Steam 四宗罪!

2021.12.18

在上一篇文章里其實在寫到 2FA 兩步驗證器部分的時候突然想到 Steam 的 2FA 實現, 這便氣不打一處來. 有句講句, 作為一個國際化的遊戲平台, 連個 2FA 都不按 RFC 規範做是不是實在太丟人了? 況且非要下載的 APP 看起來也實在不像公元後做出來的東西. 除此以外, 個人還體驗過許許多多 Steam 的非人類設計和業務方式. 但 Steam 依然是體驗非常好的主流遊戲平台, 在很多層面做的都非常好, 讓人真的又愛又恨. 在這里簡單記述 Steam 相比其他遊戲平台的優勢, 並著重吐槽一下 Steam 目前的缺陷.

欲抑先揚

雖然主要是要列出一些 Steam 的缺點和不足, 但也 並不是要完全否定, 相反正式愛到深處自然黑, 越是希望 Steam 能在一些方面做出改進才會更想要做出批評. 在這里也先簡單指出一些 Steam 的優點, 特別是一些比起其他同行更加領先的地方.

較好的 Linux 支援

這一點目前來講幾乎是沒有任何其他遊戲平台做到的, 也是非常非常重要的. 對於 Linux 的支援, Steam 做到的並不只是做出一個可以運行的客戶端而已, 而是對於各個遊戲本身的 Linux 運行狀態做了很好的引導和處理, 我們可以明確地看到哪些遊戲可以透過 Steam 客戶端獲取並且在 Linux 上直接遊玩. 我個人在 Debian/Ubuntu 上就透過 Steam for Linux 客戶端下載並遊玩了 Northgard 北境之地, 體驗都是相當好的, 完全不遜色於其他平台和不同的作業系統.

巨大而開放的玩家社區

這也是目前除 Steam 外沒有任何主流的遊戲平台能夠做到的, Steam 的玩家社區並不是簡單的論壇, 而是包括各類 mod 制作發布, 社區內容共享以及開放式討論互助的大集合. 它既是 Steam 的一大獨有優勢, 也是所有玩家共同的寶貴財產. 盡管有些時候社區內容也會有不在少數的無效內容, 但 Steam 對玩家社區的開放態度依然沒有改變, 這是非常重要的, 也希望 Steam 對玩家和玩家社區的開放和包容態度能夠一直這樣持續下去.

詳細的評分系統

其實我個人並不喜歡評分系統, 不管是媒體評分還是玩家評分. 我認為遊戲這類包含藝術創作元素的東西是有極大主觀性的, 有的遊戲有些人喜歡有些人並不喜歡, 甚至小眾遊戲大多數人都不喜歡但小眾群體對其絕對地愛不釋手, 這也就意味著評分很可能會引導人們對一個遊戲的評價, 我們不能以評分為標準就定義哪個遊戲好哪個遊戲不好, 但 評分系統的存在不可避免地會影響我們對遊戲質量的判斷, 這是一個矛盾的存在. 但從另一方面而言, 如果能夠避免以評分作為對一個遊戲的判斷標準, 而是作為一個遊戲發展的風向標和參考是一個很好的幫助. 這就是 Steam 詳細而進步的評分系統比起同行而言的又一巨大優勢, Steam 的評分系統有非常多的玩家參與, 並且會著重對近期評分作小結, 這就能夠幫助我們判斷一些階段性開發的遊戲最近發展形勢到底如何? 是不是爛尾了? 而其他的遊戲平台並沒有能夠做到這一點.

言歸正傳

畸形兩步驗證

首先我們不妨來看一下在 RFC6238 中是怎麽表述關於 TOTP 實現的實際輸出的:

@return: a numeric String in base 10 that includes {@link truncationDigits} digits.

然而實際上 Steam 的兩步驗證碼是五位數字加字母組成的, 且不論生成過程是否遵循 RFC 規範, 實際輸出上也是完全與兩步驗證標準背道而馳, 這就導致即便提取了 Steam 的兩步驗證運算碼也不能在所有的標準兩步驗證器上無縫銜接, 必須為 Steam 的兩步驗證算法單獨做支援. 好在 KeePassXC 這類的通用兩步驗證器願意為 Steam 做個單獨的支援工作, 但實際上這不僅不應該, 也完全是可以免去的不必要額外勞動.

強制綁定實體卡號

這一點雖然涉及到信用卡的一些大廠也有類似要求, 但是 Steam…你是個遊戲平台啊! 經過測試不僅常規的 Google Voice 之類虛擬號完全受限, 並且一些本地合規面向實體卡消費者運營的虛擬運營商也中招, 似乎 Steam 的風險控制系統使用的虛擬號段非常簡單粗暴, 這一點是絕對不可以接受的, 不僅本不應該如此多的限制, 甚至誤殺了許多正常的虛擬運營商用戶, 實在是不應該. 相比起 Steam 的這些謎之風控, 隔壁虛幻引擎家的 Epic 就正常多了, 你可以自由地使用各類虛擬號碼進行綁定, 不僅可以使用有實體卡的虛擬運營商號段, 甚至可以是 Google Voice 這類完全虛擬的號段, 非常自由開放, 你也可以根本不綁定, 並不影響你正常使用其他功能或開啟兩步驗證器.

拙劣的安全系統

為什麽用拙劣這個詞呢, 因為 Steam 的安全系統真的非常爛, 光是我個人就被盜用過賬號許多次, 或許有人會說這就是用戶自己的安全意識問題啊, 我的怎麽就沒被盜用過之類. 但是有句講句, 且不提你不給我綁定號段不給我 2FA 這些事了, 就算是我安全意識差出現了盜用, 你給我發來一封郵件告訴我賬戶綁定的安全郵箱在 0.0.0.0/0 這個 IP 地址被修改是什麽意思呢? 合著 Steam 連訪問者的 IP 都沒法正確記下來? 這也著實是個笑話了. 隔壁的 Epic 不僅 2FA 非常規範, 也從來沒有說出現過連用戶地址都拿不動的情況.

客服工單延遲高

這一點我一開始以為是客服人員和我存在時差導致的, 因為我的 Steam 賬戶一直都是美區, 透過美區消費. 但直到上述的安全事故發生之後, 我聯系了 Steam 客服, 根據要求提供了各類身份證明和支付記錄, 期間 Steam 客服幾乎是每隔一天才回覆我一次, 而我都是收到郵件立刻秒回. 這樣也就罷了, 依然是隔壁 Epic 家, 由於消費歸屬地的問題聯系客服更換賬戶所屬地區, 本以為要等到第二天, 結果剛發完十幾分鐘就有了答覆, 並且期間交流也是近乎發完沒多久就有回覆. 最近 Epic 更是上線了 Online Chat Support 解答廣大用戶的問題, 這在越來越多的大廠紛紛撤下在線客服的今天, 實在是一個少見的壯舉.

其他

這個其他其實主要是網路問題, 我這里的常用網路環境是上下對等的 Gbps 寬帶, 平時透過 Epic 下載遊戲平均可以達到 100MB/s 左右, 但是在 Steam 只能偶爾勉強達到一半. 不過這一點也不著重來講了, 幹脆用一個其他來順便一提, 畢竟網路是一個比較玄學和受影響因素較多的點, 並不完全取決於伺服器的服務帶寬. 現在確實也很少用 Steam 了, 主要遊戲都已經轉戰 Epic 平台, 日後若有遇到其他問題可能會繼續補充吧.