Extended FAQ fr FR
Notre FAQ étendue couvre les réponses à certaines questions moins courantes que vous pourriez avoir. Pour des informations plus courantes, consultez plutôt notre FAQ de base.
ASF a été créée par **
Archi</ 0> en octobre 2015. Si vous vous posez la question, je suis un utilisateur de Steam tout comme vous. En plus de jouer à des jeux, j'aime aussi utiliser mes compétences et ma détermination, que vous pouvez découvrir dès maintenant. Aucune grande entreprise n'est impliquée ici, aucune équipe de développeurs et aucun budget d'un million de dollars pour couvrir tout cela - juste moi, pour réparer des choses qui ne sont pas cassées.
Cependant, ASF est un projet open-source, et je ne saurais trop dire que je ne suis pas derrière tout ce que vous pouvez voir ici. Nous avons quelques autres projets ASF qui sont développées presque exclusivement par d’autres développeurs. En dehors de cela, ASF a beaucoup d'autres contributeurs qui ont également beaucoup aidé à faire en sorte que tout cela se produise. En plus de cela, plusieurs services tiers supportent le développement ASF, en particulier GitHub, JetBrains et Crowdin. Vous ne pouvez pas non plus oublier toutes les bibliothèques et tous les outils géniaux qui ont permis à ASF de se produire, comme Rider que nous utilisons en tant qu'IDE (nous aimons les ajouts ReSharper et surtout SteamKit2 sans lesquels ASF n'existerait pas. ASF also wouldn't be where it is today without my sponsors and various donators, supporting me in everything that I'm doing here.
Je vous remercie tous pour votre au développement de ASF ! Vous êtes génial ❤️.
ASF a été créé dans le but principal d'être un outil de farming Steam entièrement automatisé pour Linux, sans avoir besoin de dépendances externes (comme le client Steam). En fait, cela reste toujours son objectif principal, car mon concept d'ASF n'a pas changé depuis et je l'utilise toujours exactement de la même manière que je l'avais utilisé en 2015. Bien sûr, il y a eu beaucoup de changements depuis, et je suis très heureux de voir à quel point ASF a progressé, principalement grâce à ses utilisateurs, car je ne coderais même pas la moitié des fonctionnalités si c'était pour moi seulement.
Il est agréable de noter qu'ASF n'a jamais été fait pour concurrencer d'autres programmes similaires. surtout Idle Master, parce qu'ASF n'a jamais été conçu pour être une application bureau/utilisateur, et ce n'est toujours pas aujourd'hui. Si vous analysez l'objectif principal d'ASF décrit ci-dessus, vous verrez alors comment Idle master est l'opposé total de tout cela. Bien que vous puissiez très certainement trouver des programmes similaires à ASF aujourd'hui, rien n'était assez bon pour moi à l'époque (et n'est toujours pas aujourd'hui), donc j'ai créé mon propre logiciel, comme je le voulais. Avec le temps, les utilisateurs ont migré vers ASF principalement en raison de la robustesse, de la stabilité et de la sécurité, mais aussi toutes les fonctionnalités que j'ai développées tout au long de ces années. Aujourd'hui, ASF est meilleur que jamais.
Il n'y a pas de prise, J'ai créé ASF pour moi et je l'ai partagé avec le reste de la communauté en espérant qu'il sera utile. La même chose s’est produite en 1991, lorsque Linus Torvalds a partagé son premier noyau Linux avec le reste du monde. Il n'y a pas de malware caché, d'extraction de données, d'extraction de cryptomonnaies ou de toute autre activité qui générerait un avantage monétaire pour moi. Le projet ASF est entièrement supporté par des dons non obligatoires envoyés par des utilisateurs heureux tels que vous. Vous pouvez utiliser ASF exactement de la même manière que je l’utilise, et si vous le souhaitez, vous pouvez toujours m'acheter un café, montrant votre gratitude pour ce que je fais.
J'utilise également ASF comme un exemple parfait de projet C# moderne qui recherche toujours la perfection et les meilleures pratiques, que ce soit avec la technologie, la gestion de projet ou le code lui-même. C'est ma définition de "choses faites bien", donc si par hasard vous parvenez à apprendre quelque chose d'utile de mon projet, alors cela ne me rendra que plus heureux.
D'un point de vue statistique, quelle que soit sa tristesse, il est garanti que, peu après le lancement d'ASF, il y aura au moins un gars qui mourra dans un accident de voiture. La différence est que personne ne blâmera ASF pour l'avoir provoqué, mais pour une raison quelconque, il y a des gens qui accuseront ASF de la même chose simplement parce qu'il est arrivé à leur compte Steam à la place. Bien sûr, nous pouvons comprendre le raisonnement pour cela, après que tout ASF fonctionne sur la plate-forme Steam, donc naturellement, les gens accuseront ASF de tout ce qui est arrivé à leur propriété liée à Steam, indépendamment du manque de preuves que le logiciel qu’ils ont exécuté est même lié à distance à cela quelque part.
ASF, comme indiqué dans la FAQ ainsi que question au-dessus de, est libre de logiciels malveillants, de logiciels espions l'extraction de données et toute autre activité potentiellement indésirable, particulièrement soumettant vos informations sensibles sur Steam ou prenant en charge votre propriété numérique. Si quelque chose comme ça vous est arrivé, nous pouvons seulement dire que nous sommes désolés pour votre perte et vous recommander de contacter le support Steam qui, espérons-le, vous aidera dans le processus de récupération - car nous ne sommes pas responsables de ce qui vous est arrivé de quelque manière que ce soit et notre conscience est claire. Si vous croyez le contraire, c'est votre décision, il est inutile d'élaborer, si les ressources ci-dessus fournissant des moyens objectifs et vérifiables de confirmer notre déclaration ne vous convainc pas, alors ce n'est pas comme tout ce que nous écrivons ici sera de toute façon.
Cependant, ce qui précède ne veut pas dire que vos actions réalisées sans un bon sens avec ASF ne peuvent pas contribuer à un problème de sécurité. For example, you could disregard our security guidelines, expose ASF's IPC interface to the whole internet, and then be surprised that somebody got in and robbed you out of all items. Les gens le font tout le temps, ils pensent que s'il n'y a pas de domaine ou de connexion à leur adresse IP, alors personne ne connaîtra avec certitude leur instance ASF. Right as you read it, there are thousands if not more fully-automated bots crawling through the web, including random IP addresses, searching for vulnerabilities to discover, and ASF as a quite popular program is also a target of those. Nous en avions déjà assez de gens qui se sont fait "pirater" par leur propre stupidité comme ça, alors essayez d'apprendre de leurs erreurs et d'être plus intelligent au lieu de les rejoindre.
Il en va de même pour la sécurité de votre PC. Oui, avoir des logiciels malveillants sur votre PC ruine tous les aspects de sécurité de ASF, car il peut lire des détails sensibles à partir de fichiers de configuration ASF ou de mémoire de processus et même influencer le programme pour qu'il fasse des choses qu'il ne ferait pas autrement. Non, la dernière fissure que vous avez obtenue de source douteuse n'était pas un "faux positif" comme quelqu'un vous l'a dit, c'est l'un des moyens les plus efficaces de prendre le contrôle sur le PC de quelqu'un, Le mec va s'infecter lui-même et il suivra même les instructions de façon fascinante.
L’utilisation d’ASF est-elle totalement sûre et exempte de tous les risques ? Non, nous serions un tas d'hypocrites l'affirmant car chaque logiciel a ses problèmes de sécurité. Contrairement à ce que beaucoup d'entreprises font, nous essayons d'être aussi transparents que possible dans nos alertes de sécurité et dès que nous découvrons une situation hypothétique où ASF pourrait contribuer de quelque manière que ce soit à une situation potentiellement indésirable du point de vue de la sécurité, nous l'annonçons immédiatement. C'est ce qui s'est passé avec CVE-2021-32794 par exemple, même si ASF n'avait aucune faille de sécurité en soi, mais plutôt un bogue qui pourrait conduire à la création accidentelle de l'utilisateur.
À partir d'aujourd'hui, il n'y a pas de défauts de sécurité connus et non corrigés dans ASF, et comme le programme est utilisé par de plus en plus de personnes dont chapeau blanc ainsi que chapeaux noirs analyser son code source, le facteur de confiance global n'augmente qu'avec le temps, car le nombre de failles de sécurité à découvrir est limité, et ASF en tant que programme qui se concentre avant tout sur sa sécurité, ne facilite certainement pas la recherche d'un programme. Indépendamment de nos meilleures intentions, nous vous recommandons toujours de rester froide et de toujours vous méfier des menaces potentielles pour la sécurité, celles provenant également de l'utilisation d'ASF.
