Unreal Editor dla Fortnite (UEFN) to potężne narzędzie do tworzenia gier wyposażone w zaawansowane możliwości pisania skryptów. Umożliwiają one tworzenie złożonych i wyjątkowych rozgrywek, jednak wiążę się to z pewnym ryzykiem dla danych i komputera.
Dopóki pracujesz na własną rękę, szansa, że coś pójdzie nie tak, jest minimalna. Często jednak pracujesz z innymi ludźmi lub pobierasz efekty czyjejś pracy, aby wykorzystać je we własnych projektach. W związku z tym istnieje ryzyko, że wśród takich materiałów znajdą się treści, które przypadkowo lub celowo uszkodzą projekt, wykonają nieprzewidziany kod lub dadzą komuś nieautoryzowany dostęp do twojego komputera.
Możesz zminimalizować to ryzyko, otwierając projekty i zasoby wyłącznie od osób, którym ufasz.
Ta strona pokrótce przedstawia najbardziej typowe działania w UEFN, które mogą narazić cię na ryzyko. Wskazano tu również metody ograniczania takiego ryzyka.
Otwieranie projektu UEFN
Projekty UEFN mogą zawierać skrypty, które wykonują kod i uzyskują dostęp do danych na twoim komputerze w sposób, o którym nie wiesz i którego sobie nie życzysz. Gdy skopiujesz lub pobierzesz projekt utworzony przez kogoś innego i otworzysz ten projekt w UEFN, narażasz się na niebezpieczeństwo wykonania tych skryptów na twoim komputerze.
Gdy UEFN wykryje, że otwierasz projekt pochodzący z nieznanego źródła (zwykle pobrany z Internetu), przed kontynuacją wyświetli ostrzeżenie o zagrożeniu.
Aby się uchronić:
-
Otwieraj projekty UEFN tylko z zaufanych źródeł.
-
Oceniając, czy projekty są bezpieczne, nie polegaj wyłącznie na komunikatach ostrzegawczych. W niektórych przypadkach UEFN nie jest w stanie wykryć, czy projekt pochodzi z nieznanego źródła.
Korzystanie z zasobów innych twórców
Zasoby Unreal są zwykle zapisywane jako pliki binarne z rozszerzeniem .uasset. Niektóre rodzaje plików .uasset, takie jak skrypty Blueprint, mogą wykonywać kod, który ma wpływ na dane twojego projektu i uzyskuje dostęp do innych danych na twoim komputerze.
Aby się uchronić:
- Importuj do projektów zasoby pochodzące tylko z zaufanych źródeł.
Dołączanie do zespołu UEFN i wspólna praca
Gdy dołączasz do zespołu w UEFN i razem pracujecie nad projektem w systemie kontroli wersji Unreal Revision Control, regularnie synchronizujesz ze swoim komputerem migawki zmian wprowadzonych w projekcie przez innych członków zespołu. Inny członek zespołu może przypadkowo lub złośliwie umieścić oskryptowaną treść we współdzielonym projekcie. Gdy zsynchronizujesz projekt następnym razem, skrypty te mogą się wykonać na twoim komputerze.
Aby się uchronić:
-
Współpracuj tylko z zaufanymi osobami.
-
Uzgodnijcie między sobą zawczasu, którym zewnętrznym źródłom zasobów ufacie, a zanim zaimportujecie treść od innych twórców, uzgodnijcie to z pozostałymi członkami zespołu.
Otwieranie plików Verse w Visual Studio Code
Gdy w UEFN otwierasz pliki Verse, Visual Studio Code wyświetla monit z zapytaniem, czy ufasz autorom kodu. Jeśli zaufasz autorom, włączy się rozszerzenie Visual Studio Code dla Verse napisane przez Epic Games, które zapewnia szereg funkcji związanych z językiem, takich jak podświetlanie składni, autouzupełnianie i raportowanie błędów. Zaufanie autorom może zezwolić również innym rozszerzeniom Visual Studio Code, nienapisanym przez Epic, na wykonywanie kodu i uzyskiwanie dostępu do danych na komputerze.
Aby się uchronić:
-
Instaluj rozszerzenia Visual Studio Code napisane tylko przez zaufane osoby.
-
Otwieraj pliki Verse napisane tylko przez zaufane osoby.