Как я могу опубликовать продукт на рынке с DLL? - страница 2
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
все просто, в длл можно засунуть "хакерские" штучки, которые навредят работе компьютера, трейдера, и так далее. Поэтому да - хорошо что нельзя постить с длл.
..."хакерские штучки" можно засунуть в любою, из множества программ в.т.ч. и DLL, постоянно запускаемых в вашей многозадачной операционке и даже делать их обновление через инет, можно конечно и снизить риск, например установив DOS.
С использованием dll контроль над терминалом практически теряется полностью. MQ никогда не пойдут на такое и правильно делают.
Эффективность торговли зависит от самих алгоритмов а не средств их реализации. К тому же в MQL5 есть все, что бы делать полноценные приложения, хотя не спорю, делать это трудно.
Вы правы, говоря что хакерские штучки можно засунуть в любую программу, но доступ dll к маркету в этом случае будет означать легальное и крупномасштабное тиражирование этих самых штучек. Надо быть безумцем, что бы пойти на такое.
Эффективность торговли зависит от самих алгоритмов а не средств их реализации. К тому же в MQL5 есть все, что бы делать полноценные приложения, хотя не спорю, делать это трудно.
Вы правы, говоря что хакерские штучки можно засунуть в любую программу, но доступ dll к маркету в этом случае будет означать легальное и крупномасштабное тиражирование этих самых штучек. Надо быть безумцем, что бы пойти на такое.
Согласен с вами, что гарантия безопасности - это очень важно и готов проверить поверить, что для MQ это является ключевым при обслуживании клиентов маркет сервиса.
Согласен также, что MQL5 - это мощный инструмент для программирования, хотелось бы конечно еще небольших подвижек в сторону компонентов и RAD, но тем не менее ничего не мешает писать на нем даже сложные, системные программы, те же файловые вирусы и трояны, причем никакой антивирус не будет находить их скомпилированными в закрытый EX5 формат. А из этого следует, что стандартная DLL с открытым, документированным форматом, легко проверяемая антивирусом, оказываются в этом плане гораздо безопаснее чем EX5, по крайней мере до того времени, пока MQ не создан собственный антивирусный пакет.
Поэтому, в ключе топика и как потенциальный клиент маркет сервиса, обращаюсь с просьбой к администрации - рассмотреть вопрос расширения списка, разрешенных для публикации продуктов, за счет программ в виде пакета из файлов исходников MQ5,MQH + стандартных DLL. Этим будут удовлетворены многочисленные просьбы трудящихся, а также новые, полезные свойства:
1. Повышение безопасности, за cчет возможности проверки купленных программ(DLL) антивирусами, а также за счет возможности проверки исходного кода(MQ4), например на предмет выкачивания доступной в терминале, конфиденциальной информации, в отличие от EX5, где такая проверка невозможна, а выкачивание возможно скрыть, например с использованием именованных каналов.
2. Клиенты купившие такие программы, в отличие от EX5, при желании, смогут изучать исходники MQL5, вносить в них свои изменения и дополнения, а также компилировать их под новые билды терминала.
3. Расширение ассортимента, представленных в маркет сервисе продуктов и увеличение их количества.
Согласен также, что MQL5 - это мощный инструмент для программирования, хотелось бы конечно еще небольших подвижек в сторону компонентов и RAD, но тем не менее ничего не мешает писать на нем даже сложные, системные программы, те же файловые вирусы и трояны
А из этого следует, что стандартная DLL с открытым, документированным форматом, легко проверяемая антивирусом, оказываются в этом плане гораздо безопаснее чем EX5, по крайней мере до того времени, пока MQ не создан собственный антивирусный пакет.
Ну уж нет. Уж лучше я буду доверять родному коду, исполняемому в песочнице, чем васе пупкину с проверенной длл.
Нельзя длл и точка.
Дальше папки <каталог терминала>\MQL5\Files вы доступ не получите.
ИМХО такие ограничения скорее могут снижать удобство работы и популярность MQL среди таких как мы, рядовых пользователей и программистов, но вряд ли смогут быть серьезным препятствием для хакеров.
Ну уж нет. Уж лучше я буду доверять родному коду, исполняемому в песочнице, чем васе пупкину с проверенной длл.
Нельзя длл и точка.
Спасибо, также администрации - молчание, это тоже ответ и информация для размышления...
Спасибо, также администрации - молчание, это тоже ответ и информация для размышления...
Все это многократно обсуждалось здесь на форуме. К примеру, тема MQL: безопасность vs возможностей
Цитата оттуда:
А зачем это нужно?
Мы дали файлы, пайпы и глобальные переменные, все эксперты на одном терминале могут нормально и без проблем общаться друг с другом. А вот задача "общаться с кем-то наружу в свободном режиме" перед нами не стоит. Наоборот перед нами стоит задача - ни в коем случае не дать выйти информации наружу.
ps: искать обходные пути метода общения терминалов друг с другом не стоит - мы этого не сделаем.
Все это многократно обсуждалось здесь на форуме. К примеру, тема MQL: безопасность vs возможностей
Цитата оттуда:
И еще: Справка - Файловые операцииИМХО многократность обсуждений не всегда является убедительным доказательством.
Для меня лично, не убедительно выглядит обсуждение опасностей связанных с DLL, которые как я уже писал выше легко можно устранить, а вот связанные с ними возможности, по расширению полезного функционала MQL5, однозначно прийдется ждать еще многие годы.
То же и в отношении файловых операций, ссылку на описание которых вы дали - в MQL5 доступны функции TerminalInfoString(TERMINAL_DATA_PATH) и TerminalInfoString(TERMINAL_COMMONDATA_PATH), которые должны возвращать пути к папкам записи данных, но они показывают пути к запрещенныем и опасным для записи папкам, в одной из которых даже находится сам terminal.exe, т.е. это похоже на намек со стороны MQ и подспорье для хакерских атак...)
Не убедительно в плане запрета выглядит и сам процесс запуска советника и DLL, при котором вываливается диалог, не позволяющий пользователю продолжить загрузку, пока тот не отметит разрешающий ческбокс(кнопки ОК, до этого просто нет) при этом выходит, что пользователя буквально вынуждают разрешать DLL.
Большинству детей окружающий мир тоже кажется добрым и хорошим, а ссылки на проблемы и трудности - неубедительными :)
Например, попробуйте убедить юного хоккеиста в опасном влиянии на результативность его игры, собственной клюшки (аналогия - советник и DLL, приобретенныйе трейдером в маркете), а также убедите в том, что полностью безопасна для него, клюшка его противника (аналогия - MetaTrader терминал брокера)))