对MQL5的祝愿 - 页 14 1...789101112131415161718192021...131 新评论 Karakuts 2007.11.08 00:54 #131 notused: 伞状 物。 两个关键系统。 B 在他的机器上生成了两个密钥:一个私人(秘密)密钥和一个公共密钥。私钥由B 保存在100把锁下。B 把共享 密钥给 A, A 用这个 密钥创建一个加密的EX4文件,并把文件给B,只有B 用他的秘密密钥来解密 EX4文件。有了共享钥匙,就不能制造秘密钥匙。 入侵者将拥有B的 共享钥匙,但不能用它做任何事情。 根据Philip R. Zimmermann的理论, PGP程序. 嗯哼,如果入侵者B?这通常是问题所在。而且PGP本身也不是无懈可击的。 先生们,请解释一下。 1.在无法解密的情况下,终端将如何执行顾问的指令? 2.如果 "攻击者 "一方的终端可以解密文件,为什么 "攻击者 "不能这样做? Karakuts 2007.11.08 01:16 #132 Prival: ...或者他们更容易举行比赛,......你可以完成剩下的工作。因为他们有编译的算法 选项1:在发送之前,你应该同意自己 "改变 "专家顾问奖的算法。(如果你的专家顾问显示出自己的价值,可以获得的奖金和其他好处) 选项2。对于冠军赛,写一个 "特别 "的专家顾问,我想路易斯-吉列尔莫-达米亚尼 今年就做过这样的事。 如果我可以提供一些建议:相信组织者。 尊敬的伊利亚-卡拉库茨 Amirul 2007.11.08 09:59 #133 在这种情况下,没有必要手动交易。只是不要把你的最高机密的EA交给第三方。甚至在ex4中也没有。 用编译后的代码完全恢复源代码原则上是不可能的(如果只是因为源码和objectniks不是同构的,即从一个objectnik中可以得到无限多的相应源码,而从源码中可以得到同样多的不同objectniks)。因此,我们将谈一谈算法的重建。我想告诉你,这项工作相当困难,主要取决于代码的大小(更确切地说,取决于不同代码部分之间的关系数量),但是,我再说一遍,目前它是这样安排的,不需要改变什么。而且,同样,没有额外的加密 手段可以真正增加这种保护。这样的工具会给人一种虚假的安全感,这往往比没有安全感要糟糕得多,因为它导致了不合理的粗心。这就好像一个买了枪但不知道如何使用的人突然开始在晚上在不安全的街区走动,而在其他情况下他会避免这样做。 2 Parabellum: 在这个方案中,只有传输通道受到保护。对于保护通道的安装,有很多解决方案已经被发明出来,并在实践中得到完美实现和证明。 在这种情况下,私人并不担心ex4会在途中被拦截,而是担心它被顾问传递给的那个人用于他的肮脏目的(正如你已经被告知:B是一个入侵者)。 Amirul 2007.11.08 10:16 #134 Prival:未使用: 交换手,不要出汗--还是需要告诉你100次,绝对的保护在原则上不存在也不可能存在? 至少谢谢你的答复。我试过用手操作,情况更糟,而且更糟糕。自动是更好的。现在才想到要派一个专家去参加冠军赛。很遗憾,只有用户参与了这个讨论。 我没有立即注意到你对锦标赛的关注。我不得不让你失望:你看,客户端和服务器都是关闭的,但有一些网络活动在进行。如果methaquotes想要你的EA,他们就能直接从你的电脑上隐秘地传送它。现在让我们看看利弊: 利: 他们获得了一堆顾问,其中一些是 圣杯 弊: 他们失去了自己的声誉,伴随着他们的声誉,他们失去了客户并关闭了业务。我不知道你怎么想,但我不会用我真正赚钱的生意和客户群来换取有朝一日获得圣杯的虚幻机会。我想元老院也意识到了这一点 Prival 2007.11.08 11:10 #135 Amirul 不要担心,从我的电脑上偷窃(重要的信息)只有在物理上与电脑在一起才有可能,你必须非常小心,即使通过MT完全访问电脑也不会做任何事情。我是一个有经验的系统管理员,我可以告诉你如何做。我在这里发表了我对如何保护我在MQL4中的代码的建议。在那里似乎更合适。 你仍然没有回答我的1个问题,也许你错过了。 你似乎在这个领域拥有很多知识。请你估计一下,一个确切知道可执行的ex4文件是如何生成的MQL开发人员需要多少时间。有了这个ex4文件在手,可以恢复mq4的源代码,兴趣纯粹是理论上的,这需要多少时间,秒,分钟,小时,一天? Rashid Umarov 2007.11.08 12:51 #136 Prival: 未使用。 