Protección de la autoría del código MQL en MT5.

 

El problema de la protección de los programas MQL se ha planteado muchas veces en el foro.

Por qué los desarrolladores no incluyen la verificación (descifrado u otra cosa) en las herramientas del lenguaje, utilizando el certificado de usuario emitido por el autor de la aplicación.

Por ejemplo, ampliando la lista decertificados de seguridad de #Propiedades<......>.


El código MQL con esta propiedad sólo podría traducirse a una forma utilizable mediante un certificado emitido por el propietario del código fuente.
 

Ya tenemos una serie de protecciones específicas para los desarrolladores expertos. Los anunciaremos un poco más tarde.


Su idea es buena y puede llevarse a cabo.


Por favor, díganos si quiere opinar sobre la forma en que le gustaría ser protegido.

 
Renat :

Ya tenemos una serie de protecciones específicas para los desarrolladores expertos. Los anunciaremos un poco más tarde.


Su idea es buena y puede llevarse a cabo.


Por favor, díganos cómo le gustaría aplicarlo.



Gracias.

Creo que si se crea un mecanismo para crear un certificado de este tipo sobre la base de un cruce entre el infocertificado de un editor y el certificado de un usuario, habría menos preguntas sobre la protección de los productos comerciales.

 

El principal problema es la posibilidad teórica de descompilación. Si se resuelve este problema, no es necesario aplicar todos los complejos métodos de seguridad. Sólo las herramientas integradas en el MQL serán suficientes.

Desgraciadamente, F4 ha sido descifrado y el descompilador anda libremente por la red. Lo mismo puede ocurrir con la quinta, si los desarrolladores no han implementado la protección correspondiente. Me refiero a la protección del terminal contra la depuración y la descompilación. Además, he visto en algún sitio que el código MQL5 se compila en código nativo de la CPU. No sé: es realmente así o no, pero si es así, es un grave agujero en la protección de la descompilación.

En general, soy bastante escéptico con respecto a la protección contra la descompilación de EA/indicadores. Creo que probablemente sea un sueño inalcanzable.

 

La protección de depuración no es necesaria si el código del script está encriptado con una clave (fuerte) emitida al comprador específico del script. Los algoritmos de PGP, por ejemplo, son de código abierto.

Otra cosa es que un comprador sin escrúpulos pueda publicar su clave. Una base de datos online centralizada de scripts comerciales y sus compradores, accesible a través de un servicio web especial o un servidor MT, podría probablemente ayudar a prevenir estas cosas, pero hay mucho que pensar.

 
marketeer :

No necesitas protección de depuración si el código del script será encriptado con una clave (fuerte) escrita al comprador específico del script. Los algoritmos de PGP, por ejemplo, son de código abierto.

Otra cosa es que un comprador sin escrúpulos pueda publicar su clave. Una base de datos online centralizada de scripts comerciales y sus compradores, accesible a través de un servicio web especial o un servidor MT, podría probablemente ayudar a prevenir estas cosas, pero hay mucho que pensar.



Evidentemente, no has leído el post sobre el "mestizaje". Un comprador sin escrúpulos se verá obligado a dar su factura también. y en una sola mano. ;)

Al fin y al cabo, estamos hablando de archivos EX5.

 
marketeer :

La protección de depuración no es necesaria si el código del script está encriptado con una clave (fuerte) emitida al comprador específico del script. Los algoritmos de PGP, por ejemplo, son de código abierto.

Otra cosa es que un comprador sin escrúpulos pueda publicar su clave. Es probable que una base de datos centralizada en línea de scripts comerciales y sus compradores, accesible a través de un servicio web especial o un servidor MT, ayude a evitar este tipo de cosas, pero es algo en lo que hay que pensar.

Está claro que has escrito sin pensar.

El descompilador para el cuádruple fue escrito como resultado de analizar, depurar y descompilar el terminal MT4. Y si sólo los verdaderos profesionales de la programación pueden hacer frente a esta tarea, el uso del descompilador está claro para cualquier principiante. Ningún cifrado dará resultados fiables sólo porque un "comprador sin escrúpulos" pueda utilizar las claves que tiene al descompilar el archivo EX5.

Por ejemplo, si ha comprado el derecho de uso de un Asesor Experto durante un mes, ha descargado un descompilador de utilidades de Internet, lo ha puesto en marcha y ha señalado la clave que tiene... y ha obtenido el código fuente del Asesor Experto. Le quitaste toda la protección y lo usaste de por vida, además de venderlo desde tu página web.

La protección de la descompilación del terminal dificultará al menos la escritura de una utilidad para descompilar los archivos EX5.

 
api :

Está claro que has escrito sin pensar.


La paradoja de Russell, sin embargo.

;)

Es divertidísimo).

 

¿Cuál es la paradoja de Russell aquí?

 
api :

¿Cuál es la paradoja de Russell aquí?


La protección contra la descompilación del terminal en un entorno Windows también es imposible según su lógica.

 
Sorento :


Descompilar la protección en un entorno Windows también es imposible, siguiendo su lógica.



Lo que construye uno puede romperlo otro.

En sentido estricto, la protección absoluta no existe y nunca se aplicará.

Por eso escribí "En general, soy muy escéptico sobre la protección contra la descompilación de los EAs/indicadores. Creo que probablemente sea un sueño inalcanzable".

Razón de la queja: