Problemi di sicurezza quando si usa un VPS per fare trading? - pagina 3
Ti stai perdendo delle opportunità di trading:
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Registrazione
Accedi
Accetti la politica del sito e le condizioni d’uso
Se non hai un account, registrati
Alla fine della giornata, un broker potrebbe scegliere (legittimamente o meno) di fare front-run o back-run dei vostri ordini, avendo quindi lo stesso effetto di rubare i vostri ex4. In altre parole, se avete una strategia di successo che fa trading con loro, allora potrebbero scegliere di comprare quando voi comprate e vendere quando voi vendete.
Per me non sono troppo preoccupato della sicurezza del VPS. Potresti eventualmente codificare un controllo nel tuo EA che funziona solo con il tuo numero di conto. In questo modo almeno qualcuno dovrebbe decompilare l'EA. È tutto un po' di lavoro per qualcuno che ruba il tuo EA a meno che non sappia che ne vale la pena.
Solo i miei 2p worth!
In questo modo almeno qualcuno dovrebbe decompilare l'EA. È tutto un po' di lavoro per qualcuno che ruba il tuo EA, a meno che non sappia che ne vale la pena.
Solo i miei 2p worth!
Ci sono siti web che decompilano un ex4 per te. . nessun lavoro, solo una piccola quantità di denaro.
Ho provato una manciata di strumenti di decrittazione/decompilazione, ma nessuno di loro è stato in grado di fare il lavoro con il mio EA criptato da Guardian.
Non c'è mai la garanzia che un EA ospitato sia sicuro al 100%, ma se ci sono modi per rendere più difficile rubare il mio codice/utilizzare il mio EA, li uso.
Cosa ha da guadagnare il fornitore di VPS dal rubare il codice? L'EA guadagna così tanto che vale la pena rischiare l'intera azienda? Sembra che abbiano molto di più da perdere e non è un buon modo per rimanere in affari molto a lungo. Quindi suppongo che la risposta sia cercare un fornitore affermato che sia ben conosciuto dai trader per essere onesto, responsabile e degno di fiducia.
Rivelazione completa: possiedo CNS
Cosa ha da guadagnare il fornitore di VPS dal rubare il codice? L'EA guadagna così tanto che vale la pena rischiare l'intera azienda? Sembra che abbiano molto di più da perdere e non è un buon modo per rimanere in affari molto a lungo. Quindi suppongo che la risposta sia cercare un fornitore affermato che sia ben conosciuto dai trader per essere onesto, responsabile e degno di fiducia.
Rivelazione completa: possiedo CNS
Sono d'accordo con la tua spiegazione del rischio/ricompensa, quando una società(!) sta rubando e sfruttando un EA, semplicemente per il rischio che un solo dipendente con obiezioni di coscienza sia sufficiente a far saltare tutto.
Ma che dire di un amministratore di sistema, che ha accesso a tutti i server ospitati? Lui/lei può copiare un EA su una chiavetta USB in pochi secondi. Chi può garantire che questo scenario sia impossibile?
Non posso parlare per tutte le società di hosting ma...
Non è probabile che passi inosservato. Quando i dipendenti accedono ai server è in risposta a un ticket di supporto o a un abuso. Non c'è una password magica per accedere al server di ogni abbonato. Ognuno è diverso. E così il tecnico avrebbe bisogno di accedere al record dell'account dell'abbonato (di solito in seguito a un ticket di supporto) per ottenere la password di supporto e da lì entrare nella VM. È tutto registrato - e rivisto con altri rapporti relativi alla sicurezza - e qualsiasi anomalia risalterebbe facilmente come un pollice dolente. La password di supporto è unica per ogni VM e cambia in modo casuale.
Tutti i nostri dipendenti passano attraverso controlli approfonditi - anche i codificatori che non effettuano mai il login al server di un abbonato. Ci sono anche misure in atto per prevenire, ad esempio, un rapimento e la conseguente violazione dei dati.
Questo tipo di cose sono molto serie qui.
Che dire del wrapper criptato intorno all'eseguibile?
MT4 viene eseguito all'interno di una shell criptata e prende i tuoi EAs da una posizione di rete virtuale, che è anche criptata.
O sono solo paranoico?
Post perspicace, grazie per aver condiviso questo. È interessante dare un'occhiata a ciò che accade dall'altra parte della linea.
Beh, non credo che l'hosting provider ruberà informazioni dal tuo VPS. Di solito non sanno nulla di MT e delle sue specifiche :) Forniscono solo VPS con MT preinstallato, ma è inutile chiedere loro di EA, non sanno nemmeno cosa sia :) Ho provato questo con diversi host. Il mio attuale (fozzy.com) sostiene che se cambio la password al VPS, loro non avranno accesso. Ho controllato questo chiedendo loro di cambiare qualcosa all'interno del VPS, e mi hanno chiesto un accesso ad esso, quindi sembra essere vero. Basta cambiare la password con la propria. Il vero problema che suggerisco è nei Trojan. Possono rubare le password ftp, quindi forse anche quelle RDP. Non ne sono sicuro, ma sto usando Guardian, che mi fa sentire sicuro. Così bello che è gratuito per l'uso!
Beh, non credo che l'hosting provider ruberà informazioni dal tuo VPS. Di solito non sanno nulla di MT e delle sue specifiche :) Forniscono solo VPS con MT preinstallato, ma è inutile chiedere loro di EA, non sanno nemmeno cosa sia :) Ho provato questo con diversi host. Il mio attuale (fozzy.com) sostiene che se cambio la password al VPS, loro non avranno accesso. Ho controllato questo chiedendo loro di cambiare qualcosa all'interno del VPS, e mi hanno chiesto un accesso ad esso, quindi sembra essere vero. Basta cambiare la password con la propria. Il vero problema che suggerisco è nei Trojan. Possono rubare le password ftp, quindi forse anche quelle RDP. Non ne sono sicuro, ma sto usando Guardian, che mi fa sentire sicuro. È così bello che sia gratuito per l'uso!