Czy Steam dla komputerów Mac działa skutecznie jako administrator?

12

Po pobraniu klienta nie waży on zbyt wiele i wydaje się, że robi niewiele. W pakiecie aplikacji znajduje się skrypt, który - po sprawdzeniu środowiska i stwierdzeniu, że nie używasz Linuksa - uruchamia klienta, który pobiera pełne środowisko wsparcia i zasoby. Aby tak się stało (wszystko to jest zapisane w pakiecie, pakiet aplikacji jest aktualizowany w tym procesie) Steam chce Universal Access for Assistive Devices i twojego hasła.

Zasoby pamięci podręcznej, preferencje (takie jak skróty klawiaturowe), pliki pomocnicze (takie jak tabele wyszukiwania wymagań sprzętowych gier) znajdują się wewnątrz pakietu, a nie w nim ~/Library/{Application Support|Preferences|Cache}; dane gier są wrzucane ~/Documents/Steam Content.

Opisałbym siebie jako trochę OCD (co tak naprawdę dużo mówi) i nie przejmowałbym się tak bardzo. Przeczesałam ten włochaty bałagan i dowiedziałam się, gdzie są rzeczy, kiedy i czy muszę, nawet jeśli są w nieznanym miejscu; to mnie tak naprawdę nie denerwuje. Cóż, trochę.

Niepokoi mnie sposób, w jaki Steam potrzebuje zarówno Access for Assistive Devices, jak i mojego hasła do uruchomienia po raz pierwszy. Ten pierwszy daje mu możliwość bardzo ścisłej rozmowy z uruchomionymi aplikacjami i systemem bazowym; podczas gdy ten drugi (konto administratora) może go bardzo dobrze dać, a wydawcy mają nieograniczony dostęp do całego mojego oprogramowania, sprzętu i danych. Ponieważ wydawcy tacy jak Rockstar używają cracków ze sceny NOCD do publikowania swoich gier na Steamie, nie jestem pewien, czy mi to odpowiada.

Chciałbym udostępnić więcej gier dla MacOS X i wszystkich ładnych komputerów, które je obsługują, ale ten układ nie wydaje mi się bardzo podobny do Maca. Wygląda na to, że Valve obchodzi środki bezpieczeństwa systemu i najlepsze praktyki, rezygnując z piaskownicy, podpisywania kodu, względnie zdrowej organizacji; wszystkie rzeczy, które przemówiłyby do kogoś, kto wcale nie jest zabawny na przyjęciach i umrze samotnie, w piwnicy swojej zmarłej matki ... czekaj. Dobrze. Tak czy inaczej.

Czy możemy uzyskać wkład w bezpieczeństwo Steam dla komputerów Mac na komputerze użytkownika końcowego, od kogoś, kto rozumie, jak działa Accessibility API, czy gry dystrybuowane na Steam mogą czytać i pisać poza homefolderem użytkownika, gromadzić dane z innych działających aplikacji lub podobne?

macos  security  steam 
godDLL
źródło
2
Poważnie wątpię, by Steam wyszukał ten post i odpowiedział na niego tutaj. Prawdopodobnie odniesiesz więcej szczęścia na forach Steam ... Edytuj: tutaj, opublikowałem to dla ciebie. forums.steampowered.com/forums/…
RCIX
Nie sądziłem, że będą w stanie odpowiedzieć na to w sposób, który nie kosztuje ich punktów PR, więc zapytałem tutaj, gdzie ludzie, którzy wiedzą, rzeczy się zawieszają.
godDLL

Odpowiedzi:

10

Odpowiedź samych twórców (w tym przypadku Robert Barris):

Aktywacja Universal Access nie jest wymagana dla Steam ani gier na Steam. Jeśli jednak chcesz użyć nakładki Steam, jest ona potrzebna - UA zapewnia mechanizm, dzięki któremu nakładka może przechwytywać klucze z gry, nawet gdy gra jest na pierwszym planie.

Nie, gry Steam nie działają jako superużytkownik: /

RCIX
źródło
5

Istnieją tysiące instalatorów, którzy potrzebują hasła administratora, aby pisać w chronionych obszarach systemu plików, w tym Apple. Jeśli chcesz wiedzieć, z jakiego użytkownika korzysta proces, użyj ps lub Monitor aktywności.

