Problemas de segurança ao utilizar um VPS para o comércio? - página 3
Você está perdendo oportunidades de negociação:
- Aplicativos de negociação gratuitos
- 8 000+ sinais para cópia
- Notícias econômicas para análise dos mercados financeiros
Registro
Login
Você concorda com a política do site e com os termos de uso
Se você não tem uma conta, por favor registre-se
No final do dia, um corretor poderia optar (legitimamente ou não) por executar (front-run ou back-run) seus pedidos, tendo assim o mesmo efeito que roubar seu ex4. Em outras palavras, se você tem uma estratégia de sucesso que negocia com eles, então eles poderiam optar por comprar quando você compra e vender quando você vende.
Para mim, não estou muito preocupado com a segurança do VPS. Você poderia possivelmente codificar um cheque em seu EA que só funciona com seu número de conta. Dessa forma, pelo menos alguém precisaria descompilar o EA. É tudo muito trabalho para alguém que está roubando seu EA, a menos que saiba que vale a pena.
Apenas meu valor de 2p!
Dessa forma, pelo menos alguém precisaria descompilar a EA. É tudo muito trabalho para alguém que rouba sua EA, a menos que saiba que vale a pena.
Apenas meu valor de 2p!
Há sites que descompilam um ex4 para você. . nenhum trabalho, apenas uma pequena quantidade de dinheiro.
Eu tentei um punhado de ferramentas de decodificação/descriptografia, mas nenhuma delas foi capaz de fazer o trabalho com minha EA criptografada pelo Guardian.
Nunca há uma garantia de que uma EA hospedada seja 100% segura, mas se há maneiras de dificultar o roubo do meu código/uso minha EA, eu as uso.
O que o fornecedor de VPS tem a ganhar com o roubo de código? A EA está ganhando tanto que vale a pena arriscar a empresa inteira? Parece que eles têm muito mais a perder e não é uma boa maneira de permanecer no negócio por muito tempo. Portanto, suponho que a resposta é procurar um fornecedor estabelecido que seja bem conhecido pelos comerciantes para ser íntegro, responsável e digno de confiança.
Divulgação completa: Sou dono do CNS
O que o fornecedor de VPS tem a ganhar com o roubo de código? A EA está ganhando tanto que vale a pena arriscar a empresa inteira? Parece que eles têm muito mais a perder e não é uma boa maneira de permanecer no negócio por muito tempo. Portanto, suponho que a resposta é procurar um fornecedor estabelecido que seja bem conhecido pelos comerciantes para ser íntegro, responsável e digno de confiança.
Divulgação completa: Sou dono do CNS
Concordo com sua explicação de risco/retorno, quando uma empresa(!) está roubando e explorando uma EA, simplesmente devido ao risco de que apenas um funcionário com objeções de consciência seja suficiente para explodir as coisas.
Mas e quanto a um administrador do sistema, que tem acesso a todos os servidores hospedados? Ele/ela pode copiar um EA para um pen drive em questão de segundos. Quem pode garantir que este cenário é impossível?
Eu não posso falar por todas as empresas de hospedagem, mas...
Não é provável que passe despercebido. Quando funcionários acessam servidores, é em resposta ou a um ticket de suporte ou a abusos. Não há uma senha mágica para fazer login em todos os servidores dos assinantes. Todos são diferentes. E assim, o técnico precisaria acessar o registro da conta de assinantes (geralmente subseqüente a um ticket de suporte) para obter a senha de suporte e de lá entrar no VM. Tudo é registrado - e analisado com outros relatórios relacionados à segurança - e qualquer anormalidade facilmente se destacaria como um polegar dorido. A senha de suporte é única para cada VM e muda aleatoriamente.
Todos os nossos funcionários passam por verificações minuciosas de histórico - até mesmo os codificadores que nunca fazem login no servidor de um assinante. Existem até mesmo medidas para evitar, digamos, um seqüestro e subsequente violação de dados.
Este tipo de coisa é muito séria aqui.
E quanto ao invólucro criptografado ao redor do executável?
O MT4 roda dentro de uma shell criptografada e pega seus EAs de uma localização de rede virtual, que também é criptografada.
Ou eu estou apenas sendo paranóico?
Posto de trabalho ininteligível, obrigado por compartilhar isto. É interessante ter um vislumbre do que acontece do outro lado da linha.
Bem, eu não acho que o provedor de hospedagem irá roubar informações de seu VPS. Normalmente eles não sabem nada sobre MT e são específicos :) Eles apenas fornecem MT pré-instalada ao VPS, mas é inútil perguntar-lhes sobre a EA, eles nem sequer sabem o que é :) Eu já tentei isso com vários anfitriões. Meu atual (fozzy.com) afirma que se eu mudar a senha para o VPS, eles não terão acesso a ele. Verifiquei isso pedindo-lhes para mudar algo dentro do VPS, e eles me pediram acesso a ele, então parece ser verdade. Basta mudar a senha para a sua. O verdadeiro problema que eu sugiro está em Trojans. Eles podem roubar senhas de ftp, então talvez o RDP também passe. Não tenho certeza disso, mas estou usando Guardian, isso me faz sentir seguro. Tão bom que é grátis para uso!
Bem, eu não acho que o provedor de hospedagem irá roubar informações de seu VPS. Normalmente eles não sabem nada sobre MT e são específicos :) Eles apenas fornecem MT pré-instalada ao VPS, mas é inútil perguntar-lhes sobre a EA, eles nem sequer sabem o que é :) Eu já tentei isso com vários anfitriões. Meu atual (fozzy.com) afirma que se eu mudar a senha para o VPS, eles não terão acesso a ele. Verifiquei isso pedindo-lhes para mudar algo dentro do VPS, e eles me pediram acesso a ele, então parece ser verdade. Basta mudar a senha para a sua. O verdadeiro problema que eu sugiro está em Trojans. Eles podem roubar senhas de ftp, então talvez o RDP também passe. Não tenho certeza disso, mas estou usando Guardian, isso me faz sentir seguro. Tão bom que é grátis para uso!