54
Klient Epic Games Store kopiuje steamowy plik z danymi użytkownika, a Valve nie jest tym zachwycone
Epic Games Store coraz śmielej poczyna sobie na rynku cyfrowym sklepów z grami. Roczna wyłączność na Metro Exodus oraz świetna współpraca z Ubisoftem musi coraz bardziej denerwować włodarzy Valve. Co prawda platforma wciąż jest w powijakach i wiele funkcji, które na Steamie są standardem, dopiero jest planowana w Epic Games Store, ale sklep wyrasta na coraz poważniejszego konkurenta.
A gdzie konkurencja, tam niechybnie pojawią się konflikty. Internet obiegła wiadomość, jakoby klient Epica miał kopiować jeden ze steamowych plików, nazwany localconfig.vdf. Jak przyznają twórcy Fortnite’a, ich platforma przechowuje sobie zaszyfrowaną wersję tego pliku, ale nie robi z nią nic, dopóki gracz nie zdecyduje się zaimportować swojej listy przyjaciół ze Steama. Wtedy plik się uaktywnia i wysyła na serwery Epica numery ID owych przyjaciół. Brzmi to co najmniej niepokojąco, dlatego z wyjaśnieniem pośpieszył szef Epica, Tim Sweeney. Według niego absolutnie nie mamy się czym przejmować, bo ta funkcja to tylko pozostałości po wczesnych dniach Fortnite’a i zostanie usunięta przy najbliższej okazji.
Valve postanowiło jednak się przejąć i wystosowało ofijalne oświadczenie w tej sprawie. Jak pisze wiceprezes działu marketingu korporacji, Doug Lombardi:
Klient Steam przechowuje różne dane: gry, które posiada użytkownik, listę jego przyjaciół czy dane o logowaniu podobne do plików ciasteczek. Jednakże są to prywatne dane użytkownika, zlokalizowane na jego urządzeniu i w żadnym wypadku nie powinny być używane lub ściągane przez programy osób do tego nieupoważnionych. Użytkownicy mogą znaleźć localconfig.vdf w plikach platformy i otworzyć go w edytorze tekstowym, aby zobaczyć, jakie dane zawiera ten plik. Oczywiście na swojej stronie w serwisie Steam mogą także zobaczyć wszelkie dane związane z ich kontem.
Co prawda oświadczenie firmy o tym nie wspomina, ale gracze spekulują, że w przyszłości Valve zaszyfruje wszystkie pliki związane z platformą Steam, aby nie doszło już do podobnej sytuacji.
Czytaj dalej
54 odpowiedzi do “Klient Epic Games Store kopiuje steamowy plik z danymi użytkownika, a Valve nie jest tym zachwycone”
Dodaj komentarz
Musisz się zalogować, aby móc dodać komentarz.
Moglibyście też coś wspomnieć o np. sieciowe API dla deweloperów od Valve.
@down czym jest API?
Ha. Wiem, że to miało być o Epic, i jakie to ZUO, ale przy okazji dowiedzieliśmy się pikantnych detali o Steam: wychodzi na to, że ja mogę sobie nie życzyć przechowywania prywatnych danych na moim sprzęcie, ale Gabe ma to gdzieś. Tak więc: BOOOO Valve|;)
Jak Epic śmiało robić wielkiemu Gabenowi konkurencje
Epic kopiuje pliki z danymi ze steama i wysyła je na własne serwery? Czekam na wyjaśnienia obrońców EGS…. Kolejny dobry powód by nie instalować tej platformy i nie wystawić swoich danych na inwigilacje służb chińskich.
@taz159357 Skoro Epic je kopiuje to chińskie służby już dawno mają do nich dostęp. Więc to raczej cios w Valve.
@taz159357|Tencent nie jest właścicielem Epic, więc to o chińskim wywiadzie nie jest prawdą. Wyjaśnienie masz w artykule, choć jest dość marne.
@zadymek Valve wspomina, że są to dane podobne do tych z ciasteczek, a na ciasteczka albo się zgadzasz, albo nie korzystasz z danej usługi, bo takie jest prawo. Inaczej tryb offline byłby mocno okrojony.|Epic powinien mieć dostęp i kopiować te pliki tylko za zezwoleniem gracza, który w aplikacji Epica może zezwolić na import listy znajomych ze Steama. A klient Epica powinien móc kopiować tylko listę znajomych z tego pliku, a nie cały plik z danymi użytkownika.
