MQL:安全与机会 - 页 4 1234567891011 新评论 Renat Fatkhullin 2013.04.25 12:49 #31 FAQ:你至少可以给我一个提示吗?MKL上的木马? 我无法想象......实话实说。我写了--一种通过安全的常规网络通道 "终端-服务器 "与服务器进行自定义信息交换的方法。一种扩展终端功能的方法,完全由经纪人控制,完全合法。如果允许DLL,编写木马程序是很基本的。这再简单不过了。 Документация по MQL5: Стандартные константы, перечисления и структуры / Состояние окружения / Состояние клиентского терминала www.mql5.com Стандартные константы, перечисления и структуры / Состояние окружения / Состояние клиентского терминала - Документация по MQL5 Vasiliy Sokolov 2013.04.25 12:58 #32 Renat:在现实中,它是这样写的:"我将能够从任何用户的终端向网络上的任何地址发送任何个人和私人信息"。也不要说 "好吧,我不能偷密码"。... 是的,我真的没有考虑过这个问题。在这种情况下,每个人都将能够偷他们想要的东西。 Mykola Demko 2013.04.25 12:58 #33 Renat:但我们已经偏离了主题,只是让虚拟文件在操作上类似于磁盘上的真实文件。有了沙拉和公社。将创建/存在的处理程序处理到开放终端。这个技术方案没有以任何方式违反安全(至少,如果它违反了,那么MQL中的文件也不安全)。 Rustamzhan Salidzhanov 2013.04.25 13:06 #34 Renat:我写道--一种通过安全的常规网络通道 "终端-服务器 "与服务器进行自定义信息交换的方法。一种扩展终端功能的方法,完全由经纪人控制,完全合法。等待它。Urain。但我们已经偏离了主题,只要让虚拟文件与硬盘上的真实文件进行类比就可以了。将存在的手柄托付给开启终端。这在任何方面都不是安全漏洞。 同意。任何事情都可以...а ? Mykola Demko 2013.04.25 13:18 #35 FAQ:等待。我同意。任何事情都可以...а ? 现在是21世纪了,我们仍然在使用16G的内存,而且每季度都在改变它。 Rustamzhan Salidzhanov 2013.04.25 13:22 #36 Urain: 现在是21世纪了,外面有16G的内存,而我们还在用驱动器做临时文件,每季度换一次。"这就像沙皇上帝的日子"。 --- 2013.04.25 13:41 #37 观察了一下大家的反应,我决定总结一下。很高兴看到雷纳特一直活跃在这个话题上。对MQL开发者来说是个好消息:MT4现在将 有一个市场深度(Rustam问候:)。Renat这样,经纪人就可以在不牺牲客户安全或以任何方式违反系统使用许可的情况下扩展终端的功能。第三方开发商有一个新的机会,可以合法地在内部销售他们的解决方案。而MT4i.com(现在可能以MT5i.com的形式出现)将返回到有以前产品的经纪商那里。在我看来,经纪人将能够从MK信号业务中创建自己的平行信号网络。-------- 那么,目前MK公司的业务安全状况如何呢。 对于MQL开发者来说,坏消息是--如果不 启用DLL,仍然无法 在沙盒后面启动信息传输(这些是终端文件夹中的文件)。这就是MK的原则立场。这 个问题接近于客户数据安全的一个巨大漏洞。 你不能不经检查就把精灵放出瓶子--在没有交易员确认的情况下,在沙盒外发布信息。事实上,"允许DLL"--现在可以安全地改名为 "允许向第三方传输私人信息 "复选框。因此,套接字和服务器pips(不需要DLL复选框)不会出现在终端。--------现在向Renat提出一个商业建议(几周时间)。我们剩下的是这些选择。1.在终端我们添加另一个复选框 "a la "允许DLL,允许交易,等等。 让我们把这个复选框称为新的珍惜词"允许服务器管道(socket)"。 也就是说,我们的客户完全没有控制权,完全知道专家顾问想成为一个传输信息的服务器。因此,我们的想法是,除了 "交易功能 "之外,允许 "服务器功能"。2.绘图。这不是最理想的解决方案,但它将允许在一台本地计算机内进行交换,而不必在硬盘上擦出一个洞。它将涵盖一大层任务--终端、代理和第三方软件之间的信息交流。这已经很足够了,所以在不损失任何安全的情况下(因为在沙盒中的文件一切都一样),这将成为可能。当然--不排除专家设置中的"允许映射功能 " 选项。 雷纳特,你对这些方案有何看法? 现在主动说 "不",我想至少需要两周的时间与你的团队进行反思和建议。而在五月的休息日之后,将会有一个实际的新的解决方案。 Renat Fatkhullin 2013.04.25 13:57 #38 sergeev: 雷纳特,你对这些方案有何看法? 现在不主动说 "不",我想至少需要两周时间与你的团队进行反思和建议。而在5月休息日之后,将有一个实际的新决定。我们只是做了点子,所以你不必使用文件。我完全理解为什么服务器在终端中的点位。只有且仅有(其他一切都只是借口)一项任务--为了套利而合并终端。但这不是我们任务的一部分。谁真正想进行处理器间的交换,只要实现一个多通道的管道服务器就足够了。但你不能在市场上出售这些东西,这正是所追求的目的。 --- 2013.04.25 14:09 #39 雷纳特, :)这个话题与市场完全没有关系。 如果你没有马上明白,我很抱歉,我没有强调这一点。 Renat Fatkhullin 2013.04.25 14:10 #40 sergeev:雷纳特, :)这个话题与市场完全没有关系。 如果你没有马上明白,我很抱歉,我没有强调这一点。 请看第二行,不要看第三行。 1234567891011 新评论 您错过了交易机会: 免费交易应用程序 8,000+信号可供复制 探索金融市场的经济新闻 注册 登录 拉丁字符(不带空格) 密码将被发送至该邮箱 发生错误 使用 Google 登录 您同意网站政策和使用条款 如果您没有帐号,请注册 可以使用cookies登录MQL5.com网站。 请在您的浏览器中启用必要的设置,否则您将无法登录。 忘记您的登录名/密码? 使用 Google 登录
你至少可以给我一个提示吗?
