Protección de la autoría del código MQL en MT5. - página 9

[Renat Fatkhullin]

hrenfx:

Hay EAs que tienen la historia cosida. O que son capaces de leer la historia desde la base de la historia. Estos EAs ficticios muestran resultados notables en el probador. ¿Habrá alguna protección contra este tipo de fraude? Especialmente si el Asesor Experto se entrega junto con una DLL.

¿Cómo luchará el servicio por su reputación en caso de código MQL5 + DLL malicioso (desde spyware hasta virus)?

No se venderá nada con DLL. Este es nuestro movimiento consciente.

La lucha contra los puntos de entrada obstinados será sencilla: implementaremos específicamente las formas estándar del modo de prueba agresivo, incluyendo el cambio automático del historial para detectar EAs descaradamente engañosos.

[Igor Makanu]

Renat:

No se venderá nada con el DLL. Se trata de un movimiento consciente por nuestra parte.

La lucha contra los puntos de entrada obstinados será simple - implementaremos específicamente las formas estándar del modo de prueba agresivo, incluyendo el cambio automático del historial para detectar Asesores Expertos descaradamente engañosos.

bien, si no habrá tiendas con DLL, entonces tenga la amabilidad de llenar la sección https://www.mql5.com/ru/code/libraries con código de calidad, aquí es un ejemplo de la biblioteca ya existente http://imglink.ru/pictures/09-11-10/3fc300a90666621bcc2d74447db572f3.jpg - una gran cantidad de información y comentarios, tomar y utilizar ;)

Para que uno pueda buscar allí y obtener la biblioteca mql5 ya hecha - sin errores y con una descripción específica de las funciones, y los nombres de las funciones deben ser similares en C o Delphi

SZZ: he aquí un ejemplo concreto: me he pasado un día traduciendo una librería de transformadas wavelet a mql5, me he encontrado con que en mql5 es imposible trabajar con arrays dinámicos multidimensionales, he intentado usar estructuras, después de escribir el código he conseguido una semblanza de una transformada wavelet en mql5, con innumerables comprobaciones y errores. No sé, conecte una DLL y use una solución ya preparada, creo que si me meto en algoritmos genéticos, sería más fácil encontrar una DLL de terceros con una descripción que en la librería de mql5 a estas alturas

[михаил потапыч]

YuraZ:

¿Realmente plantea una pregunta? El que vende, por supuesto, atará

Me lleva entre 1 y 5 minutos...

Una vez recibidos los datos, se genera automáticamente el comunicado,

y todo está resuelto, hasta los cambios automáticos de liberación...

¿O tal vez la idea va más allá, usted duerme y el software se compra a un sistema automatizado en la web? :-)

pues bien, con un poco de supervisión, también se puede hacer eso, justo en la www.

1-Vinculación a los mismos servicios de pago de WM

después del pago n 2 3 4

2 - El cliente introduce sus datos personales para la personalización, en campos especiales

Liberación de 3 generaciones

4-Enviar el comunicado por correo

esto también se puede solucionar todo ! no veo ningún problema !

Hay un autor, una tienda y un comprador. Desde el momento en que el autor ha puesto su mercancía en la tienda debe considerarse que ha volado a la luna. La venta debe ser realizada por la tienda sin la participación del autor.

Si tiene que haber un vínculo con la cuenta, tiene que hacerlo la tienda. Se puede robar casi todo, es cuestión de dinero que se gaste en ello,

defender todo es una cuestión de dinero (la seguridad es algo rentable). Es evidente que la protección de una tienda de diamantes convencional y la protección de una tienda de software

a un precio de 5 a 500 euros, será diferente. No hay límite a la perfección, sólo es cuestión de rentabilidad.

[hrenfx]

Renat:

La lucha contra los puntos de entrada será sencilla: aplicaremos específicamente los métodos habituales de pruebas agresivas, incluido el desplazamiento automático del historial para detectar Asesores Expertos que hacen trampas.

A continuación, considere cómo va a tratar con los EAs de arbitraje. El EA de arbitraje es igual a todos los modos de prueba agresivos:

Cuanto más agresivo sea el modo, menor será el beneficio. Pero siempre habrá beneficios. Y sólo en el probador.

Además, una cosa es que se considere el arbitraje como un caso especial. Por ejemplo, sólo está en una de las tres: EURUSD, GBPUSD y EURGBP.

Y otra cosa es cuando el arbitraje es universal: se consideran miles de bazas y cuatros y se captan las fluctuaciones del arbitraje (hay una variante de este tipo disponible en MQL4, que también funciona en el modo de red y requiere un reajuste mínimo en MQL5). Con un EA así, ningún modo agresivo ayudará.

