Steam pour Mac fonctionne-t-il efficacement en tant que superutilisateur?

13

Lorsque vous téléchargez le client, il ne pèse pas trop et semble faire très peu. À l'intérieur de l'ensemble d'applications, il y a un script qui, après avoir inspecté l'environnement et décidé que vous n'exécutez pas Linux, lance le client, qui télécharge l'environnement de support complet et les ressources. Pour que cela se produise (tout cela est enregistré dans le bundle, le bundle d'application est mis à jour dans ce processus) Steam veut un accès universel pour les appareils et accessoires et votre mot de passe.

Les ressources pouvant être mises en cache, les préférences (comme les raccourcis clavier), les fichiers de support (comme les tables de recherche des exigences matérielles du jeu) vivent à l'intérieur du bundle, pas dans ~/Library/{Application Support|Preferences|Cache}; les données des jeux sont sauvegardées ~/Documents/Steam Content.

Je me décrirais comme un petit trouble obsessionnel-compulsif (ce qui en dit vraiment beaucoup), et je m'en ficherais encore autant. J'irais peigner ce bordel poilu et découvrir où se trouvent les trucs, quand et si j'en ai besoin, même si c'est dans un endroit inconnu; cela ne me fait pas vraiment peur. Eh bien, un peu.

Ce qui me préoccupe, c'est la façon dont Steam a besoin à la fois d'Access for Assistive Devices et de mon mot de passe pour fonctionner pour la première fois. Le premier lui donne la possibilité de parler très intimement avec les applications en cours d'exécution et le système sous-jacent; alors que ce dernier (compte administrateur) pourrait très bien lui donner et c'est aux éditeurs un accès illimité à tous mes logiciels, matériels et données. Avec des éditeurs comme Rockstar utilisant des fissures de scène NOCD pour publier leurs jeux sur Steam, je ne suis pas sûr d'être d'accord avec ça.

J'aimerais avoir plus de jeux disponibles pour MacOS X et toutes les jolies machines qui le font fonctionner, mais cet arrangement ne me semble pas très similaire à Mac. Il semble que Valve contourne les mesures de sécurité du système et les meilleures pratiques, renonçant au sandboxing, à la signature de code, à une organisation structurée relativement saine; toutes les choses qui plairaient à quelqu'un qui ne s'amuse pas du tout dans les fêtes et qui mourra seul, dans le sous-sol de sa mère morte depuis longtemps… attendez. Droite. En tous cas.

Pouvons-nous obtenir des informations sur la sécurité de Steam pour Mac sur la machine de l'utilisateur final, de la part de quelqu'un qui comprend le fonctionnement de l'API d'accessibilité, si les jeux distribués sur Steam peuvent lire et écrire en dehors du dossier personnel de l'utilisateur, collecter des données à partir d'autres applications en cours d'exécution ou similaires?

macos security steam

— godDLL
source

2

Je doute sérieusement que Steam cherche ce post et y réponde ici. Vous auriez probablement plus de chance sur les forums Steam ... Edit: ici, je l'ai posté là pour vous. forums.steampowered.com/forums/…

— RCIX

Je ne pensais pas qu'ils pouvaient répondre à cela d'une manière qui ne leur coûte pas quelques points PR, alors j'ai demandé ici, où les gens qui savent des trucs peuvent se bloquer.

— godDLL

10

Réponse des développeurs eux-mêmes (Robert Barris, dans ce cas):

L'activation de l'accès universel n'est pas obligatoire pour Steam ou pour les jeux sur Steam. Cependant, si vous souhaitez utiliser la superposition Steam, cela est nécessaire - UA fournit le mécanisme par lequel la superposition peut intercepter les clés du jeu même lorsque le jeu est le plus en avant.

Non, les jeux Steam ne fonctionnent pas en tant que superutilisateur: /

— RCIX
source

5

Il existe des milliers d'installateurs qui ont besoin de votre mot de passe administrateur pour écrire dans les zones protégées du système de fichiers, y compris Apple. Si vous voulez savoir quel utilisateur exécute un processus, utilisez ps ou Activity Monitor.

