Пожелания к MQL5 - страница 12

 

эм.. А вот mysql <=> mql.. никто об этом не думал? :)

 
Red.Line писал (а):

эм.. А вот mysql <=> mql.. никто об этом не думал? :)


А чего тут думать 2 совершенно разные программы
 
И тишина. Выделил вопрос красным цветом. Может будет заметнее.
 
Prival:
И тишина. Выделил вопрос красным цветом. Может будет заметнее.

Если я правильно Вас понял, Вы хотите, чтобы ex4 эксперта было невозможно декомпилировать, но при этом оставалась возможность запускать его где угодно. Как Вы себе это представляете?
Либо я неправильно Вас понял, либо Вы неправильно понимаете возможности криптографии.
 
amirul:
Prival:
И тишина. Выделил вопрос красным цветом. Может будет заметнее.

Если я правильно Вас понял, Вы хотите, чтобы ex4 эксперта было невозможно декомпилировать, но при этом оставалась возможность запускать его где угодно. Как Вы себе это представляете?
Либо я неправильно Вас понял, либо Вы неправильно понимаете возможности криптографии.


Нет немного не так.

1. Допустим для участия в конкурсе (или продаже экперта), я встраиваю ограничения по времени работы, номера счетов и т.д. и он работает. Но вот декомпелировать и убрать от туда эту защиту было трудно (желательно не выполнимо).

2. Перехватить пароли и номер счета вполне возможно, трояна надо просто зделать спец нацеленного на это. А потом совершить пару тройку зделок. Нужен электронный ключь который однозначно подтверждал что это зделка идет от твоего имени.

Если Вы прочли это и считаете это важным, просто выделите этот вопрос и зделайте АП может разработчики и задумаютья, или только мне одному это нужно ?

 
Prival писал (а):

Нет немного не так. Допустим для участия в конкурсе, я встраиваю ограничения по времени работы, номера счетов и т.д. и он работает. Но вот декомпелировать и убрать от туда эту защиту было трудно (желательно не выполнимо).

Ограничения можно вставить и сейчас. После успешной декомпиляции убрать защиту совсем несложно, следовательно нужно сделать невозможной декомпиляцию. Под декомпиляцией я в данном случае понимаю восстановление смысла инструкций по их двоичному представлению (а не восстановление исходника вместе со всеми названиями переменных и комментариями). Но ведь самому терминалу для работы нужно "понимать" смысл записанных инструкций. Если любой терминал может их "декомпилировать", то и кто угодно другой сможет.

В этом плане показательны примеры DVD, HD-DVD и Blue-Ray. Огромные концерны потратили огромные деньги на разработку такой защиты, чтобы на диске хранились зашифрованные данные и только сертифицированные проигрыватели умели их расшифровывать и проигрывать (естественно сертификат выдавался тем, кто не станет проигрывать контрафакт и пр..). Все эти защиты на данный момент вскрыты. Вскрыты просто потому, что в проигрывателях уже был код для расшифровки содержимого дисков, единственное, что требовалось - понять КАК они это делают. На мой взгляд такая "защита" как и любая другая разновидность security by obscurity вредна,  так как дает ЛОЖНОЕ чувтсво защищенности.
 
В том то и дело что нужно понять ("вот это и надо защищать"), я думаю это возможно. Допустим я встраиваю в логику эксперта переменные связанные с контрольными суммами ех4, При любом изменении контрольной суммы он начинает неправильно торговать, а если не менять то он просто не торгует, т.к кончилось время допустим. Понять могику и идею вложенную в эксперт, при этом если ты получаеш машинные коды ИХМО очень трудно. У казанные Вами защиты были взломаны, т.к. выполняли одну и туже операцию. Поняв её эту защиту и обошли. Экперты всегда разные и выдают команду пусть и двоичные на покупку и продажу, в разное время разной валютой и т.д. Тут то и в открытом коде не сразу все поймеш даже при наличии коментарие.
 
Да для справки не все защиты взломаны, есть такие которые даже теоретически сломать нельзя. И этому есть строгое мат доказательсто
 
Prival:
В том то и дело что нужно понять ("вот это и надо защищать"), я думаю это возможно. Допустим я встраиваю в логику эксперта переменные связанные с контрольными суммами ех4, При любом изменении контрольной суммы он начинает неправильно торговать, а если не менять то он просто не торгует, т.к кончилось время допустим. Понять могику и идею вложенную в эксперт, при этом если ты получаеш машинные коды ИХМО очень трудно. У казанные Вами защиты были взломаны, т.к. выполняли одну и туже операцию. Поняв её эту защиту и обошли. Экперты всегда разные и выдают команду пусть и двоичные на покупку и продажу, в разное время разной валютой и т.д. Тут то и в открытом коде не сразу все поймеш даже при наличии коментарие.
Компеляция эксперта до уровня машинного кода естественно увеличит его размер и затруднит процесс декомпеляции, но он останется возможным. Другой вопрос - это если в MQL-ле будет штатная система обмена сообщениями-сигналами, т.е. владелец эксперта будет продавать не самого эксперта, а сигналы определенному кругу "абонентов". Этот вариант потребует от владельца доп. затрат на обеспечение ситгналами клиентов, но этот вопрос уже из другой области.
 
Prival:
В том то и дело что нужно понять ("вот это и надо защищать"), я думаю это возможно. Допустим я встраиваю в логику эксперта переменные связанные с контрольными суммами ех4, При любом изменении контрольной суммы он начинает неправильно торговать, а если не менять то он просто не торгует, т.к кончилось время допустим. Понять могику и идею вложенную в эксперт, при этом если ты получаеш машинные коды ИХМО очень трудно. У казанные Вами защиты были взломаны, т.к. выполняли одну и туже операцию. Поняв её эту защиту и обошли. Экперты всегда разные и выдают команду пусть и двоичные на покупку и продажу, в разное время разной валютой и т.д. Тут то и в открытом коде не сразу все поймеш даже при наличии коментарие.

Вы же упоминали "крупные интересы". При наличии достаточного желания люди восстанавливают принцип работы даже операционных систем - была бы понятна каждая конкретная инструкция. Повторюсь: если смысл инструкций будет понятен общедоступному терминалу,  то он будет доступен вообще всем.

Что же до неломаемых защит. Здесь все зависит от того, что Вы понимаете под "защитой". Одно дело шифрование, когда две стороны имеют общий секрет и совсем другое, когда секрет есть только у одной стороны. В последнем случае защита как раз таки невозможна принципиально.