P.D. El Asesor Experto en Arbitraje sólo puede ser expuesto por medio de la historia. No, no es el mismo coro de siempre. Podemos hacer un probador de supermodo que pruebe, por ejemplo, sólo un día en el historial de ticks. Y el historial de ticks no se toma del servidor de operaciones, sino que se recoge por sí mismo. Es decir, si un usuario quiere hacer una prueba en el supermodo, que mantenga el terminal en línea durante 24 horas para recoger los ticks.

P.P.S. Además, si el terminal recoge los ticks y proporciona acceso a los ticks recogidos a través de MQL5, sería mucho más fácil crear EAs para el arbitraje estadístico, que realmente existe en las bolsas. Por ejemplo, el índice RTS y sus futuros. Estoy de acuerdo, la recogida de ticks se puede implementar con las herramientas de MQL5 e incluso el acceso a los ticks recogidos y recopilados se puede organizar para cualquier programa en MQL5, pero la solución no es muy buena.

[Yuriy Zaytsev]

Mischek:

Hay un autor, una tienda y un cliente. Desde el momento en que el autor expone su producto en la tienda, debe considerarse que ha ido a la luna. Las ventas deben ser realizadas por la tienda sin que el autor esté involucrado.

Si tiene que haber un vínculo con una cuenta, la tienda tiene que hacerlo. Se puede robar casi todo, es cuestión de dinero que se gaste en ello,

defender todo es una cuestión de dinero (la seguridad es algo rentable). Es evidente que la protección de una tienda de diamantes convencional y la protección de una tienda de software

a un precio de 5 a 500 euros, será diferente. No hay límite a la perfección, sólo es cuestión de rentabilidad.

Bien, entonces la tienda recibe la funcionalidad de la encuadernación - la encuadernación tarda 5 minutos.

Además, también se puede automatizar el atado...

cuando se compra algo en línea, el comprador introduce su número de cuenta o su nombre y obtiene el producto

no es necesaria la presencia de un promotor

No veo ningún problema.

--

En general, la pregunta original se refería a otra cosa: cómo enlazar con el hardware o específicamente con el número de cuenta y el nombre

Estoy a favor de la vinculación al nombre o al número de cuenta... y en contra de la vinculación al hardware

en un tiempo escribí protecciones que estaban ligadas a la plancha extrañamente pero siempre encontré una plancha que causaba problemas

el mundo es tan diverso - y los que se desvían de las normas no son pocos ...

--

por ejemplo, hay quienes... No voy a escribirlo, tienen un par de EURUSD llamado _EURUSD o EURUSD_ por alguna razón

o EURUSDx...

No entiendo por qué llaman a un par como no se llama?

Como dijo Ostap, hay que matarlos.

--

así son las cosas con el hardware... eso pasa

siempre hay algo ... ...productor... que se hace problema por nada.

--

De nuevo, describí los inconvenientes para el usuario final

Habrá problemas con el UPGRADE: la incomodidad de trabajar con el producto en diferentes máquinas, etc.

pero hay una excelente opción dentro de los específicos de nuestro - número de cuenta o nombre - si es real, a la que se puede vincular

¡Un comerciante toma el producto y puede trabajar en él sólo en su cuenta!

Un comerciante puede ser un ordenador portátil, un ordenador de casa o incluso uno alquilado en un hotel.

y el otro no está interesado en dicho producto, la vinculación perfecta ...

no puedo creer que sea un número de cuenta real y no un producto al que quiera vincularse .

Estoy seguro de que responderá que mi opción es mejor...

[Sergey Kravchuk]

Renat:

La mejor manera de ver un esquema de ventas en funcionamiento es a través de la AppStore/iTunes de Apple. El comprador simplemente hace clic y adquiere el software, sin la molestia de tener que entregar nada o usar llaves. Un cliente sólo necesita tener una cuenta en MQL5.com, donde puede mantener su historial de compras y reactivar los programas adquiridos anteriormente.

Acabo de recibir una demostración en vivo de un propietario de un iPhone4 de cómo se hacen las compras en la appstore. hay un punto allí: el producto que se compra está ligado a una identificación de hardware de su teléfono y sólo funcionará en él. esto es correcto y muy sensato para el teléfono. el teléfono no puede ser actualizado sin cambiarlo: por ejemplo, la memoria, la "tarjeta de video", las tarjetas de red / interfaces no pueden ser cambiadas. por lo tanto esta conexión de hardware garantiza el uso sólo por aquellos que lo compraron en su propio teléfono.

Pero en nuestro caso, la situación es fundamentalmente diferente. no estoy hablando de la situación cuando se compran nuevas unidades de disco, tarjetas de vídeo, o la placa base. compro un experto que puede trabajar en cualquier ordenador. por ejemplo, he comprado un experto y voy a utilizar absolutamente honestamente en TRES máquinas: en casa - en mi PC de casa, en el camino al trabajo - en un netbook, en el trabajo - en el PC de trabajo. también puedo ir en un viaje de negocios en un portátil proporcionado por mí. Aviso - todo es completamente justo y legal: ¡He comprado un producto y sólo estoy usando una copia a la vez!

