Läuft Steam for Mac tatsächlich als Superuser?

4418
godDLL

Wenn Sie den Client herunterladen, wiegt er nicht zu viel und scheint sehr wenig zu tun. Innerhalb des App-Pakets gibt es ein Skript, das nach der Untersuchung der Umgebung und der Entscheidung, dass Sie kein Linux ausführen, den Client startet, der die vollständige Supportumgebung und die Ressourcen herunterlädt. Damit dies geschehen kann (all dies wird im Bundle gespeichert, das App-Bundle wird in diesem Prozess aktualisiert.) Steam wünscht Universal Access for Assistive Devices und Ihr Kennwort.

Zwischenspeicherbare Ressourcen, Voreinstellungen (wie Tastenkombinationen), Unterstützungsdateien (wie Nachschlagetabellen für Spielhardwareanforderungen) leben im Paket, nicht in ~/Library/; Die Daten der Spiele werden abgelegt ~/Documents/Steam Content.

Ich würde mich als ein bisschen OCD bezeichnen (was wirklich sehr viel sagt), und es würde mich auch nicht weiter interessieren. Ich würde dieses haarige Schlamassel durchkämmen und herausfinden, wo das Zeug ist, wann und wenn ich muss, selbst wenn es an einem unbekannten Ort ist. das tickt mich eigentlich nicht ab. Nun, ein bisschen.

Was mich beunruhigt, ist die Art und Weise, wie Steam sowohl Zugriff für Hilfsgeräte als auch mein Kennwort benötigt, um zum ersten Mal ausgeführt zu werden. Ersteres gibt ihm die Möglichkeit, sehr intensiv mit laufenden Apps und dem zugrunde liegenden System zu sprechen. Letzteres (Administratorkonto) könnte es sehr gut geben und die Herausgeber haben uneingeschränkten Zugriff auf alle meine Software, Hardware und Daten. Mit Verlagen wie Rockstar, die Szene-NOCD-Cracks verwenden, um ihre Spiele auf Steam zu veröffentlichen, bin ich mir nicht so sicher, ob ich damit einverstanden bin.

Ich hätte gerne mehr Spiele für MacOS X und all die hübschen Maschinen, auf denen es läuft, aber diese Anordnung erscheint mir nicht sehr nach Mac. Es sieht so aus, als würde Valve die Sicherheitsmaßnahmen und Best Practices des Systems umgehen, auf Sandboxing, Code-Signing und relativ vernünftig strukturierte Organisation verzichten. all die Dinge, die jemanden ansprechen würden, der auf Partys überhaupt keinen Spaß macht, und alleine im Keller seiner lang verstorbenen Mutter sterben werden ... Moment. Recht. Sowieso.

Können wir etwas über die Sicherheit von Steam für Mac auf dem Endbenutzer-Computer erfahren, von jemandem, der die Funktionsweise von Accessibility API kennt, ob Spiele, die über Steam verbreitet werden, außerhalb des Benutzerordners lesen und schreiben, Daten von anderen laufenden Apps sammeln oder ähnliches?

12
Ich bezweifle ernsthaft, dass Steam diesen Post suchen würde und hier antworten würde. In den Steam-Foren würde man wahrscheinlich mehr Glück haben ... Edit: hier, ich habe es für dich gepostet. http://forums.steampowered.com/forums/showpost.php?p=14988314&postcount=1 RCIX vor 13 Jahren 2
Ich glaubte nicht, dass sie das so beantworten könnten, dass es ihnen nicht einige PR-Punkte kostet. Deshalb fragte ich hier, wo Leute, die wissen, dass Sachen hängen. godDLL vor 13 Jahren 0

4 Antworten auf die Frage

10
RCIX

Antwort von den Entwicklern selbst (in diesem Fall Robert Barris):

Die Aktivierung von Universal Access ist für Steam oder Spiele bei Steam nicht erforderlich. Wenn Sie jedoch die Steam-Überlagerung verwenden möchten, ist dies erforderlich. UA stellt den Mechanismus bereit, mit dem die Überlagerung Tasten aus dem Spiel abfangen kann, selbst wenn das Spiel am weitesten vorne steht.

Nein, Steam-Spiele laufen nicht als Superuser: /

5
Hasaan Chop

Es gibt Tausende von Installationsprogrammen, die Ihr Administratorkennwort benötigen, um in geschützte Bereiche des Dateisystems zu schreiben, darunter auch von Apple. Wenn Sie wissen möchten, unter welchem ​​Benutzer ein Prozess ausgeführt wird, verwenden Sie ps oder Activity Monitor.

