Un testeur sans internet ne fonctionne pas. - page 3

 

OK, une étape à la fois.

Capture d'écran du terminal connecté au compte de trading.

Copiez (ou dans le cas d'un intrus, volez) le dossier avec le terminal. Déplacez-le sur un autre ordinateur. Démarrez-le. Le terminal demande à quel serveur se connecter. Appuyez sur "Suivant".

La boîte de dialogue suivante nous demande de décider - soit de créer un nouveau compte (réel ou de démonstration), soit de nous connecter avec le nom d'utilisateur et le mot de passe existants.

Appuyez sur "Annuler", car nous n'avons pas besoin de négocier ou de nous connecter au serveur de négociation (dans le cas d'un intrus, le scélérat ne connaît pas le nom d'utilisateur ou le mot de passe).

Nous voyons des tableaux vides et sans vie. Le terminal est inutile, car il est impossible de lancer le programme (il n'y a rien sur lequel le lancer - il n'y a pas de graphiques), il est impossible d'ouvrir un nouveau graphique (dans le menu "Nouveau graphique" est inactif), il est impossible de tester - le testeur ne fonctionne pas.

 
sergey1294:
...le seul inconvénient est qu'il est un peu lourd à porter en permanence...

:)

Par exemple, tout le monde demandera : pourquoi tu as toujours cet ordinateur portable avec toi ?

...je suis un trader !

 
Renat:

C'est arrivé plus d'une fois. Il est donc parfaitement raisonnable pour les courtiers d'exiger une sécurité maximale.

C'est votre problème - c'est vous qui devez prendre soin de vos mots de passe.

Ensuite, c'est le problème du courtier... que le client se soit fait voler son mot de passe...

Et dans le cas de fournir une expérience confortable... c'est mon problème...

Deux poids, deux mesures... Très bien... disons... parce que c'est le courtier qui vous paie pour les licences, le support, etc... MT, pas les utilisateurs...

Je vous propose une solution qui soit conforme à votre politique de sécurité et qui ne porte pas atteinte aux droits des utilisateurs :

Il suffit d'ajouter une mémoire de travail sur plusieurs ordinateurs, au lieu d'un seul comme actuellement. Bien entendu, il s'agit de la case à cocher "enregistrer le mot de passe" et d'une seule saisie du mot de passe sur un autre ordinateur.

C'est-à-dire que nous avons saisi les comptes (lorsque nous travaillons avec une clé USB) sur un seul ordinateur. Lorsque vous vous connecterez à un autre ordinateur, vous devrez à nouveau saisir les mots de passe et les comptes, mais cet ordinateur sera désormais mémorisé comme le premier. Tout le monde est heureux. Vous ne pouvez plus dire au courtier que les mots de passe peuvent être emportés sur une clé USB, car l'autre ordinateur n'aura ni comptes ni mots de passe...

S'il y a des objections à ce schéma, répondez immédiatement à cette question, quelle est la différence entre :

a) configuration de MT sur deux (ou plus) ordinateurs de bureau

b) utiliser une clé USB pour se connecter à deux (ou plus) de ces ordinateurs et les "mémoriser", comme maintenant "mémoriser" un seul ?

Je comprendrais toujours que, en matière de sécurité, il est impossible de se connecter à partir d'un ordinateur de bureau, puis d'un autre, sans saisir un mot de passe. Et à partir de la première, il faudrait à nouveau l'entrer, c'est-à-dire que tout serait identique à ce qui se passe maintenant avec la clé USB... Ce serait un bon moment pour parler de la sécurité...

 

Si je comprends bien, il y a deux catégories d'utilisateurs qui ont besoin d'un terminal mobile. Appelons-les nominalement "traders" et "programmeurs". Il est difficile de protéger les intérêts des traders sans compromettre la sécurité, car ils ont besoin d'un terminal mobile avec accès à un compte de trading. Les intrus peuvent en profiter en "minant" simplement une clé USB dans la poche d'un commerçant.

Les programmeurs sont intéressés par autre chose - ils n'ont pas besoin d' avoir accès à un compte de trading. Ils ont besoin d'un environnement mobile entièrement fonctionnel pour développer des applications utilisateur pour le terminal. Les intérêts de ce groupe d'utilisateurs sont tout à fait possibles, sans pour autant réduire la sécurité des comptes de trading, car il n'y a tout simplement pas de comptes dans le terminal mobile "pour les programmeurs". C'est exactement le terminal mobile "pour programmeurs" que le terminal doit devenir après avoir été transféré sur un autre ordinateur.

 
joo:

OK, une étape à la fois.

Capture d'écran du terminal connecté au compte de trading.

Copiez (ou dans le cas d'un intrus, volez) le dossier avec le terminal. Déplacez-le sur un autre ordinateur. Démarrez-le. Le terminal demande à quel serveur se connecter. Appuyez sur "Suivant".

La fenêtre de dialogue suivante nous demande de décider - soit de créer un nouveau compte (réel ou de démonstration), soit de nous connecter avec le nom d'utilisateur et le mot de passe existants.

Cliquez sur "Annuler" car nous n'avons pas besoin de négocier ou de nous connecter au serveur de négociation (dans le cas d'un attaquant - le méchant ne connaît aucun nom d'utilisateur ou mot de passe).

