O Steam for Mac está sendo executado efetivamente como superusuário?

13

Quando você baixa o cliente, ele não pesa muito e parece fazer muito pouco. Dentro do pacote de aplicativos, há um script que - ao inspecionar o ambiente e decidir que você não está executando o Linux - inicia o cliente, que baixa o ambiente e os recursos de suporte completo. Para que isso aconteça (tudo isso é salvo no pacote, o pacote de aplicativos é atualizado nesse processo). O Steam deseja o Acesso Universal a Dispositivos Assistidos e sua senha.

Recursos armazenáveis ​​em cache, preferências (como atalhos de teclado), arquivos de suporte (como tabelas de pesquisa de requisitos de hardware de jogos) residem dentro do pacote, não no ~/Library/{Application Support|Preferences|Cache}; os dados dos jogos são despejados ~/Documents/Steam Content.

Eu me descreveria como um pouco TOC (o que realmente diz muito), e não me importaria muito ainda. Eu vasculhava essa bagunça peluda e descobria onde estão as coisas, quando e se eu precisar, mesmo que seja em um lugar desconhecido; isso realmente não me irrita. Bem, um pouco.

O que me preocupa é a maneira como o Steam precisa do Access for Assistive Devices e de minha senha para executar pela primeira vez. O primeiro oferece a capacidade de conversar muito intimamente com os aplicativos em execução e o sistema subjacente; enquanto a última (conta de administrador) poderia muito bem dar a ela e aos editores acesso irrestrito a todo o meu software, hardware e dados. Com editores como a Rockstar usando cenas NOCD para publicar seus jogos no Steam, não tenho tanta certeza se estou bem com isso.

Eu gostaria de mais jogos disponíveis para o MacOS X e todas as máquinas bonitas que o rodam, mas esse arranjo não me parece muito semelhante ao Mac. Parece que a Valve está analisando as medidas de segurança do sistema e as práticas recomendadas, como sandbox, assinatura de código, organização estruturada relativamente sã; todas as coisas que atrairiam alguém que não é divertido em festas e que morrerá sozinho, no porão de sua mãe morta há muito tempo ... espere. Certo. De qualquer forma.

Podemos obter informações sobre a segurança do Steam for Mac na máquina do usuário final, de alguém que entenda como a API de acessibilidade funciona, se os jogos distribuídos no Steam podem ler e escrever fora da pasta inicial do usuário, coletar dados de outros aplicativos em execução ou similares?

macos security steam godDLL
fonte
2
Eu duvido seriamente que o Steam procure este post e responda aqui. Você provavelmente teria mais sorte nos fóruns Steam ... Edit: aqui, eu postei lá para você. forums.steampowered.com/forums/…
RCIX
Não achei que eles pudessem responder isso de uma maneira que não lhes custasse alguns pontos de relações públicas, então perguntei aqui, onde as pessoas que sabem coisas ficam penduradas.
godDLL

Respostas:

10

Resposta dos próprios desenvolvedores (Robert Barris, neste caso):

A ativação do Acesso Universal não é um requisito para o Steam ou para jogos no Steam. No entanto, se você quiser usar o Steam Overlay, é necessário - o UA fornece o mecanismo pelo qual o Overlay pode interceptar as teclas do jogo, mesmo quando o jogo está mais à frente.

Não, os jogos Steam não estão funcionando como superusuário: /

RCIX
fonte
5

Existem milhares de instaladores que precisam da sua senha de administrador para gravar em áreas protegidas do sistema de arquivos, incluindo a da Apple. Se você quiser saber para qual usuário um processo está sendo executado, use ps ou Activity Monitor.

Habilitar o acesso ao dispositivo de assistência é uma solução comum usada quando um aplicativo não programável precisa ser automatizado através de uma série de cliques simulados nas janelas e menus. É muito mais provável que as pessoas que trabalham neste produto simplesmente não sabem nada sobre a plataforma Mac, além de estarem interessadas em contar à sua mãe onde estão suas pastas impertinentes.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Hasaan Chop
fonte
4
Na verdade, ele disse exatamente como responder à sua própria pergunta: "Se você quer saber o que usuário um processo está sendo executado como ps uso, em seguida, ou Activity Monitor"
EvanK
8
A API de acessibilidade é usada por muitos produtos por vários motivos. Nenhum deles é ameaça à segurança. Seu único problema é que você foi exposto a uma quantidade muito pequena de informações que não tem esperança de entender e que acha que os desenvolvedores do Steam responderão a você em um fórum público.
Hasaan Chop
1
Seu último comentário pode ter sido planejado como um insulto, não sei dizer. Inglês não é minha língua nativa. Se foi assim, isso é vergonhoso. Obrigado por responder à minha pergunta, finalmente, mesmo que de uma maneira que alguém possa achar extremamente desagradável. Não estou familiarizado com a API de acessibilidade, e isso é tudo o que você tem comigo, por favor, não faça suposições com base em tão poucos dados. EDIT: Se você postar sua resposta como resposta, eu aceito.
GodDLL
1
Não é realmente minha culpa se sua pergunta de seis parágrafos continha tão poucos dados. Ou você argumentaria que o discurso do "porão da mãe" era evidência de inteligência superior?
Hasaan Chop
1
Agora estou certo de que você está tentando me insultar, enquanto eu tentava parecer menos anal e técnico do que normalmente sou, e não me levar muito a sério. Tente isso de vez em quando. Meu "discurso retórico" deveria ter lhe dado uma vaga idéia de por que eu estava preocupado (vagamente preocupado), e a pergunta é exatamente uma frase no final. E nada disso foi direcionado pessoalmente a você ou a seu estilo de vida, mesmo que você tenha lido dessa maneira - eu não estava brincando. Eu aceito sua resposta.
GodDLL
2

O Steam não está sendo executado como root. Ele simplesmente precisa de suas credenciais para instalar. O fato de usar dispositivos de assistência não é grande coisa. Muitos aplicativos sim. De fato, a maioria dos jogos sim.

Eu tenho vapor e não estou preocupado com isso.

Mas se você é, então pegue algo como Little Snitch . Ele monitora todo o tráfego de entrada e saída do seu mac. É um aplicativo obrigatório para todos os usuários de mac. Alguns o usam para substituir o firewall. E você diz quais aplicativos / processos também permitem acesso à rede. Dessa forma, se o Steam executar um processo que você não conhece, você será notificado. E você pode decidir conceder (ou não) acesso.

Você deveria estar executando o Little Snitch de qualquer maneira. Mas, francamente, acho que você está preocupado demais com o Steam.

Stephen Cox
fonte
1

Meu parceiro instalou o Steam em um de nossos Macs e a conta dela não está no grupo 'admin' - /var/log/secure.log mostra que ela só precisava usar uma conta de administrador para o Finder para copiá-la para "Aplicativos" .

O acesso a dispositivos de assistência já estava ativado nesse Mac. Uma lista de processos confirma que nada do Steam está executando como root (mas está executando como seu usuário. Pode fazer o que puder, como quase qualquer outro software em um Unix padrão, incluindo a leitura ou a exclusão de todos os seus arquivos. )

Se você é muito paranóico, instale e execute seus jogos em uma conta de usuário separada.

jrg
fonte