Un probador sin Internet no funciona. - página 3

 

Bien, un paso a la vez.

Captura de pantalla del terminal conectado a la cuenta de operaciones.

Copiar (o en el caso de un intruso, robar) la carpeta con el terminal. Muévelo a otro ordenador. Empiecen. El terminal pregunta a qué servidor conectarse. Pulse "Siguiente".

El siguiente cuadro de diálogo nos pide que decidamos: crear una nueva cuenta (real o de demostración), o iniciar sesión con el nombre de usuario y la contraseña existentes.

Pulsar "Cancelar", ya que no necesitamos comerciar ni conectarnos al servidor de comercio (en el caso de un intruso, el sinvergüenza no conoce el nombre de usuario ni la contraseña).

Vemos gráficos vacíos y sin vida. El terminal es inútil, porque es imposible ejecutar el programa (no hay nada para ejecutarlo - no hay gráficos), es imposible abrir un nuevo gráfico (en el menú "Nuevo Gráfico" está inactivo), es imposible hacer pruebas - el probador no funciona.

 
sergey1294:
...el único inconveniente es que es un poco pesado para llevarlo siempre...

:)

Como todo el mundo se preguntará: ¿Por qué llevas siempre este portátil contigo?

...¡soy un comerciante!

 
Renat:

Ha ocurrido más de una vez. Así que es perfectamente razonable que los corredores exijan la máxima seguridad.

Es tu problema, eres tú quien debe cuidar tus contraseñas.

Entonces es problema de los corredores... que al cliente le hayan robado la contraseña...

Y en el caso de proporcionar una experiencia confortable... ese es mi problema...

Doble estándar... Muy bien... digamos... porque el corredor le paga a usted por las licencias, el soporte, etc. MT, no a los usuarios...

Sugiero una solución que cumpla con su política de seguridad y que además no infrinja los derechos de los usuarios:

Lo único que hay que hacer es añadir una memoria de trabajo en varios ordenadores, en lugar de uno solo como ahora. Por supuesto, esto es con la casilla de verificación "guardar contraseña" y UNA entrada de contraseña en otro ordenador.

Es decir, introducimos las cuentas (cuando trabajamos con un pendrive) en un ordenador. Cuando te conectes a otro ordenador, tendrás que volver a introducir las contraseñas y las cuentas, pero ahora ese ordenador se recordará como el primero. Todo el mundo está contento. Ya no puedes decirle al agente que las contraseñas se pueden llevar en un pendrive, ya que el otro ordenador no tendrá cuentas ni contraseñas...

Si hay alguna objeción a este esquema, responder inmediatamente a esta pregunta, ¿cuál es la diferencia entre:

a) configurar MT en dos (o más) ordenadores de sobremesa

b) utilizar la unidad flash para conectarse a dos (o más) de estos ordenadores y "recordarlos", como ahora "recordar" uno?

Seguiría entendiendo lo de la seguridad, que si se entra desde un ordenador de sobremesa, y luego desde otro sería imposible, sin introducir una contraseña. Y luego otra vez desde la primera, tendrías que volver a introducirla, es decir, todo sería igual que ahora con el pendrive... Este sería un buen momento para hablar de seguridad...

 

Según tengo entendido, hay dos categorías de usuarios que necesitan un terminal móvil. Llamémosles nominalmente "comerciantes" y "programadores". Es difícil proteger los intereses de los operadores sin comprometer la seguridad, porque necesitan un terminal móvil con acceso a una cuenta de operaciones. Los intrusos pueden aprovecharse de esto simplemente "minando" una unidad flash del bolsillo de un comerciante.

Los programadores están interesados en otra cosa: no necesitan acceder a una cuenta de operaciones. Necesitan un entorno móvil totalmente funcional para desarrollar aplicaciones de usuario para el terminal. Los intereses de este grupo de usuarios son muy posibles, sin reducir la seguridad de las cuentas comerciales, ya que simplemente no hay cuentas en el terminal móvil "para programadores". Es exactamente el terminal móvil "para programadores" en el que debe convertirse el terminal después de transferirlo a otro ordenador.

 
joo:

Bien, un paso a la vez.

Captura de pantalla del terminal conectado a la cuenta de operaciones.

Copiar (o en el caso de un intruso, robar) la carpeta con el terminal. Muévelo a otro ordenador. Empiecen. El terminal pregunta a qué servidor conectarse. Pulse "Siguiente".

La siguiente ventana de diálogo nos pide que decidamos: crear una nueva cuenta (real o de demostración) o iniciar sesión con el nombre de usuario y la contraseña existentes.

Haga clic en "Cancelar", ya que no necesitamos comerciar o conectarnos al servidor de comercio (en el caso de un atacante - el villano no sabe ningún nombre de usuario o contraseña).

