Чи ефективно Steam для Mac працює як суперпользователь?

12

Коли ви завантажуєте клієнт, він не важить занадто багато, і, здається, це робить дуже мало. Усередині пакета додатків є сценарій, який - оглянувши навколишнє середовище та вирішивши, що ви не працюєте з Linux - запускає клієнта, який завантажує повне середовище та ресурси підтримки. Щоб це сталося (все це зберігається всередині пакета, пакет додатків оновлюється в цьому процесі) Steam хоче універсальний доступ до допоміжних пристроїв та ваш пароль.

Кешовані ресурси, налаштування (наприклад, комбінації клавіш), файли підтримки (наприклад, таблиці пошуку вимог до ігор) знаходяться всередині пакету, а не в ~/Library/{Application Support|Preferences|Cache}; в ігор потрапляють дані ігор ~/Documents/Steam Content.

Я б описав себе як трохи OCD (який насправді дуже багато говорить), і я би все одно не хвилювався. Я б пішов розчесати цей волохатий безлад і дізнатись, де речі, коли і якщо мені потрібно, навіть якщо він знаходиться в незнайомому місці; це насправді не відзначає мене. Ну, трохи.

Мене хвилює те, як Steam потребує як Доступ для допоміжних пристроїв, так і мій пароль для запуску вперше. Перший дає йому можливість дуже тісно спілкуватися із запущеними програмами та базовою системою; в той час як останній (обліковий запис адміністратора) міг би надати це, і це видавці необмежений доступ до всього мого програмного забезпечення, обладнання та даних. З такими видавцями, як Rockstar, які використовують тріщини сценичного NOCD, щоб публікувати свої ігри на Steam, я не дуже впевнений, що я з цим добре.

Мені б хотілося, щоб більше ігор стали доступними для MacOS X та всіх гарних машин, які ним керують, але ця схема не схожа на мене. Схоже, Valve обробляє заходи безпеки та кращі практики, попередні пісочниці, підписання коду, відносно здорову структуровану організацію; все, що сподобається тому, кому взагалі не весело на вечірках і помре самотнім, у підвалі своєї давно померлої матері ... зачекайте. Правильно. Все одно.

Чи можемо ми отримати деякий вклад щодо безпеки Steam для Mac на машині кінцевого користувача, від того, хто розуміє, як працює API доступності, чи можуть ігри, що розповсюджуються на Steam, читати та писати за межами домашньої папки користувача, збирати дані з інших запущених додатків тощо?

macos  security  steam 
godDLL
джерело
2
Я серйозно сумніваюся, що Steam буде шукати цю публікацію і відповісти на неї тут. Ви, мабуть, пощастить на форумах Steam ... Редагувати: тут я опублікував це для вас. forums.steampowered.com/forums/…
RCIX
Я не думав, що вони можуть відповісти на це таким чином, що це не коштує їм певних PR-очок, тому я запитав тут, де трапляються люди, які знають речі.
godDLL

Відповіді:

10

Відповідь самих дияволів (в даному випадку Роберт Барріс):

Активація універсального доступу не є вимогою для Steam або для ігор на Steam. Однак якщо ви хочете використовувати Steam Overlay, то це потрібно - UA надає механізм, за допомогою якого Overlay може перехоплювати ключі від гри, навіть коли гра передує.

Ні, ігри Steam не працюють як суперпопулярність: /

RCIX
джерело
5

Є тисячі інсталяторів, яким потрібен пароль вашого адміністратора для запису в захищені області файлової системи, включаючи Apple. Якщо ви хочете знати, для якого користувача запущений процес, тоді використовуйте ps або Monitor Monitor.

Увімкнення допоміжного доступу до пристроїв - це звичайне рішення, яке застосовується, коли застосунок, який не можна писати на скрипті, потрібно автоматизувати за допомогою ряду імітованих клацань на вікнах та меню. Набагато ймовірніше, що люди, що працюють над цим продуктом, просто нічого не знають про платформу Mac, ніж те, що їм цікаво сказати вашій мамі, де знаходяться ваші неслухняні папки.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Хасаан Чоп
джерело
4
Насправді він точно розповів, як відповісти на власне запитання: "Якщо ви хочете знати, для якого користувача працює процес, тоді використовуйте ps або Monitor Monitor"
EvanK
8
API доступності використовується багатьма продуктами з багатьох причин. Жодна з них не загрожує безпеці. Ваша єдина проблема полягає в тому, що ви потрапили на дуже малу кількість інформації, яку ви не сподіваєтесь зрозуміти, і ви думаєте, що розробники Steam збираються відповісти на вас на публічному форумі.
Hasaan Chop
1
Ваш останній коментар міг бути призначеним як образа, я не можу сказати. Англійська мова не є моєю рідною мовою. Якщо це було так призначено, то це ганебно. Дякуємо, що відповіли на моє запитання, нарешті, навіть якщо таким чином ви могли б виявитись надзвичайно неприємними. Мені незнайомий API Accessibility, і це дійсно все, що ви маєте на мене, будь ласка, не робіть припущень на основі так мало даних. РЕДАКТИРУЙТЕ: Якщо ви опублікуєте свою відповідь як відповідь, я прийму її.
godDLL
1
Насправді я не винен, якщо ваше шість абзацних запитань містило так мало даних. Або ви стверджуєте, що зухвалость вашої "матері в підвалі" була свідченням вищого інтелекту?
Hasaan Chop
1
Тепер я впевнений, що ти намагаєшся образити мене, в той час як я намагався вийти менш анальним і технічним, ніж я зазвичай, і не сприймати себе занадто серйозно. Спробуйте це раз у раз. Мій "рент" мав би дати вам розпливчасте уявлення про те, чому я був стурбований (розпливчасто стурбований), а питання - саме одне речення в кінці. І нічого з цього не було націлене особисто на вас, чи на ваш спосіб життя, навіть якщо ви могли це так читати - я не дражнила. Я прийму вашу відповідь.
godDLL
2

Steam не працює як root. Він просто потребує ваших облікових даних для встановлення. Факт, що використовує допоміжні пристрої, не є великою справою. Багато додатків роблять. Насправді, більшість ігор.

У мене працює пара, і я не переживаю з цього приводу.

Але якщо ви є, то дістаньте щось на кшталт Little Snitch . Він відстежує ВСЕ і надходить трафік від вашого комп'ютера. Це обов'язковий додаток для кожного користувача Mac. Деякі використовують його для заміни брандмауера. І ви розповідаєте, які додатки / процеси теж дозволяють доступ до мережі. Таким чином, якщо Steam запустить процес, який вам не знайомий, вам буде повідомлено. І ви можете вирішити надати (чи ні) доступ.

У будь-якому випадку вам слід запустити Маленький сніг. Але, чесно кажучи, я думаю, що ви занадто переживаєте за Steam.

Стівен Кокс
джерело
1

Мій партнер встановив Steam на одному з наших Маків, і її власний обліковий запис не входить до групи "адміністратор" - /var/log/secure.log показує, що їй довелося використовувати лише обліковий запис адміністратора Finder, щоб скопіювати його в "Програми" .

На цьому Mac вже було включено доступ до допоміжних пристроїв. Перелік процесів підтверджує, що нічого, що працює для Steam, не працює як root (але він працює як ваш користувач. Він може робити все що завгодно, як і майже будь-який інший біт програмного забезпечення в стандартному Unix, включаючи читання або стирання всіх ваших файлів. )

Якщо ви дуже параноїчні, встановлюйте та запускайте свої ігри в окремий обліковий запис користувача.

jrg
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.