MQL : sécurité ou opportunité - page 4
Vous manquez des opportunités de trading :
- Applications de trading gratuites
- Plus de 8 000 signaux à copier
- Actualités économiques pour explorer les marchés financiers
Inscription
Se connecter
Vous acceptez la politique du site Web et les conditions d'utilisation
Si vous n'avez pas de compte, veuillez vous inscrire
Pouvez-vous au moins me donner un indice ?
Un cheval de Troie sur MKL ? Je ne peux pas imaginer... honnêtement.
J'ai écrit - une méthode d'échange personnalisé d'informations avec le serveur via un canal de réseau régulier sécurisé "terminal-serveur". Une méthode pour étendre la fonctionnalité du terminal, complètement sous le contrôle du courtier et tout à fait légale.
Il est élémentaire d'écrire un Trojan, si la DLL est autorisée. C'est on ne peut plus simple.
En réalité, elle se lit comme suit :"Je pourrai envoyer toute information personnelle et privée depuis le terminal de n'importe quel utilisateur vers n'importe quelle adresse du réseau". Et ne dites pas "eh bien, je ne peux pas voler le mot de passe".
...
Mais nous nous sommes éloignés du sujet, il suffit de rendre les fichiers virtuels dans l'opératif similaires aux fichiers réels sur le disque. Avec des sharas et des commons.
Gérer le gestionnaire de création/existence au terminal d'ouverture.
Cette solution technique ne viole en aucun cas la sécurité (du moins, si c'est le cas, les fichiers en MQL ne sont pas sûrs non plus).
Je l'ai noté - une méthode d'échange personnalisée d'informations avec le serveur sur un canal de réseau régulier sécurisé "terminal-serveur". Une méthode pour étendre la fonctionnalité du terminal, complètement sous le contrôle du courtier et tout à fait légale.
Je l'attends.
Mais nous nous sommes éloignés du sujet, il suffit de rendre les fichiers virtuels opérationnels par analogie avec les fichiers réels sur un disque dur.
Manipuler la poignée de l'existence à confier au terminal d'ouverture.
Ce n'est pas du tout une faille de sécurité.
D'accord. N'importe quoi... а ?
En attente.
Je suis d'accord. N'importe quoi... а ?
Nous sommes au 21e siècle, il y a 16 gigaoctets de RAM, et nous utilisons toujours les disques pour les fichiers temporaires et les changeons tous les trimestres.
En observant les réponses, j'ai décidé de résumer un peu. Heureux de voir que Renat a été actif dans le sujet.
Bonne nouvelle pour les développeurs MQL : MT4 aura désormais une profondeur de marché (Rustam regards :)
Renat
De cette façon, un courtier peut étendre les capacités du terminal sans sacrifier la sécurité du client ou violer la licence d'utilisation du système de quelque manière que ce soit. Il existe une nouvelle possibilité pour les développeurs tiers de vendre leurs solutions en toute légalité et en interne.
Et MT4i.com (maintenant probablement sous la forme de MT5i.com) reviendra aux courtiers avec les produits précédents.
Il me semble que les courtiers seront en mesure de créer leur propre réseau de signaux parallèles à partir de l'activité de MK signals.
--------
Alors, quelle est la situation de la sécurité des affaires de MK en ce moment.
La mauvaise nouvelle pour les développeurs MQL est qu'il est toujours impossible d' initier le transfert d'informations derrière le bac à sable sans activer la DLL (et ce sont les fichiers dans le dossier du terminal) .
C'est la position de principe de MK. Le problème frise une énorme faille dans la sécurité des données des clients.
Vous ne pouvez pas laisser le génie sortir de la bouteille sans contrôle - en publiant des informations en dehors du bac à sable sans la confirmation du négociant.
En fait, la case "Autoriser les DLL" peut désormais être renommée "Autoriser le transfert d'informations privées à des tiers".
Par conséquent, les sockets et les pips du serveur (qui n'ont pas besoin de la case à cocher DLL) n'apparaîtront pas dans le terminal.
--------
Maintenant, une proposition d'affaires à Renat (pour quelques semaines).
Il ne nous reste que ces options :
1. dans le terminal nous ajoutons une autre case à cocher "a la" autoriser les DLL, autoriser le commerce, etc.
Appelons cette case à cocher le nouveau mot fétiche "Allow Server Piping(socket)".
En d'autres termes, notre client n'a absolument aucun contrôle et est parfaitement conscient du fait que le conseiller expert veut être un serveur pour le transfert d'informations.
L'idée est donc d'autoriser les "fonctions de serveur" en plus des "fonctions de négociation".
2. Cartographie.
Cette solution n'est pas la plus souhaitable, mais elle permettra d'effectuer des échanges sur un seul ordinateur local, sans faire de trou sur un disque dur.
Il couvrira une large couche de tâches - l'échange d'informations entre les terminaux, les agents et les logiciels tiers. Ce sera déjà bien assez, de sorte que sans perdre absolument aucune sécurité (car avec les fichiers dans le bac à sable tout est pareil), ce sera possible.
Bien sûr, l'option "Autoriser les fonctions de cartographie" dans les paramètres experts n'est pas exclue.
Renat, que pensez-vous de ces options ?
Un "non" actif maintenant, je pense qu'au moins deux semaines de réflexion et de conseil avec votre équipe seront nécessaires. Et après la pause de mai, il y aura une nouvelle solution réelle.
Renat, que pensez-vous de ces options ?
Pas de "non" actif maintenant, je pense qu'au moins deux semaines de réflexion et de conseil avec votre équipe seront nécessaires. Et après la pause de mai, il y aura une nouvelle décision réelle.
Nous avons juste créé les pips pour que vous n'ayez pas à utiliser de fichiers.
Je comprends parfaitement pourquoi les pips du serveur dans le terminal. Seulement et uniquement (tout le reste n'est que prétexte) pour une seule tâche - combiner les terminaux à des fins d'arbitrage. Mais cela ne fait pas partie de nos tâches.
Pour qui veut vraiment faire un échange inter-processeur, il suffit de mettre en place un pipe-server multicanal. Mais vous ne pouvez pas vendre cela sur le marché, ce qui est exactement le but recherché.
Renat, :)
Ce sujet n'a absolument rien à voir avec le marché.
Je suis désolé si vous n'avez pas compris tout de suite, je ne l'ai pas souligné.
Renat, :)
Ce sujet n'a absolument rien à voir avec le marché.
Je suis désolé si vous n'avez pas compris tout de suite, je ne l'ai pas souligné.