O Steam para Mac está sendo executado como superusuário?

12

Quando você faz o download do cliente, ele não pesa demais e parece fazer muito pouco. Dentro do pacote de aplicativos, há um script que, ao inspecionar o ambiente e decidir que você não está executando o Linux, lança o cliente, que baixa o ambiente e os recursos de suporte completo. Para que isso aconteça (tudo isso é salvo dentro do pacote, o pacote de aplicativos é atualizado nesse processo) O Steam deseja o Universal Access for Assistive Devices e sua senha.

Recursos em cache, preferências (como atalhos de teclado), arquivos de suporte (como tabelas de pesquisa de requisitos de hardware de jogos) residem dentro do pacote, não em ~/Library/{Application Support|Preferences|Cache} ; os dados dos jogos são descartados em ~/Documents/Steam Content .

Eu me descreveria como um pouco OCD (o que realmente diz muito), e eu não me importaria muito ainda. Eu iria pentear essa bagunça peluda e descobrir onde estão as coisas, quando e se eu precisar, mesmo que seja em um lugar desconhecido; isso na verdade não me irrita. Bem, um pouquinho.

O que me preocupa é a maneira como o Steam precisa do Access for Assistive Devices, e minha senha para ser executado pela primeira vez. O primeiro lhe dá a capacidade de falar muito intimamente com aplicativos em execução e o sistema subjacente; enquanto o último (conta de administrador) poderia muito bem dar a ele e é o acesso irrestrito dos editores a todo o meu software, hardware e dados. Com editoras como a Rockstar usando cenas do NOCD para publicar seus jogos no Steam, não tenho certeza se estou bem com isso.

Gostaria que mais jogos fossem disponibilizados para o MacOS X e todas as máquinas bonitas que o rodam, mas esse arranjo não parece muito para mim. Parece que a Valve está analisando as medidas de segurança do sistema e as práticas recomendadas, deixando de lado o sandbox, a assinatura de código, a organização estruturada relativamente sadia; todas as coisas que atrairiam alguém que não é divertido em festas, e morrerão sozinhas, no porão de sua mãe morta há muito tempo… espere. Certo. De qualquer forma.

Podemos obter alguma informação sobre a segurança do Steam para Mac na máquina do usuário final, de alguém que entende como funciona a API de acessibilidade, se os jogos distribuídos no Steam podem ler e escrever fora da home page do usuário, coletar dados de outros aplicativos em execução ou similar?

    
por godDLL 13.05.2010 / 18:36

4 respostas

10

Responda pelos próprios desenvolvedores (Robert Barris, neste caso) :

Activating Universal Access is not a requirement for Steam or for games on Steam. However if you want to use the Steam Overlay then it is needed - UA provides the mechanism by which the Overlay can intercept keys from the game even when the game is front most.

No, Steam games are not running as superuser :/

    
por 17.05.2010 / 23:21
5

Existem milhares de instaladores que precisam da sua senha de administrador para gravar em áreas protegidas do sistema de arquivos, incluindo o da Apple. Se você quiser saber qual usuário um processo está executando, use ps ou Activity Monitor.

A ativação do acesso ao dispositivo auxiliar é uma solução comum usada quando um aplicativo não-scriptizável precisa ser automatizado por meio de uma série de cliques simulados em janelas e menus. É muito mais provável que as pessoas que trabalham com este produto simplesmente não saibam nada sobre a plataforma Mac do que estejam interessadas em dizer à sua mãe onde estão suas pastas mal-intencionadas.

link

    
por 13.05.2010 / 20:55
2

O Steam não está sendo executado como root. Ele simplesmente precisa de suas credenciais para instalar. O fato de usar Dispositivos Assistivos não é grande coisa. Muitos aplicativos fazem. Na verdade, a maioria dos jogos faz.

Eu tenho corrida a vapor e não estou preocupado com isso.

Mas se você for, então pegue algo como Little Snitch . Ele monitora tudo dentro e fora indo tráfego do seu mac. É um aplicativo obrigatório para todos os usuários de mac. Alguns usam para substituir o firewall. E você diz que aplicativos / processos também permitem acesso à rede. Dessa forma, se o Steam executar um processo com o qual você não está familiarizado, você será notificado. E você pode decidir conceder (ou não) acesso.

Você deveria estar usando o Little Snitch de qualquer maneira. Mas, francamente, acho que você está muito preocupado com o Steam.

    
por 18.05.2010 / 13:11
1

Meu parceiro instalou o Steam em um de nossos Macs, e a própria conta dela não está no grupo 'admin' - /var/log/secure.log mostra que ela só precisou usar um administrador conta para o Finder copiá-lo para "Aplicativos".

O acesso para dispositivos de assistência já estava ativado nesse Mac. Uma lista de processos confirma que nada rodando para o Steam está rodando como root (mas está rodando como seu usuário. Ele pode fazer qualquer coisa que você puder, como quase qualquer outro software em um Unix padrão, incluindo ler ou apagar todos os seus arquivos. )

Se você for muito paranóico, instale e execute seus jogos em uma conta de usuário separada.

    
por 18.05.2010 / 16:13