А как обстоят дела с безопасностью в облаке?

Новый комментарий
 

Какие права имеет Эксперт работающий на чужой машине в облаке?

- Чтение/запись файлов?

- Сканирование каталогов?

- Вызовы системных функций?

- .....

Кто нибудь проверял все это хозяйство на безопасность?

Даже в случаях, когда система (ОС) сопротивляется вторжению, вирусы и трояны ухитряются проникать в нее. Последние достижения в этой сфере умеют даже по блютузу, в радиусе досягаемости, снимать адресные справочники и писать разговоры с сотовых телефонов, находящихся поблизости. А тут мы сами разрешаем запуск чужих скриптов на своих машинах (а у кого-то там логины/пароли к деньгам лежат к примеру). 

Кто-то проверял и может гарантировать безопасность всего этого хозяйства? 

 
Mak:

Какие права имеет Эксперт работающий на чужой машине в облаке?

...

Кто-то проверял и может гарантировать безопасность всего этого хозяйства? 

Разработчики помню довольно подробно отвечали на подобные вопросы по безопасности вот этой ветке: Мы запускаем облачный сервис MQL5 Cloud Network!


 
tol64:

Разработчики помню довольно подробно отвечали на подобные вопросы по безопасности вот этой ветке: Мы запускаем облачный сервис MQL5 Cloud Network!


Там 139 страниц ... :(
 
Mak:
Там 139 страниц ... :(
Да... И поиск по этому вопросу тоже скуден. Ну, может дадут ответ на этот вопрос ещё раз. Чтобы был в отдельной теме для будущих вопрошающих. Эту тему поиск сразу выдаёт. :)
 
tol64:
Да... И поиск по этому вопросу тоже скуден. Ну, может дадут ответ на этот вопрос ещё раз. Чтобы был в отдельной теме для будущих вопрошающих. Эту тему поиск сразу выдаёт. :)

В поиске на слово "безопасность" 45 страниц.

Просмотрел почти половину, тема про облака пока не всплыла ... 

 
Mak:

Какие права имеет Эксперт работающий на чужой машине в облаке?

- Чтение/запись файлов?

- Сканирование каталогов?

- Вызовы системных функций?

- .....

Кто нибудь проверял все это хозяйство на безопасность?

Даже в случаях, когда система (ОС) сопротивляется вторжению, вирусы и трояны ухитряются проникать в нее. Последние достижения в этой сфере умеют даже по блютузу, в радиусе досягаемости, снимать адресные справочники и писать разговоры с сотовых телефонов, находящихся поблизости. А тут мы сами разрешаем запуск чужих скриптов на своих машинах (а у кого-то там логины/пароли к деньгам лежат к примеру). 

Кто-то проверял и может гарантировать безопасность всего этого хозяйства? 

Чего там смотреть, у разработчиков мозги есть, так что ничего этого нельзя.
Запись и чтение в пределах песочницы, dll-ки запрещены.
 
mrProF:
Чего там смотреть, у разработчиков мозги есть, так что ничего этого нельзя.
Запись и чтение в пределах песочницы, dll-ки запрещены.

У разработчиков Windows и разных браузеров тоже мозги есть, но это не помогает, и даже Unix'ы ломают, а тут ...

Так что нужно и свои мозги иметь ...

 

Просмотрел все 45 страниц поиска.

Похоже никто особо об этом не задумывался и тему не поднимал ..

 
Читайте про безопасность самого языка MQL5 и песочницы.

Язык прикладной, узкоспециализированный и полностью нацелен на безопасность своего исполнения. Использовать EX5 в клаудах безопасно. Загляните на сайт http://cloud.mql5.com, где есть FAQ по многим вопросам.
Вопросы по сети распределенных вычислений MQL5 Cloud Network
Вопросы по сети распределенных вычислений MQL5 Cloud Network
  • cloud.mql5.com
Часто задаваемые вопросы по MetaTester 5 Agents Manager
Новый комментарий
Причина обращения: