MQL: Sicherheit vs. Chancen - Seite 4
Sie verpassen Handelsmöglichkeiten:
- Freie Handelsapplikationen
- Über 8.000 Signale zum Kopieren
- Wirtschaftsnachrichten für die Lage an den Finanzmärkte
Registrierung
Einloggen
Sie stimmen der Website-Richtlinie und den Nutzungsbedingungen zu.
Wenn Sie kein Benutzerkonto haben, registrieren Sie sich
Können Sie mir wenigstens einen Hinweis geben?
Ein Trojaner auf MKL? Das kann ich mir nicht vorstellen... ehrlich gesagt.
Ich schrieb - eine Methode der benutzerdefinierten Austausch von Informationen mit dem Server über einen gesicherten regulären Netzwerk-Kanal "Terminal-Server". Eine Methode zur Erweiterung der Funktionalität des Terminals, die vollständig unter der Kontrolle des Maklers steht und völlig legal ist.
Es ist elementar, einen Trojaner zu schreiben, wenn DLL erlaubt ist. Einfacher geht's nicht.
In Wirklichkeit liest sich das so:"Ich werde in der Lage sein, alle persönlichen und privaten Informationen von jedem Endgerät eines Nutzers an jede Adresse im Netz zu senden". Und sagen Sie nicht: "Nun, ich kann das Passwort nicht stehlen".
...
Aber wir sind vom Thema abgekommen, machen Sie einfach virtuelle Dateien im operativen ähnlich wie echte Dateien auf der Festplatte. Mit Sharas und Commons.
Handle den Erstellungs-/Existenz-Handler für das öffnende Terminal.
Diese technische Lösung verstößt in keiner Weise gegen die Sicherheit (wenn doch, dann sind die Dateien in MQL auch nicht sicher).
Ich habe es aufgeschrieben - eine Methode des benutzerdefinierten Informationsaustauschs mit dem Server über einen gesicherten regulären Netzkanal "Terminal-Server". Eine Methode zur Erweiterung der Funktionalität des Terminals, die vollständig unter der Kontrolle des Maklers steht und völlig legal ist.
Ich warte darauf.
Aber wir sind vom Thema abgekommen, machen Sie einfach virtuelle Dateien in Analogie zu realen Dateien auf einer Festplatte funktionsfähig.
Führen Sie den Griff des Bestandes, der dem Öffnungsterminal anvertraut werden soll.
Es handelt sich keineswegs um eine Sicherheitslücke.
Einverstanden. Alles, was Sie wollen... а ?
Ich warte.
Ich stimme zu. Alles, was Sie wollen... а ?
Wir leben im 21. Jahrhundert, es gibt 16 Gigabyte Arbeitsspeicher, und wir benutzen immer noch Festplatten für temporäre Dateien und ändern sie jedes Quartal.
In Anbetracht der Antworten habe ich beschlossen, ein wenig zusammenzufassen. Ich freue mich, dass Renat sich aktiv an dem Thema beteiligt hat.
Gute Nachrichten für MQL-Entwickler: MT4 wird jetzt eine Markttiefe haben (Rustam lässt grüßen :)
Renat
Auf diese Weise kann ein Makler die Möglichkeiten des Terminals erweitern, ohne die Sicherheit der Kunden zu beeinträchtigen oder die Lizenz für die Nutzung des Systems zu verletzen. Es gibt eine neue Möglichkeit für Drittentwickler, ihre Lösungen legal und intern zu verkaufen.
Und MT4i.com (jetzt wahrscheinlich in Form von MT5i.com) wird zu Brokern mit früheren Produkten zurückkehren
Ich habe den Eindruck, dass Makler in der Lage sein werden, aus dem MK-Signalgeschäft ihr eigenes paralleles Signalnetz zu schaffen.
--------
Wie sieht die Sicherheitslage in MKs Unternehmen derzeit aus?
Die schlechte Nachricht für MQL-Entwickler - es ist immer noch unmöglich, den Informationstransfer hinter der Sandbox zu initiieren , ohne die DLL zu aktivieren (und das sind die Dateien im Terminalordner) .
Dies ist die grundsätzliche Position von MK. Das Problem grenzt an eine große Lücke in der Sicherheit der Kundendaten.
Sie können den Geist nicht unkontrolliert aus der Flasche lassen und Informationen außerhalb des Sandkastens freigeben, ohne dass der Händler sie bestätigt.
Das Kontrollkästchen "DLL zulassen" kann nun in "Übertragung privater Informationen an Dritte zulassen" umbenannt werden.
Daher werden Sockets und Server-Pips (die kein DLL-Kontrollkästchen benötigen) nicht im Terminal angezeigt.
--------
Jetzt ein Geschäftsvorschlag an Renat (für ein paar Wochen)
Uns bleiben folgende Möglichkeiten:
1. im Terminal fügen wir ein weiteres Kontrollkästchen "a la" DLL erlauben, Handel erlauben, etc.
Nennen wir das Kontrollkästchen das neue geflügelte Wort "Allow Server Piping(socket)".
Das heißt, unser Kunde hat absolut keine Kontrolle und ist sich der Tatsache bewusst, dass der Expert Advisor ein Server für die Übertragung von Informationen sein will.
Die Idee ist also, zusätzlich zu den "Handelsfunktionen" auch "Serverfunktionen" zuzulassen.
2. Kartierung.
Dies ist zwar nicht die wünschenswerteste Lösung, aber sie ermöglicht es Ihnen, den Austausch auf einem lokalen Computer durchzuführen, ohne ein Loch in eine Festplatte zu reißen.
Sie wird eine große Anzahl von Aufgaben abdecken - den Informationsaustausch zwischen Terminals, Agenten und Software von Drittanbietern. Das wird schon reichen, so dass es möglich sein wird, ohne absolut keine Sicherheit zu verlieren (denn bei Dateien in der Sandbox ist alles gleich).
Natürlich ist die Option "Mapping-Funktionen zulassen" in den Experteneinstellungen nicht ausgeschlossen.
Renat, was hältst du von diesen Optionen?
Ein aktives "Nein" jetzt, ich denke, mindestens zwei Wochen zum Nachdenken und zur Beratung mit Ihrem Team werden notwendig sein. Und nach der Maipause wird es eine wirklich neue Lösung geben.
Renat, was hältst du von diesen Optionen?
Kein aktives "Nein" jetzt, ich denke, mindestens zwei Wochen Bedenkzeit und Beratung mit Ihrem Team werden notwendig sein. Und nach der Maipause wird es eine neue Entscheidung geben.
Wir haben nur die Pips erstellt, damit Sie keine Dateien verwenden müssen.
Ich verstehe sehr gut, warum der Server im Terminal Pips anzeigt. Nur und ausschließlich (alles andere sind nur Ausreden) für eine Aufgabe - die Kombination von Terminals zum Zwecke der Arbitrage. Aber das gehört nicht zu unseren Aufgaben.
Wer wirklich einen Interprozessor-Austausch machen will, dem genügt es, einen Multichannel-Pipe-Server zu implementieren. Aber das kann man nicht auf dem Markt verkaufen, und das ist genau der Zweck, der verfolgt wird.
Renat, :)
Dieses Thema hat absolut nichts mit dem Markt zu tun.
Es tut mir leid, wenn Sie das nicht sofort verstanden haben, ich habe es nicht betont.
Renat, :)
Dieses Thema hat absolut nichts mit dem Markt zu tun.
Es tut mir leid, wenn Sie das nicht sofort verstanden haben, ich habe es nicht betont.