Es geht nicht um Programmierung ... sondern um VPS - Seite 3

 
cloudbreaker:

Leute, die Latenz wurde oben erwähnt. Dies ist ein vorrangiges Problem für EINIGE, nicht für alle Handelsstrategien.

Ich würde noch weiter gehen. Wenn die Latenz zwischen den USA und Europa ein großes Problem für die Strategie darstellt, dann würde ich in Frage stellen, ob MT4 (und seine Broker) die richtige Plattform ist. Ich glaube, wir hatten diese Diskussion schon einmal.

Wenn jemand meine Empfehlung für einen wirklich professionellen Hoster mit Sitz in der Schweiz haben möchte (der sich nicht dafür interessiert, ob Sie einen EA oder eine Banking-App betreiben), dann schicken Sie mir eine PM.

Ein Kollege von mir hat einmal versucht, das CERN zu überreden, ihm Bandbreite zu verkaufen. Es ist nicht das CERN, oder?

 
jjc:
Dieser Kommentar ist ein wenig verloren auf mich [...]
Wenn man von einem VPS aus handelt, der speziell auf das EA-Hosting ausgerichtet ist, wissen sowohl die Mitarbeiter des Hosting-Unternehmens als auch Personen außerhalb des Unternehmens, was gehostet wird. Das Wissen ist der erste Schritt zu einem Hackversuch (oder im Falle eines Insider-Jobs - ein IT-Manager, der einfach beschließt, den EA zu kopieren oder herumzuschnüffeln). Ich sage nicht, dass es wahrscheinlich ist, dass so etwas passiert, ich sage nur, dass es weniger wahrscheinlich ist, wenn man einen VPS bei einem "normalen" Hosting-Unternehmen hat, da sie nicht wissen (oder sich darum kümmern), dass man einen EA hostet.
 
gordon:
Wenn Sie von einem VPS aus handeln, der speziell auf das EA-Hosting ausgerichtet ist, wissen sowohl die Mitarbeiter des Hosting-Unternehmens als auch Personen außerhalb des Unternehmens, was gehostet wird.
Ah, ich verstehe. Sicherheit im sehr spezifischen Sinne des Schutzes Ihres geistigen Eigentums. Wenn Sie nicht Ihre eigene Hardware hosten wollen - und selbst das ist nicht narrensicher -, dann spricht eigentlich alles dafür, ein Hosting-Unternehmen mit vielen MT4-Kunden zu nutzen. Für das Hosting-Unternehmen wird es schmerzhaft schwierig, die winzige Anzahl guter EAs unter der Masse des auf ihren Servern ausgeführten Mülls zu identifizieren.
 
jjc:
Ah, ich verstehe. Sicherheit im ganz speziellen Sinne des Schutzes Ihres geistigen Eigentums. Es sei denn, Sie wollen Ihre eigene Hardware einbinden - und selbst das ist nicht narrensicher - dann spricht eigentlich alles dafür, einen Hoster mit vielen MT4-Kunden zu beauftragen. Für das Hosting-Unternehmen wird es schmerzhaft schwierig, die winzige Anzahl guter EAs unter der Masse des auf ihren Servern ausgeführten Mülls zu identifizieren.

Sie können Colo betreiben, ohne die Hardware VORRATEN zu müssen.

Mit anderen Worten: Das Hosting-Unternehmen liefert sie in einer ähnlichen Spezifikation wie den Rest seiner Ausrüstung, baut sie in ein Rack ein, sorgt für eine zyklische Stromversorgung aus der Ferne usw. usw.

Aber die einzige Person mit Zugriffsrechten auf das System können Sie selbst sein.

Außerdem gibt es vertragliche Verpflichtungen mit dem Hosting-Unternehmen, die die Sicherheit betreffen.

CB

 
cloudbreaker:

Sie können Colo betreiben, ohne die Hardware LIEFERN zu müssen. [...]

In der Tat. Das ist es, was meine eigenen Colo-Boxen sind: vom Hosting-Provider gebaut. Meine Formulierung war unpräzise. Ich hätte deutlicher zwischen der Installation des Betriebssystems durch Sie selbst und der Vorinstallation für Sie unterscheiden sollen, und auch zwischen Daten auf Ihren eigenen Festplatten und auf dem SAN des Providers.
 
jjc:
Ah, ich verstehe. Sicherheit im sehr spezifischen Sinne des Schutzes Ihres geistigen Eigentums.

Welchen anderen Sinn gibt es?

Für das Hosting-Unternehmen wird es schmerzlich schwierig, die winzige Anzahl guter EAs in der Masse des Mülls, der auf ihren Servern läuft, zu erkennen.

