-
-
Notifications
You must be signed in to change notification settings - Fork 1.1k
Extended FAQ it IT
La nostra FAQ estesa copre le domande un po' meno comuni e le risposte che potresti avere. Per questioni piΓΉ comuni, sei invece pregato di visitare la nostra FAQ di base.
ASF Γ¨ stato creato da Archi a Ottobre 2015. Nel caso te lo stessi chiedendo, sono come te un utente di Steam. Oltre a giocare a giochi, amo anche mettere in uso le mie abilitΓ e determinazione, che puoi esplorare ora. Nessuna grande azienda Γ¨ coinvolta qui, nessun team di sviluppatori e nessun budget di $1M per coprire tutto questo; solo io, a correggere cose che non sono rotte.
Tuttavia, ASF Γ¨ un progetto open-source e non so come dire che non sono dietro tutto ciΓ² che vedete qui. Abbiamo alcuni altri progetti di ASF in via di sviluppo quasi esclusivamente da altri sviluppatori. Anche il progetto principale di ASF ha molti collaboratori che mi hanno aiutato a far succedere tutto questo. Oltre a ciΓ², ci sono diversi servizi di terze parti che supportano lo sviluppo di ASF, in particolare GitHub, JetBrains e Crowdin. Non si possono anche dimenticare tutte i meravigliosi strumenti e le librerie che hanno reso possibile ASF, come Rider che usiamo come IDE (adoriamo le aggiunte di ReSharper) e specialmente SteamKit2 senza cui ASF non esisterebbe in primo luogo. Anche ASF non sarebbe dove si trova oggi senza i miei sponsor e vari donatori, sostenendomi in tutto quello che sto facendo qui.
Grazie a tutti per l'aiuto nello sviluppo di ASF! Sei fantastico β€οΈ.
ASF Γ¨ stato creato con lo scopo primario di essere completamente automatizzato strumento di allevamento Steam per Linux, senza necessitΓ di dipendenze esterne (come il client Steam). Difatti, rimane ancora il suo obiettivo e punto focale principale, perchΓ© il mio concetto di ASF non Γ¨ cambiato da allora e lo uso ancora allo stesso modo di come lo usavo nel 2015. Di certo, ci sono stati davvero molti cambiamenti da allora, e sono felice di vedere quanto ASF sia progredito, principalmente grazie ai suoi utenti, perchΓ© non programmerei mai nemmeno metΓ delle funzionalitΓ se fossi totalmente solo.
à bello notare che ASF non è mai stato fatto per competere con altri programmi simili, specialmente Idle Master, perché ASF non è mai stato progettato per essere un'applicazione desktop/utente, e non è ancora oggi. Se analizzi lo scopo principale di ASF sopra descritto, vedrai come Idle Master è l'esatto opposto di tutto questo. Mentre si può sicuramente trovare simile a programmi ASF oggi, nulla era abbastanza buono per me allora (e ancora non è oggi), così ho creato il mio software, il modo in cui lo volevo. Nel tempo gli utenti sono passati ad ASF principalmente per la sua robustezza, stabilità e sicurezza, ma anche per tutte le funzionalità che ho sviluppato in tutti questi anni. Oggi, ASF è meglio che mai.
Nessun trucco, ho creato ASF per me stesso e l'ho condiviso con il resto della community nella speranza che diventasse utile. Esattamente la stessa cosa è successa nel 1991, quando Linus Torvalds condivise il suo primo kernel di Linux con il resto del mondo. Nessun malware nascosto, mining di dati, mining di criptovalute o ogni altra attività che genererebbe alcun beneficio finanziario per me. Il progetto di ASF è supportato interamente da donazioni facoltative inviate da utenti felici come te. Puoi usare ASF esattamente al mio stesso modo, e se ti piace, puoi sempre offrirmi un caffè, mostrandomi la tua gratitudine per ciò che sto facendo.
Uso ASF anche come un perfetto esempio di un moderno progetto in C# che colpisce sempre alla perfezione e ha le migliori pratiche, che sia con la tecnologia, la gestione del progetto o il codice stesso. Γ la mia definizione di "cose fatte bene", quindi se per caso riesci a imparare qualcosa di utile dal mio progetto, allora questo mi renderΓ solo piΓΉ felice.
Statisticamente parlando, indipendentemente da quanto sia triste, è garantito che poco dopo il lancio di ASF ci sarà almeno un ragazzo che morirà in un incidente auto. La differenza è che nessuno sane biasimerà ASF per averlo causato, ma per qualche motivo ci sono persone che accusano ASF dello stesso solo perché è successo ai loro account Steam. Naturalmente possiamo capire il ragionamento per questo, dopotutto ASF opera all'interno della piattaforma Steam, così naturalmente le persone accusano ASF di tutto ciò che è accaduto alla loro proprietà relativa a Steam, indipendentemente dalla mancanza di qualsiasi prova che il software che hanno eseguito è anche collegato a distanza con quello di qualsiasi cosa.
ASF, come indicato nella domanda FAQ e sopra, Γ¨ privo di malware, spyware, data mining e qualsiasi altra attivitΓ potenzialmente indesiderata, in particolare invio dei tuoi dati sensibili di Steam o acquisizione della tua proprietΓ digitale. Se ti Γ¨ successo qualcosa di simile, possiamo solo dire che ci dispiace per la tua perdita e ti consigliamo di contattare il supporto Steam che speriamo ti assisterΓ nel processo di recupero - perchΓ© non siamo responsabili di ciΓ² che ti Γ¨ successo in alcun modo e la nostra coscienza Γ¨ chiara. Se credi altrimenti, questa Γ¨ la tua decisione, Γ¨ inutile elaborare ulteriormente, se le risorse di cui sopra forniscono modi oggettivi e verificabili per confermare la nostra dichiarazione non ti convincono, allora non Γ¨ come nulla che scriviamo qui comunque.
Tuttavia, quanto sopra non significa che le tue azioni fatte senza un buon senso con ASF non possano contribuire a un problema di sicurezza. Ad esempio, potresti ignorare le nostre linee guida di sicurezza, esporre l'interfaccia di ASF IPC a tutto internet, e poi essere sorpreso che qualcuno è entrato e derubato di tutti gli oggetti. La gente lo fa tutto il tempo, pensano che se non c'è dominio o alcuna connessione al loro indirizzo IP, nessuno sarà certo scoprire la loro istanza di ASF. Proprio come lo leggi, ci sono migliaia se non più completamente automatizzati bot che strisciano attraverso il web, tra cui indirizzi IP casuali, la ricerca di vulnerabilità da scoprire, e ASF come un programma abbastanza popolare è anche un obiettivo di quelli. Abbiamo già avuto abbastanza di persone che sono state "violate" attraverso la loro stupidità così, quindi cercare di imparare dai loro errori e di essere più intelligente invece di unirsi a loro.
Lo stesso vale per la sicurezza del PC. Sì, avendo malware sul vostro PC rovina ogni singolo aspetto di sicurezza di ASF, in quanto può leggere dettagli sensibili da file di configurazione ASF o memoria di processo e anche influenzare il programma per fare cose che non farebbe altrimenti. No, l'ultima crepa che hai ottenuto da fonte dubbia non era un "falso positivo" come qualcuno ti ha detto, è uno dei modi più efficaci per ottenere il controllo sul PC di qualcuno, il ragazzo si infetterà e seguirà anche le istruzioni su come fare, affascinante.
L'utilizzo di ASF è quindi completamente sicuro e privo di tutti i rischi? No, saremmo un sacco di ipocriti affermando così, come ogni software ha i suoi problemi orientati alla sicurezza. Contrariamente a quanto stanno facendo molte aziende, stiamo cercando di essere il più trasparente possibile nei nostri avvisi di sicurezza e non appena scopriamo anche una situazione ipotetica in cui ASF potrebbe contribuire in qualsiasi modo ad una situazione potenzialmente indesiderata dal punto di vista della sicurezza, lo annunciamo immediatamente. Questo è quello che è successo con CVE-2021-32794 per esempio, anche se ASF non ha alcun difetto di sicurezza per sé, ma piuttosto un bug che potrebbe portare all'utente accidentalmente crearne uno.
A partire da oggi, non ci sono difetti di sicurezza sconosciuti in ASF, e poichΓ© il programma Γ¨ utilizzato da sempre piΓΉ persone di cui sia cappelli bianchi che cappelli neri analizzano il suo codice sorgente, il fattore di fiducia complessivo aumenta solo con il tempo, in quanto il numero di difetti di sicurezza da scoprire Γ¨ finito, e ASF come un programma che si concentra prima di tutto sulla sua sicurezza, sicuramente non lo rende facile per trovarne uno. Indipendentemente dalle nostre migliori intenzioni, raccomandiamo ancora di rimanere a testa fredda e sempre diffidare di potenziali minacce per la sicurezza, quelli provenienti da utilizzo di ASF pure.
