Extended FAQ no NO

Utvidet FAQ

Vårt utvidede FAQ dekker litt mindre vanlige spørsmål og svar du har. For mer vanlige spørsmål, besøk vår grunnleggende FAQ i stedet.

---

Hvem har laget ASF?

ASF ble laget av Archi i oktober 2015. Hvis du lurte på, er jeg en Steam bruker akkurat som deg. Bortsett fra å spille spill elsker jeg også å sette mine ferdigheter og bestemme bruk, som du kan utforske nå. Her er det ingen store bedrifter. ingen lag utviklere og intet $1M budsjett til å dekke alle det - bare meg - å fikse ting som ikke har ødelagt.

Men ASF er åpen-kildekode-prosjekt, og jeg kan ikke uttrykke nok til at jeg ikke står bak alt du kan se her. We have a few other ASF projects that are being developed almost exclusively by other developers. Even core ASF project has a lot of contributors that helped me to make all of this happen. På toppen av dette er det flere tredjepartstjenester som støtter ASF-utvikling, spesielt GitHub, JetBrains og Crowdin. Du kan også ikke glemme alle de fantastiske bibliotekene og redskapene som har gjort ASF skjer, som for eksempel Rider som vi bruker som IDE (vi elsker ReSharper avhengigheter) og spesielt SteamKit2 uten hvilket ASF ikke ville være til stede på førsteplassen. ASF ville heller ikke være hvor det er i dag uten min sponsorer og ulike donatorer, støtte meg i alt jeg gjør her.

Takk alle for hjelpen til ASF utvikling! Du er fantastisk ❤️.

---

Hvorfor ble ASF opprettet på første sted?

ASF er opprettet med primært formål om å være fullt ut automatisert Steam-landbruksverktøy for Linux, uten behov for eksterne avhengigheter (som Steam-klient). Det er faktisk fortsatt dets primære formål og fokus. fordi mitt konsept ASF ikke endret seg siden da og jeg fortsatt bruker det på akkurat samme måte som jeg brukte det tilbake i 2015. Selvsagt var det virkelig mye med endringer siden da, og jeg er veldig glad for hvor langt ASF har kommet mest takk til brukerne, for jeg vil aldri kode selv halvparten av funksjonene om det bare var til meg.

Det er fint å merke seg at ASF aldri ble konkurrert med andre, lignende programmer, spesielt Idle Master, fordi ASF aldri er utformet for å være en stasjonær/brukerapp, og den er fremdeles ikke i dag. Hvis du analyserer hovedformålet med ASF beskrevet ovenfor, vil du se hvordan Idle master er den eksakte motsatte av alle det. Mens du i dag absolutt finner du lignende ASF-programmer som de mest definerte. Jeg hadde ikke noe godt nok for meg da (og fortsatt ikke i dag), så jeg opprettet min egen programvare, slik jeg ønsket den. Over tid har brukerne migrert til ASF, hovedsakelig på grunn av robusthet, stabilitet og sikkerhet, men også alle funksjonene jeg har utviklet i alle årene. I dag er ASF bedre enn noensinne.

---

OK, hvor er fangsten? Hva får du fra å dele ASF?

Det er ingen fangst, Jeg skapte ASF for meg selv og delte det med resten av samfunnet i håp om at det vil komme nyttig. Nøyaktig det samme skjedde tilbake i 1991. når Linus Torvalds delte sin første Linux-kjernenel med resten av verden. Det er ingen skjult skadelig programvare, datautvinning, krypto gruvedrift eller annen aktivitet som ville generere noen økonomiske fordeler for meg. ASF-prosjekt støttes helt av ikke-obligatoriske donasjoner som sendes av lykkelige brukere som deg. Du kan bruke ASF på akkurat samme måte som hvordan jeg bruker det, og hvis du liker det. du kan alltids kjøpe meg en kaffe, og vise din takknemlighet for hva jeg gjør.

Jeg bruker også ASF som et perfekt eksempel på et moderne C# prosjekt som alltid påfører perfeksjonen og beste praksis, være det med teknologi, prosjektledelse eller selve koden. Det er min definisjon av «ting gjort riktig». Hvis du på en eller annen måte klarer å lære noe nyttig fra prosjektet mitt, vil det gjøre meg bare glad.