Nous observons des tableaux vides et sans vie... Le terminal est inutile, car il est impossible de démarrer le programme (il n'y a rien pour le démarrer - aucun graphique), il est impossible d'ouvrir un nouveau graphique (dans le menu "Nouveau graphique" est inactif), il est impossible de tester - le testeur ne fonctionne pas.


Dans quel mode le terminal démarre-t-il, normal ou /portable ?
 
Interesting:
Dans quel mode le terminal démarre-t-il, normal ou /portable ?
Les deux sont identiques.
 
Dmitriy2:

C'est le problème des courtiers... que le mot de passe du client ait été volé...

Et dans le cas de fournir une expérience confortable... c'est mon problème...

Deux poids, deux mesures. Très bien... disons... parce que c'est le courtier qui vous paie pour les licences, le support, etc... MT, pas les utilisateurs...

Je vous propose une solution qui soit conforme à votre politique de sécurité et qui ne porte pas atteinte aux droits des utilisateurs :

Il suffit d'ajouter une mémoire de travail sur plusieurs ordinateurs, au lieu d'un seul comme actuellement. Bien entendu, il s'agit de la case à cocher "enregistrer le mot de passe" et d'une seule saisie du mot de passe sur un autre ordinateur.

C'est-à-dire que nous avons saisi les comptes (lorsque nous travaillons avec une clé USB) sur un seul ordinateur. Lorsque vous vous connecterez à un autre ordinateur, vous devrez à nouveau saisir les mots de passe et les comptes, mais cet ordinateur sera désormais mémorisé comme le premier. Tout le monde est heureux. Vous ne pouvez plus dire au courtier que les mots de passe peuvent être emportés sur une clé USB, car l'autre ordinateur n'aura ni comptes ni mots de passe...

S'il y a des objections à ce schéma, répondez immédiatement à cette question, quelle est la différence entre :

a) configuration de MT sur deux (ou plusieurs) ordinateurs de bureau

b) utiliser une clé USB pour se connecter à deux (ou plus) de ces ordinateurs et les "mémoriser", comme maintenant "mémoriser" un seul ?

Je comprendrais toujours que, en matière de sécurité, il est impossible de se connecter à partir d'un ordinateur de bureau, puis d'un autre, sans saisir un mot de passe. Et à partir de la première, il faudrait à nouveau l'entrer, c'est-à-dire que tout serait identique à ce qui se passe maintenant avec la clé USB... Ce serait un bon endroit pour parler de la sécurité...

Il serait plus facile pour vous de développer une certaine méthodologie de création de mots de passe pour les comptes de trading. Ou cela pourrait être plus simple - tous les comptes de démonstration auront un seul mot de passe, et les mots de passe des comptes réels seront formés selon un certain algorithme.

Cette approche conviendra à tout le monde, tant à VOUS qu'au COURTIER.

PS

Et d'autres schémas dégradent considérablement la sécurité du système et les développeurs ne le feront pas sciemment...

Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете
Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете
  • www.mql5.com
Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете - Документация по MQL5
 
joo:
Les deux façons sont les mêmes.
L'idée est que toutes les données soient portables dans le Portable (du moins c'est ce que je comprends). Sinon, c'est aux développeurs de décider. ....
 
joo:

Je pense qu'il y a deux catégories d'utilisateurs qui ont besoin du terminal mobile. Appelons-les nominalement "traders" et "programmeurs". Les intérêts des commerçants doivent être respectés, à savoir

Pour la première catégorie, je recommande d'utiliser LSN Password Safe, un gestionnaire de mots de passe avec protection contre les enregistreurs de frappe. Un coffre-fort contenant les mots de passe des comptes de négociation peut être transporté sur une clé USB avec le terminal. Vous ne pouvez pas l'utiliser sans connaître le mot de passe principal (vous devez vous souvenir d'un seul mot de passe au lieu de dizaines de mots de passe pour le courrier, le terminal, les forums, etc.)

 
joo:

Si je comprends bien, il y a deux catégories d'utilisateurs qui ont besoin du terminal mobile. Appelons-les nominalement "traders" et "programmeurs". Il est difficile de protéger les intérêts des traders sans réduire la sécurité, car ils ont besoin d'un terminal mobile avec accès au compte de trading. Cette situation peut être exploitée par des intrus en "minant" de manière élémentaire la clé USB qui se trouve dans la poche du commerçant.


"Travailler à partir" d'un lecteur flash ou du répertoire principal du lecteur peut également être fait par n'importe quel cheval de Troie qui peut infiltrer l'ordinateur.

joo:

Les programmeurs, quant à eux, ne sont pas intéressés par l'accès à un compte de trading. Ils ont besoin d'un environnement de développement mobile complet pour les applications utilisateur du terminal. Les intérêts de ce groupe d'utilisateurs sont tout à fait possibles, sans pour autant réduire la sécurité des comptes de trading, car il n'y a tout simplement pas de comptes dans le terminal mobile "pour les programmeurs". C'est le terminal mobile "pour programmeurs" que le terminal doit devenir après avoir été transféré sur un autre ordinateur.

Le système de conservation des mots de passe répond déjà à toutes les exigences de sécurité. Il est suffisamment raisonnable et équivalent pour tous les utilisateurs de terminaux. Mais la question du transfert du reste des données doit être menée à bien de manière raisonnable (afin que dans toutes les conditions et sur tous les ordinateurs, on puisse voir l'historique des graphiques et effectuer des tests)...