Problèmes de sécurité lors de l'utilisation d'un VPS pour le commerce ? - page 3
Vous manquez des opportunités de trading :
- Applications de trading gratuites
- Plus de 8 000 signaux à copier
- Actualités économiques pour explorer les marchés financiers
Inscription
Se connecter
Vous acceptez la politique du site Web et les conditions d'utilisation
Si vous n'avez pas de compte, veuillez vous inscrire
En fin de compte, un courtier pourrait choisir (légitimement ou non) d'anticiper ou de retarder vos ordres, ce qui aurait le même effet que de voler votre ex4. En d'autres termes, si vous avez une stratégie efficace qui fonctionne avec eux, ils pourraient choisir d'acheter quand vous achetez et de vendre quand vous vendez.
Pour ma part, je ne suis pas trop préoccupé par la sécurité des VPS. Vous pourriez éventuellement coder une vérification dans votre EA qui ne fonctionne qu'avec votre numéro de compte. De cette façon, au moins quelqu'un aurait besoin de décompiler l'EA. C'est un peu de travail pour quelqu'un qui vole votre EA, à moins qu'il ne sache que cela en vaut la peine.
C'est juste mon avis !
De cette façon, au moins quelqu'un aurait besoin de décompiler l'EA. C'est beaucoup de travail pour quelqu'un qui vole votre EA, à moins qu'il ne sache que cela en vaut la peine.
C'est juste mon avis !
Il existe des sites Web qui décompilent un ex4 pour vous. . pas de travail du tout, juste une petite somme d'argent.
J'ai essayé une poignée d'outils de décryptage/décompilation, mais aucun d'entre eux n'a pu faire le travail avec mon EA crypté par Guardian.
Il n'y a jamais de garantie qu'une EA hébergée soit sûre à 100 %, mais s'il existe des moyens de rendre plus difficile le vol de mon code/l'utilisation de mon EA, je les utilise.
Qu'est-ce que le fournisseur de VPS a à gagner en volant du code ? Est-ce que l'EA gagne tellement que cela vaut la peine de risquer l'ensemble de l'entreprise ? Il semble qu'ils aient beaucoup plus à perdre et ce n'est pas une bonne façon de rester en affaires très longtemps. Je suppose donc que la réponse est de rechercher un fournisseur établi, connu des traders pour être intègre, responsable et digne de confiance.
Divulgation complète : je possède CNS
Qu'est-ce que le fournisseur de VPS a à gagner en volant du code ? Est-ce que l'EA gagne tellement que cela vaut la peine de risquer l'ensemble de l'entreprise ? Il semble qu'ils aient beaucoup plus à perdre et ce n'est pas une bonne façon de rester en affaires très longtemps. Je suppose donc que la réponse est de rechercher un fournisseur établi, connu des traders pour être intègre, responsable et digne de confiance.
Divulgation complète : je possède CNS
Je suis d'accord avec votre explication du risque/récompense, lorsqu'une entreprise ( !) vole et exploite un EA, simplement parce qu'il y a un risque qu'un seul employé ayant des objections de conscience suffise à faire exploser les choses.
Mais qu'en est-il d'un administrateur système, qui a accès à tous les serveurs hébergés? Il/elle peut copier un EA sur une clé USB en quelques secondes. Qui peut garantir que ce scénario est impossible ?
Je ne peux pas parler pour toutes les sociétés d'hébergement mais...
Il est peu probable que cela passe inaperçu. Lorsque les employés accèdent aux serveurs, c'est en réponse à un ticket de support ou à un abus. Il n'y a pas un seul mot de passe magique pour se connecter au serveur de chaque abonné. Tout le monde est différent. Le technicien doit donc accéder à l'enregistrement du compte de l'abonné (généralement à la suite d'un ticket d'assistance) pour obtenir le mot de passe d'assistance et, à partir de là, entrer dans la VM. Tout cela est consigné - et examiné avec d'autres rapports relatifs à la sécurité - à l'adresse et toute anomalie est facilement repérable. Le mot de passe d'assistance est unique pour chaque VM et change de façon aléatoire.
Tous nos employés font l'objet d'une vérification approfondie de leurs antécédents, même les codeurs qui ne se connectent jamais au serveur d'un abonné. Nous avons même mis en place des mesures pour prévenir, par exemple, un enlèvement et une violation des données.
Ce genre de choses est très sérieux ici.
Qu'en est-il de l'enveloppe cryptée autour de l'exécutable ?
MT4 s'exécute dans un shell crypté et récupère vos EA à partir d'un emplacement de réseau virtuel, qui est également crypté.
Ou est-ce que je suis juste paranoïaque ?
Un article perspicace, merci de le partager. Il est intéressant d'avoir un aperçu de ce qui se passe de l'autre côté de la ligne.
Eh bien, je ne pense pas que le fournisseur d'hébergement volera des informations de votre VPS. En général, ils ne savent rien de MT et de ses spécificités :) Ils fournissent juste un VPS avec MT préinstallé, mais il est inutile de leur demander des informations sur EA, ils ne savent même pas ce que c'est :) J'ai essayé cela avec plusieurs hébergeurs. Mon hébergeur actuel (fozzy.com) prétend que si je change le mot de passe du VPS, ils n'y auront pas accès. J'ai vérifié cela en leur demandant de changer quelque chose à l'intérieur du VPS, et ils m'ont demandé un accès à celui-ci, donc cela semble vrai. Changez simplement le mot de passe pour le vôtre. Le vrai problème que je suggère est dans les chevaux de Troie. Ils peuvent voler les mots de passe ftp, donc peut-être aussi les mots de passe RDP. Je n'en suis pas sûr, mais j'utilise Guardian, ce qui me donne un sentiment de sécurité. C'est tellement bien qu'il soit gratuit !
Eh bien, je ne pense pas que le fournisseur d'hébergement volera des informations de votre VPS. En général, ils ne savent rien de MT et de ses spécificités :) Ils se contentent de fournir des VPS avec MT préinstallé, mais il est inutile de leur poser des questions sur EA, ils ne savent même pas ce que c'est :) J'ai essayé cela avec plusieurs hébergeurs. Mon hébergeur actuel (fozzy.com) prétend que si je change le mot de passe du VPS, ils n'y auront pas accès. J'ai vérifié cela en leur demandant de changer quelque chose à l'intérieur du VPS, et ils m'ont demandé un accès à celui-ci, donc cela semble vrai. Changez simplement le mot de passe pour le vôtre. Le vrai problème que je suggère est dans les chevaux de Troie. Ils peuvent voler les mots de passe ftp, donc peut-être aussi les mots de passe RDP. Je n'en suis pas sûr, mais j'utilise Guardian, ce qui me donne un sentiment de sécurité. C'est tellement bien qu'il soit gratuit !