Steam для Mac эффективно работает как суперпользователь?

4238
godDLL

Когда вы загружаете клиент, он не весит слишком много и, кажется, делает очень мало. Внутри пакета приложения есть сценарий, который - после проверки среды и определения того, что вы не используете Linux - запускает клиент, который загружает полную среду поддержки и ресурсы. Чтобы это произошло (все это сохраняется внутри пакета, пакет приложений обновляется в этом процессе) Steam требует универсального доступа для вспомогательных устройств и вашего пароля.

Кэшируемые ресурсы, предпочтения (например, сочетания клавиш), файлы поддержки (например, таблицы соответствия требований к оборудованию игры) находятся внутри пакета, а не внутри ~/Library/; данные игр сбрасываются в ~/Documents/Steam Content.

Я бы назвал себя немного ОКР (который действительно много говорит), и мне было бы все равно. Я пошел бы прочесать этот волосатый беспорядок и выяснить, где что находится, когда и если мне нужно, даже если он находится в незнакомом месте; это на самом деле не раздражает меня. Ну, немного.

Что меня беспокоит, так это то, что Steam нужен как Access for Assistive Devices, так и мой пароль для запуска в первый раз. Первый дает ему возможность очень тесно общаться с запущенными приложениями и базовой системой; в то время как последний (учетная запись администратора) вполне может дать ему, и его издатели имеют неограниченный доступ ко всему моему программному обеспечению, оборудованию и данным. С такими издателями, как Rockstar, которые используют треки NOCD для публикации своих игр в Steam, я не уверен, что у меня все в порядке.

Я хотел бы, чтобы больше игр было доступно для MacOS X и всех красивых машин, на которых он работает, но эта схема не кажется мне очень похожей на Mac. Похоже, Valve обходит меры безопасности системы и лучшие практики, отказываясь от песочницы, подписывания кода, относительно здравой структурированной организации; все вещи, которые понравятся кому-то, кто вообще не веселится на вечеринках и умрет один, в подвале своей давно умершей матери ... подожди. Правильно. Тем не мение.

Можем ли мы получить информацию о безопасности Steam для Mac на компьютере конечного пользователя от человека, который понимает, как работает API-интерфейс Accessibility, могут ли игры, распространяемые в Steam, читать и писать за пределами домашней папки пользователя, собирать данные из других запущенных приложений и т. П.?

12
Я серьезно сомневаюсь, что Steam будет искать этот пост и отвечать на него здесь. Вам, вероятно, повезет больше на форумах Steam ... Редактировать: здесь я разместил его там для вас. http://forums.steampowered.com/forums/showpost.php?p=14988314&postcount=1 RCIX 13 лет назад 2
Я не думал, что они могли бы ответить на этот вопрос таким образом, чтобы это не стоило им каких-либо PR-баллов, поэтому я спросил здесь, где люди, которые знают вещи, зависают. godDLL 13 лет назад 0

4 ответа на вопрос

10
RCIX

Ответ от самих разработчиков (в данном случае Роберт Баррис):

Активация универсального доступа не является обязательной для Steam или для игр в Steam. Однако, если вы хотите использовать оверлей Steam, тогда это необходимо - UA предоставляет механизм, с помощью которого оверлей может перехватывать ключи от игры, даже когда игра больше всего впереди.

Нет, игры Steam не запускаются с правами суперпользователя: /

5
Hasaan Chop

Существуют тысячи установщиков, которым нужен пароль администратора для записи в защищенные области файловой системы, включая Apple. Если вы хотите узнать, под каким пользователем запущен процесс, используйте ps или Activity Monitor.

