Warum hat die steam.exe für normale Benutzer vollzugriff?



  • Da könnte ja jeder mit einem einfachen Benutzeraccount die Steamexe austauschen und so die Passwörter abgreifen.

    Wieso ist Valve also so dumm und stellt das so beschissen ein?

    Wieso wird die Steam.exe nicht vor normalen Benutzern geschützt, so dass diese nur Leserechte, aber keine veränderlichen Rechte haben?
    Dies sollte allein den Administratoren und dem System vorbehalten bleiben.



  • Genauso bescheuert ist, dass der \Steam\userdata[NUMMER EINFÜGEN]
    Ordner genauso ungeschützt ist.

    Hat Hans nen Steam Account, aber Oskar nicht. Aber beide haben einen eingeschränkten Zugang auf dem Windows Rechner, dann kann Oskar an die Steam Accountdaten von Hans heran, weil genau dieser Order völlig ungeschützt ist.



  • Richtig.



  • Ich hätte mir jetzt erhofft, dass sich aus dem Thema eine leibhaftige Diskussion entwickelt.



  • Doof konfiguriert schrieb:

    Ich hätte mir jetzt erhofft, dass sich aus dem Thema eine leibhaftige Diskussion entwickelt.

    Warum? Dass es der eigenen Sicherheit bzw. der des eigenen Systems nicht gerade zuträglich ist, wenn man sich so eine proprietäre DRM-Wanze installiert, ist doch sowieso jedem klar. Die Diskussion dazu gab es nämlich schon vor über einem Jahrzehnt zur Einführung von dem Müll.



  • Steam=Teufel schrieb:

    Doof konfiguriert schrieb:

    Ich hätte mir jetzt erhofft, dass sich aus dem Thema eine leibhaftige Diskussion entwickelt.

    Warum? Dass es der eigenen Sicherheit bzw. der des eigenen Systems nicht gerade zuträglich ist, wenn man sich so eine proprietäre DRM-Wanze installiert, ist doch sowieso jedem klar. Die Diskussion dazu gab es nämlich schon vor über einem Jahrzehnt zur Einführung von dem Müll.

    Naja, proprietär ist unter Windows fast alles.
    Darum ging es mir jetzt nicht, sondern eben um ACL.
    Zumal Steam ja auch noch als Serverdienst läuft, da hätte man das doch sicher besser hingekriegt.


Log in to reply