HomebrewがTapのセキュリティを強化、公式インターフェース開発にも着手
サードパーティのHomebrewタップ経由でソフトウェアをインストールする場合、プロジェクト外部の人物が書いたRubyコードがサンドボックスなしで実行されます。このリスクこそが、Homebrew 6.0.0の中心的な課題となっています。 タップの信頼性管理 Homebrewは、タップおよびタップ修飾
サードパーティのHomebrewタップ経由でソフトウェアをインストールする場合、プロジェクト外部の人物が書いたRubyコードがサンドボックスなしで実行されます。このリスクこそが、Homebrew 6.0.0の中心的な課題となっています。 タップの信頼性管理 Homebrewは、タップおよびタップ修飾
DEVOPS 「Homebrewは今日のnpmよりも10年前の方が脆弱性が少なかった」とプロジェクトリードが語る
新しいmacOSマルウェアキャンペーンが、ソフトウェアの脆弱性ではなく開発者の習...
普段、私たちはソフトウェアをインストールする際、あまり深く考えることはありません。ファイルはHTTPS経由でダウンロードされ、チェックサムも検証される――すべてが安全だという前提があるからです。そして、その前提のおかげで私たちは助かっています。もしダウンロードのたびに傍受されたり、警告もなくバイナリが差し替えられたりす
新たな悪意あるキャンペーンが、偽のHomebrew、LogMeIn、Tradin...