Включение вспомогательного доступа к устройству является обычным обходным решением, используемым, когда приложение без сценариев должно быть автоматизировано с помощью серии имитированных щелчков в окнах и меню. Гораздо более вероятно, что люди, работающие над этим продуктом, просто ничего не знают о платформе Mac, чем то, что им интересно рассказать маме, где находятся ваши непослушные папки.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Apple, я верю, издатели Steam - я не верю. Насколько я вижу, все файлы, которые есть в Steam в моей системе, - это 755 я: я. И ты не ответил на мой вопрос. godDLL 13 лет назад 0
На самом деле, он сказал вам, как именно ответить на свой вопрос: «Если вы хотите узнать, от какого пользователя запущен процесс, то используйте ps или Activity Monitor» EvanK 13 лет назад 4
Я не хотел этого знать, я уже знал. И мой вопрос выше: «Можем ли мы получить некоторую информацию о безопасности Steam для Mac на компьютере конечного пользователя от того, кто понимает, как работает API специальных возможностей, могут ли игры, распространяемые в Steam, читать и писать за пределами пользовательской папки, собирать данные из другие запущенные приложения или аналогичные? godDLL 13 лет назад 0
Доступность API используется многими продуктами по многим причинам. Ни одна из них не является угрозой безопасности. Ваша единственная проблема в том, что вы столкнулись с очень небольшим количеством информации, которую у вас нет надежды на понимание, и что вы думаете, что разработчики Steam ответят вам на открытом форуме. Hasaan Chop 13 лет назад 8
Ваш последний комментарий, возможно, был задуман как оскорбление, я не могу сказать. Английский не мой родной язык. Если это было так задумано, то это позорно. Спасибо, что ответили на мой вопрос, наконец, даже если таким образом, который может показаться крайне неприятным. Я не знаком с API-интерфейсом Accessibility, и это действительно все, что у вас есть, пожалуйста, не делайте предположений, основываясь на таком небольшом количестве данных. РЕДАКТИРОВАТЬ: Если вы отправите свой ответ в качестве ответа, я приму его. godDLL 13 лет назад 1
Я не виноват, если ваш вопрос из шести параграфов содержит так мало данных. Или вы утверждаете, что разглагольствования вашей "матери в подвале" были свидетельством превосходного интеллекта? Hasaan Chop 13 лет назад 1
Теперь я уверен, что вы пытаетесь оскорбить меня, в то время как я пытался проявить менее анальный и технический характер, чем обычно, и не относиться к себе слишком серьезно. Попробуйте это время от времени. Моя «напыщенная речь» должна была дать вам смутное представление о том, почему я был обеспокоен (смутно обеспокоен), и вопрос состоит из одного предложения в конце. И ни один из них не был нацелен лично на вас или на ваш образ жизни, даже если бы вы читали это так - я не дразнил. Я приму ваш ответ. godDLL 13 лет назад 1
2
Stephen Cox

Steam не работает как root. Для установки просто необходимы ваши учетные данные. Тот факт, что используются вспомогательные устройства, не имеет большого значения. Многие приложения делают. На самом деле, большинство игр делают.

У меня работает пар, и я не беспокоюсь об этом.

Но если да, то возьми что-нибудь вроде Маленького Снитча . Он отслеживает ВСЕ входящий и исходящий трафик с вашего компьютера Mac. Это обязательное приложение для каждого пользователя Mac. Некоторые используют его для замены брандмауэра. И вы говорите ему, что приложения / процессы тоже разрешают доступ к сети. Таким образом, если Steam запустит процесс, с которым вы не знакомы, вы получите уведомление. И вы можете решить предоставить (или нет) доступ.

В любом случае, вы должны запустить Little Snitch. Но, честно говоря, я думаю, что вы слишком беспокоитесь о Steam.

1
jrg

Мой партнер установил Steam на один из наших компьютеров Mac, а его собственная учетная запись не входит в группу «admin» - /var/log/secure.log показывает, что ей нужно было использовать только учетную запись администратора для Finder, чтобы скопировать ее в «Приложения» ,

Доступ для вспомогательных устройств уже был включен на этом Mac. Список процессов подтверждает, что ничего не работает для Steam от имени пользователя root (но он работает от имени вашего пользователя. Он может делать все, что вы можете, как почти любое другое программное обеспечение на стандартном Unix, включая чтение или удаление всех ваших файлов. )

Если вы очень параноик, установите и запустите свои игры в отдельной учетной записи пользователя.

Похожие вопросы