Protecção de autoria de código MQL em MT5. - página 6

 

Primeiro, descreva em detalhe o seu mecanismo com chaves e todos os mecanismos de relações comprador-vendedor. Acabará por ser uma coisa demasiado complicada que ninguém quer apoiar. Para não mencionar o facto de que as chaves estarão espalhadas por toda a Internet. Estou certo que nenhum de vós pensou em todo o sistema em pormenor, mas apenas fez suposições superficiais.

Desenvolvemos um sistema muito fácil, automático e bastante fiável para comprar/vender programas MQL5 com protecção:

  1. o vendedor coloca o seu código à venda e especifica o preço
  2. O comprador descarrega a demonstração reembalada e testa-a no testador, mas não pode utilizar fisicamente este código no terminal
  3. O comprador compra o programa coberto para caber no seu hardware, este será executado apenas no seu computador (alguns cliques são suficientes para comprar)
  4. O vendedor verifica os relatórios de vendas e calcula o lucro
  5. Fazemos todos os cálculos e pagamentos
Como resultado, o vendedor não se incomoda, todo o trabalho de segurança é feito automaticamente. O comprador recebe o programa em poucos cliques e não tem de se preocupar com geração, transferência, chaveamento. Se a licença for reposta, ele pode reactivar o software adquirido anteriormente em novo hardware até 3 vezes.
Документация по MQL5: Программы MQL5
Документация по MQL5: Программы MQL5
  • www.mql5.com
Программы MQL5 - Документация по MQL5
 
Renat:

Primeiro, descreva em detalhe o seu mecanismo com chaves e todos os mecanismos de relações comprador-vendedor. Acabará por ser uma coisa demasiado complicada que ninguém quer apoiar. Para não mencionar o facto de que as chaves estarão espalhadas por toda a Internet. Estou certo que nenhum de vós pensou em todo o sistema em pormenor, mas apenas fez suposições superficiais.

Desenvolvemos um sistema muito fácil, automático e bastante fiável para comprar/vender programas MQL5 com protecção:

  1. o vendedor coloca o seu código à venda e especifica o preço
  2. O comprador descarrega a demonstração reembalada e testa-a no testador, mas não pode utilizar fisicamente este código no terminal
  3. O comprador compra o programa reembalado para o seu hardware, e este é executado apenas no seu computador (alguns cliques para o comprar)
  4. o vendedor observa os relatórios de vendas e calcula o lucro
  5. Fazemos todos os cálculos e pagamentos
Como resultado, o vendedor não se incomoda, todo o trabalho de segurança é feito automaticamente. O comprador recebe o programa em poucos cliques e não se preocupa com geração, transmissão, atribuição de chaves. Se a licença ficar fora de serviço, ele pode reactivar um programa previamente adquirido no novo hardware até 3 vezes.

vamos afiar.

Afinal de contas, isto é grave.

Quanto mais detalhes nos der, mais paz de espírito teremos.

 
api:


O que é construído por um pode ser quebrado por outro.

A rigor, não existe protecção absoluta e nunca será implementada.

É por isso que escrevi "Em geral, sou bastante céptico quanto à protecção de descompilação EA/indicador. Penso que é provavelmente um sonho inalcançável".

Se for ao interior do deserto, há naturalmente um ASM, código...

Mas com os volumes actuais, poucas pessoas se vão sentar e analisar a lógica, traduzindo de asm para C++ ou pelo menos obter um algoritmo

por exemplo, a opção de inserir o Microsoft Office no código fonte !

só se começar na versão 2007 , quando a versão 2057 sair ( por ano ) poderá estar pronta

especialmente se houver apenas uma pessoa para o fazer !


como regra é mais fácil escrever o seu próprio algoritmo


 
Renat:

Já dispomos de uma série de protecções específicas para programadores especializados. Anunciá-los-emos mais tarde.


A sua ideia é boa e pode ser implementada.


Todos são bem-vindos a dar o seu feedback sobre os métodos de segurança desejados.



de uma forma, o código é escondido, por exemplo, num servidor que produz alguns dados, recebendo alguns dados como entrada

O código não está nas suas mãos! Apenas os resultados.

 
vicondi:

"Consultores de venda..." - para aqueles que não sabem como utilizar a MT para o fim a que se destinam - o comércio.

"E aqui estão todos os tipos de ferramentas para facilitar a vida ao comerciante -..." deve ser o padrão no terminal.

É impossível resolver TUDO! É irrealista resolver TUDO o que pode ser útil no terminal!

 
Renat:

3. o cliente compra o software reembalado para o seu hardware, este só funcionará no seu computador (alguns cliques são suficientes para o comprar).

Se a licença se tornar inválida, ele/ela poderá reactivar o programa anteriormente adquirido no novo hardware até 3 vezes.

A experiência da utilização de ligações a hardware mostrou a ineficácia desta abordagem. Especialmente se o número de reactivações for limitado. A prática mostra que isto limita drasticamente a liberdade dos utilizadores para actualizar, actualizar ou modificar o seu hardware. E isto, no actual mundo em rápida mudança da tecnologia informática tem um impacto negativo nos programadores de software pagos (aumenta o número de erros associados à activação legal, aumenta o número de chamadas para apoio, aumenta os custos, tanto financeiros como morais do produto). Em geral, aqueles que já fizeram tal ligação ao hardware sabem o incómodo que isto vai acrescentar...