Umożliwienie dostępu do urządzeń pomocniczych to powszechne obejście stosowane, gdy aplikacja nieskryptowalna musi zostać zautomatyzowana poprzez serię symulowanych kliknięć w oknach i menu. O wiele bardziej prawdopodobne jest, że osoby pracujące nad tym produktem po prostu nic nie wiedzą o platformie Mac, niż że są zainteresowane poinformowaniem mamy, gdzie są twoje niegrzeczne foldery.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Hasaan Chop
źródło
4
Właściwie powiedział ci dokładnie, jak odpowiedzieć na własne pytanie: „Jeśli chcesz wiedzieć, jakiego użytkownika uruchamia proces, użyj ps lub Monitor aktywności”
EvanK
8
Interfejs API dostępności jest używany przez wiele produktów z wielu powodów. Żadne z nich nie stanowi zagrożenia bezpieczeństwa. Twoim jedynym problemem jest to, że masz do czynienia z bardzo małą ilością informacji, których nie masz nadziei na zrozumienie, i że uważasz, że programiści Steam odpowiedzą ci na forum publicznym.
Hasaan Chop
1
Twój ostatni komentarz mógł być obraźliwy, nie mogę powiedzieć. Angielski nie jest moim językiem ojczystym. Jeśli to było tak zamierzone, to jest to haniebne. Dzięki za odpowiedź na moje pytanie, nawet jeśli w sposób, który może okazać się wyjątkowo nieprzyjemny. Nie jestem zaznajomiony z interfejsem API dostępności i to naprawdę wszystko, co na mnie masz, nie poczynaj założeń na podstawie tak małej ilości danych. EDYCJA: Jeśli podasz odpowiedź jako odpowiedź, zaakceptuję ją.
godDLL
1
To naprawdę nie moja wina, że ​​twoje pytanie w sześciu akapitach zawierało tak mało danych. A może twierdziłbyś, że reguła „piwnicy matki” była dowodem wyższej inteligencji?
Hasaan Chop
1
Teraz jestem pewien, że usiłujesz mnie obrazić, podczas gdy ja starałam się odejść mniej analnie i technicznie niż zwykle, i nie traktować siebie zbyt poważnie. Spróbuj tego raz na jakiś czas. Mój „rant” powinien dać ci niejasne pojęcie o tym, dlaczego byłem zaniepokojony (niejasno zaniepokojony), a pytanie zawiera dokładnie jedno zdanie na końcu. I żaden z nich nie był skierowany osobiście na ciebie, ani na twój styl życia, nawet jeśli mógłbyś to tak przeczytać - nie żartowałem. Przyjmuję twoją odpowiedź.
godDLL
2

Steam nie działa jako root. Po prostu potrzebuje twoich poświadczeń, aby zainstalować. Fakt, że używa urządzeń pomocniczych, nie jest wielkim problemem. Wiele aplikacji działa. W rzeczywistości większość gier.

Mam parę i nie martwię się o to.

Ale jeśli tak, to zdobądź coś w rodzaju Little Snitch . Monitoruje WSZYSTKIE wchodzące i wychodzące ruchy z twojego komputera Mac. Jest to aplikacja obowiązkowa dla każdego użytkownika komputera Mac. Niektórzy używają go do zastąpienia zapory. Mówisz, jakie aplikacje / procesy umożliwiają dostęp do sieci. W ten sposób, jeśli Steam uruchomi proces, którego nie znasz, zostaniesz o tym powiadomiony. I możesz zdecydować o przyznaniu (lub nie) dostępu.

W każdym razie powinieneś uruchomić Little Snitch. Ale szczerze mówiąc, myślę, że zbytnio martwisz się o Steam.

Stephen Cox
źródło
1

Moja partnerka zainstalowała Steam na jednym z naszych komputerów Mac, a jej własne konto nie należy do grupy „admin” - /var/log/secure.log pokazuje, że musiała użyć tylko konta administratora Findera, aby skopiować je do „Aplikacji” .

Dostęp dla urządzeń pomocniczych został już włączony na tym komputerze Mac. Lista procesów potwierdza, że ​​nic działającego dla Steam nie działa jako root (ale działa jako użytkownik. Może robić wszystko, co możesz, podobnie jak prawie każdy inny program na standardowym Uniksie, w tym odczytywanie lub usuwanie wszystkich plików. )

Jeśli jesteś bardzo paranoikiem, zainstaluj i uruchom gry na osobnym koncie użytkownika.

jrg
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.