Das setzt voraus, dass sie "massenhaft" sind... Wer weiß das schon? Vielleicht haben sie nur ein paar Dutzend. Vielleicht ist das nur eine Nische für sie, während die Mehrheit ihrer Kunden normale Hosting-Kunden sind (vielleicht unter einem anderen Markennamen verkauft). Der Punkt ist, dass Sie mit dem Erwerb eines VPS, der auf EA-Hosting abzielt, Informationen über Ihre beabsichtigte Nutzung bereitstellen. Ich ziehe die Anonymität, die ein normales Hosting-Unternehmen bietet, bei weitem vor. IMHO.

 
gordon:
Allein die Tatsache, dass Sie Ihre Lösung als MT4-spezifischen Hosting-Service bewerben, ist das größte Sicherheitsrisiko von allen.

Warum eigentlich? Was ist Ihr Argument? Ich stimme nicht zu, eine Windows-Lösung zu haben ist eine Sorge für Leute, die um die Sicherheitsimplikationen eines Live-Kontos mit 10'000 USD wissen. Sind Sie beruhigt, wenn Sie mit einem solchen Geldbetrag handeln, weil Sie wissen, dass jeder Fehler Ihre Geschäfte ruinieren kann? Sind Sie besorgt über "Man in the Middle"-Angriffe? Windows-basierte VPS bieten nur eine schwache 128-Bit-Verschlüsselung (oder standardmäßig überhaupt keine) mit dem Remote-Desktop-Protokoll. Wir verschlüsseln jeden Datenverkehr mit mindestens 2048 Bits.

 
cloudbreaker:

maßen Sie sich NICHT an, mich in Sachen Sicherheit zu bevormunden, forexvps.

In einer früheren Funktion war ich für die Sicherheit einer Internet-Banking-Lösung für eine Reihe bekannter Banken verantwortlich, die damals von einem Penetrationstest-Unternehmen (das für die US-CIA tätig war) offiziell als "die sicherste Internet-Banking-Lösung, die wir je gesehen haben" bezeichnet wurde. Dazu gehörten Netzwerkdesign, Härtung von Betriebssystem und Systemsoftware und Anwendungsdesign mit statistischer Angriffsprävention usw.

Das Restrisiko ist (wie Sie wissen) eine Funktion von Auswirkung, Wahrscheinlichkeit und Abschwächung, und in Bezug auf die Ausführungsumgebung, die wir implementiert haben, habe ich mir die Zeit genommen, Berechnungen angestellt und eine Architektur entwickelt, für die ich gerne die Verantwortung übernehme.

CB

Das habe ich nicht vermutet; ich habe auch für Sicherheitsunternehmen als Sicherheitsspezialist gearbeitet. Ich wollte nur auf den Sicherheitsaspekt für die anderen Benutzer hinweisen : )
 
gordon:
Wenn Sie von einem VPS aus handeln, der speziell auf das EA-Hosting ausgerichtet ist, wissen sowohl die Mitarbeiter des Hosting-Unternehmens als auch Personen außerhalb des Unternehmens, was gehostet wird. Das Wissen ist der erste Schritt zum Versuch eines Hacks (oder im Falle eines Insider-Jobs - ein IT-Manager, der einfach beschließt, den EA zu kopieren oder herumzuschnüffeln). Ich sage nicht, dass es wahrscheinlich ist, dass so etwas passiert, ich sage nur, dass es weniger wahrscheinlich ist, wenn man einen VPS bei einem "normalen" Hosting-Unternehmen hat, da sie nicht wissen (oder sich darum kümmern), dass man einen EA hostet.
Zu diesem Zweck verschlüsseln wir die Dateien mit einem 4096-Bit-Schlüssel, der nur gemountet wird, wenn sich der Benutzer anmeldet. Wenn ein Hackversuch so weit kommen würde, könnte er nur ein paar Bits abgreifen. Völlig nutzlos.
 
gordon:

Welchen anderen Sinn gibt es?

Ist der Schutz des geistigen Eigentums nicht ein Nischenthema, das sich nur auf Welten wie MT4 bezieht, weil die meisten Menschen keine auf ihrem Computer haben?

Die meisten Versuche, in Computer im Internet einzudringen, zielen auf eines der folgenden Ziele ab:

  • Einrichten eines Spam-Relays (mit entsprechenden Auswirkungen auf die Leistung, Stabilität und Bandbreitennutzung des Rechners)
  • Einschleusen von Trojanern/Spam in alle Webseiten, die von dem Rechner aus aufgerufen werden
  • einen Keylogger installieren (und dann nach Dingen wie Kreditkartennummern suchen)
  • Durchsuchen der Festplatte nach Daten wie Kreditkartennummern

Das übliche Ziel von Sicherheitsmaßnahmen wie Firewalls besteht also darin, solche Dinge zu verhindern. Der Schutz des geistigen Eigentums ist ein ungewöhnliches Ziel und wird in der Regel als Nebeneffekt des Schutzes vor häufigeren Arten des Eindringens behandelt.