Si usted hace que sólo sea una conexión de hardware al vender - está privando a ESTE cliente honesto de una experiencia honesta con el producto comprado. Sólo hay una salida - la activación en línea: puedo registrar un montón de hardware, pero cuando mi Asesor Experto se inicia, tiene que ir al sitio mkl5 para ver si el hardware en el que se está ejecutando actualmente está allí y permitir que se ejecute en eso, mientras que impide la operación en el otro hardware registrado. ¿No se sentirán mal los servidores de su tienda por semejante carga? Pueden soportarlo 24/7 (=365) sin ninguna ausencia temporal del sitio (el foro puede esperar 503 mientras que EA nunca tendrá tal retraso)?

por lo que sus afirmaciones

Lo que protege al vendedor mucho mejor que las llaves

и

Nuestro objetivo es facilitar al máximo el proceso de compraventa.

por supuesto que es correcto pero, esto protege al vendedor simplifica el proceso de compra/venta para USTED pero lo desanima completamente a comprar algo para usted (yo personalmente no compraría nada en la situación que describí) y así, desarrollar algo para vender.

Otro punto fundamentalmente diferente a la venta de juguetes y música de Aplon: puedo mirar el juguete en el teléfono de otra persona y comprarme el mismo, estaré 100% seguro de que tendré el mismo juguete. Pero con los expertos la situación es completamente diferente: un experto con un depósito de "corte" normal de 10K simplemente no establecerá paradas normales en un depósito de 100$, o no trabajará allí debido a un error de 130 o el drawdown permitido de 10K se llevará el depósito de 100$ en una o dos operaciones.

Así que vuelvo a mi sugerencia de considerar no sólo el mecanismo de venta, sino también la provisión de una demo o prueba (restricción en las fechas de lanzamiento, tiempo de funcionamiento, cuenta demo, ... ).

[hrenfx]

ForexTools:

La única solución es la activación en línea: puedo registrar un montón de hardware, pero cuando arranco el experto tiene que ir al sitio de mcl5 para ver si el hardware en el que se está ejecutando está allí y permitir que se ejecute en él, mientras que impide que se ejecute en el otro hardware registrado.

Me gusta mucho la idea. Algunos comentarios:

1. El archivo EX5 se distribuye gratuitamente y contiene (además de la estrategia) un análisis del hierro en el que se ejecuta, su identificador y la posibilidad de enlazar con una base de datos común (pagada por todos los usuarios del EA) de configuraciones de hierro aprobadas para ejecutarlo en las cuentas reales (no en el probador).
2. El usuario adquiere sólo una célula de la base de datos de configuración del hardware para el EA que quiere utilizar.
3. El usuario puede cambiar la configuración del hardware tantas veces como quiera.
4. Todo el tiempo el EA está conectado con la base de datos del hardware y le pregunta si puede funcionar o no.
5. La base de datos de hardware puede contener tantas configuraciones activas simultáneamente como el usuario haya pagado.
6. Si el usuario quiere que el Asesor Experto funcione en 11 ordenadores en lugar de en 10 (como ahora) diferentes al mismo tiempo, debe pagar por ello, tras lo cual la lista de configuraciones permitidas (en el Gabinete Personal) se incrementa en un elemento.

Es decir, el archivo EX5 está disponible para todos los interesados. Sólo funcionará en tantas configuraciones de hardware (ordenadores individuales) como usuarios hayan pagado en total.

El eslabón débil:

1. La necesidad de una comunicación constante con la base de datos de configuraciones de hierro aprobadas. Es decir, la tienda tendrá que gestionar un enorme número de peticiones simultáneas, es decir, el número de ejecuciones simultáneas de todos los archivos EX5 de libre distribución de la tienda (pueden ser millones de peticiones por segundo). Y estas son sólo peticiones válidas. Y también puedes organizar un ataque de consulta... que tiene que ser sostenido. Una solución cara.
2. Siempre es posible copiar las acciones de un EA en una cuenta de inversión.
3. En cualquier caso, habrá una comparación en alguna parte del archivo EX5:

if (CurrentHardware != AllowHardware)
  return;

que no será difícil de encontrar y "comentar" (pero este es un problema conocido de todas las protecciones y tiene un montón de soluciones de diferente nivel de fiabilidad (dificultad de ruptura)). De hecho, la comparación de la plancha con la base tendrá lugar en la propia tienda, y el asesor obtendrá el resultado de la comparación (esto es necesario para que no se puedan reconocer las configuraciones permitidas). Pero el problema de los "comentarios" seguirá estando presente.