交换手,不要出汗--或者你仍然需要被告知100次,绝对的保护在原则上不存在也不可能存在? 至少要感谢你的这个回答。我用手试了一下,情况更糟,而且更糟糕。机器是更好的。现在正考虑派一个专家去参加冠军赛。太糟糕了,只有用户在参与这个讨论。 http://forum.alpari-idc.ru/post493864-329.html Amirul 2007.11.08 15:01 #137 Prival: Amirul 别担心,你只能从我的电脑上偷取(重要信息),而且必须非常小心,即使通过MT完全进入电脑也不会有任何效果。如果收费的话,我可以告诉你怎么做 :)。我是一个有经验的系统管理员。我在这里发表了我对如何保护我在MQL4中的代码的建议。在那里似乎更合适。 你仍然没有回答我的1个问题,也许你错过了。 你似乎在这个领域拥有很多知识。请你估计一下,一个确切知道可执行的ex4文件是如何生成的MQL开发人员需要多少时间。有了这个ex4文件在手,可以恢复mq4的源代码,兴趣纯粹是理论上的,这需要多少时间,秒,分钟,小时,一天? 1.我指的不是计算机上的所有重要信息,而只是指终端自然可以访问的EA。 2.我已经回答了这个问题。首先,源代码无法准确还原;其次,算法实际上很难还原(包括目前的状态);第三,我无法给出一个估计的时间,因为要知道 "一个完全知道可执行的ex4文件是如何生成的MQL开发者的时间",你必须是那个开发者,而这个时间高度依赖于程序。你唯一能指望的是,如果你的专家顾问不有趣,它将永远不会被 "破解",而如果它非常有趣,它将在相对较短的时间内被破解。正如布鲁斯-施奈尔(Bruce Schneier)所说:"对普通用户来说,任何东西都可以使用;没有必要使用复杂的安全软件。另一方面,面对熟练的攻击者,没有什么是有效的"。为了给出一个粗略的估计,我必须回到DVD/HD-DVD。 CSS(DVD中的安全系统)于1996年出现,1999年被破解。 2006年春天出现的用于HDDVD/BlueRay保护的AACS,在同年秋天已经被反向工程化(解密源代码已经准备好--只差一把钥匙)。钥匙本身已经在2007年春天被发现。 这两种保护措施都是由大公司开发的,并为此花费了大量的资金。在其他方面,知识的缺乏(隐蔽的安全)正中安全开发者的下怀。现在自己计算一下,对你的代码进行反向工程需要多少时间。 Владимир Тезис 2007.11.08 16:25 #138 Prival,让我们为EA创造一个超级大的保护。为了使EA工作,它必须作为一个程序被加载到RAM中。我们删除内存转储,我们的保护就结束了。 [删除] 2007.11.08 19:01 #139 我搞了一下,把演示的和真实的混在一起,结果是有利可图的,这很好...我想,如果在同一窗口中开立订单时,在真实账户上 工作的终端以红色突出显示,或类似的东西,对像我这样的怪人来说会很好) Christo Tsvetanov 2007.11.09 10:22 #140 而我对MQL4的总体愿望是为MarketInfo 添加一个常数,以确定允许的最大订单数量(如竞争=3)。 1...789101112131415161718192021...131 新评论 您错过了交易机会: 免费交易应用程序 8,000+信号可供复制 探索金融市场的经济新闻 注册 登录 拉丁字符(不带空格) 密码将被发送至该邮箱 发生错误 使用 Google 登录 您同意网站政策和使用条款 如果您没有帐号,请注册 可以使用cookies登录MQL5.com网站。 请在您的浏览器中启用必要的设置,否则您将无法登录。 忘记您的登录名/密码? 使用 Google 登录
两个关键系统。
B 在他的机器上生成了两个密钥:一个私人(秘密)密钥和一个公共密钥。私钥由B 保存在100把锁下。B 把共享 密钥给 A, A 用这个 密钥创建一个加密的EX4文件,并把文件给B,只有B 用他的秘密密钥来解密 EX4文件。有了共享钥匙,就不能制造秘密钥匙。 入侵者将拥有B的 共享钥匙,但不能用它做任何事情。
根据Philip R. Zimmermann的理论, PGP程序.先生们,请解释一下。
1.在无法解密的情况下,终端将如何执行顾问的指令?
2.如果 "攻击者 "一方的终端可以解密文件,为什么 "攻击者 "不能这样做?