@down obstawiam, że uśmieszek pod koniec oznaczał, że komentarz był żartobliwy 😛
@lee32147 Widzę, że nie rozumiesz problemu. To nie są ciasteczka. A nawet w przypadku ciasteczek można: nimi zarządzać, usuwać, a kiedyś to nawet można było ustawić akceptowanie za każdym razem (w FF).|Plik przechowuje dane potrzebne dla trybu online, dane, które posiada również Valve, na serwerach. NIE MA ŻADNEGO POWODU, by te dane znajdowały się również u mnie na dysku, tak samo jak nie ma powodu, by dane logowania były składowane w moim systemie – i nie są, i nie ma problemu.
@LordOfLight Uśmieszek jest dla żartobliwej sytuacji: niby krytyka praktyk firmy Epic…ale to Valve nas wystawiło firmie Epic, więc ten incydent im w kaszę dmucha.
@zadymek|Te dane są przechowywane na twoim kompie po to, żebyś mógł odpalić tryb offline, mieć swoją bibliotekę gier, osiągnięcia i inne rzeczy z tym związane.
@Zdzichsiu Innymi słowy przechowują dane, które, w większości, nie są mi do niczego potrzebne w trybie offline (a achików to nawet nie da się sprawdzić bez trybu online sic!).
EJ to wezcie mi ludziki niżej dajcie swoje dane do kont bankowych, one będą tylko u mnie były, do niczego mi nie sa potrzebne, będą sobie tylko leżały.
@zadymek Problem widzę w tym, że plik nie był zaszyfrowany. Dane są przechowywane na komputerze, bo aplikacja ma szybszy dostęp do informacji niż gdyby za każdym razem musiał je pobierać z serwerów i przechowywać w pamięci RAM (albo w pliku tak jak jest teraz). W trybie offline możesz zobaczyć listę znajomych (a przynajmniej można było, bo nie sprawdzałem tego po zmianie czatu), wszystkie gry, które posiadasz a także konfigurację klienta i kontrolerów, która raczej nie jest przechowywana na serwerach Valve.
@lee32147 Problemem jest, i to, że plik nie jest zaszyfrowany i to, co zawiera. A najważniejsze, że Valve nie pozwala nim zarządzać (serio, wiedziałeś o nim wcześniej?).|BTW Achiki, lista znajomych, …cokolwiek kojarzysz z funkcją online, nie masz do tego dostępu offline – ot, dane sobie leżą w systemie i czekają na chętnych ;)To budzi standardowe pytanie o intencje Valve: idiota czy kupiony?Można się złościć na Epic, za wykorzystanie luki w Steam, ale nie można zapominać czyja to luka…
@zadymek|A licencję użytkowania Steam kolega czytał? Nie? To niech przeczyta i skończy obracać kota ogonem, bo na gromadzenie przez Valve jasno określonych danych można po prostu się nie zgodzić rezygnując tym samym z instalacji klienta Steam. Nie zauważyłem natomiast, by w podobnym dokumencie dotyczącym Epic Store wspomniano coś o zgodzie użytkownika na sekretne kopiowanie plików innej aplikacji. Ile jeszcze razy będzie kolega stawać w obronie Epika przedstawiając własny punkt widzenia jako fakty?
@zadymek Widzę, że rozmawiam ze ślepym o kolorach. Przejrzyj najpierw ten plik, a później odnoś się do tego, co zawiera. Napisałem niżej powód, dla którego ten plik istnieje, a obarczanie winą Valve o istnienie tego pliku jest żałosne. Tutaj chodzi o to, że Epic korzystał i skopiował ten plik, z którego nie ma prawa korzystać, bo nie należy do niego. To tak, jakbyś obarczał winą kogoś, komu ukradli pieniądze z konta, bo karta płatnicza leżała w biurku, a nie winił złodzieja, bo karta nie była zabezpieczona.
Valve strzeliło sobie w stopę. Jeżeli plik zawiera „prywatne dane użytkownika” i „nie powinny być używane lub ściągane przez programy osób do tego nieupoważnionych” to jest to ich wina, że dane te są trzymane w postaci jawnej, bez zabezpieczeń, bez żadnej kryptografii i każdy nieupoważniony program może się do nich dostać. W ten sposób Valve poprzez tą wypowiedź sprawia wrażenie, jakby Steam miał luki w zabezpieczeniach. xD
Mówiłem. MÓWIŁEM ŻE SIĘ NIE OPŁACA.
