Как я могу опубликовать продукт на рынке с DLL? - страница 4

 
Renat:
Не только сама dll страшна (она может быть легальной и чистой), но и наличие явных/неявных уязвимостей(а сейчас код пишут левой задней ногой без жестких требований безопасности) позволяет легко срывать стек и запускать вредоносный шелл-код даже через абсолютно простую и чистую dll.

Доступ к WinAPI библиотекам вообще позволяет написать трояна любой сложности и любого функционала.

Но детям этого не понять. Они ведь базу не изучают (это отстой!), сразу на яву или шарп идут.

Это конечно обнадеживает, что разработчики МТ, на серьезном техническом уровне владеют современными методами безопасности и надеюсь снабжают ими свои программы. Только упомянутые вами уязвимости касаются операционной системы Windows и борьба с ними осуществляется, в основном системным уровнем программ и антивирусов, а ПО торгового терминала к ним не относится, поэтому не может играть в этом существенную роль.
Но у вас есть своя среда, компилятор и некая виртуальная машина исполнения EX5 кода, вот безопасность этой среды, как раз полностью лежит на ПО терминала и ее пользователям, хотелось бы видеть реалтайм методы ее контроля.
Например тот же механизм исключений, который пока ограничен только работой с DLL, где try...catch, а лучше класс exception, или для начала, хотя бы простой сигнатурный контроль на вирусы, а лучше антивирусная EX5 утилита, ну и.т.д.
Без претензий конечно, но надеюсь не будете оспаривать то, что если вы создаете свою песочницу исполнения бинарного кода, фактически операционную систему, то и вся инфраструктура тоже за вами...

 

Renat:
А что, в MQL5 есть возможность вызывать/исполнять какие-то другие типы файлов кроме EX5/DLL?
Через алерты можно из под терминала вызвать пакетный файл или скрипт, а в них практически любой тип файла.
 
serferrer:


А для Вас совет - продолжайте покупать граали в маркете приносящие миллионы % за 1-2 г. с просадками около 3% только в тестере, без исходников, ну или поскромнее что найдёте и радоваться.

Вас кто-то дезинформировал, я в маркете ничего не покупаю, только продаю :) Считаю себя способным самостоятельно реализовать то, что мне необходимо для торговли, и интересуюсь исключительно свежими идеями.

А за совет спасибо, он был мне очень нужен. Можно я теперь всегда буду с вами советоваться?

 
Как в маркете файл проверяется на наличие/отсутствие  вызовов любых DLL-библиотек, если файл предоставлен в виде скомпилированного файла с расширением EX5 ?
 
i_logic:

Вас кто-то дезинформировал, я в маркете ничего не покупаю, только продаю :) Считаю себя способным самостоятельно реализовать то, что мне необходимо для торговли, и интересуюсь исключительно свежими идеями.

А за совет спасибо, он был мне очень нужен. Можно я теперь всегда буду с вами советоваться?

А ну тогда понятно, почему Вы против против исходников, это нормально и логично, жаль что я сразу не догадался.

Можете советоваться, я не против.

 
serferrer:


А для Вас совет - продолжайте покупать граали в маркете приносящие миллионы % за 1-2 г. с просадками около 3% только в тестере, без исходников, ну или поскромнее что найдёте и радоваться.

Продажа исходников это смерть маркета, даже смешно читать (детский лепет), прав Ренат.

Я понимаю что у вас куча энтузиазма, но к нему не помешало бы приатачить опыт.

Один раз продашь исходник, он тут же появиться на стороннем ресурсе дешевле и всё, продаж больше не будет.

 
Urain:

Продажа исходников это смерть маркета, даже смешно читать (детский лепет), прав Ренат.

Это смотря как воспринимать написанное. Ты ведь в маркет на проверку исходники даешь.
 
Urain:

Продажа исходников это смерть маркета, даже смешно читать (детский лепет), прав Ренат.

Я понимаю что у вас куча энтузиазма, но к нему не помешало бы приатачить опыт.

Один раз продашь исходник, он тут же появиться на стороннем ресурсе дешевле и всё, продаж больше не будет.

Хочу уточнить по исходникам, если это советники или индикаторы, то можно записать внутри них статистику в массивах и они будут граалями только в тестере.

А если продавать с исходниками - там всё сразу видно.

Если у кого и есть отличная прибыльная система - он её не будет продавать ни за какие деньги, т.к. будет сам её применять.

Или продаст с исходниками за большие деньги.


А все другие продукты - скрипты, панели, Библиотеки, эксперты помогающие торговать (но сами не торгующие), могут продаваться только скомпилированными, на мой взгляд.

Форум создан для общения, каждый имеет право на свою точку зрения, приатачивать опыт имеет смысл тем, кто рекламирует чего-нибудь, я не рекламирую тут ни чего.

 
TheXpert:
Это смотря как воспринимать написанное. Ты ведь в маркет на проверку исходники даешь.

Ну вот и уточнение, товарисч именно о продаже!! исходников, а не о подаче модератору на проверку.

serferrer:

Хочу уточнить по исходникам, если это советники или индикаторы, то можно записать внутри них статистику в массивах и они будут граалями только в тестере.

А если продавать с исходниками - там всё сразу видно.

Если у кого и есть отличная прибыльная система - он её не будет продавать ни за какие деньги, т.к. будет сам её применять.

Или продаст с исходниками за большие деньги.


А все другие продукты - скрипты, панели, Библиотеки, эксперты помогающие торговать (но сами не торгующие), могут продаваться только скомпилированными, на мой взгляд.

На исходник распространяется авторское право, но в условиях что существуют его исполнение очень сложно контролировать, посему продавать исходники кормить пиратов.

В jobs такая практика распространена тк там пишуться коды по "чужим идеям", и авторство ещё сложнее устанавливать, у одного идея у другого её реализация, кто из них автор? вот чтоб не дискутировать на пустом месте, все соглашаются работать потихому," я тебе идею и деньги" ты мне исходник и разбежались.

В Маркете продукты пишутся по своим идеям (ну иногда заимствованным, но это дело правообладателей, пущай патентуют), так что продажа исходника в публичной площадке это прямая кормёжка пиратов.

 

цитирую программиста:

В коде используется функция PostMessageA() из WinAPI (из DLL) для постоянного обновления оффлайнового графика. Если ее выкинуть, то график не будет обновляться.
подскажите, можно ли что-то с этим сделать, что бы можно было продукт выставить в маркет?
 
Novikov:

цитирую программиста:

подскажите, можно ли что-то с этим сделать, что бы можно было продукт выставить в маркет?
Вызов к dll выкинуть, а обновление оффлайнового графика переложить на пользователя.