Kann man diese beiden genannten Produkte auch ohne Homebrew installieren? Bin nicht so der Freund von Homebrew und will Sicherheit des Mac nicht durch Install von Fremdsoftware gefährden. Aber einige Dinge wären für Datenmigration und ordentliche Dateinamenskonvention wichtig.
iMac 24″, macOS 26.5
Hallo wolfsmac,
vielen Dank für Deinen Beitrag und Deine Frage in der Apple Support Community.
Ja, grundsätzlich geht beides auch ohne Homebrew. Wichtig ist nur: Ganz ohne Fremdsoftware geht es damit trotzdem nicht — Du installierst die Werkzeuge dann nur nicht über einen Paketmanager, sondern direkt aus der jeweiligen Projektquelle. 😉
Für GnuPG würde ich zuerst die offizielle GnuPG-Downloadseite bzw. GPGTools prüfen. Apple verweist in einem eigenen Supportdokument ebenfalls auf GPG Suite von GPGTools und darauf, dass GnuPG als Freeware verfügbar ist.
Bei mkcert ist Homebrew ebenfalls nur ein bequemer Installationsweg, aber keine Pflicht. Das Projekt wird offiziell auf GitHub gepflegt. Dort solltest Du prüfen, ob es für Deine Architektur und macOS-Version ein passendes Release gibt oder ob Du es selbst bauen möchtest.
Gerade bei mkcert wäre ich bewusst vorsichtig: Das Tool richtet mit mkcert -install eine lokale Zertifizierungsstelle ein und trägt sie in den Trust Store ein. Das ist für lokale HTTPS-Entwicklung praktisch, sollte aber nur gemacht werden, wenn Du genau diesen Zweck brauchst.
Kurz gesagt: Ja, ohne Homebrew ist das zwar möglich. Der Sicherheitsgewinn entsteht aber nicht automatisch durch das Weglassen von Homebrew, sondern durch saubere Quellen, geprüfte Downloads und möglichst wenig dauerhaft installierte Werkzeuge.
Hallo wolfsmac,
vielen Dank für Deinen Beitrag und Deine Frage in der Apple Support Community.
Ja, grundsätzlich geht beides auch ohne Homebrew. Wichtig ist nur: Ganz ohne Fremdsoftware geht es damit trotzdem nicht — Du installierst die Werkzeuge dann nur nicht über einen Paketmanager, sondern direkt aus der jeweiligen Projektquelle. 😉
Für GnuPG würde ich zuerst die offizielle GnuPG-Downloadseite bzw. GPGTools prüfen. Apple verweist in einem eigenen Supportdokument ebenfalls auf GPG Suite von GPGTools und darauf, dass GnuPG als Freeware verfügbar ist.
Bei mkcert ist Homebrew ebenfalls nur ein bequemer Installationsweg, aber keine Pflicht. Das Projekt wird offiziell auf GitHub gepflegt. Dort solltest Du prüfen, ob es für Deine Architektur und macOS-Version ein passendes Release gibt oder ob Du es selbst bauen möchtest.
Gerade bei mkcert wäre ich bewusst vorsichtig: Das Tool richtet mit mkcert -install eine lokale Zertifizierungsstelle ein und trägt sie in den Trust Store ein. Das ist für lokale HTTPS-Entwicklung praktisch, sollte aber nur gemacht werden, wenn Du genau diesen Zweck brauchst.
Kurz gesagt: Ja, ohne Homebrew ist das zwar möglich. Der Sicherheitsgewinn entsteht aber nicht automatisch durch das Weglassen von Homebrew, sondern durch saubere Quellen, geprüfte Downloads und möglichst wenig dauerhaft installierte Werkzeuge.
Die Frage ist nicht, ob mit oder ohne Homebrew zu installieren, sondern auf verlässliche Downloadquellen zu achten. Homebrew selbst ist unkritisch und nicht per se ein Sicherheitsrisiko.
Für GnuPG ist das GPG Suite (https://gpgtools.org/?utm_source=chatgpt.com), für mkzert Github (https://github.com/FiloSottile/mkcert/releases?utm_source=chatgpt.com).
Hallo wolfsmac,
gern geschehen — und ja, es ist gut, dass Du das Thema Sicherheit hier nicht nur nebenbei behandelst. 👍
Beim Zertifikat würde ich unterscheiden: Für eine öffentlich erreichbare Website oder einen Dienst im Internet ist ein Zertifikat einer vertrauenswürdigen Zertifizierungsstelle der richtige Weg. Für rein lokale Tests ist mkcert dagegen genau für lokal vertrauenswürdige Entwicklungszertifikate gedacht; dabei wird eine lokale Zertifizierungsstelle im Trust Store eingerichtet.
Wenn es um Vereinsdaten geht, würde ich ohnehin lieber einen Schritt zu vorsichtig als einen zu schnell vorgehen: erst klären, wofür das Zertifikat genau gebraucht wird, dann entscheiden, ob lokal, intern oder öffentlich vertrauenswürdig. Und bei GnuPG gilt ähnlich: lieber sauber verstehen, was signiert oder verschlüsselt werden soll, bevor man es produktiv einsetzt.
Danke auch für Deine Rückmeldung — die zeigt, dass Du nicht einfach Tools installierst, sondern wirklich bewusst mit Datensicherheit umgehst. Genau das ist bei Vereinsdaten der richtige Ansatz. 👍
Werde mir deine Tipps zur Datensicherheit in Ruhe ansehen und danke dir für deine Hinweise zu GnuPG und mkcert. Vielleicht sollte ich ja doch ein Sicherheitscertifikat einer offiziellen Stelle nutzen. Werde ich noch genauer nachsehen. Danke für dein Hilfe.
gnupg und mkcert
