Steam per Mac funziona effettivamente come superutente?

13

Quando si scarica il client non pesa troppo e sembra fare molto poco. All'interno del bundle dell'app è presente uno script che — dopo aver ispezionato l'ambiente e deciso di non eseguire Linux — avvia il client, che scarica l'intero ambiente di supporto e le risorse. Perché ciò avvenga (tutto questo viene salvato all'interno del bundle, il bundle dell'app viene aggiornato in questo processo) Steam desidera l'accesso universale per dispositivi di assistenza e la tua password.

Risorse memorizzabili nella cache, preferenze (come le scorciatoie da tastiera), file di supporto (come le tabelle di ricerca dei requisiti hardware del gioco) vivono all'interno del bundle, non in ~/Library/{Application Support|Preferences|Cache}; i dati dei giochi vengono scaricati ~/Documents/Steam Content.

Mi descriverei un po 'un disturbo ossessivo-compulsivo (che dice davvero molto), e non mi importerebbe molto. Vorrei pettinare questo casino peloso e scoprire dove sono le cose, quando e se ne ho bisogno, anche se si trova in un luogo sconosciuto; che in realtà non mi spunta. Bene, un pochino.

Ciò che mi preoccupa è il modo in cui Steam ha bisogno sia di Access for Assistive Devices sia della mia password per funzionare per la prima volta. Il primo gli dà la possibilità di parlare molto intimamente con le app in esecuzione e il sistema sottostante; mentre quest'ultimo (account amministratore) potrebbe benissimo darlo e ai suoi editori l'accesso illimitato a tutto il mio software, hardware e dati. Con editori come Rockstar che usano i crack della scena NOCD per pubblicare i loro giochi su Steam, non sono così sicuro di essere d'accordo.

Vorrei che fossero disponibili altri giochi per MacOS X e tutte le belle macchine che lo eseguono, ma questa disposizione non mi sembra molto simile a quella di un Mac. Sembra che Valve stia aggirando le misure di sicurezza del sistema e le migliori pratiche, rinunciando al sandboxing, alla firma del codice, a un'organizzazione strutturata relativamente sana; tutte le cose che farebbero appello a qualcuno che non si diverte affatto alle feste, e morirà da solo, nel seminterrato di sua madre morta da tempo ... aspetta. Giusto. Comunque.

Possiamo ottenere informazioni sulla sicurezza di Steam per Mac nel computer dell'utente finale, da qualcuno che capisce come funziona l'API di accessibilità, se i giochi distribuiti su Steam possono leggere e scrivere all'esterno della cartella utente dell'utente, raccogliere dati da altre app in esecuzione o simili?

macos  security  steam 
godDLL
fonte
2
Dubito seriamente che Steam cercherà questo post e risponderà qui. Probabilmente avrai più fortuna sui forum di Steam ... Modifica: qui, l'ho pubblicato lì per te. forums.steampowered.com/forums/…
RCIX
Non pensavo che potessero rispondere in un modo che non gli costava alcuni punti PR, quindi ho chiesto qui, dove le persone che conoscono le cose capita di appendere.
godDLL,

Risposte:

10

Risposta degli stessi sviluppatori (Robert Barris, in questo caso):

L'attivazione dell'accesso universale non è un requisito per Steam o per i giochi su Steam. Tuttavia, se si desidera utilizzare Steam Overlay, è necessario: UA fornisce il meccanismo tramite il quale Overlay può intercettare i tasti del gioco anche quando il gioco è più avanti.

No, i giochi Steam non funzionano come superutente: /

RCIX
fonte
5

Esistono migliaia di programmi di installazione che richiedono la password dell'amministratore per scrivere nelle aree protette del filesystem, incluso quello di Apple. Se vuoi sapere quale utente sta eseguendo un processo, usa ps o Activity Monitor.

L'abilitazione dell'accesso assistivo al dispositivo è una soluzione alternativa utilizzata quando un'applicazione non gestibile tramite script deve essere automatizzata attraverso una serie di clic simulati su finestre e menu. È molto più probabile che le persone che lavorano su questo prodotto semplicemente non sappiano nulla della piattaforma Mac di quanto non siano interessate a dire a tua madre dove sono le tue cartelle cattive.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Hasaan Chop
fonte
4
In realtà, ti ha detto esattamente come rispondere alla tua domanda: "Se vuoi sapere quale utente sta eseguendo un processo, usa ps o Activity Monitor"
EvanK,
8
L'API di accessibilità viene utilizzata da molti prodotti per molte ragioni. Nessuna di queste sono minacce alla sicurezza. Il tuo unico problema è che sei stato esposto a una quantità molto piccola di informazioni che non hai alcuna speranza di capire e che pensi che gli sviluppatori di Steam ti risponderanno su un forum pubblico.
Hasaan Chop,
1
Il tuo ultimo commento potrebbe essere stato inteso come un insulto, non posso dirlo. L'inglese non è la mia lingua madre. Se era così previsto, allora è vergognoso. Grazie per aver risposto alla mia domanda, finalmente, anche se in un modo che potresti trovare estremamente spiacevole. Non ho familiarità con l'API di accessibilità e questo è davvero tutto ciò che hai su di me, per favore non fare ipotesi basate su così pochi dati. MODIFICA: Se pubblichi la tua risposta come risposta, la accetterò.
godDLL,
1
Non è davvero colpa mia se la tua domanda di sei paragrafi conteneva così pochi dati. O sosterresti che il rant di "seminterrato di tua madre" era una prova di intelligenza superiore?
Hasaan Chop,
1
Ora sono certo che stai cercando di insultarmi, mentre stavo cercando di venire meno anale e tecnico del solito, e di non prendermi troppo sul serio. Provalo una volta ogni tanto. Il mio "rant" avrebbe dovuto darti una vaga idea del perché fossi preoccupato (vagamente preoccupato), e la domanda è esattamente una frase alla fine. E niente di tutto ciò era indirizzato a te o al tuo stile di vita, anche se avresti potuto leggerlo in quel modo - non stavo scherzando. Accetterò la tua risposta.
godDLL,
2

Steam non funziona come root. Ha semplicemente bisogno delle tue credenziali per l'installazione. Il fatto che utilizzi Dispositivi di assistenza non è un grosso problema. Molte app lo fanno, infatti la maggior parte dei giochi lo fanno.

Ho il vapore in funzione e non me ne preoccupo.

Ma se lo sei, prendi qualcosa come Little Snitch . Monitora TUTTO il traffico in entrata e in uscita dal tuo mac. È un'app indispensabile per ogni utente Mac. Alcuni lo usano per sostituire il firewall. E gli dici quali app / processi consentono anche l'accesso alla rete. In questo modo, se Steam esegue un processo che non ti è familiare, riceverai una notifica. E puoi decidere di concedere (o meno) l'accesso.

Dovresti comunque eseguire Little Snitch. Ma francamente, penso che tu sia troppo preoccupato per Steam.

Stephen Cox
fonte
1

La mia compagna ha installato Steam su uno dei nostri Mac e il suo account non fa parte del gruppo "admin" - /var/log/secure.log mostra che doveva solo utilizzare un account amministratore per Finder per copiarlo in "Applicazioni" .

L'accesso per dispositivi assistivi era già abilitato su quel Mac. Un elenco di processi conferma che nulla è in esecuzione per Steam come root (ma è in esecuzione come utente. Può fare tutto il possibile, proprio come qualsiasi altro software su Unix standard, inclusa la lettura o la cancellazione di tutti i file. )

Se sei molto paranoico, installa ed esegui i tuoi giochi in un account utente separato.

JRG
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.