Un tester senza internet non funziona. - pagina 3

 

Ok, un passo alla volta.

Schermata del terminale collegato al conto di trading.

Copiare (o nel caso di un intruso, rubare) la cartella con il terminale. Spostatelo su un altro computer. Iniziate. Il terminale chiede a quale server connettersi. Premere "Avanti".

La prossima finestra di dialogo ci chiede di decidere - o creare un nuovo account (reale o demo), o accedere con il nome utente e la password esistenti.

Premete "Annulla", poiché non abbiamo bisogno di commerciare o di connetterci al server di trading (nel caso di un intruso, il furfante non conosce il nome utente o la password).

Vediamo grafici vuoti e senza vita. Il terminale è inutile, perché è impossibile eseguire il programma (non c'è niente su cui eseguirlo - non ci sono grafici), è impossibile aprire un nuovo grafico (nel menu "New Chart" è inattivo), è impossibile testare - il tester non funziona.

 
sergey1294:
...l'unico inconveniente è che è un po' pesante da portare sempre con sé...

:)

Tipo, tutti si chiederanno: perché porti sempre con te questo portatile?

...sono un commerciante!

 
Renat:

È successo più di una volta. Quindi è perfettamente ragionevole che i broker chiedano la massima sicurezza.

È un vostro problema - siete voi che dovete prendervi cura delle vostre password.

Allora è un problema dei broker... che il cliente si è fatto rubare la password...

E nel caso di fornire un'esperienza confortevole... questo è il mio problema...

Due pesi e due misure... Va bene... diciamo... perché il broker sta effettivamente pagando per le licenze, il supporto, ecc MT, non gli utenti...

Suggerisco una soluzione che sia conforme alla vostra politica di sicurezza e che non violi i diritti degli utenti:

Tutto quello che dovete fare è aggiungere una memoria di lavoro su diversi computer, invece di uno solo come adesso. Naturalmente, questo è con la casella di controllo "salva password" e UN'immissione di password su un altro computer.

Cioè abbiamo inserito i conti (quando si lavora con una chiavetta) su un computer. Quando ti connetti a un altro computer, dovrai inserire di nuovo le password e gli account, ma ora quel computer sarà ricordato come il primo. Tutti sono felici. Non puoi più dire al broker che le password possono essere portate via su una chiavetta, perché l'altro computer non avrà account o password...

Se ci sono obiezioni a questo schema, rispondete subito a questa domanda: qual è la differenza tra:

a) impostare MT su due (o più) computer desktop

b) usare la chiavetta per connettersi a due (o più) di questi computer e "ricordarli", come ora "ricordarne" uno?

Capirei comunque la sicurezza, che se si accede da un computer desktop, e poi da un altro sarebbe impossibile, senza inserire una password. E poi di nuovo dal primo, dovresti inserirlo di nuovo, cioè tutto sarebbe lo stesso di adesso con la chiavetta... Questo sarebbe un buon momento per parlare di sicurezza...

 

Da quanto ho capito, ci sono due categorie di utenti che hanno bisogno di un terminale mobile. Chiamiamoli nominalmente "commercianti" e "programmatori". È difficile proteggere gli interessi dei commercianti senza compromettere la sicurezza, perché hanno bisogno di un terminale mobile con accesso a un conto di trading. Gli intrusi possono approfittarne semplicemente "estraendo" una chiavetta dalla tasca di un commerciante.

I programmatori sono interessati a qualcos'altro - non hanno bisogno di accedere a un conto di trading. Hanno bisogno di un ambiente mobile completamente funzionale per sviluppare applicazioni utente per il terminale. Gli interessi di questo gruppo di utenti sono abbastanza possibili, senza ridurre la sicurezza dei conti di trading, perché semplicemente non ci sono conti nel terminale mobile "per programmatori". È esattamente il terminale mobile "per programmatori" che il terminale deve diventare dopo averlo trasferito su un altro computer.

 
joo:

Ok, un passo alla volta.

Schermata del terminale collegato al conto di trading.

Copiare (o nel caso di un intruso, rubare) la cartella con il terminale. Spostatelo su un altro computer. Iniziate. Il terminale chiede a quale server connettersi. Premere "Avanti".

La prossima finestra di dialogo ci chiede di decidere - o creare un nuovo account (reale o demo), o accedere con il nome utente e la password esistenti.

Cliccate su "Annulla" perché non abbiamo bisogno di commerciare o di connetterci al server di trading (nel caso di un attaccante - il cattivo non conosce nessun nome utente o password).

Osserviamo grafici vuoti e senza vita... Il terminale è inutile, perché è impossibile avviare il programma (non c'è niente su cui avviarlo - nessun grafico), è impossibile aprire un nuovo grafico (nel menu "New Chart" è inattivo), è impossibile testare - il tester non funziona.