Dans le cadre de nos publications sur GitHub, nous utilisons un processus de vérification très similaire comme celui utilisé par Debian. Dans chaque version officielle, en plus des ressources de build zip , vous pouvez trouver des fichiers SHA512SUMS et SHA512SUMS.sign. Téléchargez-les à des fins de vérification avec les fichiers zip de votre choix.
Tout d'abord, vous devez utiliser le fichier SHA512SUMS afin de vérifier que la somme de contrôle SHA-512 des fichiers zip sélectionnés correspond à celle que nous nous sommes calculés. Sous Linux, vous pouvez utiliser l'utilitaire sha512sum à cette fin.
$ sha512sum -c --ignore-missing SHA512SUMS
ASF-linux-x64.zip: OK
Sur Windows, nous pouvons le faire à partir de powershell, bien que vous devez vérifier manuellement avec SHA512SUMS:
PS > Get-Content SHA512SUMS | Select-String -Pattern ASF-linux-x64.zip
f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9 ASF-linux-x64.zip
PS > Get-FileHash -Algorithm SHA512 -Path ASF-linux-x64. ip
Algorithm Hash Path
--------- ---- ----
SHA512 F605E573CC5E044DD6FADBC44F6643829D11360A2C6E4915B0C0B8F5227BC2A2575... ASF-linux-x64.zip
De cette façon, nous nous sommes assurés que tout ce qui a été écrit en SHA512SUMS correspond aux fichiers résultants et qu'ils n'ont pas été altérés. However, it doesn't prove yet that SHA512SUMS file you checked against really comes from us. Il y a deux façons de le vérifier.
La première voie, ainsi que celle qu'ASF utilise pour le processus de mise à jour automatique, fait un appel à notre serveur backend en visitant https://asf. ustArchi. et/Api/Checksum/{Version}/{Variant} URL, remplaçant {Version} par le numéro de version ASF, comme 6. .4.3et {Variant} avec la variante ASF sélectionnée, comme générique ou linux-x64. Vous pouvez trouver la somme de contrôle dans la réponse JSON, que vous devriez comparer avec SHA512SUMS et/ou l'artefact du fichier zip ASF. Notre serveur ne fournit des sommes de contrôle que pour la version stable et pré-version de ASF, car seuls les ASF existants envisageront de les mettre à jour.
{
"Result": "f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9",
"Message": "OK",
"Success": true
}La seconde façon inclut l'utilisation du fichier SHA512SUMS.sign groupé, qui contient la signature numérique PGP prouvant l'authenticité de SHA512SUMS. Depuis la construction d'artefacts ainsi que la signature est générée dans le processus de construction, elle ne garantit pas l'intégrité en cas de compromission de GitHub (c'est pourquoi nous utilisons notre propre serveur indépendant à des fins de vérification), mais il est suffisant si vous avez téléchargé ASF depuis une source inconnue et que vous voulez vous assurer qu'il s'agit d'un artefact valide produit par notre processus de publication GitHub. plutôt que de veiller à ce que GitHub ne soit pas entièrement compromis.
Nous pouvons utiliser l'utilitaire gpg à cette fin, sur Linux et Windows (changez la commande gpg en gpg. xe sous Windows).
$ gpg --verify SHA512SUMS. ign SHA512SUMS
gpg: Signature made Mon 02 Août 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Can't check signature: No public key
Comme vous pouvez le voir, le fichier contient en effet une signature valide, mais d'origine inconnue. Vous aurez besoin d'importer la clé publique de Archibot que nous signons les sommes SHA-512 avec pour validation complète.
$ curl https://raw.githubusercontent.com/JustArchi-ArchiBot/JustArchi-ArchiBot/main/ArchiBot_public.asc -o ArchiBot_public.asc
$ gpg --import ArchiBot_public.asc
gpg: /home/archi/. nupg/trustdb. pg: trustdb a créé
gpg: clé A3D181DF2D554CCF: clé publique "ArchiBot <[email protected]>" importée
gpg: Nombre total traité: 1
gpg: importé: 1
Enfin, vous pouvez à nouveau vérifier le fichier SHA512SUMS:
$ gpg --verify SHA512SUMS. ign SHA512SUMS
gpg: Signature made Mon 02 Août 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "ArchiBot <[email protected]>" [unknown]
gpg: ATTENTION : Cette clé n'est pas certifiée avec une signature de confiance !
gpg : Il n'y a aucune indication que la signature appartient au propriétaire.
