉民發文沒有被收入到精華區:在安裝Homebrew Channel這個話題中,我們另外找到其它相關的精選爆讚文章

在 安裝homebrew產品中有4篇Facebook貼文,粉絲數超過2,850的網紅矽谷牛的耕田筆記,也在其Facebook貼文中提到, 本篇文章探討的也是資安系列問題,而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。 結論: 作者透過觀察 Homebrew 的 Github Action 流程,成功得上傳一個會列印一行的程式碼到 iterm2 套件中,讓所有安裝的使用者都會於 Terminal 上看到一行作...

 同時也有1部Youtube影片,追蹤數超過2萬的網紅Wilson說給你聽,也在其Youtube影片中提到,#m1 #macbookair #imac #威大小技巧 [威大小技巧] M1 Macbook air 如何檢查磁碟健康度? 很多人都有點怕怕M1 mac SSD是不是不耐用 這邊Wilson教學如何查詢硬碟健康度喔 安裝home brew: /usr/bin/ruby -e "$(curl -f...

  • 安裝homebrew 在 矽谷牛的耕田筆記 Facebook 的精選貼文

    2021-05-05 00:00:07
    有 53 人按讚

    本篇文章探討的也是資安系列問題,而這次的目標主角則是 MAC 系統上廣為流傳的 Homebrew 系統。

    結論:
    作者透過觀察 Homebrew 的 Github Action 流程,成功得上傳一個會列印一行的程式碼到 iterm2 套件中,讓所有安裝的使用者都會於 Terminal 上看到一行作者客製化的訊息。

    本次的漏洞是作者刻意從 Homebrew 的 Vulnerability Disclosure Program 專案中去嘗試尋找可能的問題,所有的操作都有跟官方專案的人探討過流程,並且一切的 PoC 都是單純證明該攻擊的可行性,所以有興趣研究的人請遵循一樣的想法去做,不要認真的想攻擊。

    原因:
    1. Homebrew 透過 Github Action 執行 CI/CD 動作
    2. Homebrew 撰寫了一個自動合併 Pull Request 的 Action
    3. CI 內會透過一個Ruby的 Git Diff 第三方函式庫來驗證,只要符合下列條件就可以自動合併
    - Modifying only 1 file
    - Not moving/creating/deleting file
    - Target filepath matches \ACasks/[^/]+\.rb\Z
    - Line count of deletions/additions are same
    - All deletions/additions matches /\A[+-]\s*version "([^"]+)"\Z/ or - -\A[+-]\s*sha256 "[0-9a-f]{64}"\Z
    - No changes to format of versions (e.g. 1.2.3 => 2.3.4)

    作者一開始想要從該規則下手,找尋有沒有可能塞入惡意攻擊並且騙過系統讓其自動合併,然而這些規則看起來沒有什麼太多問題,於是作者轉往其他領域去找尋問題,其中一個想法就是到底該 Ruby 的 Git Diff 是如何實作,也許從實作下手更有辦法去欺騙這一切。

    很順利的是,作者真的於該函式庫中找到問題,對於一個 Git Diff 的結果來說,該函式庫會透過 +++ "?b/(.*) 這樣的正規表達式來判別檔案路徑的資訊而並非程式修改內容,譬如下列 diff
    ```
    diff --git a/source file path b/destination file path
    index parent commit hash..current commit hash filemode
    --- a/source file path
    +++ b/destination file path
    @@ line information @@
    Details of changes (e.g.: `+asdf`,`-zxcv`)
    ```

    作者就開始思考,如果讓程式碼可以符合 +++ "?b/(.*) 的規則,是否有辦法讓程式碼不被視為一個檔案的修改,因此就可以修改多行程式碼但是讓 CI 系統認為只有一行程式碼於是進行自動合併

    作者最初的想法如下,第一行用來放惡意程式碼,第二行用來偽裝檔案路徑,經過一番嘗試後作者真的成功塞入了類似 PRINTF 的程式碼到環境中並觸發自動合併。接者各地使用者透過 brew 安裝 iterm 版本都會看到使用者塞入的程式碼。
    ```
    ++ "b/#{Arbitrary codes here}"
    ++ b/Casks/cask.rb
    ```

    原文還有更多作者的思路過程,有興趣的不要錯過

    原文:
    https://blog.ryotak.me/post/homebrew-security-incident-en/#fn:7
    測試用PR:
    https://github.com/Homebrew/homebrew-cask/pull/104191

  • 安裝homebrew 在 卡斯伯 Facebook 的最佳貼文

    2017-02-06 09:14:08
    有 13 人按讚

    Mac 安裝 iTerm 及 Oh My ZSH
    這裡有一篇從頭安裝 iTerm、Oh My ZSH 教學
    擺脫一成不變的終端機介面
    讓你掛著發呆都很有型 😎
    https://goo.gl/qVbOie

    - iTerm
    另外一種終端機工具
    可以分割多視窗、快捷切換
    一個工具讓指令不慌不忙

    - Oh My ZSH
    終端機指令的強化工具
    這個開源套件內建許多框架指令
    強大的助攻讓開發自帶三倍速

    感謝 pjchender 提供~
    https://www.facebook.com/pjchender/

  • 安裝homebrew 在 蜜蜂先生的遊戲人間 Facebook 的最佳解答

    2015-12-13 17:55:10
    有 6 人按讚

    #科技 #Mac
    介紹Mac專用的套件系統(就是像ubuntu的apt-get):
    http://brew.sh/index_zh-tw.html
    可以用來裝一些系統沒有的元件~(啥joe或是wget之類的)
    http://caskroom.io
    然後再裝這個cask擴充套件,就可以用來安裝GUI的App…
    之後就只要用指令就能裝應用程式了~完全不用自己去下載安裝檔跟點安裝~

    入手新Mac,安裝完新系統後,重新建立工作環境中,順便記錄一下自己裝了哪些套件:

    - ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
    - brew install caskroom/cask/brew-cask
    - brew install joe
    - brew install wget
    - brew cask install firefox
    - brew cask install google-chrome
    - brew cask install flash-player
    - brew cask install dropbox
    - brew cask install 1password
    - brew cask install xtrafinder
    - brew cask install sublime-text
    - brew cask install iterm2
    - brew cask install google-drive
    - brew cask install xmind
    - brew cask install nally
    - brew cask install synology-cloud-station
    - brew cask install filezilla
    - brew cask install microsoft-office
    - brew cask install adobe-photoshop-cc adobe-illustrator-cc
    - brew cask install diskmaker-x

  • 安裝homebrew 在 Wilson說給你聽 Youtube 的最讚貼文

    2021-07-20 16:38:30

    #m1 #macbookair #imac #威大小技巧
    [威大小技巧] M1 Macbook air 如何檢查磁碟健康度?
    很多人都有點怕怕M1 mac SSD是不是不耐用
    這邊Wilson教學如何查詢硬碟健康度喔

    安裝home brew:
    /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
    安裝檢測工具:
    brew install smartmontools
    執行檢測:
    smartctl -a "磁碟代碼"

你可能也想看看

搜尋相關網站