Unreal Editor dla Fortnite (UEFN) to rozbudowane narzędzie do tworzenia gier wyposażone w zaawansowane możliwości pisania skryptów. Dzięki tym funkcjom można tworzyć złożone i wyjątkowe gry. Niestety wiąże się to z zagrożeniami dla danych i komputera twórcy.
Dopóki pracujesz na własną rękę, szansa, że coś pójdzie nie tak, jest minimalna. Często jednak pracujesz z innymi ludźmi lub pobierasz efekty czyjejś pracy, aby wykorzystać je we własnych projektach. W związku z tym istnieje ryzyko, że wśród takich materiałów znajdą się treści, które przypadkowo lub celowo uszkodzą projekt, wykonają nieprzewidziany kod lub dadzą komuś nieautoryzowany dostęp do twojego komputera.
Możesz zminimalizować to ryzyko, otwierając projekty i zasoby wyłącznie od osób, którym ufasz.
Ta strona pokrótce przedstawia najbardziej typowe działania w UEFN, które mogą narazić cię na ryzyko. Wskazano tu również metody ograniczania takiego ryzyka.
Otwieranie projektu UEFN
Projekty UEFN mogą zawierać skrypty, które wykonują kod i uzyskują dostęp do danych w twoim komputerze w sposób, o którym nie wiesz i którego sobie nie życzysz. Gdy skopiujesz lub pobierzesz projekt utworzony przez kogoś innego i otworzysz ten projekt w UEFN, narażasz się na niebezpieczeństwo wykonania tych skryptów na twoim komputerze.
Gdy UEFN wykryje, że otwierasz skrypt pochodzący z nieznanego źródła (zwykle pobrany z Internetu), przed kontynuacją wyświetli ostrzeżenie o zagrożeniu.
Aby się ochronić:
Otwieraj tylko projekty UEFN z zaufanych źródeł.
Oceniając, czy projekty są bezpieczne, nie polegaj wyłącznie na komunikatach ostrzegawczych. W niektórych przypadkach UEFN nie jest w stanie wykryć, czy projekt pochodzi z nieznanego źródła.
Korzystanie z zasobów innych twórców
Zasoby Unreal są zwykle zapisywane jako pliki binarne z rozszerzeniem .uasset. Niektóre rodzaje plików .uasset, takie jak skrypty Blueprint, mogą wykonywać kod, który ma wpływ na dane twojego projektu i uzyskuje dostęp do innych danych na twoim komputerze.
Aby się ochronić:
Importuj do projektów tylko zasoby pochodzące z zaufanych źródeł.
Dołączanie do zespołu UEFN i wspólna praca
Gdy dołączasz do zespołu w UEFN i razem pracujecie nad projektem w systemie kontroli wersji Unreal Revision Control, regularnie synchronizujesz ze swoim komputerem migawki zmian wprowadzonych w projekcie przez innych członków zespołu. Inny członek zespołu może przypadkowo lub złośliwie umieścić oskryptowaną treść we współdzielonym projekcie. Gdy zsynchronizujesz projekt następnym razem, takie skrypty mogą się wykonać na twoim komputerze.
Aby się ochronić:
Współpracuj wyłącznie z ludźmi, którym ufasz.
Uzgodnijcie między sobą zawczasu, którym zewnętrznym źródłom zasobów ufacie, a zanim zaimportujecie treść od innych twórców, uzgodnijcie to z pozostałymi członkami zespołu.
Otwieranie plików Verse w Visual Studio Code
Gdy w UEFN otwierasz pliki Verse, Visual Studio Code wyświetla pytanie, czy ufasz autorom kodu. Jeśli zaufasz autorom, włączy się rozszerzenie Visual Studio Code dla Verse napisane przez Epic Games, które zapewnia szereg funkcji związanych z językiem, takich jak podświetlanie składni, autouzupełnianie i raportowanie błędów. Jeśli zaufasz autorom, możesz zezwolić innym rozszerzeniom Visual Studio Code nienapisanym przez Epic na wykonywanie kodu i uzyskiwanie dostępu do danych na komputerze.
Aby się ochronić:
Instaluj tylko rozszerzenia Visual Studio Code napisane przez ludzi, którym ufasz.
Otwieraj tylko pliki Verse napisane przez ludzi, którym ufasz.