MQL: sicurezza contro opportunità - pagina 4
Ti stai perdendo delle opportunità di trading:
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Registrazione
Accedi
Accetti la politica del sito e le condizioni d’uso
Se non hai un account, registrati
Puoi almeno darmi un indizio?
Un trojan su MKL? Non riesco a immaginarlo... onestamente.
Ho scritto - un metodo di scambio personalizzato di informazioni con il server tramite un canale di rete regolare protetto "terminale-server". Un metodo per estendere la funzionalità del terminale, completamente sotto il controllo del broker e completamente legale.
È elementare scrivere un Trojan, se la DLL è permessa. Non potrebbe essere più semplice.
In realtà, si legge così:"Sarò in grado di inviare qualsiasi informazione personale e privata dal terminale di qualsiasi utente a qualsiasi indirizzo della rete". E non dire "beh, non posso rubare la password".
...
Ma siamo andati fuori tema, basta rendere i file virtuali nell'operativo simili ai file reali su disco. Con sharas e commons.
Gestisce il gestore della creazione/esistenza al terminale di apertura.
Questa soluzione tecnica non viola in alcun modo la sicurezza (almeno, se lo fa, anche i file in MQL non sono sicuri).
L'ho scritto - un metodo di scambio personalizzato di informazioni con il server su un canale di rete regolare securizzato "terminale-server". Un metodo per estendere la funzionalità del terminale, completamente sotto il controllo del broker e completamente legale.
In attesa.
Ma siamo andati fuori tema, basta rendere operativi i file virtuali per analogia con i file reali su un disco rigido.
Maneggiare la maniglia dell'esistenza da affidare al terminale di apertura.
Non è affatto una violazione della sicurezza.
D'accordo. Qualsiasi cosa... а ?
In attesa.
Sono d'accordo. Qualsiasi cosa... а ?
Siamo nel 21° secolo, ci sono 16 gigabyte di RAM, e stiamo ancora usando i drive per i file temporanei e li cambiamo ogni trimestre.
Osservando le risposte, ho deciso di riassumere un po'. Sono contento di vedere che Renat è stato attivo nell'argomento.
Buone notizie per gli sviluppatori MQL: MT4 avrà ora una profondità di mercato (saluti Rustam :)
Renat
In questo modo un broker può espandere le capacità del terminale senza sacrificare la sicurezza del cliente o violare la licenza d'uso del sistema in qualsiasi modo. C'è una nuova opportunità per gli sviluppatori di terze parti di vendere le loro soluzioni legalmente e internamente.
E MT4i.com (ora probabilmente sotto forma di MT5i.com) tornerà ai broker con prodotti precedenti
Mi sembra che i broker saranno in grado di creare la propria rete di segnali parallela dal business dei segnali MK.
--------
Allora, qual è la situazione della sicurezza degli affari di MK al momento.
La cattiva notizia per gli sviluppatori MQL - è ancora impossibile avviare il trasferimento di informazioni dietro la sandbox senza abilitare la DLL (e questi sono i file nella cartella del terminale) .
Questa è la posizione di principio di MK. La questione confina con un enorme buco nella sicurezza dei dati dei clienti.
Non si può far uscire il genio dalla bottiglia senza controllo - rilasciando informazioni al di fuori della sandbox senza che il trader le confermi.
Infatti "Allow DLL" - può essere tranquillamente rinominato in "Allow transfer of private information to third parties" checkbox.
Pertanto, i socket e i pip del server (che non hanno bisogno della casella di controllo DLL) non appariranno nel terminale.
--------
Ora una proposta d'affari a Renat (per un paio di settimane)
Ci rimangono queste opzioni:
1. Nel terminale aggiungiamo un'altra casella di controllo "a la" allow DLL, allow trading, ecc.
Chiamiamo la casella di controllo la nuova cara parola "Allow Server Piping(socket)".
Cioè, il nostro cliente non ha assolutamente alcun controllo ed è pienamente consapevole del fatto che l'Expert Advisor vuole essere un server per il trasferimento di informazioni.
Quindi, l'idea è di permettere "funzioni di server" oltre alle "funzioni di trading".
2. Mappatura.
Questa non è la soluzione più desiderabile, ma permetterà di eseguire lo scambio all'interno di un computer locale, senza fare un buco in un disco rigido.
Coprirà un grande strato di compiti - lo scambio di informazioni tra terminali, agenti e software di terze parti. Questo sarà già abbastanza, in modo che senza perdere assolutamente la sicurezza (perché con i file nella sandbox tutto è uguale), sarà possibile.
Naturalmente - l'opzione "Allow mapping functions" nelle impostazioni degli esperti non è esclusa.
Renat, cosa ne pensi di queste opzioni?
Un "no" attivo ora, penso che almeno due settimane per riflettere e consigliarsi con la tua squadra saranno necessarie. E dopo la pausa di maggio ci sarà una nuova soluzione effettiva.
Renat, cosa ne pensi di queste opzioni?
Nessun "no" attivo ora, penso che almeno due settimane per riflettere e consigliarsi con la tua squadra saranno necessarie. E dopo la pausa di maggio ci sarà una nuova decisione effettiva.
Abbiamo appena fatto i pips in modo che tu non debba usare i file.
Capisco perfettamente perché il server pips nel terminale. Solo e soltanto (tutto il resto sono solo scuse) per un compito: combinare i terminali per l'arbitraggio. Ma questo non fa parte dei nostri compiti.
Chi vuole veramente fare uno scambio interprocessore, è sufficiente implementare un pipe-server multicanale. Ma non puoi venderlo sul mercato, che è esattamente lo scopo perseguito.
Renat, :)
Questo argomento non ha assolutamente nulla a che fare con il mercato.
Mi dispiace se non l'hai capito subito, non l'ho sottolineato.
Renat, :)
Questo argomento non ha assolutamente nulla a che fare con il mercato.
Mi dispiace se non l'hai capito subito, non l'ho sottolineato.