Steam для Mac эффективно работает как суперпользователь?

13

Когда вы загружаете клиент, он не весит слишком много и, кажется, делает очень мало. Внутри пакета приложения есть сценарий, который - после проверки среды и определения того, что вы не используете Linux - запускает клиент, который загружает полную среду поддержки и ресурсы. Чтобы это произошло (все это сохраняется внутри пакета, пакет приложений обновляется в этом процессе) Steam требует универсального доступа для вспомогательных устройств и вашего пароля.

Кэшируемые ресурсы, предпочтения (например, сочетания клавиш), файлы поддержки (например, таблицы соответствия требований к оборудованию игры) находятся внутри пакета, а не внутри ~/Library/{Application Support|Preferences|Cache}; данные игр сбрасываются в~/Documents/Steam Content .

Я бы назвал себя немного ОКР (который действительно много говорит), и мне было бы все равно. Я пошел бы прочесать этот волосатый беспорядок и выяснить, где что находится, когда и если мне нужно, даже если это в незнакомом месте; это на самом деле не раздражает меня. Ну, немного.

Меня беспокоит то, как Steam требуется как Access for Assistive Devices, так и мой пароль для запуска в первый раз. Первый дает возможность очень тесно общаться с работающими приложениями и базовой системой; в то время как последний (учетная запись администратора) вполне может дать ему, и его издатели имеют неограниченный доступ ко всему моему программному обеспечению, оборудованию и данным. С такими издателями, как Rockstar, использующими взломы NOCD для публикации своих игр в Steam, я не уверен, что у меня все в порядке.

Я хотел бы, чтобы больше игр было доступно для MacOS X и всех красивых машин, на которых он работает, но эта схема не кажется мне очень похожей на Mac. Похоже, Valve обходит меры безопасности системы и лучшие практики, отказываясь от песочницы, подписывания кода, относительно здравой структурированной организации; все вещи, которые понравились бы тому, кто вообще не веселится на вечеринках и умрет в одиночестве в подвале своей давно умершей матери ... подожди. Правильно. Тем не мение.

Можем ли мы получить информацию о безопасности Steam для Mac на компьютере конечного пользователя от кого-то, кто понимает, как работает API-интерфейс Accessibility, могут ли игры, распространяемые в Steam, читать и писать вне пользовательской папки пользователя, собирать данные из других работающих приложений и т. П.?

macos security steam godDLL
источник
2
Я серьезно сомневаюсь, что Steam будет искать этот пост и отвечать на него здесь. Вам, вероятно, повезет больше на форумах Steam ... Редактировать: здесь я разместил его там для вас. forums.steampowered.com/forums/…
RCIX
Я не думал, что они могли бы ответить на этот вопрос таким образом, чтобы это не стоило им каких-либо PR-баллов, поэтому я спросил здесь, где люди, которые знают вещи, зависают.
godDLL

Ответы:

10

Ответ от самих разработчиков (в данном случае Роберт Баррис):

Активация универсального доступа не является обязательной для Steam или для игр в Steam. Однако, если вы хотите использовать Steam Overlay, тогда это необходимо - UA предоставляет механизм, с помощью которого Overlay может перехватывать ключи от игры, даже когда игра больше всего впереди.

Нет, игры Steam не запускаются с правами суперпользователя: /

RCIX
источник
5

Существуют тысячи установщиков, которым нужен пароль администратора для записи в защищенные области файловой системы, включая Apple. Если вы хотите узнать, от какого пользователя запущен процесс, используйте ps или Activity Monitor.

Включение вспомогательного доступа к устройству - это обычный обходной путь, используемый, когда приложение, не относящееся к сценариям, необходимо автоматизировать с помощью серии смоделированных нажатий на окна и меню. Гораздо более вероятно, что люди, работающие над этим продуктом, просто ничего не знают о платформе Mac, чем то, что им интересно рассказать маме, где находятся ваши непослушные папки.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Хасан Чоп
источник
4
На самом деле, он сказал вам, как именно ответить на ваш собственный вопрос: «Если вы хотите узнать, от какого пользователя запущен процесс, то используйте ps или Activity Monitor»
EvanK
8
Доступность API используется многими продуктами по многим причинам. Ни одна из них не является угрозой безопасности. Ваша единственная проблема в том, что вы столкнулись с очень небольшим количеством информации, которую у вас нет надежды на понимание, и что вы думаете, что разработчики Steam ответят вам на открытом форуме.
Хасаан Чоп
1
Ваш последний комментарий, возможно, был задуман как оскорбление, я не могу сказать. Английский не мой родной язык. Если это было так задумано, то это позорно. Спасибо, что ответили на мой вопрос, наконец, даже если таким образом, который может показаться крайне неприятным. Я не знаком с API-интерфейсом Accessibility, и это действительно все, что у вас есть, пожалуйста, не делайте предположений, основываясь на таком небольшом количестве данных. РЕДАКТИРОВАТЬ: Если вы отправите свой ответ в качестве ответа, я приму его.
godDLL
1
Я не виноват, если ваш вопрос из шести параграфов содержит так мало данных. Или вы утверждаете, что разглагольствования вашей "матери в подвале" были свидетельством превосходного интеллекта?
Хасаан Чоп
1
Теперь я уверен, что вы пытаетесь оскорбить меня, в то время как я пытался проявить менее анальный и технический характер, чем обычно, и не относиться к себе слишком серьезно. Попробуйте это время от времени. Моя «напыщенная речь» должна была дать вам смутное представление о том, почему я был обеспокоен (смутно обеспокоен), и вопрос состоит из одного предложения в конце. И ни один из них не был нацелен лично на вас или на ваш образ жизни, даже если бы вы читали это так - я не дразнил. Я приму ваш ответ.
godDLL
2

Steam не работает как root. Для установки просто необходимы ваши учетные данные. Тот факт, что используются вспомогательные устройства, не имеет большого значения. Многие приложения делают. На самом деле, большинство игр делают.

У меня работает пар, и я не беспокоюсь об этом.

Но если да, то возьми что-нибудь вроде Маленького Снитча . Он отслеживает ВСЕ входящий и исходящий трафик с вашего компьютера Mac. Это обязательное приложение для каждого пользователя Mac. Некоторые используют его для замены брандмауэра. И вы говорите ему, что приложения / процессы тоже разрешают доступ к сети. Таким образом, если Steam запустит процесс, с которым вы не знакомы, вы получите уведомление. И вы можете решить предоставить (или нет) доступ.

В любом случае, вы должны запустить Little Snitch. Но, честно говоря, я думаю, что вы слишком беспокоитесь о Steam.

Стивен Кокс
источник
1

Мой партнер установил Steam на один из наших компьютеров Mac, а его собственная учетная запись не входит в группу «admin» - /var/log/secure.log показывает, что ей нужно было использовать только учетную запись администратора для Finder, чтобы скопировать ее в «Приложения» ,

Доступ для вспомогательных устройств уже был включен на этом Mac. Список процессов подтверждает, что ничего не работает для Steam от имени пользователя root (но он работает от имени вашего пользователя. Он может делать все, что вы можете, как почти любое другое программное обеспечение в стандартном Unix, включая чтение или стирание всех ваших файлов. )

Если вы очень параноик, установите и запустите свои игры в отдельной учетной записи пользователя.

JRG
источник