12

Когда вы загружаете клиент, он не весит слишком много и, кажется, делает очень мало. Внутри пакета приложения есть сценарий, который - после проверки среды и определения того, что вы не используете Linux - запускает клиент, который загружает полную среду поддержки и ресурсы. Чтобы это произошло (все это сохраняется внутри комплекта, комплект приложений обновляется в этом процессе) Steam требует универсального доступа для вспомогательных устройств и вашего пароля.

Кэшируемые ресурсы, предпочтения (например, сочетания клавиш), файлы поддержки (например, таблицы соответствия требованиям к оборудованию игры) находятся внутри пакета, а не в ~/Library/{Application Support|Preferences|Cache} ; данные игр сбрасываются в ~/Documents/Steam Content .

Я бы назвал себя немного ОКР (который действительно много говорит), и мне было бы все равно. Я пошел бы прочесать этот волосатый беспорядок и выяснить, где что находится, когда и если мне нужно, даже если это в незнакомом месте; это на самом деле не раздражает меня. Ну, немного.

Что меня беспокоит, так это то, что Steam нужен как Access for Assistive Devices, так и мой пароль для запуска в первый раз. Первый дает ему возможность очень тесно общаться с запущенными приложениями и базовой системой; в то время как последний (учетная запись администратора) вполне может дать ему, и его издатели имеют неограниченный доступ ко всему моему программному обеспечению, оборудованию и данным. С такими издателями, как Rockstar, которые используют треки NOCD для публикации своих игр в Steam, я не уверен, что у меня все в порядке.

Я хотел бы, чтобы больше игр было доступно для MacOS X и всех красивых машин, на которых он работает, но эта схема не кажется мне очень похожей на Mac. Похоже, Valve обходит меры безопасности системы и лучшие практики, отказываясь от песочницы, подписывания кода, относительно здравой структурированной организации; все вещи, которые понравятся кому-то, кто вообще не веселится на вечеринках и умрет один, в подвале своей давно умершей матери ... подожди. Правильно. Тем не мение.

Можем ли мы получить информацию о безопасности Steam для Mac на компьютере конечного пользователя от человека, который понимает, как работает API-интерфейс Accessibility, могут ли игры, распространяемые в Steam, читать и писать за пределами домашней папки пользователя, собирать данные из других запущенных приложений и т. П.?

4 ответа4

10

Ответ от самих разработчиков (в данном случае Роберт Баррис):

Активация универсального доступа не является обязательной для Steam или для игр в Steam. Однако, если вы хотите использовать оверлей Steam, тогда это необходимо - UA предоставляет механизм, с помощью которого оверлей может перехватывать ключи от игры, даже когда игра больше всего впереди.

Нет, игры Steam не запускаются с правами суперпользователя:/

5

Существуют тысячи установщиков, которым нужен пароль администратора для записи в защищенные области файловой системы, включая Apple. Если вы хотите узнать, под каким пользователем запущен процесс, используйте ps или Activity Monitor.

Включение вспомогательного доступа к устройству является обычным обходным решением, используемым, когда приложение, не относящееся к сценариям, необходимо автоматизировать с помощью серии имитированных щелчков в окнах и меню. Гораздо более вероятно, что люди, работающие над этим продуктом, просто ничего не знают о платформе Mac, чем то, что им интересно рассказать маме, где находятся ваши непослушные папки.

http://www.macosxautomation.com/applescript/uiscripting/index.html

2

Steam не работает как root. Для этого просто нужны ваши учетные данные.Тот факт, что используются вспомогательные устройства, не имеет большого значения. Многие приложения делают.На самом деле, большинство игр делают.

У меня работает пар, и я не беспокоюсь об этом.

Но если да, то возьми что-нибудь вроде Маленького Снитча. Он отслеживает ВСЕ входящий и исходящий трафик с вашего компьютера Mac. Это обязательное приложение для каждого пользователя Mac. Некоторые используют его для замены брандмауэра. И вы говорите ему, что приложения / процессы тоже разрешают доступ к сети. Таким образом, если Steam запустит процесс, с которым вы не знакомы, вы получите уведомление. И вы можете решить предоставить (или нет) доступ.

В любом случае, вы должны запустить Little Snitch. Но, честно говоря, я думаю, что вы слишком беспокоитесь о Steam.

1

Мой партнер установил Steam на один из наших компьютеров Mac, а его собственная учетная запись не входит в группу "admin" - /var/log/secure.log показывает, что ей нужно было использовать только учетную запись администратора для Finder, чтобы скопировать ее в "Приложения" ,

Доступ для вспомогательных устройств уже был включен на этом Mac. Список процессов подтверждает, что ничего не работает для Steam от имени пользователя root (но он работает от имени вашего пользователя. Он может делать все, что вы можете, как почти любое другое программное обеспечение в стандартном Unix, включая чтение или удаление всех ваших файлов.)

Если вы очень параноик, установите и запустите свои игры в отдельной учетной записи пользователя.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .