Extended FAQ ja JP
私たちの拡張されたFAQは、あなたが持つかもしれない少し一般的な質問と回答をカバーしています。 より一般的な内容については、代わりに 基本的な FAQ を参照してください。
ASFは、2015年10月に によって作成されました。 疑問に思うかもしれませんが、私は Steamユーザー あなたのようなものです。 ゲームをプレイすることとは別に、私はあなたが今すぐ探索することができる私のスキルと決意を置くことが大好きです。 ここには大企業はありません。 開発者のチームはなく、そのすべてをカバーするための$ 1Mの予算もありません - 私だけで、壊れていないものを修正します。
しかし、ASFはオープンソースのプロジェクトであり、ここで見ることのできるすべての背後にないことを十分に表現することはできません。 他の ASFプロジェクトは、ほぼ他の開発者によって開発されています。 コアASFプロジェクトでさえ、 貢献者の多くを持っています。 これらすべてを実現するのに役立ちました。 それに加えて、ASF の開発を支援しているサードパーティサービスがいくつかあります。特に GitHub、JetBrains、Crowdin です。 ASF を実現するために役立った素晴らしいライブラリやツールの存在も忘れることはできません。たとえば、私たちが IDE として使用している Rider(ReSharper の追加機能も気に入っています)や、特に SteamKit2 です。SteamKit2 がなければ、そもそも ASF は存在しなかったでしょう。 ASFは、 が をスポンサーし、様々なドナーがなければ、今日のような場所にはありません。 私がここで行っていることの全てを支えてくれるのです
ASF開発にご協力いただき、ありがとうございます! あなたは素晴らしい ❤️です。
ASFは、Linux向けの完全自動化蒸気農業ツールとして主な目的で作成されました。 外部の依存関係(Steamクライアントなど)は必要ありません。 実際、これは依然としてその主な目的と焦点であり続けています。 ASFのコンセプトはそれ以来変わらず、2015年に使用したのとまったく同じ方法で使っています。 もちろん、それ以来、変化の多くは **** ありました。 ASFがどの程度進展しているのか、とても嬉しく思います。 ほとんどの場合、そのユーザーのおかげで、私自身だけであれば、私は半分の機能をコーディングすることはありません。
ASFが他の同様のプログラムと競合するように作られたことはなかったことに注意してください。 特に アイドルマスター, ASFはデスクトップ/ユーザーアプリになるようには設計されていなかったので、今日でもそうではありません。 上記のASFの主要な目的を分析すると、Idle Masterが その全ての正反対の であることがわかります。 今日のASFプログラムに似ていることは間違いありませんが、 当時は何も(そして今日ではない)私のために十分な良いものだったので、私はそれを望んでいた方法自分のソフトウェアを作成しました。 時間が経つにつれて、ユーザーは主に堅牢性、安定性、およびセキュリティのためにASFに移行しました。 私がこれまで培ってきた全ての機能にも関わらずです 今日、ASFは今まで以上に良いです。
裏はありません。私は ASF を自分自身のために作成し、それが役に立つことを願って、コミュニティの皆さんに共有しました。 1991年にも同じことが起こりました Linus Torvalds が最初の Linux カーネルである を世界中と共有したとき。 隠されたマルウェア、データマイニング、暗号マイニング、または私にとって金銭的利益を生み出す他の活動はありません。 ASFプロジェクトは、あなたのような幸せなユーザーから送られた非義務的な寄付によって完全に支援されています。 私が使っているのとまったく同じ方法でASFを使うことができますし、気に入っていただけたら いつでもコーヒーを買ってくれて感謝の気持ちを伝えてくれます
私はまた、完全性とベストプラクティスのために常に打つ現代のC#プロジェクトの完璧な例としてASFを使用しています。 テクノロジーやプロジェクト管理やコードそのものを使うことができます それは私の定義である「正しく行われた」。 もし君が私のプロジェクトで何か役に立つことを学ぶことができれば それは私をより幸せにする
統計的に言えば、それがどれほど悲しいかに関係なく。 ASFを起動した直後に、少なくとも1人の男が自動車事故で死亡することが保証されています。 違いは、誰もがそれを引き起こすことをASFを非難するということです でも何らかの理由で、代わりにSteamアカウントに起こっただけでASFを非難する人もいます。 もちろん、その理由は理解できます。すべてのASFはSteamプラットフォーム内で運用されています。 したがって、当然、人々は、自分が実行したソフトウェアがそれとリモート接続されていることを何らかの証拠がないにもかかわらず、Steam関連のプロパティに起こったすべてのことについて、ASFを非難します。
FAQ および 上記の質問 でも述べているように、ASF にはマルウェア、スパイウェア、データマイニング、その他の潜在的に望ましくない活動は含まれていません。特に、あなたの機密性の高い Steam 情報を送信したり、デジタル資産を乗っ取ったりすることはありません。 このようなことがあなたに起こった場合。 ご不便をおかけして申し訳ございませんが、 スチームサポート にご連絡いただくことをお勧めします。Aformat@@4 スチームサポート は、回復プロセスにおいてお役に立てることを願っております。私たちは何らかの形であなたに何が起こったのかについて責任を負わず、私たちの良心がはっきりしています。 そうでないと信じるならそれはあなたの決断です さらに詳しく述べることは無意味です 我々の声明を確認するための客観的かつ検証可能な方法を提供する上記のリソースが あなたを納得させなかったなら どうせここで書くのは 別に。
しかし、上記は、ASFの常識なしに あなたのアクション がセキュリティ問題に貢献できないことを意味するものではありません。 たとえば、私たちのセキュリティガイドラインを無視し、ASF の IPC インターフェースをインターネット全体に公開した結果、誰かに侵入され、すべてのアイテムを奪われて驚く、ということもあり得ます。 人々は常にそれを行います ドメインやIPアドレスとの接続がない場合、誰もASFインスタンスを見つけることはできないと考えています。 読んでみると、ウェブ上を完全に自動化されたボットがクロールしていない場合、 千 が存在します。 ランダムなIPアドレスを含め、発見された脆弱性を探索し、非常に人気のあるプログラムとしてのASFもその対象となっています。 私たちはすでに、彼ら自身の愚かさによって「ハッキングされた」人々を十分に持っていました。 だから間違いから学んでもっと賢くなって
あなたのPCのセキュリティのためにも同じことが行われます。 はい、あなたのPCにマルウェアがあることはASFのすべての単一のセキュリティの側面を台無しにします ASFの設定ファイルから機密情報を読み取ったり、メモリを処理したり、プログラムに影響を与えたりして、そうでないことをすることさえできるので。 いいえ、あなたが疑わしい情報源から得た最後の亀裂は、誰かがあなたに言ったように、"間違った肯定的"ではありませんでした。 誰かのPCをコントロールする最も効果的な方法の1つです 人々は自分自身を感染させるだろうし、魅力的な指示に従うだろう。
ASFを完全に安全で、すべてのリスクから解放されていますか? すべての ソフトウェアにはセキュリティー指向の問題があるので、私たちは偽善者の束であると述べています。 多くの企業が行っていることとは対照的です セキュリティアドバイザリー そして、ASFがセキュリティの観点から潜在的に望まれない可能性を秘めている 仮説的な 状況を見つけたらすぐに、私たちはできるだけ透明にしようとしています すぐに発表します 例えば、 CVE-2021-32794 で起こったことです ASFにはセキュリティ上の欠陥がありませんでしたが、ユーザーが誤って作成する可能性のあるバグがあります。
現在のところ、ASF に既知の未修正のセキュリティ上の欠陥はありません。また、このプログラムはますます多くの人々に利用されており、その中には ホワイトハット と ブラックハット の双方がいて、ソースコードを解析しています。そのため、見つかるセキュリティ上の欠陥の数には限りがあり、何よりもセキュリティを重視するプログラムである ASF が欠陥の発見を容易にしているわけではないことから、全体的な信頼性は時間とともに高まる一方です。 私たちの最善の意図に関係なく、我々はまだ冷静に滞在し、常に潜在的なセキュリティ脅威に警戒することをお勧めします. ASFの利用もあります
GitHub のリリースの一環として、 Debian で使用されているものと非常に似た検証プロセスを使用しています。 すべての公式リリースでは、 zip ビルドアセットに加えて、 SHA512SUMS および SHA512SUMS.sign ファイルが見つかります。 ご希望の zip ファイルと一緒に、検証目的でダウンロードしてください。
まず、 選択された zip ファイルの SHA-512 チェックサムが私たち自身が計算したものと一致することを確認するには、 SHA512SUMS ファイルを使用する必要があります。 Linuxでは、その目的に sha512sum ユーティリティを使用できます。
$ sha512sum -c --ignore-missing SHA512SUMS
ASF-linux-x64.zip: OK
Windows では PowerShell から実行できますが、SHA512SUMS で手動確認する必要があります:
PS > Get-Content SHA512SUMS | Select-String -Pattern ASF-linux-x64.zip
f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9 ASF-linux-x64.zip