[Renat Fatkhullin]

Nuestra posición sobre la protección automática al vender a través de nuestra tienda:

1. No habrá vinculación con los números de cuenta - el usuario debe tener el derecho de ejecutar el programa en cualquier corredor y cualquier cuenta.
   
   Además, en segundo lugar, puede que no haya ningún inicio de sesión o servidor activo en el momento de lanzar el programa - el sistema no debería fastidiar al usuario en la activación de la cuenta con retraso.
   
   
2. El comprador sólo hace clic en el botón "Comprar" utilizando su cuenta MQL5.com y no revela nada más.
   
   El vendedor puede ver los informes de ventas con los datos de acceso del comprador. Si el comprador y el vendedor tienen alguna duda, pueden discutirla en persona. Los compradores pueden comentar públicamente los productos que compran y calificarlos, y los vendedores tienen derecho a responder.
   
   
3. No habrá ningún mecanismo de "control permanente de licencias en el sitio": es un punto de fallo fabuloso que pondrá en peligro todo el sistema de control de ventas y licencias.
   
   Ni siquiera se puede discutir. El software adquirido debe funcionar sin conexión.
   
   
4. Cualquier programa vendido (indicador o experto) puede descargarse de forma gratuita e incondicional para probarlo en el probador. El vendedor no puede rechazar esta oportunidad.
   
   En este caso, el programa de demostración está especialmente recodificado y encriptado de forma automática con la posibilidad de desencriptarlo y ejecutarlo sólo en el agente de pruebas. El programa ni siquiera puede ser descifrado y ejecutado en la terminal.
   
   El propósito de la versión demo es una oportunidad incondicional y obligatoria para verificar la honestidad del vendedor y la corrección del programa.
   
   
5. Cualquier programa debe pasar nuestras pruebas (similares a las del Campeonato de Comercio Automatizado) para evaluar su estabilidad y la ausencia de fraudes y errores manifiestos.
   
   Nuestro objetivo es reducir el nivel de engaño flagrante de los vendedores de griales. Los resultados de las pruebas de resistencia de cada experto se harán públicos.
   
6. Cada copia del programa que vende EX5 se recompila en código nativo, se vuelve a proteger para el hardware del comprador y se firma con nuestra clave.
   
   Esto protege al vendedor en la medida de lo posible. El cliente tiene derecho a un máximo de 3 activaciones del software adquirido en diferentes equipos. Lo más probable es que el vendedor pueda aumentar el número de activaciones hasta una cantidad razonable, pero no menos de 3.
   
   
7. La ideología de un número limitado de activaciones se basa en que el vendedor cobre un precio razonable.
   
   El vendedor, con un sólido sistema de control de licencias para sus productos, debería cobrar un precio razonable. Es decir, el precio debe ser lo suficientemente barato como para que un amplio abanico de usuarios pueda comprar el programa incluso repetidamente (cuando las activaciones anteriores hayan caducado).
   
   

La venta de software es un negocio.

Por lo tanto, las ventas deben construirse desde una perspectiva empresarial, no desde el enfoque de un programador. Es mejor confiar en nuestra experiencia y capacidad en esta materia.

Sobre todo teniendo en cuenta que daremos a nuestros comerciantes acceso directo al 100% de los usuarios de los terminales. Y esto cuesta mucho más que la esperada comisión del 10% sobre las ventas.

[Sergey Kravchuk]

para el desarrollador, la pregunta "¿por qué no puedes hacerme una demo, una prueba, ....? ...." - siempre hay una excusa - "es porque los desarrolladores del terminal no previeron tal posibilidad" - puedes encontrar ventajas para ti mismo ;)

Renat:

En este caso, el programa de demostración se vuelve a encriptar de forma especialmente automática y se encripta con la posibilidad de desencriptarlo y ejecutarlo sólo en el agente de pruebas. En la terminal, el programa ni siquiera puede ser descifrado y ejecutado.

¿Qué pasa con los scripts que trabajan en el reinicio del gráfico? Por supuesto, su número será muy pequeño en comparación con el volumen total, pero aún así: ¿cómo comprobarlos en un probador?

[hrenfx]

Renat:

Cualquier programa tiene que pasar nuestras pruebas (similares a las del Campeonato de Comercio Automatizado) para evaluar la estabilidad y la ausencia de fraudes y errores manifiestos.
Nuestra tarea es reducir el nivel de engaño flagrante de los vendedores de griales. Cada experto tendrá los resultados de sus pruebas de resistencia a disposición del público.

¿Qué pasa con los probadores de arbitraje? Ni siquiera es una cuestión de la tienda, sino de la reputación de los resultados del probador.