Ein Testgerät ohne Internet funktioniert nicht. - Seite 3
Sie verpassen Handelsmöglichkeiten:
- Freie Handelsapplikationen
- Über 8.000 Signale zum Kopieren
- Wirtschaftsnachrichten für die Lage an den Finanzmärkte
Registrierung
Einloggen
Sie stimmen der Website-Richtlinie und den Nutzungsbedingungen zu.
Wenn Sie kein Benutzerkonto haben, registrieren Sie sich
OK, ein Schritt nach dem anderen.
Screenshot des mit dem Handelskonto verbundenen Terminals.
Kopieren Sie den Ordner mit dem Terminal (oder stehlen Sie ihn im Falle eines Eindringlings). Verschieben Sie es auf einen anderen Computer. Starten Sie es. Terminal fragt, mit welchem Server eine Verbindung hergestellt werden soll. Drücken Sie "Weiter".
Im nächsten Dialogfeld werden wir aufgefordert, uns zu entscheiden - entweder ein neues Konto (echtes oder Demo-Konto) zu erstellen oder uns mit dem vorhandenen Benutzernamen und Passwort anzumelden.
Drücken Sie "Abbrechen", da wir nicht handeln oder eine Verbindung zum Handelsserver herstellen müssen (im Falle eines Eindringlings kennt der Schurke weder den Benutzernamen noch das Passwort).
Wir sehen leere, leblose Karten. Das Terminal ist unbrauchbar, weil es unmöglich ist, das Programm zu starten (es gibt nichts, worauf es laufen könnte - es gibt keine Charts), es ist unmöglich, ein neues Chart zu öffnen (im Menü ist "New Chart" inaktiv), es ist unmöglich zu testen - der Tester funktioniert nicht.
...der einzige Nachteil ist, dass es ein bisschen schwer ist, wenn man es die ganze Zeit mit sich herumträgt...
:)
Wie jeder fragen wird: Warum hast du diesen Laptop immer dabei?
...ich bin ein Händler!
Das ist mehr als einmal geschehen. Es ist also durchaus vernünftig, dass Makler ein Höchstmaß an Sicherheit verlangen.
Es ist Ihr Problem - Sie sind es, der sich um Ihre Passwörter kümmern muss.
Dann ist es das Problem des Maklers... dass dem Kunden sein Passwort gestohlen wurde...
Und wenn es darum geht, ein komfortables Erlebnis zu bieten... Das ist mein Problem...
Doppelmoral... In Ordnung... Sagen wir mal... weil der Makler Sie für die Lizenzen, den Support usw. MT bezahlt, nicht die Nutzer...
Ich schlage eine Lösung vor, die mit Ihren Sicherheitsrichtlinien übereinstimmt und auch die Rechte der Benutzer nicht verletzt:
Alles, was Sie tun müssen, ist, einen Arbeitsspeicher auf mehreren Computern hinzuzufügen, statt wie bisher nur auf einem. Natürlich mit dem Kontrollkästchen "Kennwort speichern" und EINER Eingabe des Kennworts auf einem anderen Computer.
D.h. wir haben die Konten (bei der Arbeit mit einem USB-Stick) auf einem Computer eingegeben. Wenn Sie eine Verbindung zu einem anderen Computer herstellen, müssen Sie die Kennwörter und Konten erneut eingeben, aber jetzt wird dieser Computer als der erste gespeichert. Alle sind glücklich. Sie können dem Makler nicht mehr sagen, dass die Passwörter auf einem USB-Stick mitgenommen werden können, da der andere Computer keine Konten oder Passwörter hat...
Wenn es Einwände gegen dieses Schema gibt, beantworten Sie bitte sofort die Frage, was der Unterschied zwischen:
a) Einrichtung von MT auf zwei (oder mehr) Desktop-Computern
b) Verwendung eines Flash-Laufwerks, um eine Verbindung zu zwei (oder mehr) dieser Computer herzustellen und sich diese zu "merken", so wie jetzt einen zu "merken"?
Ich würde immer noch verstehen, dass es aus Sicherheitsgründen unmöglich ist, sich von einem Desktop-Computer aus und dann von einem anderen aus anzumelden, ohne ein Passwort einzugeben. Und dann wieder von der ersten, man müsste sie wieder eingeben, d.h. alles wäre so wie jetzt mit dem Flash-Laufwerk... Dies wäre ein guter Zeitpunkt, um über Sicherheit zu sprechen...
Soweit ich weiß, gibt es zwei Kategorien von Nutzern, die ein mobiles Endgerät benötigen. Nennen wir sie nominell "Trader" und "Programmierer". Es ist schwierig, die Interessen der Händler zu schützen, ohne die Sicherheit zu gefährden, denn sie benötigen ein mobiles Endgerät mit Zugang zu einem Handelskonto. Eindringlinge können sich dies zunutze machen, indem sie einfach ein Flash-Laufwerk aus der Tasche eines Händlers "schürfen".
Die Programmierer sind an etwas anderem interessiert - sie brauchen keinen Zugang zu einem Handelskonto. Sie benötigen eine voll funktionsfähige mobile Umgebung, um Benutzeranwendungen für das Endgerät zu entwickeln. Die Interessen dieser Nutzergruppe sind durchaus möglich, ohne die Sicherheit der Handelskonten zu beeinträchtigen, da es im mobilen Terminal einfach keine Konten "für Programmierer" gibt. Es ist genau das mobile Terminal "für Programmierer", zu dem das Terminal werden muss, wenn es auf einen anderen Computer übertragen wird.
OK, ein Schritt nach dem anderen.
Screenshot des mit dem Handelskonto verbundenen Terminals.