Ludzie, wjeżdżacie na Valve za to że przechowuje plik z WASZYMI danymi na WASZYM komputerze, ktore są informacją stworzoną na serwerze Valve. I służy do tego żeby tryb offline funkcjonował. Nie czujecie absurdu z tej sytuacji? To Epic Launcher w tym momencie zachowuje się jak typowy malware i powinien z automatu być na listach antywirusowych.
@m4dm4x|Iksde, nie? Tyle, że chodzi tu dane przechowywane na TWOIM komputerze, nie na serwerach Valve, zaś Epic Games Launcher działa w tej chwili na DOKŁADNIE tej samej zasadzie, co programy szpiegowskie stosowane przez przestępców. Dziś jest to lista twych znajomych na Steam, jutro może okazać się, że Epic wie jaki gatunek porno najczęściej oglądasz. Valve „strzeliło sobie w stopę”? Doprawdy?
Na jakiego konkurenta epic wyrasta skoro to niedopracowana popierdółka która wprowadza totalny monopol „albo kup u nas po zawyżonej cenie albo nie kupisz nigdzie indziej w oficjalnej dystrybucji” ? To jest rak a nie konkurent, nikt już nie daje J o to czy gra będzie przypisana na platformie A, B czy C ale jeżeli jedna z nich usuwa możliwość zakupów w innych sklepach i zostawia tylko w swoim własnym platformowym sklepie no to dobrze się nie dzieje
@Shaddon|1. W którym miejscu bronię Epic?|2. Fakty są takie: jest plik, zapisany w moim systemie, zawiera moje prywatne dane, dla mnie niedostępne offline, a więc TYLKO I WYŁĄCZNIE DLA WYGODY VALVE. W dodatku plik jest niezabezpieczony. Zgodziłem się na to sygnując umowę użytkownika?|3. Fakt jest też taki, że danymi logowania Steam pozwala zarządzać, resztą już nie.|@lee32147|OK, a więc np cały „hejt” na Sony/Beth w związku wyciekiem danych, itp, jest źle ukierunkowany …bo kto inny wykradł.
No i oprócz tego sam klient Epica został wykryty jako jeden wielki szpieg który dobiera się do masy informacji w PC, do rejestrów i do ruchu sieciowego a nawet geolokacji. Chińczycy szpiegują ile wlezie
@zadymek weż nie pier*ol że nie masz dostępu do tych danych offline. „Użytkownicy mogą znaleźć localconfig.vdf w plikach platformy i otworzyć go w edytorze tekstowym, aby zobaczyć, jakie dane zawiera ten plik.” Ta-da. Cytat z newsa powyżej. Hejt na Bethesde jest dlatego bo dosłonie KAŻDY z obcego komputera mógł rzucić okiem na twoje dane ze strony supportu Bethesdy. Hejt na Sony jest dlatego że zostały wykradzione na ich serwerach dane ktore powinny być zabezpiecznone jak sie tylko da.
Najwyżej Valve można zarzucić to że plik .vdf nie został zaszyfrowany ale wtedy nie miałbyś wglądu do pliku.
@zadymek Jak grochem o ścianę. SPRAWDŹ TEN PLIK. Zawiera informacje dostępne dla Steama w trybie offline i MASZ do niego dostęp. Wymaga posiadania jakiegokolwiek edytora tekstu aby przeczytać co tam jest. Zawiera dane dotyczące Twojego konta, a nie Twoje prywatne dane. I jeżeli twierdzisz, że jak ktoś pozwala Ci zarządzać danymi, to masz pełny dostęp do nich i możesz wszystko zablokować, to jesteś w błędzie. Nawet ciasteczka Ci na to nie pozwalają.
@zadymek Hejt na Bethesdę jest słuszny, bo to w wyniku ich błędów wyciekły dane użytkowników, nikt nie chciał ich pozyskać. Z Sony jest inna sprawa, bo ktoś celowo ich zaatakował, a nie ma systemów odpornych na zhackowanie (chyba, że całkowicie odcięte od sieci). Tutaj problemem jest to, że nie były szyfrowane. Jedyny sposób na zabezpieczenie, to szyfrowanie plików, bo pomimo wycieków będą bezużyteczne bez klucza do odszyfrowania.
@lee32147|Na tej zasadzie, to dowolne dane są dla mnie dostępne, bo w ten, czy inny, sposób „mam dostęp”. A że klient offline ich nie pokaże… pff.Co mnie obchodzi, że, oprócz configu, to dane są dla klienta (zupełnie zbędne offline)? Co mnie to, że to nie „dane wrażliwe” (jeśli tak, to o co całe to halo?). Ważne, że korpo z wieloletnim stażem narzeka na konkurencję w najlepszym razie wykorzystującą ICH błędy (w najgorszym robiącą to, co wszyscy). Publicznie. Nie wiem jak wy, ja mam ubaw.
@zadymek Widzę, że dyskusja z Tobą nie ma najmniejszego sensu. Uparłeś się, że dane przechowywane w tym pliku nie są dostępne offline chociaż są i są wyświetlane w kliencie Steama offline. Jedyne co musiałbyś zrobić, to poświęcić 5 minut czasu i to sprawdzić w trybie offline porównując dane z plikiem. A zamiast tego wolisz pisać komentarze o tym, że masz rację nie mając racji. Nie ma tam danych o achievementach, a jedyne dane obecnie niedostępne offline, to lista znajomych (wcześniej była dostępna offline).
@zadymek|Jeśli uważasz, że wykradanie przez jedną aplikację danych gromadzonych przez drugą, konkurencyjną, jest OK i Valve naprawdę nie ma powodów do oburzenia, to dyskusja z tobą nie ma najmniejszego sensu. Koledzy już wystarczająco jasno wyłożyli ci, że, za przeproszeniem, pieprzysz głupoty – i najwyraźniej jest ci z tym dobrze. Niech i tak będzie. Daj znać jak już kiedyś zgromadzisz po swej stronie JAKIEKOLWIEK argumenty.
@zadymek nie są. Spróbuj otworzyć plik .exe za pomocą edytora tekstowego. Spróbuj zaszyfrowany plik otworzyć za pomocą edytora tekstu. Nie da się z tego odczytać niczego logicznego. I przestań się już dalej kompromitować bo Twoje argumenty i tak straciły jakąkolwiek wiarygodność.
@lee32147 Skąd pewność, że nie sprawdziłem?1. Pisałem, że nie ma Znajomych offline (dzięki za przyznane racji btw) DLATEGO, że sprawdziłem.|2. A jeśli plik nie zawiera danych o osiągnięciach, to klient bierze je z hyperprzestrzeni, bo zawsze wyświetla streszczenie 😉 Są tam jakieś ciągi znaków pod ID gier, to pewnie dane osiągnięć.|3. Offline dostępna jest też historia gier, pewnie z innego pliku.
@Shaddon Again, gdzie napisałem, że jest OK?|Piłeś? Nie komentuj.
@zadymek dobra rada, zastosuj się do niej i napisz jak wytrzeźwiejesz <3
@zadymek Właśnie pokazałeś, że nie widziałeś tego pliku w notatniku.|Ad 2. Osiągnięcia są pobierane prawdopodobnie z serwera przy pomocy ID gier z tego pliku.|Ad 3. W tym pliku jest spis ID wszystkich aplikacji posiadanych w bibliotece razem z czasem gry w każdą z nich jeżeli była choć raz uruchomiona.|Dla granych masz tylko „LastPlayed”, a dla wszystkich masz długi identyfikator, który jest tej samej długości za każdym razem, nieważne, czy dana gra nie ma osiągnięć, ma kilkadziesiąt czy tysiące.