MKL上的木马? 我无法想象......实话实说。
我写了--一种通过安全的常规网络通道 "终端-服务器 "与服务器进行自定义信息交换的方法。一种扩展终端功能的方法,完全由经纪人控制,完全合法。
如果允许DLL,编写木马程序是很基本的。这再简单不过了。
在现实中,它是这样写的:"我将能够从任何用户的终端向网络上的任何地址发送任何个人和私人信息"。也不要说 "好吧,我不能偷密码"。
...
但我们已经偏离了主题,只是让虚拟文件在操作上类似于磁盘上的真实文件。有了沙拉和公社。
将创建/存在的处理程序处理到开放终端。
这个技术方案没有以任何方式违反安全(至少,如果它违反了,那么MQL中的文件也不安全)。
我写道--一种通过安全的常规网络通道 "终端-服务器 "与服务器进行自定义信息交换的方法。一种扩展终端功能的方法,完全由经纪人控制,完全合法。
等待它。
但我们已经偏离了主题,只要让虚拟文件与硬盘上的真实文件进行类比就可以了。
将存在的手柄托付给开启终端。
这在任何方面都不是安全漏洞。
同意。任何事情都可以...а ?
等待。
我同意。任何事情都可以...а ?
现在是21世纪了,外面有16G的内存,而我们还在用驱动器做临时文件,每季度换一次。
观察了一下大家的反应,我决定总结一下。很高兴看到雷纳特一直活跃在这个话题上。
对MQL开发者来说是个好消息:MT4现在将 有一个市场深度(Rustam问候:)。
Renat
这样,经纪人就可以在不牺牲客户安全或以任何方式违反系统使用许可的情况下扩展终端的功能。第三方开发商有一个新的机会,可以合法地在内部销售他们的解决方案。
而MT4i.com(现在可能以MT5i.com的形式出现)将返回到有以前产品的经纪商那里。
在我看来,经纪人将能够从MK信号业务中创建自己的平行信号网络。
--------
那么,目前MK公司的业务安全状况如何呢。
对于MQL开发者来说,坏消息是--如果不 启用DLL,仍然无法 在沙盒后面启动信息传输(这些是终端文件夹中的文件)。
这就是MK的原则立场。这 个问题接近于客户数据安全的一个巨大漏洞。
你不能不经检查就把精灵放出瓶子--在没有交易员确认的情况下,在沙盒外发布信息。
事实上,"允许DLL"--现在可以安全地改名为 "允许向第三方传输私人信息 "复选框。
因此,套接字和服务器pips(不需要DLL复选框)不会出现在终端。
--------
现在向Renat提出一个商业建议(几周时间)。
我们剩下的是这些选择。
1.在终端我们添加另一个复选框 "a la "允许DLL,允许交易,等等。
让我们把这个复选框称为新的珍惜词"允许服务器管道(socket)"。
也就是说,我们的客户完全没有控制权,完全知道专家顾问想成为一个传输信息的服务器。
因此,我们的想法是,除了 "交易功能 "之外,允许 "服务器功能"。
2.绘图。
这不是最理想的解决方案,但它将允许在一台本地计算机内进行交换,而不必在硬盘上擦出一个洞。
它将涵盖一大层任务--终端、代理和第三方软件之间的信息交流。这已经很足够了,所以在不损失任何安全的情况下(因为在沙盒中的文件一切都一样),这将成为可能。
当然--不排除专家设置中的"允许映射功能 " 选项。
雷纳特,你对这些方案有何看法?
现在主动说 "不",我想至少需要两周的时间与你的团队进行反思和建议。而在五月的休息日之后,将会有一个实际的新的解决方案。
雷纳特,你对这些方案有何看法?
现在不主动说 "不",我想至少需要两周时间与你的团队进行反思和建议。而在5月休息日之后,将有一个实际的新决定。
我们只是做了点子,所以你不必使用文件。
我完全理解为什么服务器在终端中的点位。只有且仅有(其他一切都只是借口)一项任务--为了套利而合并终端。但这不是我们任务的一部分。
谁真正想进行处理器间的交换,只要实现一个多通道的管道服务器就足够了。但你不能在市场上出售这些东西,这正是所追求的目的。
雷纳特, :)
这个话题与市场完全没有关系。
如果你没有马上明白,我很抱歉,我没有强调这一点。
雷纳特, :)
这个话题与市场完全没有关系。
如果你没有马上明白,我很抱歉,我没有强调这一点。