Empreinte principale de la clé : 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF
Ceci a vérifié que les SHA512SUMS. ign contient une signature valide de notre clé 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF pour le fichier SHA512SUMS que vous avez vérifié.
On pourrait se demander d'où vient le dernier avertissement. Vous avez importé avec succès notre clé, mais vous n'avez pas encore décidé de lui faire confiance. Bien que ce ne soit pas obligatoire, nous pouvons également le couvrir. Normalement, cela inclut la vérification à travers différents canaux (par ex. appel téléphonique, SMS) que la clé est valide, puis signer la clé avec la vôtre pour lui faire confiance. Pour cet exemple, vous pouvez considérer cette entrée wiki comme un canal différent (très faible), puisque la clé originale provient du profil Archibot. Dans tous les cas, nous supposons que vous avez assez de confiance telle qu'elle est.
Premièrement, génère une clé privée pour vous, si vous n'en avez pas encore une. Nous utiliserons --quick-gen-key comme exemple rapide.
$ gpg --batch --passphrase '' --quick-gen-key "$(whoami)"
gpg: /home/archi/.gnupg/trustdb. pg: trustdb a créé
gpg: clé E4E763905FAD148B marquée comme ayant finalement fait confiance à
gpg: répertoire '/home/archi/. nupg/openpgp-revocs.d' créé
gpg : certificat de révocation stocké comme '/home/archi/.gnupg/openpgp-revocs.d/8E5D685F423A584569686675E4E763905FAD148B.rev'
Maintenant vous pouvez signer notre clé avec la vôtre afin de lui faire confiance:
$ gpg --sign-key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
pub ed25519/A3DF2D554CCF
créé: 2021-05-22 expire : jamais usage: SC
trust: unknown validity: unknown
sub cv25519/E527A892E05B2F38
created: 2021-05-22 expires: never usage: E
[ unknown] (1). ArchiBot <[email protected]>
pub ed25519/A3D181DF2D554CCF
created: 2021-05-22 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF
ArchiBot <[email protected]>
Are you sure that you want to sign this key with your
key "archi" (E4E763905FAD148B)
Really sign? (y/N) y
Et fini, après avoir fait confiance à notre clé, gpg ne devrait plus afficher l'avertissement lors de la vérification :
$ gpg --verify SHA512SUMS. ign SHA512SUMS
gpg: Signature made Mon 02 Août 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "ArchiBot <[email protected]>" [full]
Remarquez l'indicateur de confiance [unknown] en [full] une fois que vous avez signé notre clé avec la vôtre.
Félicitations, vous avez vérifié que personne n'a altéré la version que vous avez téléchargée ! 👍
CONGRATULASHUNS SUR DÉCOUVERINE R APRIL APRIL EASTR ! Si vous n'avez pas défini l'option personnalisée CurrentCulture , alors ASF le 1er avril utilisera effectivement la langue LOLcat au lieu de la langue de votre système. Si par hasard vous souhaitez désactiver ce comportement, vous pouvez simplement définir CurrentCulture sur la locale que vous souhaitez utiliser à la place. Il est également agréable de noter que vous pouvez activer notre œuf de Pâques sans condition, en définissant votre valeur CurrentCulture à qps-Ploc.
 |
 |
 |
 |
|---|---|---|---|
 |
 |
 |
 |
|---|---|---|---|
- 🏡 Accueil
- 🔧 Configuration
- 💬 FAQ
- Mise en place (commencez ici)
- 👥 Collecte de cartes en arrière plan
- 📢 Commandes
- 🛠️ Compatibilité
- 🧩 ItemsMatcherPlugin
- 📋 Gestion
- ⏱️ Performance
- 📡 Communication à distance
- 👪 Partage familial Steam
- 🔄 Échange
- ⌨️ Arguments de ligne de commande
- 🚧 Fonctions Obsolètes
- 🐳 Docker
- 🤔 FAQ Supplémentaires
- 🚀 Configuration à hautes performances
- 🔗 IPC
- 🌐 Localisation
- 📝 Journalisation
- 💾 Configuration avec peu de mémoire
- 🕵🏼♂️ MonitoringPlugin
- 🔌 Extensions
- 🔐 Sécurité
- 🧩 SteamTokenDumperPlugin
- 📦 Tierce-partie
- 📵 Authentification à deux facteurs