Blender para perdidos en el espacio

Blender para perdidos en el espacio

Cuidado con la seguridad.

Muchas de las herramientas de Blender están escritas en Phyton. Phyton es un lenguaje de programación interpretado, es decir que no necesita ser compilado, con el que se pueden crear scripts que añadan funcionalidades a Blender. Pero Phyton a diferencia de otros lenguajes interpretados como javascript, tiene acceso al sistema operativo, es decir puede leer y escribir ficheros entre otras cosas, con lo que es potencialmente más peligroso. Lo bueno que tiene es que su sintaxis es bastante clara, al contrario que en otros lenguajes como perl, aunque esto no quiere decir que no pueda enmascararse u ofuscarse el código. Por lo tanto hay que tener cuidado a la hora de incluir scripts en Blender.

Scripts.

Se pueden dividir en 3 categorías en función de su origen. Lo más importante es que la fuente sea de confianza, es decir los scripts incluidos en la instalación por defecto no presentan ningún riesgo. Todos ellos están desarrollados por la Fundación Blender y alojados en sus servidores. Son los etiquetados como release.

Existe otro grupo también desarrollado por la Fundación Blender que no están incluidos en la distribución oficial y se distribuyen en un repositorio diferente. Este grupo se etiqueta como contrib y son seguros en cuanto a contenido malicioso pero pueden no ser estables y dar problemas en su funcionamiento, o simplemente no ser considerados de propósito general, es decir que puedan resultar útiles a todo el mundo, por eso se incluyen en esta categoría y no en la de release.

La tercera categoría son los scripts externos, los que han sido desarrollados fuera de la Fundación, aunque puede que haya copia de ellos en los servidores oficiales para facilitar su distribución pero de los que la Fundación no se hace responsable porque no ha supervisado su contenido y no puede garantizar que no tengan contenido malicioso y que el código sólo hace lo que se supone que debe hacer y nada más. Algunos de ellos si que están en fase de revisión por parte de la Fundación Blender y si todo es correcto pasarían a alguna de las otras 2 categorías, pero hasta que eso ocurriera siguen siendo los potencialmente más peligrosos. Si instalamos alguno de esta categoría, esté o no en revisión, estamos asumiendo un riesgo. En la documentación oficial de Blender puede encontrarse información detallada sobre los scripts disponibles y en que categoría están incluidos. Pero hay un peligro mayor...

Ficheros .blend.

Los ficheros .blend que es el formato por defecto de los ficheros creados con Blender son los potencialmente más peligrosos por dos razones: porque su origen es mucho más incierto, hay muchos más usuarios de Blender que desarrolladores, y porque muchas veces no somos conscientes, como cuando instalamos un scripts, de que estamos asumiendo un riesgo, que al abrir el fichero podemos estar ejecutando scripts maliciosos incluidos en él, igual que se ejecutan el resto de scripts lícitos para modificadores, animación y otras cosas, incluidos en el fichero .blend.

Blender por defecto confía en todos los ficheros .blend que abre, pero por suerte nos da una opción para poder deshabilitar los scripts incluidos en el fichero que vamos a abrir. Esta opción podemos cambiarla cada vez que abramos un fichero, presionando la tecla F1 o en la ventana Info desde el menú File la opción Open, marcando o desmarcando la casilla Trousted Source, que se encuentra en la parte inferior izquierda de la ventana con las opciones para abrir el fichero.

Recomendaciones.

Ser precavido al abrir ficheros .blend de origen desconocido, sobre todo ficheros descargados de la red y no confiar en la fuente a no ser que sea fiable. Si son scripts lo que buscamos es mejor hacerlo en la página oficial y a ser posible de las categorías release y contrib.

Si tu sistema te lo permite, trabaja con un usuario que tenga los permisos restringidos al máximo, así los posibles daños ocasionados serían mínimos al no poder acceder a gran parte del sistema, por ejemplo restringir el acceso a un único directorio.

Aunque es otro tipo de seguridad, no está de más recordar que Blender por defecto al cerrarse, no pregunta como ocurre con otros programas, si has guardado los cambios. Tampoco lo pregunta si vas a abrir un fichero y tenías abierto otro, simplemente cerrará el que estaba abierto y abrirá el nuevo perdiendo los cambios que no estuvieran guardados. No es exactamente así y no todo estaría perdido porque si que va guardando periódicamente los cambios en un fichero temporal y al menos gran parte pudiera recuperarse, pero es mejor acostumbrarse a ir guardando los cambios para no llevarnos disgustos y perder horas de trabajo. Se puede hacer pulsando las teclas Control y S simultaneamente, o desde el menú File la opción Save.