MQL: Sicherheit vs. Chancen - Seite 3

 
C-4:
Ich möchte zum Beispiel einen Indikator erstellen, der fundamentale Informationen und Makrostatistiken anzeigt, und ihn auf dem Markt verkaufen. Dazu muss ich Statistiken aus verschiedenen Datenquellen sammeln, sie korrekt in Zahlen übersetzen und eine Historie erstellen. All dies ist harte und mühsame Arbeit, und sie wird auf dem Projektserver erledigt. Dann wird der Indikator geschrieben und auf dem Markt platziert.
Das können Sie nicht tun. Lesen Sie die Regeln.
 
Urain:

Wenn Sie eine Lizenz für MT4/5 kaufen (Sie werden ein Broker), können Sie Ihren Indikator, der mit Ihrem Server kommuniziert, in das Verteilungspaket aufnehmen.

Für den Rest von uns ist es ein Kinderspiel.

Wer weiß das schon, sagte Renat: "Broker (oder Drittentwickler)" - d.h. jeder, der bereit ist, eine Client-Server-Anwendung nach den MQ-Regeln zu schreiben. Aber wir müssen wirklich etwas klarstellen.
 
C-4:
Wer weiß das schon, sagte Renat: "Broker (oder Drittentwickler)" - d.h. jeder, der bereit ist, eine Client-Server-Anwendung gemäß den MQ-Regeln zu schreiben. Aber wir müssen wirklich etwas klarstellen.

Beachten Sie das Schlüsselwort "Distribution" - dies ist das MT-Terminal. Wenn Sie eine Lizenz für das Terminal haben oder der Makler Ihnen Zugang zur Einrichtung des Terminals gegeben hat, dann ja.

Wenn Sie kein eigenes Terminal haben, können Sie sich zurücklehnen und rauchen.

IMHO sehe ich diese Ankündigung als Absicht von MQ, das Chaos, das Makler mit Co-Brand-Terminals angerichtet haben, zu beseitigen.

ZS ist sicher eine gute Idee, aber im Zusammenhang mit dem Thema scheint sie ins Abseits geraten zu sein.

 
TheXpert:
Das können Sie nicht tun. Lesen Sie die Regeln.
Obwohl, nein, es ist ein zweischneidiges Schwert. Jetzt frage ich mich das.
 
C-4:
Offenbar fehlte Ihrem Projekt mit den Optionsebenen genau diese angekündigte Funktion damals. Die Geschichte hätte sich jetzt ganz anders entwickelt.

Das ist nicht der Grund, warum die Optionen nicht mehr zur Verfügung stehen. Jetzt habe ich als offizieller Vertreter das Futures-Volumen für die Echtzeit-CME vervierfacht. Und es gibt noch weitere interessante Projekte auf reinem MKUL (ohne die Sandbox zu verlassen (allerdings nur für Quartet))...

Lassen Sie mich versuchen, Renate zu entschlüsseln. Es bleibt alles beim Alten, nur sichere Lösungen sind erlaubt (in der Sandbox). Die Makler werden zusätzlich in der Lage sein, einige ihrer Lösungen (Dienste, Services) mit fortgeschrittenem Informationsaustausch auf der Ebene des Handelsservers zu implementieren (wiederum Sicherheit). Aber alle Client-Teile sollten auf einem reinen MKUL sein (und wieder Sicherheit).

 
C-4:
Ich möchte zum Beispiel einen Indikator erstellen, der fundamentale Informationen und Makrostatistiken anzeigt, und ihn auf dem Markt verkaufen. Dazu muss ich Statistiken aus verschiedenen Datenquellen sammeln, sie korrekt in Zahlen umwandeln und eine Historie erstellen. All dies ist harte und mühsame Arbeit, die auf dem Projektserver erledigt wird. Dann schreiben wir einen Indikator und platzieren ihn auf dem Markt. Dieser Indikator verbindet sich über MT5 mit meinem Server, holt sich alle notwendigen Informationen und zeigt sie im Chart an. Alle Arbeiten zur Klassifizierung und Sammlung von Informationen werden vom Server übernommen.

In Wirklichkeit lautet sie wie folgt:"Ich werde in der Lage sein, alle persönlichen und privaten Informationen vom Endgerät eines beliebigen Nutzers an jede Adresse im Netz zu senden". Und sagen Sie nicht: "Na ja, ich werde das Passwort nicht stehlen können".

