Discussione sull’articolo "Sicurezza del codice MQL5: Protezione con password, generatori di chiavi, limiti di tempo, licenze remote e tecniche avanzate di crittografia delle chiavi di licenza EA"

[MetaQuotes]

Il nuovo articolo Sicurezza del codice MQL5: Protezione con password, generatori di chiavi, limiti di tempo, licenze remote e tecniche avanzate di crittografia delle chiavi di licenza EA è stato pubblicato:

La maggior parte degli sviluppatori ha bisogno di proteggere il proprio codice. Questo articolo presenterà alcuni modi per proteggere il software MQL5: introdurrà metodi per fornire funzionalità di licenza a script MQL5, Expert Advisor e indicatori. Parlerà della protezione tramite password, generatori di chiavi, licenza dell'account, la valutazione dei limiti di tempo e la protezione remota tramite chiamate MQL5-RPC.

Utilizzerò questa soluzione per fornire un esempio di licenza remota. Descriverò anche come migliorare questa soluzione con la codifica base64 e fornirò consigli per il supporto PGP per realizzare una protezione ultra sicura per Expert Advisor e Indicatori MQL5. Sono consapevole che MetaQuotes fornisce alcune opzioni per la licenza del codice direttamente dalla sezione MQL5.com Market. Questo è davvero un bene per tutti gli sviluppatori e non invaliderà le idee presentate in questo articolo. Entrambe le soluzioni utilizzate insieme possono solo rendere la protezione più forte e più sicura contro il furto di software.

Autore: investeo

[Yury Reshetov]

MetaQuotes:

Articolo pubblicato Protezione dei programmi MQL5: password, chiavi, limiti di tempo, controllo remoto delle licenze:

Autore: investeo

Grazie! L'articolo è molto utile. Ci sarebbe voluto molto tempo per capirlo da solo.

[rooster44]

Ottima implementazione! Lo script Datetime expire andrebbe semplicemente inserito nel codice dell'EA, e se così fosse, come si potrebbe fare una scadenza predefinita basata su un limite di tempo, ad esempio 2 settimane dal primo posizionamento sul grafico?

datetime allowed_until = D'2012.02.11 00:00'; 
                             
int password_status = -1;

//+------------------------------------------------------------------+
//| Funzione di inizializzazione dell'esperto|
//+------------------------------------------------------------------+
int OnInit()
  {
//---
   printf("This EA is valid until %s", TimeToString(allowed_until, TIME_DATE|TIME_MINUTES));
   datetime now = TimeCurrent();
   
   if (now < allowed_until) 
         Print("EA time limit verified, EA init time : " + TimeToString(now, TIME_DATE|TIME_MINUTES));
   
    
//---
   return(0);

a

double allowed_tf = 7; // in giorni
                             
int password_status = -1;

//+------------------------------------------------------------------+
//| Funzione di inizializzazione dell'esperto|
//+------------------------------------------------------------------+
int OnInit()
  {
//---
   printf("This EA is valid until %s", TimeToString(allowed_until, TIME_DATE|TIME_MINUTES));
   datetime now = TimeCurrent();
   datetime allowed_until = TimeCurrent() + allowed_tf;
   if (now < allowed_until) 
         Print("EA time limit verified, EA init time : " + TimeToString(now, TIME_DATE|TIME_MINUTES));
   
    
//---
   return(0);

??

[Biantoro Kunarto]

buon articolo...

[lav888]

Errore di sintassi nel titolo "...oorg nizzazione per tempo...". Si prega di correggerlo.

È un articolo interessante. Lo esamineremo...

[Valerii Mazurenko]

chiamare la codifica base64...

tra l'altro, questa codifica è facilmente riconoscibile e non spaventa nessuno. Inoltre, è ampiamente utilizzata quando si comunicano applicazioni web con altri (se è necessario scambiare non solo stringhe).

Quando si decompila il codice, anche PGP non aiuta e nemmeno la crittografia degli indici. Senza contare che PGP richiede una dll separata, il che significa che, ad esempio, l'ottimizzazione remota non è più possibile. Per non parlare del fatto che molti trader si spaventano quando ogni sorta di script/indicatore/consulente entra in Internet e trasmette chissà cosa.

In generale, come sempre, c'è qualcosa da difendere.

[Renat Fatkhullin]

L'articolo è utile e mostra le indicazioni per l'applicazione delle protezioni nel vostro software.

Da parte nostra, stiamo pensando di fornire un'interfaccia MQL5 standard e veloce per lavorare con i crittosistemi (MD5, SHA, RSA, DES, ecc.), che renderà più facile lavorare con la crittografia.

Se parliamo del mercato di massa, abbiamo appositamente implementato una modalità di protezione buona e umana in MQL5 Market - le applicazioni sono crittografate per ogni dispositivo in modo univoco, consentendo fino a 3 attivazioni.

Invitiamo gli autori a pubblicare le loro applicazioni in modo più attivo.

[---]

Renat:

Invitiamo gli autori a pubblicare le loro applicazioni in modo più attivo.

è possibile per gli autori che vogliono pubblicare software libero non rendere obbligatoria la compilazione dei dati del passaporto?

[Renat Fatkhullin]

sergeev:
è possibile per gli autori che vogliono pubblicare software libero non rendere obbligatoria la compilazione dei dati del passaporto?

Purtroppo il problema è esattamente all'opposto. Subiamo perdite dirette a causa di vari truffatori (schedatori, account paypal rubati, ecc.) in vari servizi, anche se abbiamo imparato a combatterli efficacemente.

Siamo costretti a muoverci nella direzione di controllare innanzitutto i venditori per garantire l'inviolabilità del servizio. Non si può trattare un servizio pubblico con noncuranza: la tendenza generale è quella di rafforzare la sicurezza di molti servizi simili.

Il nostro approccio è quello di proteggere gli utenti finali e di non permettere che qualcosa di pericoloso entri nella loro infrastruttura.

Per il software completamente gratuito con i sorgenti c'è Code Base: è un buon modo per aumentare il proprio rating.

A proposito, stiamo per rilasciare un grande sistema di valutazione per tutti gli utenti. Sarà un'innovazione molto interessante: "datemi un trader di livello 80!".

[---]

Renat:

Per il software completamente gratuito con codice sorgente, c'è Code Base: è un buon modo per aumentare le classifiche.

Si tratta di un termine un po' improprio.

Un mercato è una cosa, una base di codice è un'altra.

Un prodotto sul mercato è ottimo perché è più affidabile in termini di qualità. Forse la parola "rispetto" è appropriata in questo caso. Il software libero sul mercato diventa automaticamente "livello 80". E il codice base in qualche modo impallidisce...

A proposito, presto rilasceremo un grande sistema di valutazione per tutti gli utenti. Sarà un'innovazione molto interessante: "datemi un trader di livello 80!".

Su questo forum, è auspicabile una valutazione per "programmatore di livello 80". Trader no detekted.

Se ci sono indicatori della qualità di un programmatore sul forum - i suoi articoli, i suoi post, gli sviluppi pubblicati o il lavoro di servizio- non c'è assolutamente nulla di oggettivo per i trader.
Un trader non può essere valutato. Se si valuta da solo, sapete a cosa porterà la pubblicità spam :).

[Anatoli Kazharski]

sergeev:

... Non c'è assolutamente nulla di oggettivo per i trader. Un trader non può essere valutato.

Beh, tranne che per il servizio di segnali, che potrebbe essere aperto nel prossimo futuro. Sarà anche interessante. :) Ci sarà un inequivocabile"datemi un trader del livello 80!". :)