---

Rett etter å ha lansert ASF jeg har mistet alle kontoene mine/gjenstander/venner/(...)!

Statistisk fortale, uansett hvor trist det er, det er garantert at det kort tid etter lansering av ASF blir minst én fyr som skal dø i en bilulykke. Forskjellen er at ingen sane vil forbade ASF for å forårsake det, Men det er av en eller annen grunn personer som skal beskylde de de samme fordi det i stedet har hendt på Steam-kontoen sin. Selvsagt kan vi forstå resonnementene til det, etter all ASF opererer i Steam-plattformen. Så selvsagt vil anklage ASF for alt som har skjedd med Steam-relatert eiendom uavhengig av mangel på bevis for at programvaren de kjørte var enda eksternt koblet til det som noen gang var.

ASF, som angitt i FAQ samt spørsmål over, har gratis malware, spyware, datagraving og en annen potensielt uønsket aktivitet, spesielt innsending av dine følsomme Steam-detaljer eller overta din digitale egenskap. Hvis noe slikt har hendt deg, vi kan bare si at vi beklager tapet ditt og anbefaler deg å kontakte Steam support , som forhåpentligvis vil hjelpe deg i gjenopprettingsprosessen - fordi vi ikke er ansvarlig for hva som skjedde på noen måte og vår bevissthet er klar. Hvis du tror noe annet, er det ditt vedtak, det er meningsløst å utdype videre hvis ressursene ovenfor gir objektive og verifiserbare måter å bekrefte at vår erklæring ikke overbeviste deg, da er det ikke slik vi skriver her likevel.

Men ovennevnte betyr ikke at dine handlinger har gjort uten sans og ASF ikke kan bidra til et sikkerhetsproblem. Du kan for eksempel se bort fra våre retningslinjer for sikkerhet, eksponere IPC grensesnittet til hele Internett, og bli overrasket over at noen har kjørt og ranet deg ut av alle gjenstandene. Folk gjør det hele tiden, de tror at dersom det ikke er noen domene eller noen tilkobling til sin IP-adresse, vil ingen sørge for at de finner ut sin ASF-instans. Høyre som du leste den er det thousands hvis ikke mer automatiserte bots som tegner gjennom nettet, Dette gjelder blant annet tilfeldige IP-adresser, ved å søke etter sårbarheter til discover, og ASF som et ganske populært program er også et mål for disse. Vi hadde allerede nok av folk som ble «hacked» gjennom sin egen dumhet (hacket), det så prøv å lære av feilene sine og vær smartere i stedet for å koble dem sammen.

Samme gir sikkerheten til din PC. Ja, ha ødeleggende programvare på PCen din hvert enkelt sikkerhetsaspekt i ASF, siden den kan lese sensitive detaljer fra ASF config filer eller behandle minne, og til og med påvirke programmet å gjøre ting den ikke vil gjøre noe annet. Nei, den siste sprekken du har oppnådd fra tvilsomt kilde var ikke en "falsk positiv", som noen har fortalt deg, er en av de mest effektive måtene å få kontroll over noens PC, fyren vil smitte seg selv, og han vil til og med følge instruksene om hvordan han fascinerer.

Bruker da ASF helt trygt og fri alle risikoer da? Nei, vi hadde så mange hyggelige skrifter, da all -programvare har sine sikkerhetsorienterte problemer. I motsetning til hva mange selskaper gjør, vi prøver å være så gjennomsiktige som mulig i situasjonen til sikkerhetsråd , og så snart vi finner ut selv en situasjon med hypothetical der ASF på en eller annen måte kan bidra til et potensielt uønskede fra sikkerhetsperspektiv, vi annonserer det umiddelbart. Dette er det som skjedde med CVE-2021-32794 for eksempel selv om ASF ikke hadde noen sikkerhetsfeil raskt, men heller en feil som kan føre til at brukeren kommer med ett uhell.

