¿Steam para Mac se ejecuta efectivamente como superusuario?

12

Cuando descarga el cliente, no pesa demasiado y parece hacer muy poco. Dentro del paquete de aplicaciones hay un script que, al inspeccionar el entorno y decidir que no está ejecutando Linux, inicia el cliente, que descarga el entorno de soporte completo y los recursos. Para que esto suceda (todo esto se guarda dentro del paquete, el paquete de la aplicación se actualiza en este proceso) Steam quiere acceso universal para dispositivos de asistencia y su contraseña.

Los recursos almacenables en caché, las preferencias (como los atajos de teclado), los archivos de soporte (como las tablas de búsqueda de requisitos de hardware del juego) viven dentro del paquete, no dentro ~/Library/{Application Support|Preferences|Cache}; los datos de los juegos se vuelcan ~/Documents/Steam Content.

Me describiría como un poco TOC (que realmente dice mucho), y todavía no me importaría tanto. Iría a peinar este desastre peludo y descubriría dónde están las cosas, cuándo y si lo necesito, incluso si está en un lugar desconocido; eso en realidad no me molesta. Bueno un poquito.

Lo que me preocupa es la forma en que Steam necesita acceso para dispositivos de asistencia y mi contraseña para ejecutarse por primera vez. El primero le permite hablar muy íntimamente con las aplicaciones en ejecución y el sistema subyacente; mientras que la última (cuenta de administrador) podría muy bien otorgarle y sus editores tienen acceso ilimitado a todo mi software, hardware y datos. Con editores como Rockstar que utilizan grietas de escena NOCD para publicar sus juegos en Steam, no estoy tan seguro de estar de acuerdo con esto.

Me gustaría tener más juegos disponibles para MacOS X y todas las máquinas bonitas que lo ejecutan, pero este arreglo no me parece muy parecido a Mac. Parece que Valve está tomando medidas de seguridad y mejores prácticas del sistema, renunciando al sandboxing, firma de código, organización estructurada relativamente sana; todas las cosas que atraerían a alguien que no se divierte en las fiestas, y que morirá solo, en el sótano de su madre muerta hace mucho tiempo ... espera. Correcto. De todas formas.

¿Podemos obtener información sobre la seguridad de Steam para Mac en la máquina del usuario final, de alguien que entienda cómo funciona la API de accesibilidad, si los juegos distribuidos en Steam pueden leer y escribir fuera de la carpeta de inicio del usuario, recopilar datos de otras aplicaciones en ejecución o similares?

macos security steam godDLL
fuente
2
Dudo seriamente que Steam busque esta publicación y responda aquí. Probablemente tengas mejor suerte en los foros de Steam ... Editar: aquí, lo publiqué allí para ti. forums.steampowered.com/forums/…
RCIX
No pensé que podrían responder eso de una manera que no les está costando algunos puntos de relaciones públicas, así que pregunté aquí, dónde cuelgan las personas que saben cosas.
godDLL

Respuestas:

10

Respuesta de los propios desarrolladores (Robert Barris, en este caso):

La activación del acceso universal no es un requisito para Steam o para juegos en Steam. Sin embargo, si desea utilizar Steam Overlay, es necesario: UA proporciona el mecanismo por el cual Overlay puede interceptar las teclas del juego, incluso cuando el juego está al frente.

No, los juegos de Steam no se ejecutan como superusuario: /

RCIX
fuente
5

Hay miles de instaladores que necesitan su contraseña de administrador para escribir en áreas protegidas del sistema de archivos, incluida la de Apple. Si desea saber a qué usuario se está ejecutando un proceso, use ps o Activity Monitor.

La habilitación del acceso al dispositivo de asistencia es una solución común que se utiliza cuando una aplicación no programable necesita ser automatizada a través de una serie de clics simulados en ventanas y menús. Es mucho más probable que las personas que trabajan en este producto simplemente no sepan nada sobre la plataforma Mac de lo que les interesa decirle a su madre dónde están sus carpetas traviesas.

http://www.macosxautomation.com/applescript/uiscripting/index.html

Hasaan Chop
fuente
44
En realidad, te dijo exactamente cómo responder a tu propia pregunta: "Si quieres saber a qué usuario se está ejecutando un proceso, entonces usa ps o Activity Monitor"
EvanK
8
La API de accesibilidad es utilizada por muchos productos por muchas razones. Ninguno de ellos son amenazas de seguridad. Su único problema es que ha estado expuesto a una cantidad muy pequeña de información que no tiene esperanzas de comprender, y que cree que los desarrolladores de Steam le responderán en un foro público.
Hasaan Chop
1
Su último comentario podría haber sido un insulto, no puedo decirlo. El inglés no es mi lengua materna. Si fue así, entonces es vergonzoso. Gracias por responder mi pregunta, finalmente, incluso de una manera que uno pueda encontrar extremadamente desagradable. No estoy familiarizado con la API de accesibilidad, y eso es realmente todo lo que tienes sobre mí, no hagas suposiciones basadas en tan pocos datos. EDITAR: si publica su respuesta como respuesta, la aceptaré.
godDLL
1
No es realmente mi culpa si su pregunta de seis párrafos contenía tan pocos datos. ¿O afirmarías que la queja de tu "sótano de la madre" era evidencia de una inteligencia superior?
Hasaan Chop
1
Ahora estoy seguro de que estás tratando de insultarme, mientras trataba de parecer menos anal y técnico de lo que normalmente soy, y no tomarme demasiado en serio. Intenta eso de vez en cuando. Mi "despotricar" debería haberle dado una vaga idea de por qué estaba preocupado (vagamente preocupado), y la pregunta es exactamente una oración al final. Y nada de eso estaba dirigido personalmente a usted, o su estilo de vida, incluso si lo hubiera leído de esa manera, no estaba bromeando. Aceptaré tu respuesta.
godDLL
2

Steam no se ejecuta como root. Simplemente necesita sus credenciales para instalar. El hecho de que utilice dispositivos de asistencia no es gran cosa. Muchas aplicaciones sí. De hecho, la mayoría de los juegos sí.

Tengo vapor corriendo y no estoy preocupado por esto.

Pero si es así, obtén algo como Little Snitch . Monitorea TODO el tráfico entrante y saliente desde su Mac. Es una aplicación imprescindible para todos los usuarios de Mac. Algunos lo usan para reemplazar el firewall. Y usted le dice qué aplicaciones / procesos también permiten el acceso a la red. De esa manera, si Steam ejecuta un proceso con el que no está familiarizado, se le notificará. Y puede decidir otorgar (o no) acceso.

Deberías estar ejecutando Little Snitch de todos modos. Pero, francamente, creo que estás demasiado preocupado por Steam.

Stephen Cox
fuente
1

Mi pareja instaló Steam en uno de nuestros Mac, y su propia cuenta no está en el grupo 'admin' - /var/log/secure.log muestra que solo tuvo que usar una cuenta de administrador para que Finder la copiara a "Aplicaciones" .

El acceso para dispositivos de asistencia ya estaba habilitado en esa Mac. Una lista de procesos confirma que nada de Steam se ejecuta como root (pero se ejecuta como su usuario. Puede hacer cualquier cosa que pueda, al igual que casi cualquier otro software en un Unix estándar, incluida la lectura o el borrado de todos sus archivos. )

Si eres muy paranoico, instala y ejecuta tus juegos en una cuenta de usuario separada.

jrg
fuente