Po działaniach Epica widać, że chcą rządzić i mieć wszystko pod kontrolą. A metody jakimi do tego dojdą są nie istotne. Można narzekać na opieszałość Valve, że mało zmieniają, są dość leniwi, ale też nie tak agresywni jak Epic. Myślę że gdyby Epic Store stał się tak wielki jak Steam mielibyśmy do czynienia z tyranem, który ma gdzieś wszystkich, byle dawajcie kasę. Skończyły by się ulgi dla deweloperów, a gracze by bulili aż miło. To nie przypadek że nie ma ocen, for, modów. Wszystko muszą kontrolować
Oczywiście Valve to także firma nastawiona na zarabianie, bo przecież po to się robi firmy. Tyle że im zależy na sprzedaży gier, a w resztę nie chce im się wnikać, dopóki nie się mleko za bardzo nie rozleje. Leniwi, ale nie despotyczni. No i udziały Chin w Epicu to też nie pikuś. Pamiętajmy że Partia tam wszystko kontroluje, jak to w komunie, a skoro mogą wypuszczać swe macki dalej, to im tylko na rękę
„nie ma ocen, forów, modów”* Poprawka, odmianę dla mnogiej forum w słowniku aż musiałem sprawdzić 😛
Zagranie EGS nie fajne. I to jest Fakt. Ale skoro oni dobierali się do tych niezabezpieczonych danych to zadajcie sobie dwa pytania. Czy oni jedyni? A jeśli to kto jeszcze? Przecież jamy trochę korporacji żyjących z handlu naszymi danymi. Facebook, Google, twórcy przeglądarek, microsoft itd. Takk więc poza EGS trzeba mieć też pretensje do Valve iż do puki robi bezpośrednia konkurencja tego nie wykorzystała to mieli to w dupie i właściwie nie zabezpieczyli tych danych.
@lee32147 To gdzie widziałem, w szklanej kuli? ;)|Ad 2. Jeśli coś nt osiągnięć jest pobierane z serwera, w trybie offline, to, wiesz, coś tu nie ten tego. Jeśli o mnie chodzi, to założę się, że jest jeszcze jakiś plik z danymi potrzebnymi do wyświetlania tych „atrap” różnych funkcji z trybie offline. Chyba, że offline, to nie offline – wtedy mamy problem.|Ad. 3. Bez związku.|SS:Steam przechowuje na moim dysku dane zbędne w graniu offline. Śmietnik mi robią, potem się dziwią jak ktoś przyjdzie posprzątać 😉
@DeeJayHMC: „do puki” Powiedz, że napisałeś tak dla jaj.
@zadymek Szkoda z Tobą rozmawiać, bo się tak uparłeś, że nic nie zmieni Twojego myślenia.|Ad 2. To są dane do klienta offline, a nie do grania offline. Nie masz dostępu do osiągnięć w trybie offline, co sam napisałeś wcześniej. Informacje do trybu offline na pewno znajdują się w przynajmniej kilku plikach i część z nich jest właśnie w tym pliku.|Ad 3. Związek ma z tym, że napisałeś wcześniej, że dane do gry są w innym pliku, a naprawdę częściowo są w tym właśnie pliku, o którym jest artykuł.
Hej drogi użytkowniku to ja steam chciałem donieśc na epica że używa TWOICH prywatnych plików z naszego katalogu, to jest oburzające bo wiesz to są TWOJE pliki prywatne, dlatego nie zabezpieczaliśmy ich nigdy ;)|Swoja drogą jak to się ma do RODO ?
Nikt nie porusza tematu dlaczego Epic to robi ? Wszyscy piszą że uzyskuje dane dlaczego ?|Epic z tych dany wyciąga informacje na celu udoskonalanie własnego sklepu. Nie interesuje ich prywatne dane. Dane są potrzebne do ustalenia w jakie gry gracze grają i ich znajomi oraz w jakim wieku są. Potrzebne jest szczególnie do uzyskiwania gier na wyłączność jak wiadomo za dodatkowe fundusze dla twórców. Opłacalność musi się równać z porównywalnym zainteresowaniem gier. Epic nie chce kota w worku na premierę.
Ludzie świata, ale Wy macie problemy. Najpierw te cyrki z Metro: Exodus, czyli płacz i lament, teraz jakaś inwigilacja, jak żyć, przepraszam, jak rzyć brzmi poprawniej…|Jutro EPIC będzie wiedział, jaki gatunek porno najczęściej oglądam, straszne, okropne, co ja mam teraz począć, odłączyć się od sieci? Wszendzie inwigilujom 🙁 W takim świecie nie da się żyć 🙁
Ten Epic to niezły przekręt. Nie zainstaluje tego malware.
@cali|Niezaleznie od tego, do czego tych danych potrzebuje, powinien poinformowac o fakcie ich pobierania swoich uzytkownikow.
@Tesu – teoretycznie nikt miał o tym nie wiedzieć, później usunęli by sami. Zapewne po fakcie już mieli gotową linię obrony – tłumaczeń dla graczy.