Observamos gráficos vacíos sin vida... El terminal es inútil, porque es imposible iniciar el programa (no hay nada para iniciarlo - no hay gráficos), es imposible abrir un nuevo gráfico (en el menú "Nuevo Gráfico" está inactivo), es imposible hacer pruebas - el probador no funciona.


¿En qué modo se inicia el terminal, normal o /portable?
 
Interesting:
¿En qué modo se inicia el terminal, normal o /portable?
Ambos son iguales.
 
Dmitriy2:

Es problema de los corredores... que la contraseña del cliente fue robada...

Y en el caso de proporcionar una experiencia confortable... ese es mi problema...

Doble estándar. Muy bien... digamos... porque el corredor le paga a usted por las licencias, el soporte, etc. MT, no a los usuarios...

Sugiero una solución que cumpla con su política de seguridad y que además no infrinja los derechos de los usuarios:

Lo único que hay que hacer es añadir una memoria de trabajo en varios ordenadores, en lugar de uno solo como ahora. Por supuesto, esto es con la casilla de verificación "guardar contraseña" y UNA entrada de contraseña en otro ordenador.

Es decir, introducimos las cuentas (cuando trabajamos con un pendrive) en un ordenador. Cuando te conectes a otro ordenador, tendrás que volver a introducir las contraseñas y las cuentas, pero ahora ese ordenador se recordará como el primero. Todo el mundo está contento. Ya no puedes decirle al agente que las contraseñas se pueden llevar en un pendrive, ya que el otro ordenador no tendrá cuentas ni contraseñas...

Si hay alguna objeción a este esquema, responder inmediatamente a esta pregunta, ¿cuál es la diferencia entre:

a) configurar MT en dos (o más) ordenadores de sobremesa

b) utilizar la unidad flash para conectarse a dos (o más) de estos ordenadores y "recordarlos", como ahora "recordar" uno?

Seguiría entendiendo lo de la seguridad, que si se entra desde un ordenador de sobremesa, y luego desde otro sería imposible, sin introducir una contraseña. Y luego otra vez desde la primera, tendrías que volver a introducirla, es decir, todo sería igual que ahora con el pendrive... Este sería un buen lugar para hablar de seguridad...

Sería más fácil para usted desarrollar una cierta metodología de creación de contraseñas para las cuentas comerciales. O podría ser más sencillo: todas las cuentas de demostración tendrán una contraseña, y las contraseñas de las cuentas reales se formarán según un determinado algoritmo.

Este enfoque le conviene a todos, tanto a USTED como al AGENTE.

PS

Y otros esquemas sí degradan significativamente la seguridad del sistema y los desarrolladores no lo harán a sabiendas...

Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете
Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете
  • www.mql5.com
Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете - Документация по MQL5
 
joo:
Cualquiera de las dos formas es la misma.
La idea es que todos los datos sean portables en el Portable (al menos eso es lo que yo entiendo). De lo contrario, depende de los desarrolladores....
 
joo:

Supongo que hay dos categorías de usuarios que necesitan el terminal móvil. Llamémosles nominalmente "comerciantes" y "programadores". Los intereses de los comerciantes deben ser respetados, en ese

Para la primera categoría recomiendo utilizar LSN Password Safe, un gestor de contraseñas con protección de keylogger. Junto con el terminal se puede llevar una caja de seguridad con las contraseñas de las cuentas comerciales en una unidad flash. No se puede utilizar sin conocer la contraseña maestra (hay que recordar una sola contraseña en lugar de decenas de contraseñas para el correo, el terminal, los foros, etc.).

 
joo:

Según tengo entendido, hay dos categorías de usuarios que necesitan el terminal móvil. Llamémosles nominalmente "comerciantes" y "programadores". Es difícil proteger los intereses de los operadores sin reducir la seguridad, porque necesitan un terminal móvil con acceso a la cuenta de operaciones. Esto puede ser aprovechado por los intrusos al "minar" elementalmente la unidad flash del bolsillo del comerciante.


"Trabajar fuera" de una unidad flash o del directorio principal de la unidad también puede hacerlo cualquier troyano que pueda infiltrarse en el ordenador.

joo:

En cambio, a los programadores no les interesa tener acceso a una cuenta comercial. Necesitan un entorno de desarrollo móvil completo para las aplicaciones de usuario para el terminal. Los intereses de este grupo de usuarios son muy posibles, sin reducir la seguridad de las cuentas comerciales, porque simplemente no hay cuentas en el terminal móvil "para programadores". Es el terminal móvil "para programadores" en el que debe convertirse el terminal tras ser transferido a otro ordenador.

El sistema de conservación de contraseñas ya cumple con todos los requisitos de seguridad. Es lo suficientemente razonable y equivalente para todos los usuarios de terminales. Pero el tema de la transferencia del resto de los datos debe ser llevado a una conclusión razonable (para que en todas las condiciones y en todos los ordenadores se pueda ver el historial de gráficos y realizar pruebas)...