...或者他们更容易举行比赛,......你可以完成剩下的工作。因为他们有编译的算法
选项1:在发送之前,你应该同意自己 "改变 "专家顾问奖的算法。(如果你的专家顾问显示出自己的价值,可以获得的奖金和其他好处)
选项2。对于冠军赛,写一个 "特别 "的专家顾问,我想路易斯-吉列尔莫-达米亚尼 今年就做过这样的事。
如果我可以提供一些建议:相信组织者。
尊敬的伊利亚-卡拉库茨
用编译后的代码完全恢复源代码原则上是不可能的(如果只是因为源码和objectniks不是同构的,即从一个objectnik中可以得到无限多的相应源码,而从源码中可以得到同样多的不同objectniks)。因此,我们将谈一谈算法的重建。我想告诉你,这项工作相当困难,主要取决于代码的大小(更确切地说,取决于不同代码部分之间的关系数量),但是,我再说一遍,目前它是这样安排的,不需要改变什么。而且,同样,没有额外的加密 手段可以真正增加这种保护。这样的工具会给人一种虚假的安全感,这往往比没有安全感要糟糕得多,因为它导致了不合理的粗心。这就好像一个买了枪但不知道如何使用的人突然开始在晚上在不安全的街区走动,而在其他情况下他会避免这样做。
2 Parabellum:
在这个方案中,只有传输通道受到保护。对于保护通道的安装,有很多解决方案已经被发明出来,并在实践中得到完美实现和证明。
在这种情况下,私人并不担心ex4会在途中被拦截,而是担心它被顾问传递给的那个人用于他的肮脏目的(正如你已经被告知:B是一个入侵者)。
我没有立即注意到你对锦标赛的关注。我不得不让你失望:你看,客户端和服务器都是关闭的,但有一些网络活动在进行。如果methaquotes想要你的EA,他们就能直接从你的电脑上隐秘地传送它。现在让我们看看利弊: 利: 他们获得了一堆顾问,其中一些是
圣杯
弊: 他们失去了自己的声誉,伴随着他们的声誉,他们失去了客户并关闭了业务。我不知道你怎么想,但我不会用我真正赚钱的生意和客户群来换取有朝一日获得圣杯的虚幻机会。我想元老院也意识到了这一点
Amirul 不要担心,从我的电脑上偷窃(重要的信息)只有在物理上与电脑在一起才有可能,你必须非常小心,即使通过MT完全访问电脑也不会做任何事情。我是一个有经验的系统管理员,我可以告诉你如何做。我在这里发表了我对如何保护我在MQL4中的代码的建议。在那里似乎更合适。
你仍然没有回答我的1个问题,也许你错过了。
你似乎在这个领域拥有很多知识。请你估计一下,一个确切知道可执行的ex4文件是如何生成的MQL开发人员需要多少时间。有了这个ex4文件在手,可以恢复mq4的源代码,兴趣纯粹是理论上的,这需要多少时间,秒,分钟,小时,一天?
Amirul 别担心,你只能从我的电脑上偷取(重要信息),而且必须非常小心,即使通过MT完全进入电脑也不会有任何效果。如果收费的话,我可以告诉你怎么做 :)。我是一个有经验的系统管理员。我在这里发表了我对如何保护我在MQL4中的代码的建议。在那里似乎更合适。
你仍然没有回答我的1个问题,也许你错过了。
你似乎在这个领域拥有很多知识。请你估计一下,一个确切知道可执行的ex4文件是如何生成的MQL开发人员需要多少时间。有了这个ex4文件在手,可以恢复mq4的源代码,兴趣纯粹是理论上的,这需要多少时间,秒,分钟,小时,一天?
1.我指的不是计算机上的所有重要信息,而只是指终端自然可以访问的EA。
2.我已经回答了这个问题。首先,源代码无法准确还原;其次,算法实际上很难还原(包括目前的状态);第三,我无法给出一个估计的时间,因为要知道 "一个完全知道可执行的ex4文件是如何生成的MQL开发者的时间",你必须是那个开发者,而这个时间高度依赖于程序。你唯一能指望的是,如果你的专家顾问不有趣,它将永远不会被 "破解",而如果它非常有趣,它将在相对较短的时间内被破解。正如布鲁斯-施奈尔(Bruce Schneier)所说:"对普通用户来说,任何东西都可以使用;没有必要使用复杂的安全软件。另一方面,面对熟练的攻击者,没有什么是有效的"。为了给出一个粗略的估计,我必须回到DVD/HD-DVD。
CSS(DVD中的安全系统)于1996年出现,1999年被破解。
2006年春天出现的用于HDDVD/BlueRay保护的AACS,在同年秋天已经被反向工程化(解密源代码已经准备好--只差一把钥匙)。钥匙本身已经在2007年春天被发现。
这两种保护措施都是由大公司开发的,并为此花费了大量的资金。在其他方面,知识的缺乏(隐蔽的安全)正中安全开发者的下怀。现在自己计算一下,对你的代码进行反向工程需要多少时间。
Prival,让我们为EA创造一个超级大的保护。为了使EA工作,它必须作为一个程序被加载到RAM中。我们删除内存转储,我们的保护就结束了。
而我对MQL4的总体愿望是为MarketInfo 添加一个常数,以确定允许的最大订单数量(如竞争=3)。