Det er per i dag ingen kjente sikkerhetsfeil i ASF som ikke er utbredt. og siden programmet brukes av flere og flere som både hvite hatter og svart hats analyserer kildekoden, den samlede tillitsfaktoren øker bare med tid, ettersom antall svakheter i sikkerhetssikkerheten er endelig; og ASF som et program som først og fremst fokuserer på sin sikkerhet, gjør det absolutt ikke lett å finne en. Uansett de beste hensynene anbefaler vi likevel å holde oss kjølevannsspissede og alltid være varefri for mulige sikkerhetstrusler, også de som kommer fra ASF-bruk.

---

Hvordan kontrollerer jeg at de nedlastede filene er ekte,

Som en del av våre utgivelser på GitHub, bruker vi en svært lik verifikasjonsprosess som den som brukes av Debian. I alle offisielle utgivelser, i tillegg til zip build assets, kan du finne SHA512SUMS og SHA512SUMS.sign -filer. Last dem ned for bekreftelsesformål sammen med filene zip som du velger.

For det første du bør bruke SHA512SUMS -filen for å verifisere at SHA-512 checksum av de valgte zip filene samsvarer med de vi kalkulerte selv. På Linux kan du bruke sha512sum til det formålet.

$ sha512sum -c --ignore-missing SHA512SUMS
ASF-linux-x64.zip: OK

I Windows, kan vi gjøre det fra powershell, selv om du må manuelt verifisere det med SHA512SUMS:

PS > Get-Content SHA512SUMS | Select-String -Pattern ASF-linux-x64.zip

f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9  ASF-linux-x64.zip


PS > Get-FileHash -Algorithm SHA512 -Path ASF-linux-x64.zip

Algorithm       Hash                                                                   Path
---------       ----                                                                   ----
SHA512          F605E573CC5E044DD6FADBC44F6643829D11360A2C6E4915B0C0B8F5227BC2A2575... ASF-linux-x64.zip

På denne måten sikret vi at den som ble skrevet til SHA512SUMS samsvarer med de resulterende filene og at de ikke ble manipulert med. Men det viser seg ikke at SHA512SUMS -filen du sjekket mot virkelig kommer fra oss. Det er to måter å verifisere dette.

Første veien, og også den som ASF bruker for auto-oppdatering, bruker en samtale med vår backend server ved å besøke https://asf. ustArchi. og/eller AV/Sjekksum/{Version}/{Variant} URL, erstatter {Version} med ASF-versjonsnummer, som 4.4.3og {Variant} med din valgte ASF-variant, slike som generisk eller linux-x64. Du finner sjekksummen i JSON-svar, som du bør sammenligne med SHA512SUMS og/eller ASF zip-filartikkel. Serveren vår tilbyr kontrollforum bare for stabile og forhåndsutgivelse versjon ASF Som bare de eksisterende ASFene vil vurdere å oppdatere seg.

{
  "Result": "f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9",
  "Message": "OK",
  "Success": true
}

Den andre måten inkluderer å bruke den vedlagte SHA512SUMS.sign -filen, som innehar digital PGP signatur som viser ektheten til SHA512SUMS. Siden byggverket så vel som signatur genereres som en del av byggprosessen, det garanterer ikke integritet i tilfelle GitHub blir kompromittert (som er grunnen til at vi utnytter vår egen uavhengige server for verifiseringsformål), men det er tilstrekkelig hvis du har lastet ned ASF fra en ukjent kilde, og du vil forsikre deg om at det er en gyldig artefakt produsert av vår GitHub utgivelsesprosess, i stedet for å sikre at GitHub ikke ble kompromittert helt.

Vi kan bruke gpg til det formålet, både på Linux og Windows (endre gpg kommando inn i gpg. xe i Windows).

$ gpg --verifiser SHA512SUMS. ign SHA512SUMS
gpg: Signatur gjort Mon 02 Aug 2021 00:34:18 CEST
gpg: via EDDSA nøkkel 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Kan ikke sjekke signaturen: Ingen offentlig nøkkel

Filen har som gyldig signatur, men er av ukjent opprinnelse. Du må importere ArchiBot's offentlig nøkkel som vi signerer med bokstavene SHA-512 i full validering.