PS > Get-FileHash -Algorithm SHA512 -Path ASF-linux-x64.zip
Algorithm Hash Path
--------- ---- ----
SHA512 F605E573CC5E044DD6FADBC44F6643829D11360A2C6E4915B0C0B8F5227BC2A2575... ASF-linux-x64.zip
これにより、 SHA512SUMS に書かれたものが、結果のファイルと一致し、改ざんされていないことを保証しました。 しかし、あなたがチェックした SHA512SUMS ファイルが本当に私たちから来ていることはまだ証明されていません。 それを確認する方法は二つあります。
最初の方法は、ASF の自動更新処理でも使用されている方法で、https://asf.JustArchi.net/Api/Checksum/{Version}/{Variant} URL にアクセスして私たちのバックエンドサーバーを呼び出すものです。その際、{Version} は 6.1.4.3 のような ASF のバージョン番号に、{Variant} は generic や linux-x64 のような選択した ASF バリアントに置き換えます。 JSONレスポンスでチェックサムを見つけることができます。これは、 SHA512SUMS や ASF zipファイルのアーティファクトと比較する必要があります。 私たちのサーバーは現在の stable と プレリリース ASFのバージョンに対してのみチェックサムを提供します。 既存のASFのみがアップデートを検討することになります。
{
"Result": "f605e573cc5e044dd6fadbc44f6643829d11360a2c6e4915b0c0b8f5227bc2a257568a014d3a2c0612fa73907641d0cea455138d2e5a97186a0b417abad45ed9",
"Message": "OK",
"Success": true
}二つ目の方法は、バンドルされた SHA512SUMS.sign ファイルを利用することです。このファイルは SHA512SUMS の真正性を証明するデジタル PGP 署名を保持します。 ビルドアーティファクトと署名はビルドプロセスの一部として生成されるため、 GitHub が侵害された場合の完全性を保証するものではありません(これが検証目的で独自の独立したサーバーを使用する理由です)。 しかし、未知のソースからASFをダウンロードし、GitHubのリリースプロセスによって生成された有効なアーティファクトであることを確認したい場合は十分です。 GitHubが完全に妥協していないことを確認するのではなく
gpg ユーティリティは、その目的のために Linux と Windows の両方で使用できます(Windows では gpg コマンドを gpg.exe に変更してください)。
$ gpg --verify SHA512SUMS. Sign SHA512SUMS
gpg: Signature made Mon 02 Aug 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: cannot check signature: no public key
あなたが見ることができるように、ファイルは確かに有効な署名を保持していますが、原因は不明です。 ArchiBot の 公開鍵 をインポートする必要があります。これは、完全な検証のために SHA-512 チェックサムへ署名する際に使用しているものです。
$ curl https://raw.githubusercontent.com/JustArchi-ArchiBot/JustArchi-ArchiBot/main/ArchiBot_public.asc -o ArchiBot_public.asc
$ gpg --import ArchiBot_public.asc
gpg: /home/archi/.gnupg/trustdb.gpg: trustdb created
gpg: key A3D181DF2D554CCF: public key "ArchiBot <ArchiBot@JustArchi.net>" imported
gpg: Total number processed: 1
gpg: imported: 1
最後に、 SHA512SUMS ファイルを再度確認できます。
$ gpg --verify SHA512SUMS. Sign SHA512SUMS
gpg: Signature made Mon 02 Aug 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "Archibot <ArchiBot@JustArchi.net>" [unknown]
gpg: 警告: This key is not certificated with a trusted signature!
gpg: 署名が所有者のものであることを示すものはありません。
主キー指紋: 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF
これにより、検証対象とした SHA512SUMS ファイルに対して、SHA512SUMS.sign が私たちの 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF キーによる有効な署名を保持していることが確認されました。
最後の警告はどこから来るのか疑問に思うかもしれません。 私たちの鍵を正常にインポートしましたが、まだ信頼できませんでした。 これは必須ではありませんが、私たちもそれをカバーすることができます。 通常、これには異なるチャネルを通じて検証することが含まれます (例: 鍵が有効であることを電話、SMS) 、それからそれを信頼するためにあなた自身のキーと署名する。 この例では、この Wiki エントリをそのような(非常に弱い)別チャネルと見なすことができます。元のキーは ArchiBot のプロフィール から取得されているためです。 いずれにせよ、私たちはあなたがそれがあるように自信を持っていると仮定します。
まず、 **はあなた自身のための秘密鍵**を生成します。 簡単な例として、 --quick-gen-key を使用します。
$ gpg --batch --passphrase '' --quick-gen-key "$(whoami)"
gpg: /home/archi/.gnupg/trustdb.gpg: trustdb created
gpg: key E4E763905FAD148B marked as ultimately trusted
gpg: directory '/home/archi/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/archi/.gnupg/openpgp-revocs.d/8E5D685F423A584569686675E4E763905FAD148B.rev'
信頼するために鍵に署名することができます。
$ gpg --sign-key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
pub ed25519/A3D181DF2D554CCF
created: 2021-05-22 express: neknown use: SC
trust: unknown validity: unknown
sub cv25519/E527A892E05B2F38
created: never usage: E
[ unknown] (1). ArchiBot <ArchiBot@JustArchi.net>
pub ed25519/A3D181DF2D554CCF
created: 2021-05-22 expires: never usage: SC
trust: unknown validity: unknown
Primary key fingerprint: 224D A6DB 47A3 935B DCC3 BE17 A3D1 81DF 2D55 4CCF
ArchiBot <ArchiBot@JustArchi.net>
Are you sure that you want to sign this key with your
key "archi" (E4E763905FAD148B)
Really sign? (y/N) y
そして、鍵を信頼した後、 gpg は検証時に警告を表示しなくなりました。
$ gpg --verify SHA512SUMS. Sign SHA512SUMS
gpg: Signature made Mon 02 Aug 2021 00:34:18 CEST
gpg: using EDDSA key 224DA6DB47A3935BDCC3BE17A3D181DF2D554CCF
gpg: Good signature from "ArchiBot <ArchiBot@JustArchi.net>" [full]
[unknown] トラストインジケーターが [full] に変更されていることを確認してください。
おめでとうございます。あなたがダウンロードしたリリースに改ざんされていないことを確認しました! 👍
エイプリルフーズEASTR Eggを発見しておめでとう! カスタムの CurrentCulture オプションを設定していない場合、4 月 1 日の ASF は実際にはシステム言語ではなく LOLcat 言語を使用します。 万が一その行動を無効にしたい場合は、 代わりに使用したいロケールに CurrentCulture を設定するだけです。 また、 CurrentCulture を qps-Ploc に設定することで、イースターエッグを無条件に有効にすることができます。
