Lorsque vous téléchargez le client, il ne pèse pas trop et semble faire très peu. À l'intérieur de l'ensemble d'applications, il y a un script qui, après avoir inspecté l'environnement et décidé que vous n'exécutez pas Linux, lance le client, qui télécharge l'environnement de support complet et les ressources. Pour que cela se produise (tout cela est enregistré dans le bundle, le bundle d'application est mis à jour dans ce processus) Steam veut un accès universel pour les appareils et accessoires et votre mot de passe.
Les ressources pouvant être mises en cache, les préférences (comme les raccourcis clavier), les fichiers de support (comme les tables de recherche des exigences matérielles du jeu) vivent à l'intérieur du bundle, pas dans ~/Library/{Application Support|Preferences|Cache}
; les données des jeux sont sauvegardées ~/Documents/Steam Content
.
Je me décrirais comme un petit trouble obsessionnel-compulsif (ce qui en dit vraiment beaucoup), et je m'en ficherais encore autant. J'irais peigner ce bordel poilu et découvrir où se trouvent les trucs, quand et si j'en ai besoin, même si c'est dans un endroit inconnu; cela ne me fait pas vraiment peur. Eh bien, un peu.
Ce qui me préoccupe, c'est la façon dont Steam a besoin à la fois d'Access for Assistive Devices et de mon mot de passe pour fonctionner pour la première fois. Le premier lui donne la possibilité de parler très intimement avec les applications en cours d'exécution et le système sous-jacent; alors que ce dernier (compte administrateur) pourrait très bien lui donner et c'est aux éditeurs un accès illimité à tous mes logiciels, matériels et données. Avec des éditeurs comme Rockstar utilisant des fissures de scène NOCD pour publier leurs jeux sur Steam, je ne suis pas sûr d'être d'accord avec ça.
J'aimerais avoir plus de jeux disponibles pour MacOS X et toutes les jolies machines qui le font fonctionner, mais cet arrangement ne me semble pas très similaire à Mac. Il semble que Valve contourne les mesures de sécurité du système et les meilleures pratiques, renonçant au sandboxing, à la signature de code, à une organisation structurée relativement saine; toutes les choses qui plairaient à quelqu'un qui ne s'amuse pas du tout dans les fêtes et qui mourra seul, dans le sous-sol de sa mère morte depuis longtemps… attendez. Droite. En tous cas.
Pouvons-nous obtenir des informations sur la sécurité de Steam pour Mac sur la machine de l'utilisateur final, de la part de quelqu'un qui comprend le fonctionnement de l'API d'accessibilité, si les jeux distribués sur Steam peuvent lire et écrire en dehors du dossier personnel de l'utilisateur, collecter des données à partir d'autres applications en cours d'exécution ou similaires?
Réponses:
Réponse des développeurs eux-mêmes (Robert Barris, dans ce cas):
la source
Il existe des milliers d'installateurs qui ont besoin de votre mot de passe administrateur pour écrire dans les zones protégées du système de fichiers, y compris Apple. Si vous voulez savoir quel utilisateur exécute un processus, utilisez ps ou Activity Monitor.
L'activation de l'accès aux périphériques d'assistance est une solution de contournement courante utilisée lorsqu'une application non scriptable doit être automatisée via une série de clics simulés sur les fenêtres et les menus. Il est beaucoup plus probable que les personnes travaillant sur ce produit ne connaissent tout simplement pas la plate-forme Mac que de vouloir dire à votre maman où se trouvent vos dossiers coquins.
http://www.macosxautomation.com/applescript/uiscripting/index.html
la source
Steam ne fonctionne pas en tant que root. Il a simplement besoin de vos informations d'identification pour installer. Le fait qu'il utilise des appareils et accessoires fonctionnels n'est pas un gros problème. En fait, la plupart des jeux le font.
Je fais tourner de la vapeur et je ne suis pas inquiet à ce sujet.
Mais si vous l'êtes, procurez-vous quelque chose comme Little Snitch . Il surveille TOUT le trafic entrant et sortant de votre Mac. C'est une application incontournable pour tous les utilisateurs de mac. Certains l'utilisent pour remplacer le pare-feu. Et vous lui dites quelles applications / processus permettent également d'accéder au net. De cette façon, si Steam exécute un processus que vous ne connaissez pas, vous en serez informé. Et vous pouvez décider d'accorder (ou non) l'accès.
Vous devriez quand même exécuter Little Snitch. Mais franchement, je pense que vous vous inquiétez trop de Steam.
la source
Mon partenaire a installé Steam sur l'un de nos Mac, et son propre compte ne fait pas partie du groupe «admin» - /var/log/secure.log montre qu'elle n'avait qu'à utiliser un compte d'administrateur pour le Finder pour le copier dans «Applications» .
L'accès aux appareils et accessoires fonctionnels était déjà activé sur ce Mac. Une liste de processus confirme que rien de exécuté pour Steam ne s'exécute en tant que root (mais il fonctionne en tant qu'utilisateur. Il peut faire tout ce que vous pouvez, comme presque n'importe quel autre logiciel sur un Unix standard, y compris la lecture ou l'effacement de tous vos fichiers. )
Si vous êtes très paranoïaque, installez et exécutez vos jeux dans un compte utilisateur séparé.
la source