Po pobraniu klienta nie waży on zbyt wiele i wydaje się, że robi niewiele. W pakiecie aplikacji znajduje się skrypt, który - po sprawdzeniu środowiska i stwierdzeniu, że nie używasz Linuksa - uruchamia klienta, który pobiera pełne środowisko wsparcia i zasoby. Aby tak się stało (wszystko to jest zapisane w pakiecie, pakiet aplikacji jest aktualizowany w tym procesie) Steam chce Universal Access for Assistive Devices i twojego hasła.
Zasoby pamięci podręcznej, preferencje (takie jak skróty klawiaturowe), pliki pomocnicze (takie jak tabele wyszukiwania wymagań sprzętowych gier) znajdują się wewnątrz pakietu, a nie w nim ~/Library/{Application Support|Preferences|Cache}
; dane gier są wrzucane ~/Documents/Steam Content
.
Opisałbym siebie jako trochę OCD (co tak naprawdę dużo mówi) i nie przejmowałbym się tak bardzo. Przeczesałam ten włochaty bałagan i dowiedziałam się, gdzie są rzeczy, kiedy i czy muszę, nawet jeśli są w nieznanym miejscu; to mnie tak naprawdę nie denerwuje. Cóż, trochę.
Niepokoi mnie sposób, w jaki Steam potrzebuje zarówno Access for Assistive Devices, jak i mojego hasła do uruchomienia po raz pierwszy. Ten pierwszy daje mu możliwość bardzo ścisłej rozmowy z uruchomionymi aplikacjami i systemem bazowym; podczas gdy ten drugi (konto administratora) może go bardzo dobrze dać, a wydawcy mają nieograniczony dostęp do całego mojego oprogramowania, sprzętu i danych. Ponieważ wydawcy tacy jak Rockstar używają cracków ze sceny NOCD do publikowania swoich gier na Steamie, nie jestem pewien, czy mi to odpowiada.
Chciałbym udostępnić więcej gier dla MacOS X i wszystkich ładnych komputerów, które je obsługują, ale ten układ nie wydaje mi się bardzo podobny do Maca. Wygląda na to, że Valve obchodzi środki bezpieczeństwa systemu i najlepsze praktyki, rezygnując z piaskownicy, podpisywania kodu, względnie zdrowej organizacji; wszystkie rzeczy, które przemówiłyby do kogoś, kto wcale nie jest zabawny na przyjęciach i umrze samotnie, w piwnicy swojej zmarłej matki ... czekaj. Dobrze. Tak czy inaczej.
Czy możemy uzyskać wkład w bezpieczeństwo Steam dla komputerów Mac na komputerze użytkownika końcowego, od kogoś, kto rozumie, jak działa Accessibility API, czy gry dystrybuowane na Steam mogą czytać i pisać poza homefolderem użytkownika, gromadzić dane z innych działających aplikacji lub podobne?
Odpowiedzi:
Odpowiedź samych twórców (w tym przypadku Robert Barris):
źródło
Istnieją tysiące instalatorów, którzy potrzebują hasła administratora, aby pisać w chronionych obszarach systemu plików, w tym Apple. Jeśli chcesz wiedzieć, z jakiego użytkownika korzysta proces, użyj ps lub Monitor aktywności.
Umożliwienie dostępu do urządzeń pomocniczych to powszechne obejście stosowane, gdy aplikacja nieskryptowalna musi zostać zautomatyzowana poprzez serię symulowanych kliknięć w oknach i menu. O wiele bardziej prawdopodobne jest, że osoby pracujące nad tym produktem po prostu nic nie wiedzą o platformie Mac, niż że są zainteresowane poinformowaniem mamy, gdzie są twoje niegrzeczne foldery.
http://www.macosxautomation.com/applescript/uiscripting/index.html
źródło
Steam nie działa jako root. Po prostu potrzebuje twoich poświadczeń, aby zainstalować. Fakt, że używa urządzeń pomocniczych, nie jest wielkim problemem. Wiele aplikacji działa. W rzeczywistości większość gier.
Mam parę i nie martwię się o to.
Ale jeśli tak, to zdobądź coś w rodzaju Little Snitch . Monitoruje WSZYSTKIE wchodzące i wychodzące ruchy z twojego komputera Mac. Jest to aplikacja obowiązkowa dla każdego użytkownika komputera Mac. Niektórzy używają go do zastąpienia zapory. Mówisz, jakie aplikacje / procesy umożliwiają dostęp do sieci. W ten sposób, jeśli Steam uruchomi proces, którego nie znasz, zostaniesz o tym powiadomiony. I możesz zdecydować o przyznaniu (lub nie) dostępu.
W każdym razie powinieneś uruchomić Little Snitch. Ale szczerze mówiąc, myślę, że zbytnio martwisz się o Steam.
źródło
Moja partnerka zainstalowała Steam na jednym z naszych komputerów Mac, a jej własne konto nie należy do grupy „admin” - /var/log/secure.log pokazuje, że musiała użyć tylko konta administratora Findera, aby skopiować je do „Aplikacji” .
Dostęp dla urządzeń pomocniczych został już włączony na tym komputerze Mac. Lista procesów potwierdza, że nic działającego dla Steam nie działa jako root (ale działa jako użytkownik. Może robić wszystko, co możesz, podobnie jak prawie każdy inny program na standardowym Uniksie, w tym odczytywanie lub usuwanie wszystkich plików. )
Jeśli jesteś bardzo paranoikiem, zainstaluj i uruchom gry na osobnym koncie użytkownika.
źródło