Come parte delle nostre versioni su GitHub, utilizziamo un processo di verifica molto simile a quello utilizzato da Debian. In ogni rilascio ufficiale, oltre a zip
build assets, puoi trovare i file SHA512SUMS
e SHA512SUMS.sign
. Scaricali per scopi di verifica insieme ai file zip
di tua scelta.
In primo luogo, dovresti usare il file SHA512SUMS
per verificare che il checksum SHA-512
dei file zip
sia conforme a quello che abbiamo calcolato noi stessi. Su Linux, Γ¨ possibile utilizzare l'utilitΓ sha512sum
a tale scopo.
$ sha512sum -c --ignore-missing SHA512SUMS
ASF-linux-x64.zip: OK
Su Windows, possiamo farlo da powershell, anche se Γ¨ necessario verificare manualmente con SHA512SUMS
:
PS > Get-Content SHA512SUMS | Select-String -Pattern ASF-linux-x64.zip
f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9 ASF-linux-x64.zip
PS > Get-FileHash -Algorithm SHA512 -Path ASF-linux-x64.zip
Algoritmo Hash Percorso
--------- ---- ----
SHA512 F605E573CC5E044DD6FADBC44F6643829D11360A2C6E4915B0C0B8F5227BC2A2575... ASF-linux-x64.zip
In questo modo abbiamo garantito che tutto ciΓ² che Γ¨ stato scritto su SHA512SUMS
corrisponda ai file risultanti e non sono stati manomessi. Tuttavia, non dimostra ancora che il file SHA512SUMS
che hai verificato contro di noi proviene davvero. Ci sono due modi per verificarlo.
Il primo modo, e anche quello che ASF utilizza per il processo di aggiornamento automatico, sta facendo una chiamata al nostro server backend visitando https://asf. ustArchi. et/Api/Checksum/{Version}/{Variant}
URL, sostituendo {Version}
con il numero di versione ASF, come 6. .4.3
e {Variant}
con la variante ASF selezionata, come generico
o linux-x64
. Γ possibile trovare il checksum nella risposta JSON, che si dovrebbe confrontare con SHA512SUMS
e/o l'artefatto file zip ASF. Il nostro server fornisce checksum solo per la versione stabile e pre-release di ASF, come solo gli ASF esistenti valuteranno mai l'aggiornamento.
{
"Risultato": "f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9",
"Messaggio": "OK",
"Success": true
}
Il secondo modo include l'utilizzo del file in bundle SHA512SUMS.sign
, che contiene la firma PGP digitale che dimostra l'autenticitΓ di SHA512SUMS
. Dal momento che i manufatti di costruzione così come la firma è generata come parte del processo di costruzione, non garantisce l'integrità in caso di compromesso di GitHub (che è il motivo per cui utilizziamo il nostro server indipendente per scopi di verifica), ma è sufficiente se hai scaricato ASF da una fonte sconosciuta e vuoi assicurarti che sia un artefatto valido prodotto dal nostro processo di rilascio di GitHub, piuttosto che garantire che GitHub non fosse completamente compromesso.
Possiamo utilizzare l'utilitΓ gpg
per questo scopo, sia su Linux che Windows (modifica gpg
comando in gpg. xe
su Windows).
$ gpg --verify SHA512SUMS. ign SHA512SUMS
gpg: Signature made Lon 02 Aug 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Can't check signature: No public key
Come potete vedere, il file possiede effettivamente una firma valida, ma di origine sconosciuta. Dovrai importare la chiave pubblica di ArchiBot che firmeremo le somme SHA-512
con per la convalida completa.
$ curl https://raw.githubusercontent.com/JustArchi-Archi-Bot/JustArchi-ArchiBot/main/ArchiBot_public.asc -o ArchiBot_public.asc
$ gpg --import ArchiBot_public.asc
gpg: /home/archi/. nupg/trustdb. pg: trustdb created
gpg: key A3D181DF2D554CCF: public key "ArchiBot <[email protected]>" imported
gpg: Total number processed: 1
gpg: imported: 1
Infine, puoi verificare di nuovo il file SHA512SUMS
:
$ gpg --verify SHA512SUMS.sign SHA512SUMS
gpg: Signature made Mon 02 Aug 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "ArchiBot <[email protected]>" [unknown]
gpg: WARNING: This key is not certified with a trusted signature!
gpg: Non vi Γ¨ alcuna indicazione che la firma appartenga al proprietario.