Das Aktivieren des assistiven Gerätezugriffs ist eine häufige Problemumgehung, wenn eine nicht skriptfähige Anwendung durch eine Reihe simulierter Klicks in Fenstern und Menüs automatisiert werden muss. Es ist viel wahrscheinlicher, dass die Leute, die an diesem Produkt arbeiten, einfach nichts über die Mac-Plattform wissen, als dass sie daran interessiert sind, Ihrer Mutter mitzuteilen, wo sich Ihre unartigen Ordner befinden.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Ich vertraue Apple, den Verlegern von Steam - ich nicht. Soweit ich sehen kann, sind alle Dateien, die Steam auf meinem System hat, 755 ich: ich. Und du hast meine Frage nicht beantwortet. godDLL vor 13 Jahren 0
Eigentlich hat er Ihnen genau gesagt, wie Sie Ihre eigene Frage beantworten sollen: "Wenn Sie wissen möchten, welchen Benutzer ein Prozess als ausführt, verwenden Sie ps oder Activity Monitor." EvanK vor 13 Jahren 4
Das wollte ich nicht wissen, tat ich schon. Und meine Frage ist oben - "Können wir etwas über die Sicherheit von Steam für Mac auf dem Endbenutzer-Computer erfahren, von jemandem, der die Funktionsweise der Accessibility-API versteht, ob Spiele, die auf Steam verteilt werden, außerhalb des Benutzerordners lesen und Daten lesen können? andere laufende Apps oder ähnliches? " godDLL vor 13 Jahren 0
Die Accessibility-API wird aus vielen Gründen von vielen Produkten verwendet. Keiner von ihnen sind Sicherheitsbedrohungen. Das einzige Problem ist, dass Sie mit einer sehr kleinen Menge von Informationen konfrontiert wurden, von denen Sie keine Hoffnung auf Verständnis haben, und dass Sie der Meinung sind, dass Steam-Entwickler Ihnen in einem öffentlichen Forum antworten werden. Hasaan Chop vor 13 Jahren 8
Ihr letzter Kommentar war möglicherweise als Beleidigung gedacht, ich kann es nicht sagen. Englisch ist nicht meine Muttersprache. Wenn es so beabsichtigt war, dann ist das beschämend. Danke für die Beantwortung meiner Frage, auch wenn sie auf eine Weise äußerst unangenehm ist. Ich bin mit der Accessibility-API nicht vertraut, und das ist wirklich alles, was Sie über mich haben. Bitte machen Sie keine Annahmen, die auf so wenigen Daten basieren. EDIT: Wenn Sie Ihre Antwort als Antwort posten, akzeptiere ich sie. godDLL vor 13 Jahren 1
Es ist nicht wirklich meine Schuld, wenn Ihre sechs Absatzfrage so wenige Daten enthielt. Oder würden Sie behaupten, dass der "Mutterkeller" -Spruch ein Beweis für überlegene Intelligenz war? Hasaan Chop vor 13 Jahren 1
Jetzt bin ich mir sicher, dass Sie versuchen, mich zu beleidigen, während ich versuchte, weniger anal und technisch zu werden, als ich normalerweise bin, und mich nicht zu ernst nehme. Versuchen Sie das mal ab und zu. Mein "Geschwätz" hätte Ihnen eine vage Idee geben sollen, warum ich besorgt war (vage besorgt), und die Frage ist am Ende genau ein Satz. Und nichts davon zielte persönlich auf Sie oder Ihren Lebensstil ab, selbst wenn Sie es vielleicht so gelesen hätten - ich ärgere mich nicht. Ich akzeptiere deine Antwort. godDLL vor 13 Jahren 1
2
Stephen Cox

Steam läuft nicht als root. Zur Installation sind lediglich Ihre Anmeldeinformationen erforderlich. Die Tatsache, dass Assistive Devices verwendet wird, ist keine große Sache. Viele Apps tun das. In der Tat tun die meisten Spiele.

Ich habe Dampf, und ich mache mir darüber keine Sorgen.

Aber wenn Sie sind, dann bekommen Sie so etwas wie Little Snitch . Es überwacht den gesamten ein- und ausgehenden Datenverkehr von Ihrem Mac. Es ist ein Muss für jeden Mac Benutzer. Einige verwenden es, um die Firewall zu ersetzen. Und Sie sagen, welche Apps / Prozesse auch den Zugang zum Netz erlauben. Wenn Steam einen Prozess ausführt, mit dem Sie nicht vertraut sind, werden Sie benachrichtigt. Und Sie können entscheiden, den Zugriff zu gewähren (oder nicht).

Du solltest Little Snitch sowieso laufen lassen. Aber ehrlich gesagt, ich denke, Sie machen sich zu viele Sorgen um Steam.

1
jrg

Mein Partner hat Steam auf einem unserer Macs installiert, und ihr eigenes Konto gehört nicht zur Gruppe "admin" - /var/log/secure.log zeigt, dass sie nur einen Administratorkonto für Finder verwenden musste, um es in "Applications" zu kopieren. .

Der Zugriff für Hilfsgeräte war auf diesem Mac bereits aktiviert. Eine Prozessliste bestätigt, dass nichts für Steam als root ausgeführt wird (es läuft jedoch als Ihr Benutzer. Es kann alles tun, was Sie können, genau wie fast jede andere Software unter einem Standard-Unix, einschließlich Lesen oder Löschen aller Dateien). )

Wenn Sie sehr paranoid sind, installieren und führen Sie Ihre Spiele in einem separaten Benutzerkonto aus.

Verwandte Probleme