Ich habe ausdrücklich geschrieben: "Jedes erste Skript stiehlt garantiert private Informationen". Und keine noch so großen Einschränkungen werden die Programmierer davon abhalten, dies zu tun. Am Anfang werden natürlich alle schwören, dass sie nichts Unrechtes tun werden, dann "nur ein bisschen für die Statistik", und in sechs Monaten wird es eine Epidemie von Spionage geben. Als Nächstes wird es Schwarzmalerei-Themen über die Gräueltaten im MetaTrader geben.

Es handelt sich um ein Handelsterminal mit Zugang zu Finanzmitteln, das recht hohe Sicherheitsanforderungen stellt. Die Makler wären entsetzt, wenn sie plötzlich feststellen würden, dass es einen direkten und völlig einfachen Weg gibt, private Informationen zu stehlen.

Документация по MQL5: Предопределенные переменные / _StopFlag
Документация по MQL5: Предопределенные переменные / _StopFlag
  • www.mql5.com
Предопределенные переменные / _StopFlag - Документация по MQL5
 
Renat:

In Wirklichkeit liest sich das so:"Ich werde in der Lage sein, alle persönlichen und privaten Informationen von jedem Endgerät eines Nutzers an jede Adresse im Netz zu senden". Und sagen Sie nicht: "Na ja, ich werde das Passwort nicht stehlen können".

Ich habe ausdrücklich geschrieben: "Jedes erste Skript stiehlt garantiert private Informationen". Und keine noch so großen Einschränkungen werden die Programmierer davon abhalten, dies zu tun. Am Anfang werden natürlich alle schwören, dass sie nichts Unrechtes tun werden, dann "nur ein bisschen für die Statistik", und in sechs Monaten wird es eine Epidemie von Spionage geben. Als Nächstes wird es Schwarzmalerei-Themen über die Gräueltaten in MetaTrader geben.

Es handelt sich um ein Handelsterminal mit Zugang zu Finanzmitteln, das ziemlich hohe Sicherheitsanforderungen stellt. Die Makler wären entsetzt, wenn sie plötzlich feststellen würden, dass es einen direkten und völlig einfachen Weg gibt, private Informationen zu stehlen.

Ich stimme voll und ganz zu, dass das Brechen von Regeln schon immer einen Wettbewerbsvorteil verschafft hat, und wenn sich die Gelegenheit bietet, wird es immer Leute geben, die die Grenze überschreiten.

Dennoch glaube ich nicht, dass es keine Lösung dafür gibt, wie die Kommunikation zwischen verschiedenen Programmen in einem oder mehreren Terminals sicher erfolgen kann (sowohl für die Hardware, für die Software als auch für den Benutzer).

 
Urain:

IMHO sehe ich diese Ankündigung als Absicht von MQ, das Chaos, das die Makler mit den Co-Branding-Terminals angerichtet haben, zu beseitigen.

Ganz genau.

Nicht alle Makler erkannten überhaupt, was für einen Trojaner ihnen die "gewissenhaften Entwickler" untergeschoben hatten. Insbesondere hat es lange gedauert zu erklären, dass "DLL standardmäßig für alle Benutzer aktivieren" gleichbedeutend ist mit dem Öffnen von Toren für jeden Trojaner, der einfach als harmloses MQL4-Skript eingeschleust werden kann.

Stattdessen haben wir eine völlig sichere und legale Möglichkeit angeboten, die Funktionalität zu erweitern.

 
Renat:

Ganz genau.

Nicht alle Makler erkannten überhaupt, welche Art von Trojaner die "gewissenhaften Entwickler" ihnen untergeschoben hatten. Insbesondere musste ich lange Zeit erklären, dass "DLL standardmäßig für alle Benutzer aktivieren" gleichbedeutend damit ist, die Tore für jeden Trojaner zu öffnen, der einfach als harmloses MQL4-Skript eingeschleust werden kann.

Stattdessen boten wir eine völlig sichere und legale Möglichkeit, die Funktionalität zu erweitern.

Können Sie mir wenigstens einen Hinweis geben, welchen?

Trojaner auf MQL? kann ich mir nicht vorstellen... ehrlich gesagt.

 
FAQ:

Können Sie mir wenigstens einen Hinweis geben?

Trojaner auf dem MCL? Das kann ich mir nicht vorstellen... ehrlich.

Das ergibt keinen Sinn, der Trojaner stand im Zusammenhang mit der Aktivierung der Standard-Dll für alle Benutzer.