Apakah Steam untuk Mac berjalan secara efektif sebagai superuser?

12

Ketika Anda mengunduh klien, beratnya tidak terlalu banyak, dan tampaknya tidak banyak berpengaruh. Di dalam bundel aplikasi terdapat skrip yang — setelah memeriksa lingkungan dan memutuskan Anda tidak menjalankan Linux — meluncurkan klien, yang mengunduh lingkungan dan sumber daya dukungan penuh. Agar hal ini terjadi (semua ini disimpan di dalam bundel, bundel aplikasi diperbarui dalam proses ini) Steam menginginkan Akses Universal untuk Perangkat Bantu, dan kata sandi Anda.

Sumber daya yang dapat di-cache, preferensi (seperti pintasan keyboard), file dukungan (seperti tabel pencarian persyaratan perangkat keras game) tinggal di dalam bundel, bukan di ~/Library/{Application Support|Preferences|Cache}; data game bisa dimasukkan ke ~/Documents/Steam Content.

Saya akan menggambarkan diri saya sebagai OCD sedikit (yang benar-benar mengatakan banyak), dan saya tidak akan terlalu peduli. Saya akan menyisir kekacauan berbulu ini dan mencari tahu di mana barang-barang itu berada, kapan dan jika perlu, bahkan di tempat yang asing; itu tidak benar-benar membuatku takut. Yah, sedikit.

Yang membuat saya khawatir adalah caranya Steam membutuhkan Akses untuk Perangkat Bantu, dan kata sandi saya untuk menjalankan untuk pertama kalinya. Yang pertama memberikannya kemampuan untuk berbicara sangat dekat dengan menjalankan aplikasi dan sistem yang mendasarinya; sedangkan yang terakhir (akun admin) dapat memberikannya dengan sangat baik dan penerbitnya tidak membatasi akses ke semua perangkat lunak, perangkat keras, dan data saya. Dengan penerbit seperti Rockstar menggunakan celah adegan NOCD untuk menerbitkan game mereka di Steam, saya tidak begitu yakin saya setuju dengan ini.

Saya ingin lebih banyak game tersedia untuk MacOS X dan semua mesin cantik yang menjalankannya, tetapi pengaturan ini sepertinya tidak seperti Mac bagi saya. Sepertinya Valve akan melakukan tindakan keamanan sistem dan praktik terbaik, seperti melakukan sandboxing, menandatangani kode, organisasi terstruktur yang relatif waras; semua hal yang akan menarik bagi seseorang yang tidak bersenang-senang di pesta sama sekali, dan akan mati sendirian, di ruang bawah tanah ibunya yang sudah lama mati ... tunggu. Kanan. Bagaimanapun.

Bisakah kita mendapatkan beberapa masukan tentang keamanan Steam untuk Mac di mesin pengguna akhir, dari seseorang yang memahami cara kerja API Aksesibilitas, apakah game yang didistribusikan di Steam dapat membaca dan menulis di luar folder home pengguna, mengumpulkan data dari aplikasi lain yang berjalan, atau serupa?

macos security steam godDLL
sumber
2
Saya benar-benar ragu Steam akan mencari posting ini dan membalasnya di sini. Anda mungkin akan mendapatkan keberuntungan yang lebih baik di forum Steam ... Edit: di sini, saya mempostingnya di sana untuk Anda. forums.steampowered.com/forums/…
RCIX
Saya tidak berpikir mereka bisa menjawabnya dengan cara yang tidak membebani mereka beberapa poin PR, jadi saya bertanya di sini, di mana orang-orang yang mengetahui hal-hal terjadi menggantung.
godDLL

Jawaban:

10

Jawab dari para devs sendiri (Robert Barris, dalam hal ini):

Mengaktifkan Akses Universal bukan a   persyaratan untuk Steam atau untuk game pada   Uap. Namun jika Anda ingin menggunakan   Steam Overlay maka diperlukan - UA   menyediakan mekanisme dimana   Overlay dapat memotong kunci dari   game bahkan ketika game paling depan.

Tidak, gim Steam tidak berjalan sebagai   superuser: /

RCIX
sumber
5

Ada ribuan installer yang membutuhkan kata sandi admin Anda untuk menulis ke area yang dilindungi dari sistem file, termasuk Apple. Jika Anda ingin tahu pengguna apa yang sedang menjalankan proses saat itu gunakan ps atau Monitor Aktivitas.

