MQL: seguridad frente a oportunidades - página 4
Está perdiendo oportunidades comerciales:
- Aplicaciones de trading gratuitas
- 8 000+ señales para copiar
- Noticias económicas para analizar los mercados financieros
Registro
Entrada
Usted acepta la política del sitio web y las condiciones de uso
Si no tiene cuenta de usuario, regístrese
¿Puedes al menos darme una pista?
¿Un troyano en MKL? No me lo puedo imaginar... sinceramente.
Escribí - un método de intercambio de información personalizado con el servidor a través de un canal de red regular seguro "terminal-servidor". Un método para ampliar la funcionalidad del terminal, completamente bajo el control del corredor y completamente legal.
Es elemental escribir un troyano, si la DLL está permitida. No puede ser más sencillo.
En realidad, se lee así:"Podré enviar cualquier información personal y privada desde el terminal de cualquier usuario a cualquier dirección de la red". Y no digas "bueno, no puedo robar la contraseña".
...
Pero nos hemos desviado del tema, sólo hay que hacer que los archivos virtuales en la operativa sean similares a los archivos reales en el disco. Con sharas y comunes.
Maneja el manejador de creación/existencia a la terminal de apertura.
Esta solución técnica no viola la seguridad de ninguna manera (al menos, si lo hace, entonces los archivos en MQL tampoco son seguros).
Escribí - un método de intercambio de información personalizado con el servidor a través de un canal de red regular securizado "terminal-servidor". Un método para ampliar la funcionalidad del terminal, completamente bajo el control del corredor y completamente legal.
Esperándolo.
Pero nos hemos desviado del tema, sólo hay que hacer operativos los archivos virtuales por analogía con los archivos reales de un disco duro.
Manejar el mango de la existencia que se confía a la terminal de apertura.
No es un fallo de seguridad de ninguna manera.
De acuerdo. Cualquier cosa... а ?
Esperando.
Estoy de acuerdo. Cualquier cosa... а ?
Estamos en el siglo XXI, hay 16 gigabytes de memoria RAM y seguimos utilizando los discos duros para los archivos temporales y los cambiamos cada trimestre.
Observando las respuestas, he decidido resumir un poco. Me alegra ver que Renat ha participado activamente en el tema.
Buenas noticias para los desarrolladores de MQL: MT4 tendrá ahora una profundidad de mercado (Rustam regards :)
Renat
De este modo, un corredor puede ampliar las capacidades del terminal, sin sacrificar la seguridad del cliente ni violar la licencia de uso del sistema en absoluto. Existe una nueva oportunidad para que los desarrolladores de terceros vendan sus soluciones de forma legal e interna.
Y MT4i.com (ahora probablemente en forma de MT5i.com) volverá a los corredores con productos anteriores
Me parece que los corredores podrán crear su propia red de señales paralelas a partir del negocio de las señales MK.
--------
Entonces, ¿cuál es la situación de seguridad de los negocios de MK en este momento?
La mala noticia para los desarrolladores de MQL - sigue siendo imposible iniciar la transferencia de información detrás de la caja de arena sin habilitar la DLL (y estos son los archivos en la carpeta del terminal) .
Esta es la posición de principios de MK. El asunto roza un enorme agujero en la seguridad de los datos de los clientes.
No se puede dejar que el genio salga de la botella sin control, es decir, liberar información fuera de la caja de arena sin que el comerciante lo confirme.
De hecho "Permitir DLL" - ahora puede ser renombrado con seguridad a "Permitir la transferencia de información privada a terceros" casilla de verificación.
Por lo tanto, los sockets y los pips del servidor (que no necesitan la casilla DLL) no aparecerán en el terminal.
--------
Ahora una propuesta de negocio a Renat (por un par de semanas )
Nos quedan estas opciones:
1. En el terminal añadimos otra casilla "a la" permitir DLL, permitir comercio, etc.
Llamemos a la casilla de verificación la nueva y preciada palabra "Permitir la canalización del servidor (socket)".
Es decir, nuestro cliente no tiene absolutamente ningún control y es plenamente consciente de que el Asesor Experto quiere ser un servidor de transferencia de información.
Así, la idea es permitir "funciones de servidor" además de las "funciones de comercio".
2. La cartografía.
No es la solución más deseable, pero le permitirá realizar el intercambio dentro de un ordenador local, sin hacer un agujero en el disco duro.
Cubrirá una gran capa de tareas: el intercambio de información entre terminales, agentes y software de terceros. Esto ya será suficiente, para que sin perder absolutamente nada de seguridad (pues con los archivos en el sandbox todo es igual), sea posible.
Por supuesto, la opción "Permitir funciones de mapeo" en la configuración de expertos no está excluida.
Renat, ¿qué te parecen estas opciones?
Un "no" activo ahora, creo que serán necesarias al menos dos semanas de reflexión y asesoramiento con su equipo. Y después de las vacaciones de mayo habrá una nueva solución real.
Renat, ¿qué te parecen estas opciones?
No hay un "no" activo ahora, creo que serán necesarias al menos dos semanas de reflexión y asesoramiento con su equipo. Y después de las vacaciones de mayo habrá una nueva decisión real.
Acabamos de hacer los pips para que no tengas que usar archivos.
Entiendo perfectamente el porqué de los pips del servidor en el terminal. Sólo y únicamente (todo lo demás son excusas) para una tarea: combinar terminales para el arbitraje. Pero eso no forma parte de nuestras tareas.
Quien realmente quiera hacer un intercambio entre procesadores, basta con implementar un servidor de tuberías multicanal. Pero no se puede vender eso en el mercado, que es exactamente el propósito que se persigue.
Renat, :)
Este tema no tiene absolutamente nada que ver con el mercado.
Lo siento si no lo entendiste de inmediato, no hice hincapié en ello.
Renat, :)
Este tema no tiene absolutamente nada que ver con el mercado.
Lo siento si no lo entendiste de inmediato, no hice hincapié en ello.