Kopieren Sie den Ordner mit dem Terminal (oder stehlen Sie ihn im Falle eines Eindringlings). Verschieben Sie es auf einen anderen Computer. Starten Sie es. Terminal fragt, mit welchem Server eine Verbindung hergestellt werden soll. Drücken Sie "Weiter".
Im nächsten Dialogfenster werden wir aufgefordert, uns zu entscheiden - entweder ein neues Konto zu erstellen (echtes oder Demo-Konto) oder uns mit dem bestehenden Benutzernamen und Passwort anzumelden.
Klicken Sie auf "Abbrechen", da wir nicht handeln oder eine Verbindung zum Handelsserver herstellen müssen (im Falle eines Angreifers - der Schurke kennt keinen Benutzernamen und kein Passwort).
Wir sehen leere, leblose Karten... Das Terminal ist unbrauchbar, da es unmöglich ist, das Programm zu starten (es gibt nichts, womit man es starten könnte - keine Diagramme), es ist unmöglich, ein neues Diagramm zu öffnen (im Menü "Neues Diagramm" ist inaktiv), es ist unmöglich zu testen - der Tester funktioniert nicht.
In welchem Modus startet das Terminal, normal oder /portable?
Es ist das Problem der Makler... dass das Passwort des Kunden gestohlen wurde...
Und wenn es darum geht, ein komfortables Erlebnis zu bieten... Das ist mein Problem...
Doppelmoral. In Ordnung... Sagen wir mal... weil der Makler Sie für die Lizenzen, den Support usw. MT bezahlt, nicht die Nutzer...
Ich schlage eine Lösung vor, die mit Ihren Sicherheitsrichtlinien übereinstimmt und auch die Rechte der Benutzer nicht verletzt:
Alles, was Sie tun müssen, ist, einen Arbeitsspeicher auf mehreren Computern hinzuzufügen, statt wie bisher nur auf einem. Natürlich mit dem Kontrollkästchen "Kennwort speichern" und EINER Eingabe des Kennworts auf einem anderen Computer.
D.h. wir haben die Konten (bei der Arbeit mit einem USB-Stick) auf einem Computer eingegeben. Wenn Sie eine Verbindung zu einem anderen Computer herstellen, müssen Sie die Kennwörter und Konten erneut eingeben, aber jetzt wird dieser Computer als der erste gespeichert. Alle sind glücklich. Sie können dem Makler nicht mehr sagen, dass die Passwörter auf einem USB-Stick mitgenommen werden können, da der andere Computer keine Konten oder Passwörter hat...
Wenn es Einwände gegen dieses Schema gibt, beantworten Sie bitte sofort die Frage, was der Unterschied zwischen:
a) Einrichtung von MT auf zwei (oder mehr) Desktop-Computern
b) Verwendung eines Flash-Laufwerks, um eine Verbindung zu zwei (oder mehr) dieser Computer herzustellen und sich diese zu "merken", so wie jetzt einen zu "merken"?
Ich würde immer noch verstehen, dass es aus Sicherheitsgründen unmöglich ist, sich von einem Desktop-Computer aus und dann von einem anderen aus anzumelden, ohne ein Passwort einzugeben. Und dann wieder von der ersten, man müsste sie wieder eingeben, d.h. alles wäre so wie jetzt mit dem Flash-Laufwerk... Dies wäre ein guter Ort, um über Sicherheit zu sprechen...
Es wäre einfacher für Sie, eine bestimmte Methodik für die Erstellung von Passwörtern für Handelskonten zu entwickeln. Oder es könnte einfacher sein - alle Demo-Konten haben ein einziges Passwort, und die Passwörter für echte Konten werden nach einem bestimmten Algorithmus gebildet.
Dieser Ansatz kommt allen zugute, sowohl Ihnen als auch dem Makler.
PS
Und andere Systeme verschlechtern die Sicherheit des Systems tatsächlich erheblich, und die Entwickler werden sich nicht bewusst dafür entscheiden...
Beide Wege sind gleichwertig.
Ich denke, es gibt zwei Kategorien von Nutzern, die das mobile Terminal benötigen. Nennen wir sie nominell "Trader" und "Programmierer". Die Interessen der Gewerbetreibenden müssen dabei beachtet werden.
Für die erste Kategorie empfehle ich LSN Password Safe, einen Passwortmanager mit Keylogger-Schutz. Ein Schließfach mit Passwörtern für Handelskonten kann auf einem Flash-Laufwerk zusammen mit dem Terminal mitgeführt werden. Sie können es nicht benutzen, ohne das Master-Passwort zu kennen (Sie müssen sich nur ein einziges Passwort merken, statt zig Passwörter für Mail, Terminal, Foren usw.).
Soweit ich weiß, gibt es zwei Kategorien von Nutzern, die das mobile Terminal benötigen. Nennen wir sie nominell "Trader" und "Programmierer". Es ist schwierig, die Interessen der Händler zu schützen, ohne die Sicherheit einzuschränken, denn sie benötigen ein mobiles Endgerät mit Zugang zum Handelskonto. Dies kann von Eindringlingen ausgenutzt werden, indem sie das Flash-Laufwerk aus der Tasche des Gewerbetreibenden elementar "minen".
joo:
Programmierer hingegen sind nicht an einem Zugang zu einem Handelskonto interessiert. Sie benötigen eine voll funktionsfähige mobile Entwicklungsumgebung für Benutzeranwendungen für das Endgerät. Die Interessen dieser Nutzergruppe sind durchaus möglich, ohne die Sicherheit der Handelskonten zu verringern, denn es gibt einfach keine Konten im mobilen Terminal "für Programmierer". Es ist das mobile Terminal "für Programmierer", zu dem das Terminal werden muss, wenn es auf einen anderen Computer übertragen wird.