Impronta digitale primaria della chiave: 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF
Questo ha verificato che la SHA512SUMS. ign
contiene una firma valida del nostro 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
key for SHA512SUMS
file con cui hai verificato l'accesso.
Ci si potrebbe chiedere da dove viene l'ultimo avvertimento. Hai importato con successo la nostra chiave, ma non hai ancora deciso di fidarti. Anche se questo non è obbligatorio, possiamo anche coprirlo. Normalmente questo include la verifica attraverso canali diversi (ad es. chiamata telefonica, SMS) che la chiave è valida, quindi firmare la chiave con il proprio per fidarsi di esso. Per questo esempio, puoi considerare questa voce wiki come tale (molto debole) canale diverso, dal momento che la chiave originale proviene dal profilo di ArchiBot. In ogni caso supponiamo che tu abbia abbastanza fiducia così com'è.
In primo luogo, genera la chiave privata per te, se non ne hai ancora una. Utilizzeremo --quick-gen-key
come esempio rapido.
$ gpg --batch --passphrase '' --quick-gen-key "$(whoami)"
gpg: /home/archi/.gnupg/trustdb. pg: trustdb created
gpg: key E4E763905FAD148B marked as ultimately trusted
gpg: directory '/home/archi/. nupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/archi/.gnupg/openpgp-revocs.d/8E5D685F423A584569686675E4E763905FAD148B.rev'
Ora puoi firmare la nostra chiave con la tua per fidarti:
$ gpg --sign-key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
pub ed25519/A3D181DF2D554CCF
creato: 2021-05-22 scade: mai utilizzo: SC
trust: unknown validity: unknown
sub cv25519/E527A892E05B2F38
creata: 2021-05-22 scadenza: mai utilizzo: E
[ sconosciuto] (1). ArchiBot <[email protected]>
pub ed25519/A3D181DF2D554CCF
creato: 2021-05-22 scade: mai utilizzo: SC
trust: unknown validity: unknown
Primary key fingerprint: 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF
ArchiBot <[email protected]>
Sei sicuro di voler firmare questa chiave con la tua
"archi" (E4E763905FAD148B)
Firmare davvero? (y/N) y
E fatto, dopo aver confidato nella nostra chiave, gpg
non dovrebbe piΓΉ visualizzare l'avviso quando si verifica:
$ gpg --verify SHA512SUMS. ign SHA512SUMS
gpg: Signature made Lon 02 Aug 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Buona firma da "ArchiBot <[email protected]>" [full]
Notate l'indicatore di fiducia [unknown]
che si trasforma in [full]
una volta che hai firmato la nostra chiave con la vostra.
Congratulazioni, hai verificato che nessuno ha manomesso il rilascio che hai scaricato! π
CONGRATULASHUNS ON DISCOVERIN R APRILE FOOLS ORIENT! Se non hai impostato l'opzione CurrentCulture
personalizzata, poi ASF il 1Β° aprile utilizzerΓ la lingua LOLcat invece della lingua di sistema. Se per qualche motivo vorresti disabilitare questo comportamento, puoi semplicemente impostare CurrentCulture
al locale che vorresti piuttosto usare. Bello da notare anche che puoi abilitare incondizionatamente il nostro easter egg, impostando il tuo valore CurrentCulture
a qps-Ploc
.
![]() |
![]() |
![]() |
![]() |
---|---|---|---|
![]() |
![]() |
![]() |
![]() |
---|---|---|---|
- π‘ Casa
- π§ Configurazione
- π¬ Domande frequenti
- Installazione (inizia qui)
- π₯ Riscatto giochi in background
- π’ Comandi
- π οΈ CompatibilitΓ
- π§© ItemsMatcherPlugin
- π Gestione
- β±οΈ Prestazioni
- π‘ Comunicazione remota
- πͺ Condivisione familiare di Steam
- π Trading
- β¨οΈ Argomenti da riga di comando
- π§ Deprecation
- π³ Docker
- π€ FAQ Estese
- π Configurazione ad alte prestazioni
- π IPC
- π Localizzazione
- π Registrazione
- πΎ Configurazione bassa memoria
- π΅πΌββοΈ MonitoringPlugin
- π Plugin
- π Sicurezza
- π§© SteamTokenDumperPlugin
- π¦ Terze parti
- π΅ Autenticazione due fattori