L'activation de l'accès aux périphériques d'assistance est une solution de contournement courante utilisée lorsqu'une application non scriptable doit être automatisée via une série de clics simulés sur les fenêtres et les menus. Il est beaucoup plus probable que les personnes travaillant sur ce produit ne connaissent tout simplement pas la plate-forme Mac que de vouloir dire à votre maman où se trouvent vos dossiers coquins.

http://www.macosxautomation.com/applescript/uiscripting/index.html

— Hasaan Chop
source

4

En fait, il vous a dit exactement comment répondre à votre propre question: "Si vous voulez savoir quel utilisateur un processus est en cours d'exécution alors utilisez ps ou Activity Monitor"

— EvanK

8

L'API d'accessibilité est utilisée par de nombreux produits pour de nombreuses raisons. Aucun d'entre eux ne constitue une menace pour la sécurité. Votre seul problème est que vous avez été exposé à une très petite quantité d'informations que vous n'avez aucun espoir de comprendre et que vous pensez que les développeurs Steam vont vous répondre sur un forum public.

— Hasaan Chop

1

Votre dernier commentaire aurait pu être insulté, je ne peux pas le dire. L'anglais n'est pas ma langue maternelle. Si c'était prévu, c'est honteux. Merci d'avoir répondu à ma question, enfin, même si on peut trouver cela extrêmement désagréable. Je ne connais pas l'API d'accessibilité, et c'est vraiment tout ce que vous avez sur moi, veuillez ne pas faire d'hypothèses basées sur si peu de données. EDIT: Si vous postez votre réponse comme réponse, je l'accepterai.

— godDLL

1

Ce n'est pas vraiment ma faute si votre question en six paragraphes contenait si peu de données. Ou diriez-vous que la diatribe de votre «sous-sol de mère» était la preuve d'une intelligence supérieure?

— Hasaan Chop

1

Maintenant, je suis certain que vous essayez de m'insulter, alors que j'essayais de me montrer moins anal et technique que d'habitude, et de ne pas me prendre trop au sérieux. Essayez cela de temps en temps. Ma "diatribe" aurait dû vous donner une vague idée de pourquoi j'étais inquiet (vaguement inquiet), et la question est exactement une phrase à la fin. Et rien de tout cela ne visait personnellement vous ou votre style de vie, même si vous l'avez peut-être lu de cette façon - je ne me moquais pas. J'accepte votre réponse.

— godDLL

2

Steam ne fonctionne pas en tant que root. Il a simplement besoin de vos informations d'identification pour installer. Le fait qu'il utilise des appareils et accessoires fonctionnels n'est pas un gros problème. En fait, la plupart des jeux le font.

Je fais tourner de la vapeur et je ne suis pas inquiet à ce sujet.

Mais si vous l'êtes, procurez-vous quelque chose comme Little Snitch . Il surveille TOUT le trafic entrant et sortant de votre Mac. C'est une application incontournable pour tous les utilisateurs de mac. Certains l'utilisent pour remplacer le pare-feu. Et vous lui dites quelles applications / processus permettent également d'accéder au net. De cette façon, si Steam exécute un processus que vous ne connaissez pas, vous en serez informé. Et vous pouvez décider d'accorder (ou non) l'accès.

Vous devriez quand même exécuter Little Snitch. Mais franchement, je pense que vous vous inquiétez trop de Steam.

— Stephen Cox
source

1

Mon partenaire a installé Steam sur l'un de nos Mac, et son propre compte ne fait pas partie du groupe «admin» - /var/log/secure.log montre qu'elle n'avait qu'à utiliser un compte d'administrateur pour le Finder pour le copier dans «Applications» .

L'accès aux appareils et accessoires fonctionnels était déjà activé sur ce Mac. Une liste de processus confirme que rien de exécuté pour Steam ne s'exécute en tant que root (mais il fonctionne en tant qu'utilisateur. Il peut faire tout ce que vous pouvez, comme presque n'importe quel autre logiciel sur un Unix standard, y compris la lecture ou l'effacement de tous vos fichiers. )

Si vous êtes très paranoïaque, installez et exécutez vos jeux dans un compte utilisateur séparé.

— jrg
source