In quale modalità si avvia il terminale, normale o /portable?
 
Interesting:
In quale modalità si avvia il terminale, normale o /portable?
Entrambi sono uguali.
 
Dmitriy2:

È un problema dei broker... che la password del cliente è stata rubata...

E nel caso di fornire un'esperienza confortevole... questo è il mio problema...

Due pesi e due misure. Va bene... diciamo... perché il broker sta effettivamente pagando per le licenze, il supporto, ecc MT, non gli utenti...

Suggerisco una soluzione che sia conforme alla vostra politica di sicurezza e che non violi i diritti degli utenti:

Tutto quello che dovete fare è aggiungere una memoria di lavoro su diversi computer, invece di uno solo come adesso. Naturalmente, questo è con la casella di controllo "salva password" e UN'immissione di password su un altro computer.

Cioè abbiamo inserito i conti (quando si lavora con una chiavetta) su un computer. Quando ti connetti a un altro computer, dovrai inserire di nuovo le password e gli account, ma ora quel computer sarà ricordato come il primo. Tutti sono felici. Non puoi più dire al broker che le password possono essere portate via su una chiavetta, perché l'altro computer non avrà account o password...

Se ci sono obiezioni a questo schema, rispondete subito a questa domanda: qual è la differenza tra:

a) impostare MT su due (o più) computer desktop

b) usare la chiavetta per connettersi a due (o più) di questi computer e "ricordarli", come ora "ricordarne" uno?

Capirei comunque la sicurezza, che se si accede da un computer desktop, e poi da un altro sarebbe impossibile, senza inserire una password. E poi di nuovo dal primo, dovresti inserirlo di nuovo, cioè tutto sarebbe lo stesso di adesso con la chiavetta... Questo sarebbe un buon posto per parlare di sicurezza...

Sarebbe più facile per voi sviluppare una certa metodologia di creazione di password per i conti di trading. Oppure potrebbe essere più semplice - tutti i conti demo avranno una password, e le password per i conti reali saranno formate secondo un certo algoritmo.

Questo approccio andrà bene a tutti, sia a VOI che al BROKER.

PS

E altri schemi effettivamente degradano significativamente la sicurezza del sistema e gli sviluppatori non lo faranno consapevolmente...

Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете
Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете
  • www.mql5.com
Стандартные константы, перечисления и структуры / Состояние окружения / Информация о счете - Документация по MQL5
 
joo:
In entrambi i casi è lo stesso.
L'idea è che tutti i dati dovrebbero essere portatili nel portatile (almeno questo è quello che ho capito). Altrimenti tocca agli sviluppatori....
 
joo:

Credo che ci siano due categorie di utenti che hanno bisogno del terminale mobile. Chiamiamoli nominalmente "commercianti" e "programmatori". Gli interessi dei commercianti da rispettare, a quel

Per la prima categoria consiglio di usare LSN Password Safe, un gestore di password con protezione keylogger. Una cassetta di sicurezza con le password dei conti di trading può essere portata su una chiavetta insieme al terminale. Non si può usare senza conoscere la master password (si deve ricordare una sola password invece di decine di password per la posta, il terminale, i forum, ecc.)

 
joo:

Da quanto ho capito, ci sono due categorie di utenti che hanno bisogno del terminale mobile. Chiamiamoli nominalmente "commercianti" e "programmatori". È difficile proteggere gli interessi dei commercianti senza ridurre la sicurezza, perché hanno bisogno di un terminale mobile con accesso al conto di trading. Questo può essere sfruttato dagli intrusi "estraendo" elementarmente la chiavetta dalla tasca del commerciante.


"Lavorare" su un'unità flash o sulla directory principale dell'unità può anche essere fatto da qualsiasi Trojan che può infiltrarsi nel computer.

joo:

I programmatori, d'altra parte, non sono interessati all'accesso a un conto di trading. Hanno bisogno di un ambiente di sviluppo mobile completo per le applicazioni utente per il terminale. Gli interessi di questo gruppo di utenti sono abbastanza possibili, senza ridurre la sicurezza dei conti di trading, perché semplicemente non ci sono conti nel terminale mobile "per programmatori". È il terminale mobile "per programmatori" che il terminale deve diventare dopo essere stato trasferito su un altro computer.

Il sistema di conservazione delle password soddisfa già tutti i requisiti di sicurezza. È abbastanza ragionevole ed equivalente per tutti gli utenti del terminale. Ma la questione del trasferimento del resto dei dati deve essere portata a una conclusione ragionevole (in modo che in tutte le condizioni e su tutti i computer si possa vedere la storia dei grafici e fare dei test)...