$ kurl https://raw.githubusercontent.com/JustArchi-ArchiBot/JustArchi-ArchiBot/main/ArchiBot_public.asc -o ArchiBot_public.asc
$ gpg --import ArchiBot_public.asc
gpg: /home/archi/. nupg/trustdb. pg: trustdb created
gpg: nøkkel A3D181DF2D554CCF: offentlig nøkkel "ArchiBot <[email protected]>" importerte
gpg: Totalt antall behandlet: 1
gpg: importert: 1

Du kan til slutt verifisere SHA512SUMS filen igjen:

$ gpg --verifiser SHA512SUMS. ign SHA512SUMS
gpg: Signatur gjort Mon 02 Aug 2021 00:34:18 CEST
gpg: via EDDSA nøkkel 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "ArchiBot <[email protected]> [unknown]
gpg: ADVARSEL: Denne nøkkelen er ikke sertifisert med en betrodd signatur!
gpg: Det er ingen indikasjon på at signaturen tilhører eieren.
Primær fingeravtrykk: 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF

Dette har bekreftet at SHA512SUMS. ign innehar en gyldig signatur til vår 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF nøkkel for SHA512SUMS fil som du har bekreftet mot.

Du kan lure på hvor den siste advarselen kommer fra. Du har importert nøkkelen vår uten å stole på den enda. Dette er ikke obligatorisk, men vi kan også dekke den. Vanligvis omfatter dette verifisering gjennom en annen kanal (f.eks. telefonsamtale, SMS) som nøkkelen er gyldig, og deretter signer nøkkelen med din egen tillit til den. Du kan for eksempel betrakte denne wiki-oppføringen som slik (svært svak) annen kanal. siden den opprinnelige nøkkelen kommer fra ArchiBotens profil. Uansett vil vi anta at du har nok tillit som den er.

For det første: genererer privat nøkkel for deg selv, hvis du ikke bare har en enda. Vi skal bruke --quick-gen-key som et raskt eksempel.

$ gpg --batch --passphrase '' --quick-gen-key "$(whoami)"
gpg: /home/archi/.gnupg/trustdb. pg: trustdb created
gpg: key E4E763905FAD148B marked som inntil nå stolt
gpg: katalogen '/home/archi/. nupg/openpgp-revocs.d' skapte
gpg: tilbakekallingssertifikat lagret som '/home/archi/.gnupg/openpgp-revocs.d/8E5D685F423A584569686675E4E763905FAD148B.rev'

Nå kan du signere din nøkkel for å kunne stole på den:

$ gpg --sign-key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF

pub ed25519/A3D181DF2D554CCF
     opprettet: 2021-05-22 utløper: aldri bruk: SC
     trust: ukjent validitet: ukjent
sub cv25519/E527A892E05B2F38
     skapt: 2021-05-22 expires: aldri bruk: E
[ unknown] (1). ArchiBot <[email protected]>


pub  ed25519/A3D181DF2D554CCF
     created: 2021-05-22  expires: never       usage: SC
     trust: unknown       validity: unknown
 Primary key fingerprint: 224D A6DB 47A3 935B DCC3  BE17 A3D1 81DF 2D55 4CCF

     ArchiBot <[email protected]>

Are you sure that you want to sign this key with your
key "archi" (E4E763905FAD148B)

Really sign? (/N) y

Og da vi stoler på nøkkelen, bør gpg ikke lenger vise advarselen når vi verifiserer:

$ gpg --verifiser SHA512SUMS. ign SHA512SUMS
gpg: Signatur gjort Mon 02 Aug 2021 00:34:18 CEST
gpg: via EDDSA nøkkel 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "ArchiBot <[email protected]> [full]

Legg merke til at [unknown] stolstolindikatoren endres til [full] når du har signert nøkkelen med din.

Gratulerer, har du bekreftet at ingen har tuklet med utgivelsen du har lastet ned! 👍

---

Det er april det 1. og ASF-språket forandret seg til noe rart og hva skal gjøre?

KONGRATULASITETSUKE OM KOMMENE DETODER FOOLS EASTR EG! Hvis du ikke har angitt alternativet Egendefinerte gjeldende kultur then ASF on April the 1. will actually use LOLcat språk i stedet for ditt systemspråk. Om du skulle ønske det like bra å deaktivere denne adferden, du rett og slett kan sette nålkulturen til den lokaliteten du ønsker å bruke i stedet. Det er også fint å legge merke til at du kan aktivere vår påskeegg betinget, ved å sette din nålkultur til qps-Ploc -verdi.