Fedora, Steam und der ganze Rest

Wer, wie ich, gedacht hat, dass Chrome/Chromium unter Linux wie ein Fremdkörper wirkt, der soll sich mal Steam installieren. Meine Herren, das ist übel.

Wie eine anständige Windows-Software benutzt Steam natürlich sein eigenes Window-Toolkit. Während man Chrome/Chromium noch mit sanfter Gewalt dazu bringen kann, zumindest den Standardfensterrahmen zu übernehmen, weigert sich Steam beharrlich.

Mit der Fremdkörper-Optik könnte ich ja noch leben, aber das Problem ist, dass ich so nur über den Umweg alt + F3 an das Fenstermenü komme. Damit wird natürlich das Verschieben der Anwendung auf eine andere Arbeitsfläche oder Aktivität ganz schön nervig.

Erschwerend kommt hinzu, dass Steam per default auf allen Aktivitäten sichtbar ist. Dem fliegende Spaghettimonster sei Dank, kann man den Wert per KWin einfach überschreiben. Fedora vs Steam 1:0.

Dann steht einer passenden Spiele-Aktivität nichts mehr im Weg. Könnte man meinen. Und wenn ich schon dabei bin, kann ich auch gleich den Big Picture Mode aktivieren. Steam Big Picture auf dem einem Monitor, das Spiel auf dem anderen. Klingt doch viel versprechend! Ich habe mir das jedenfalls gut vorgestellt. Aber ein Klick auf den Big Picture Button belehrte mich eines besseren…

Der Big Picture Mode vs SELinux

Der Big Picture Mode von Steam löst einen SELinux Verstoß aus.

„This is why everybody hates SELinux – it exposes your lousy code.“ (David Wolski)

…denn genau das geschah: Ausgelöst durch eine SELinux Verstoß stürzte Steam einfach ab. Fedora vs Steam 2:0.

Googlet man die Stichwörter „steam fedora selinux avc“, findet man doch ziemlich vernichtendes. Unter anderem findet man diesen Bugzilla Eintrag, in dem sich Mr. SELinux Dan Walsh so äußert:

„execheap should almost never be needed and is often a sign of badly written code.“

Dan führt das noch in seinem Blog weiter aus. Ich empfehle das bei passender Gelegenheit mal zu lesen. In der Praxis heißt das zumindest für mich: Kein Big Picture Mode. Damit kann ich aber leben.

Und wie löst man das Problem jetzt, wenn man denn will? Am besten gar nicht! Die Nutzung von execheap ist ein ernsthaftes Sicherheitsproblem. Mr. SELinux Dan Walsh wird sehr deutlich:

„Buffer overflows take advantage of programs that allow this to happen. The goal of almost every exploit is to execute the crackers own code. This is one of the main ways crackers have been able to break into systems.“

Wer dennoch den Big Picture Mode nutzen möchte, kann ja den ihm am wenigsten gefährlich erscheinenden Lösungsvorschlag von setroubleshoot benutzen.

Ich frage mich gerade nur, wie andere Distributionen das handhaben. Was machen z.B. Distributionen, die AppArmor als MAC nutzen? Dieses Problem scheint bei ubuntu, zumindest laut Google, nicht vorzukommen.

Und was machen Distributionen, die gar kein MAC System verwenden? Sagen die im Fall der Fälle: „Pech gehabt. Was installiert ihr euch auch so einen Scheiß?“?

Auch wenn ich der Meinung bin, dass der Distributor hier zumindest eine Teilverantwortlichkeit gegenüber seinen Usern hat, ist die Frage, was er da überhaupt machen kann. Die einfachste und leider nicht sehr befriedigende Lösung wäre natürlich Steam nicht in den eigenen Repos anzubieten. Die fast schon zwingende Konsequenz daraus ist natürlich, dass die User sich Steam aus einem Siderepo besorgen.

Das ist halt der Mist bei Closed Source Software. Du kannst es nicht patchen und wenn der Hersteller wie Valve das Problem glorreich ignoriert, kannst du nur noch davor warnen und hoffen, dass zumindest ein,zwei User sich das zu Herzen nehmen.

Also, falls ihr Steam auf einer anderen Distribution als Fedora nutzt, Finger weg vom Big Picture Mode.

Advertisements

Ein Gedanke zu “Fedora, Steam und der ganze Rest

  1. Pingback: Ach, Valve… | Hightowers Herz

Die Kommentarfunktion ist geschlossen.