MQL: segurança vs oportunidades - página 4
Você está perdendo oportunidades de negociação:
- Aplicativos de negociação gratuitos
- 8 000+ sinais para cópia
- Notícias econômicas para análise dos mercados financeiros
Registro
Login
Você concorda com a política do site e com os termos de uso
Se você não tem uma conta, por favor registre-se
Pode ao menos dar-me uma dica?
Um troiano na MKL ? não consigo imaginar... honestamente.
Escrevi - um método de troca de informação personalizada com o servidor através de um canal de rede regular seguro "terminal-servidor". Um método para alargar a funcionalidade do terminal, completamente sob o controlo do corretor e completamente legal.
É elementar escrever um Trojan, se a DLL for permitida. Não podia ser mais simples.
Na realidade, diz o seguinte:"Poderei enviar qualquer informação pessoal e privada de qualquer terminal de utilizador para qualquer endereço na rede". E não diga "bem, não posso roubar a palavra-passe".
...
Mas nós saímos do tópico, basta fazer ficheiros virtuais no operativo semelhantes a ficheiros reais em disco. Com sharas e commons.
Manusear o manipulador de criação/existência para o terminal de abertura.
Esta solução técnica não viola de forma alguma a segurança (pelo menos, se o fizer, os ficheiros em MQL também não são seguros).
Escrevi - um método de troca de informação personalizada com o servidor através de um canal de rede securitizado regular "terminal-servidor". Um método para alargar a funcionalidade do terminal, completamente sob o controlo do corretor e completamente legal.
À espera.
Mas nós saímos do tópico, apenas tornamos os ficheiros virtuais operacionais por analogia com os ficheiros reais num disco rígido.
Manusear o cabo da existência a ser confiado ao terminal de abertura.
Não é, de forma alguma, uma violação da segurança.
Concordo. Tudo o que quer que seja... а ?
À espera.
Concordo. Tudo o que quer que seja... а ?
Estamos no século XXI, há 16 gigabytes de RAM por aí, e ainda estamos a utilizar discos rígidos para ficheiros temporários e a mudá-los a cada trimestre.
Observando as respostas, decidi resumir um pouco. Fico contente por ver que Renat tem estado activa no tópico.
Boas notícias para os desenvolvedores de MQL: MT4 terá agora uma Profundidade de Mercado (Rustam considera :)
Renat
Desta forma, um corretor pode expandir as capacidades do terminal, sem sacrificar a segurança do cliente ou violar a licença de utilização do sistema. Há uma nova oportunidade para que os criadores de terceiros vendam as suas soluções legalmente e internamente.
E o MT4i.com (agora provavelmente sob a forma de MT5i.com) voltará aos corretores com produtos anteriores
Parece-me que os corretores serão capazes de criar a sua própria rede de sinais paralelos a partir do negócio de sinais MK.
--------
Então, qual é a situação de segurança dos negócios da MK neste momento.
As más notícias para os desenvolvedores de MQL - ainda é impossível iniciar a transferência de informações atrás da caixa de areia sem permitir a DLL (e estes são os arquivos na pasta do terminal) .
Esta é a posição de princípio da MK. A questão confina com um enorme buraco na segurança dos dados dos clientes.
Não se pode deixar o génio sair da garrafa sem que o comerciante o confirme - libertando informações fora da caixa de areia.
De facto "Permitir DLL" - pode agora ser renomeado com segurança para "Permitir a transferência de informações privadas para terceiros".
Por conseguinte, as tomadas e os pips de servidor (que não precisam de caixa de verificação DLL) não aparecerão no terminal.
--------
Agora uma proposta comercial à Renat (durante algumas semanas)
Ficamos com estas opções:
1. no terminal acrescentamos outra caixa de verificação "a la" permitir DLL, permitir comércio, etc.
Vamos chamar à caixa de verificação a nova palavra acarinhada "Allow Server Piping(socket) ".
Ou seja, o nosso cliente não tem qualquer controlo e está plenamente consciente do facto de que o Expert Advisor quer ser um servidor de transferência de informação.
Assim, a ideia é permitir "funções de servidor", para além das "funções de negociação".
2. Mapeamento.
Esta não é a solução mais desejável, mas permitirá realizar trocas dentro de um computador local, sem limpar um buraco num disco rígido.
Cobrirá uma grande camada de tarefas - a troca de informação entre terminais, agentes e software de terceiros. Isto já será suficiente, de modo que sem perder absolutamente nenhuma segurança (pois com ficheiros na caixa de areia tudo é igual), será possível.
Claro - a opção "Permitir funções de mapeamento" em configurações de peritos não está excluída.
Renat, o que pensa destas opções?
Um "não" activo agora, penso que serão necessárias pelo menos duas semanas para reflexão e aconselhamento com a vossa equipa. E após a pausa de Maio haverá uma solução realmente fresca.
Renat, o que pensa destas opções?
Agora não há "não" activo, penso que serão necessárias pelo menos duas semanas para reflexão e aconselhamento com a vossa equipa. E após o intervalo de Maio haverá uma nova decisão real.
Acabámos de fazer os pips para que não tenha de utilizar ficheiros.
Compreendo perfeitamente porque é que o servidor pips no terminal. Apenas e só (tudo o resto são apenas desculpas) para uma tarefa - combinar terminais em nome da arbitragem. Mas isso não faz parte das nossas tarefas.
Quem quer realmente fazer uma troca inter-processador, basta implementar um servidor de tubos multicanal. Mas não se pode vender isso no mercado, que é exactamente o objectivo perseguido.
Renat, :)
Este tópico não tem absolutamente nada a ver com o mercado.
Lamento se não percebeu isso de imediato, não o sublinhei.
Renat, :)
Este tópico não tem absolutamente nada a ver com o mercado.
Lamento se não percebeu isso de imediato, não o sublinhei.