Mengaktifkan akses perangkat bantuan adalah solusi umum yang digunakan ketika aplikasi yang tidak dapat dituliskan script perlu diotomatisasi melalui serangkaian klik yang disimulasikan pada windows dan menu. Jauh lebih mungkin bahwa orang-orang yang mengerjakan produk ini tidak tahu apa-apa tentang platform Mac daripada mereka tertarik untuk memberitahu ibu Anda di mana folder nakal Anda berada.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Hasaan Chop
sumber
4
Sebenarnya, dia memberi tahu Anda bagaimana menjawab pertanyaan Anda sendiri: "Jika Anda ingin tahu pengguna mana yang sedang menjalankan suatu proses, gunakan ps atau Monitor Aktivitas"
EvanK
8
API Aksesibilitas digunakan oleh banyak produk karena berbagai alasan. Tidak ada dari mereka yang merupakan ancaman keamanan. Satu-satunya masalah Anda adalah bahwa Anda telah dihadapkan pada sejumlah kecil informasi yang Anda tidak memiliki harapan untuk memahami, dan bahwa Anda berpikir pengembang Steam akan merespons Anda di forum publik.
Hasaan Chop
1
Komentar terakhir Anda mungkin dimaksudkan sebagai penghinaan, saya tidak tahu. Bahasa Inggris bukan bahasa ibu saya. Jika itu memang dimaksudkan, maka itu memalukan. Terima kasih telah menjawab pertanyaan saya, akhirnya, bahkan jika dengan cara yang satu mungkin menemukan sangat tidak menyenangkan. Saya tidak terbiasa dengan API Aksesibilitas, dan hanya itu yang Anda miliki tentang saya, tolong jangan membuat asumsi berdasarkan data yang sangat sedikit. EDIT: Jika Anda memposting jawaban Anda sebagai jawaban, saya akan menerimanya.
godDLL
1
Bukan salah saya jika pertanyaan enam paragraf Anda berisi data yang sangat sedikit. Atau apakah Anda akan berpendapat bahwa kata-kata kasar "ibumu" adalah bukti kecerdasan superior?
Hasaan Chop
1
Sekarang saya yakin bahwa Anda mencoba untuk menghina saya, sementara saya mencoba untuk tidak terlalu anal dan teknis daripada biasanya, dan tidak menganggap diri saya terlalu serius. Coba sesekali. "Kata-kata kasar" saya seharusnya memberi Anda ide yang tidak jelas tentang mengapa saya khawatir (agak khawatir), dan pertanyaannya persis satu kalimat di akhir. Dan tidak ada yang ditujukan secara pribadi pada Anda, atau gaya hidup Anda, bahkan jika Anda mungkin membacanya seperti itu - saya tidak menggoda. Saya akan menerima jawaban Anda.
godDLL
2

Steam tidak bekerja sebagai root. Itu hanya perlu kredensial Anda untuk menginstal. Fakta yang menggunakan Perangkat Bantu bukanlah masalah besar. Banyak aplikasi melakukannya. Faktanya, kebanyakan game melakukannya.

Saya memiliki steam menjalankan dan saya tidak khawatir tentang ini.

Tetapi jika Anda, maka dapatkan sesuatu seperti Snitch kecil . Ini memonitor lalu lintas masuk dan keluar SEMUA dari mac Anda. Ini adalah aplikasi wajib untuk setiap pengguna mac. Beberapa menggunakannya untuk mengganti firewall. Dan Anda memberi tahu aplikasi / proses apa juga memungkinkan akses ke internet. Dengan begitu, jika Steam menjalankan proses yang tidak Anda kenal Anda akan diberitahu. Dan Anda dapat memutuskan untuk memberikan (atau tidak) akses.

Anda seharusnya tetap menjalankan Little Snitch. Tapi terus terang, saya pikir Anda terlalu khawatir tentang Steam.

Stephen Cox
sumber
1

Mitra saya memasang Steam di salah satu Mac kami, dan akunnya sendiri tidak ada di grup 'admin' - /var/log/secure.log menunjukkan dia hanya harus menggunakan akun admin untuk Finder untuk menyalinnya ke "Aplikasi".

Akses untuk Perangkat Bantu sudah diaktifkan di Mac itu. Daftar proses mengonfirmasi bahwa tidak ada yang berjalan untuk Steam berjalan sebagai root (tetapi berjalan sebagai pengguna Anda. Ini dapat melakukan apa pun yang Anda bisa, seperti hampir semua perangkat lunak lain pada Unix standar, termasuk membaca atau menghapus semua file Anda. )

Jika Anda sangat paranoid, instal dan jalankan game Anda di akun pengguna yang terpisah.

jrg
sumber