Вполне могут, но пока подобных случаев на моей практике не было.

Originally posted by Король контры 2011:

Могут ли в мастерскую загрузить что-либо вредоносное или это исключено?

Чисто теоретически — могут. Тут можно лишь порекомендовать качать те работы, которые имеют большое кол-во оценок и имеются открытые комментарии.

Исключено , не переживай

Originally posted by Король контры 2011:

Могут ли в мастерскую загрузить что-либо вредоносное или это исключено?

Сколько пользовался мастерской, ни разу ничего плохого не было, разве что игра ломалась)). Ну а вообще я думаю что у Стима и на мастерскую стоит проверка загружаемых файлов.
Хотя даже много модов ставил не из мастерской. Много лет тыкал разные моды к разным играм, полёт нормальный. Хотя тут тоже надо знать, что откуда качать. Но мастерская Стима, это вроде самое безопасное место с модами).

Проверки нет. Кстати, недавно при запуске 5-й цивилизации попросили согласиться с пользовательским соглашением, и там кроме прочего сказано, что в игру добавлена возможность загружать моды, но разработчик их не проверяет и ни за что не отвечает.

Но насколько я понимаю, моды не сами запускаются. Это наборы файлов, которые как-то обрабатывает сама игра. Если игра ожидает увидеть модель оружия или скрипт для изменения интерфейса, то ничего другое она не переварит. Хотя лучше конечно почитать комментарий кого-то знакомого с созданием модов.

А каким образом туда можно загрузить вирус (теоретически) и так, чтобы он запустился?

Originally posted by Andrey:

Проверки нет. Кстати, недавно при запуске 5-й цивилизации попросили согласиться с пользовательским соглашением, и там кроме прочего сказано, что в игру добавлена возможность загружать моды, но разработчик их не проверяет и ни за что не отвечает.

Но насколько я понимаю, моды не сами запускаются. Это наборы файлов, которые как-то обрабатывает сама игра. Если игра ожидает увидеть модель оружия или скрипт для изменения интерфейса, то ничего другое она не переварит. Хотя лучше конечно почитать комментарий кого-то знакомого с созданием модов.

А каким образом туда можно загрузить вирус (теоретически) и так, чтобы он запустился?

Откуда ты знаешь, что проверки нет? Даже когда мод загружаешь сам, он появляется не сразу в мастерской, по крайней мере на игры Валв.

Несколько источников:
1. https://partner.steamgames.com/doc/features/workshop Предполагается, что игроки могут загружать и потом в любой момент исправлять или изменять мод без премодерации.
2. Проверить мод может только разработчик. Вот издатель Цивилизации предупредил, что он этим не занимается.
3. Я сталкивался с модами для TESO. Это скрипт на каком-то языке, который обрабатывается самой игрой. Если раньше сталкивались с C++ или любым другим языком, то вполне можно понять, что происходит - ничего особенно хитрого или хакерского. Можно использовать только функции, предоставленные разработчиком игры. То есть смысл не в том, чтобы тщательно проверить на вирусы, а в том, что вам даётся конструктор Лего - что хотите то и собирайте. Собрать настоящее оружие все равно не получится. ED: теоретически остаётся только возможность, что кто-то найдет уязвимость в ~API игры и сможет выполнить операцию, не предусмотренную разработчиком.

Originally posted by Andrey:

Несколько источников:
1. https://partner.steamgames.com/doc/features/workshop Предполагается, что игроки могут загружать и потом в любой момент исправлять или изменять мод без премодерации.
2. Проверить мод может только разработчик. Вот издатель Цивилизации предупредил, что он этим не занимается.
3. Я сталкивался с модами для TESO. Это скрипт на каком-то языке, который обрабатывается самой игрой. Если раньше сталкивались с C++ или любым другим языком, то вполне можно понять, что происходит - ничего особенно хитрого или хакерского. Можно использовать только функции, предоставленные разработчиком игры. То есть смысл не в том, чтобы тщательно проверить на вирусы, а в том, что вам даётся конструктор Лего - что хотите то и собирайте. Собрать настоящее оружие все равно не получится. ED: теоретически остаётся только возможность, что кто-то найдет уязвимость в ~API игры и сможет выполнить операцию, не предусмотренную разработчиком.

Ну и всё таки про такие случаи никто не слышал), т.е. чтобы так ломали аккаунты через игру, или что то подобное.
Так что теоретически может можно что то сделать такое. Но я думаю эту лазейку уже проверили всякие хакеры и поголовного такого взлома так и не было со стороны игр никогда, по крайней мере в Стиме.

Originally posted by Andrey:

А каким образом туда можно загрузить вирус (теоретически) и так, чтобы он запустился?

По идее, наверное какой-нибудь троян реально можно закинуть, но и проверка от стима все же имеется кстати. Они же даже ее на форумах ввели, как раз от чего-то вредоносного. Думаю в мастерской практикуется тоже самое. Однако соглашусь ещё с тем, что лучше качать только известные работы, с большим кол-вом оценок.

Не выдумывайте то чего нет. Премодерации в Стим нет. Проверка постов нужна только для того, чтобы выборочные посты годами не появлялись в итоге. Проверка на вредоносные ссылки - это черный лист, он и так есть.

Это же Вэлв. тут и то, что есть - это фикция. А в Воркшопе премодерация откуда? Кто это будет премодерировать в хабах (где Вэлв вообще не при делах), если к контенту в Воркшопе можно зарелизить стопитсот обновлений (ну, каждый день можно точно, раз в сутки)?

И за безопасность аккаунта здесь не спрашивали. Просто за безопасность. А в этом плане и сами игры могут быть небезопасны. Тот же CIH распространялся довольно массово, и фактор случайности\человеческий отменять нельзя. В Стим у инди такое случается, у ААА - не слышал. Специально конечно никто не будет.

Некоя безопасность есть только от того, что инструмент Воркшоп вводится не в саму игру, а в ее инструментарий(редактор). Или в отдельное ехе для загрузки файлов в Воркшоп. Лишнего в редакторе не сделаешь. Но если очень захочется...

Originally posted by QWEEDDY2:

Не выдумывайте то чего нет. Премодерации в Стим нет. Проверка постов нужна только для того, чтобы выборочные посты годами не появлялись в итоге. Проверка на вредоносные ссылки - это черный лист, он и так есть.

Почему тогда после публикации, контент не доступен стразу же? Даже коллекции не доступны сразу, но доступны быстрее, чем моды из воркшопа. Кстати руководства тоже не сразу появляются после публикации.

Да и я попросту не слышал, чтобы когда либо через контент стима вообще любого, поломали что то у игроков.