Como opção, é possível organizar no código compilado uma secção bloqueada protegida, que só pode ser acedida com um certificado de confiança do programador do código, ligado a uma conta específica, CD e/ou qualquer outra coisa. Neste caso, a MQ já não é obrigada a tomar medidas para proteger o código MQL. Este será o próprio criador a escrever algo em MQL. A MQ passará agora a estar envolvida apenas na verificação dos certificados e na expedição do acesso à parte fechada do código MQL. Se houver um certificado, pode fechar parte do código ou o código completo, se não houver certificado, o código completo estará na secção aberta. Bem, no compilador MQL teremos de incorporar um mecanismo, que fechará o código com um certificado do programador. Como se costuma dizer "simples e de bom gosto". :) Actualmente, este é um dos métodos mais fiáveis e acessíveis de protecção de software que conheço. Onde se podem obter certificados? Sim o mesmo VerySign ou serviços similares (sempre que seja mais conveniente ou lucrativo), profissionalmente envolvidos neste ofício.

 
ir0407:

A experiência com a amarração de hardware tem demonstrado a ineficácia desta abordagem. Especialmente se o número de reactivações for limitado. A prática mostra que isto limita drasticamente a liberdade do utilizador para actualizar, actualizar ou modificar o seu hardware. E isto, no actual mundo em rápida mudança da tecnologia informática tem um impacto negativo nos programadores de software pagos (aumenta o número de erros associados à activação legal, aumenta o número de chamadas para apoio, aumenta os custos, tanto financeiros como morais do produto). Em suma, aqueles que já fizeram tal ligação ao hardware sabem o incómodo que isto vai acrescentar...

Como opção, é possível organizar no código compilado uma secção bloqueada protegida, que só pode ser acedida com um certificado de confiança do programador do código, ligado a uma conta específica, CD e/ou qualquer outra coisa. Neste caso, a MQ já não é obrigada a tomar medidas para proteger o código MQL. Este será o próprio criador a escrever algo em MQL. A MQ passará agora a estar envolvida apenas na verificação dos certificados e na expedição do acesso à parte fechada do código MQL. Se houver um certificado, todo o código ou parte dele não estará disponível, se não houver certificado, todo o código estará na secção aberta. Bem, no compilador MQL teremos de incorporar um mecanismo, que fechará o código com um certificado do programador. Como se costuma dizer "simples e de bom gosto". :) Actualmente, este é um dos métodos mais fiáveis e acessíveis de protecção de software que conheço. Onde se podem obter certificados? Sim, pode obtê-los a partir do mesmo VerySign, ou serviços semelhantes (o que for mais conveniente ou lucrativo), profissionalmente envolvidos neste ofício.

1. A ligação ao hardware leva a alguns inconvenientes. Mas neste momento (se bem organizado) é um meio de protecção bastante eficaz e fiável.

A única questão é a de saber a que é que se deve ligar. Sugiro também aumentar o número de "instalações" de 3 para 10 (pelo menos).

2. Estou certo de que precisamente o contrário, todo o trabalho de protecção deve ser feito pela MQ. Talvez também deva haver uma ligação à conta de negociação e um limite de tempo para utilização (mas esta é uma opção adicional, como desejado pelo promotor).

 
Como se existissem outras opções de protecção?
 
Renat:
Como se existissem outras formas de protecção?

Se o olharmos do ponto de vista de um programador que escreve para comerciantes em MQL

mql5 - irá provavelmente durar mais - talvez muito tempo - mas não é um facto que eles não façam um descompilador.

mql4 - infelizmente, não existe protecção de código - apenas alguns métodos dão uma pequena margem de segurança


É possível não se ligar ao ferro em alguns casos,

Por exemplo, criar um site sobre o tipo de função no site - o código apela ao site - o que dá uma solução pronta, mas nem todos vão querer utilizar esta solução.

Existe uma dependência de algum hardware e software, geralmente de outra pessoa, geralmente a pessoa que vendeu o produto.

----

outra opção

No contexto do MT4/MT5 MQL4/MQL5 + DLL ligação pode ser feita não ao ferro e ao número de conta (números) , para dinheiro real e/ou nome completo, em alternativa, nome do meio

Esta forma é a mais fácil em termos de protecção (apenas para esta aplicação específica) - é móvel e não requer hardware.

E os rapazes com fauspatron (sob a forma de descompilador MT4) caem fora.

Os únicos que restam são tipos mais sérios que conhecem o ASM e podem avariar ao nível de depurador, vários madeireiros, descompiladores e outros esquemas avançados,

e há menos deles e os seus serviços são mais caros.

 
Renat:

Primeiro, explique em detalhe o seu mecanismo de chaves e todo o mecanismo de relações comprador-vendedor. ...

por exemplo


Comprador: encontra informação na Internet, escreve quer comprar

Vendedor: descreve o mecanismo de pagamento - se não quiser publicar os seus dados, peça a sua personalização

Comprador: paga e envia os dados de personalização, número de conta ou nome, que é uma chave.

Vendedor: envia as mercadorias ligadas aos seus dados pessoais.


idealmente é isto!

Tenho tais casos, e não poucos