MQL: sicurezza contro opportunità
Bel post.
Renat di solito arriva a questi e dice che non vedi un cazzo e non capisci dalla tua sandbox.
Bel post.
A questi di solito venire Renat e dire che non si vede merda e non capisco dal tuo sandbox.
Aspettiamo e vediamo.
ZS. Sarebbe una buona idea fare una votazione, non è una domanda oziosa.
ZS.ZS. Questo vale anche per il quartetto.
Il bisogno c'è. E tale necessità sorge nei compiti più interessanti.
Off-topic, ma cogliendo l'occasione, vi ricordo cheResourceRead() è stato promesso una volta.Permetterebbe almeno agli esperti all'interno del terminale di scambiare grandi quantità di informazioni.
Ogni sviluppatore può fare qualsiasi soluzione per se stesso e trasmettere da/verso i suoi terminali quello che vuole. Ma non faremo un foro standard, e non faremo un foro globale standard per il 100% di tutti i terminali. Inoltre, non faremo connessioni http di rete.
Nelle prossime build, ci sarà un nuovo metodo di interazione di rete personalizzata con i server commerciali, che permetterà ai broker e agli sviluppatori su MQL4/5 di estendere la funzionalità del terminale con il supporto sui server in cui i gestori sono scritti in plugin.
Nelle prossime build, ci sarà un nuovo metodo di interazione di rete personalizzata con i server commerciali che permetterà ai broker e agli sviluppatori su MQL4/5 di estendere la funzionalità del terminale con il supporto sui server in cui i gestori sono scritti nei plugin.
Oserei dire che l'organizzazione del peiime bidirezionale renderà essenzialmente MT5 solo un collegamento di trasmissione tra le applicazioni di terzi e la borsa. In questo caso, la comparsa dei cosiddetti nuovi programmi indipendenti - adattamenti al terminale - di fatto, concorrenti diretti di MQ che parassitano le loro tecnologie e promettono di rendere il lavoro nei mercati finanziari "ancora più conveniente e produttivo" per soli 29,95 dollari al mese è inevitabile.
Esattamente.
Ancora più importante, ogni primo programma sarà essenzialmente spyware e raccoglierà un sacco di informazioni critiche su account, storia e impostazioni dell'account. Gli sviluppatori di terze parti non hanno freni su questo problema - non si preoccupano della distruzione della sicurezza e della privacy. Sinceramente "non capiscono" qual è il problema. Quando li becchi, rifiutano fino all'ultimo, e poi si riduce a "ci stai portando via i nostri soldi guadagnati con fatica, mentre noi ti abbiamo aiutato per tanti anni! Per non parlare delle violazioni dei nostri diritti, delle licenze e del vero e proprio hacking.
Abbiamo visto abbastanza di questo tipo di "aiuto" e quindi stiamo inasprendo le regole.
Può approfondire questo punto?
Un broker (o uno sviluppatore di terze parti) può scrivere un programma in puro MQL4/MQL5 e includerlo legalmente nel loro pacchetto di distribuzione (noi lo includeremo nel loro pacchetto di distribuzione) e impostare grafici di default con indicatori e EA preimpostati. Non siamo contrari all'inclusione di programmi personalizzati (basati solo su puro codice MQL4/MQL5, senza DLL e senza fanatismo) nella propria distribuzione di broker.
Questo programma può implementare la propria funzionalità, supportata dal server di trading. A questo scopo, un plugin per MetaTrader 4/5 Server API è scritto per il server, che può ricevere e rispondere a pacchetti di comandi personalizzati inviati da programmi MQL4/MQL5 nel terminale.
Così un broker può espandere le capacità del terminale senza sacrificare la sicurezza dei suoi clienti e senza violare le licenze del sistema. Gli sviluppatori di terze parti hanno una nuova opportunità di vendere le loro soluzioni legalmente e internamente.
- App di trading gratuite
- Oltre 8.000 segnali per il copy trading
- Notizie economiche per esplorare i mercati finanziari
Accetti la politica del sito e le condizioni d’uso
Avendo analizzato molti anni di esperienza di lavoro con MQL e cercando di abbinarlo alle esigenze, ho capito
L'ostacolo più frequente, che appariva da un compito all'altro, era uno scambio di informazioni a due vie.
È semplice: l'antica ascia di MQL - c'è solo un modo per ottenere informazioni dall'Expert Advisor, cioè i file sull'hardware. Che, per gli standard attuali, sono gli strumenti primitivi del duro lavoro del programmatore.
Una presa di coscienza di questo fatto non è troppo poco per capire la direzione dello sviluppo necessario.
E quanto codice è stato spalato alla ricerca di altre varianti di trasmissione delle informazioni!
Ma tutti si riducono all'uso di strumenti non-MQL... Purtroppo.
Scambio di informazioni tra terminali e tra terminali e altre applicazioni, invio di dati a un sito, invio di informazioni ad agenti o da agenti a EA - tutti noi, cari utenti e sviluppatori, possiamo continuare questa lista.
Nel corso degli anni della nostra pratica attiva nel MQL, quasi ogni possibile strumento di sistema è stato adattato e ri-testato:
- invio legale di posta, FTP, messaggi Push
- fuori dalla cartella del terminale
- vinaccioli
- raccordi
I tubi sono dati dagli sviluppatori come una tecnologia di scambio di informazioni, ma per qualche motivo sono usati in una forma troncata. I tubi in MQL possono essere solo lato client.
Sono sorpreso e ho una domanda: perché è solo lato client? È una cosa "nera con una gamba sola" qui...
Cercando di analizzare questa limitazione in termini di sicurezza, sono arrivato alla conclusione che no, il server-pipe MQL non ha alcun effetto sulla sicurezza. Dal momento che nella mia versione attuale il file exe del server auto-scritto è un must, non è sicuro lo stesso.
Forse gli sviluppatori sono troppo pigri? Non proprio, li supportano e sviluppano attivamente...
-----
Più di un anno fa Renat mi ha raccomandato di portare il sistema winsock2 a MQL senza alcuna dll auto-scritta (ho parzialmente descritto come è stato fatto nell' articolo).
Il codice MQL serviva per upendare il server + convertirlo in modalità non bloccante + interrogarlo con un timer di millisecondi (ancora così all'epoca) per accettare i clienti + servirli con lo stesso timer...
Renat ha detto all'epoca che per "alcune" ragioni tecniche questo era impossibile. Ma si è rivelato anche il contrario - tutto è possibile e anche al massimo possibile!
Ha fatto il server esperto direttamente sul grafico, e si è collegato ad esso da qualsiasi computer su internet - è stato un passo avanti nella tecnica operativa. Indirizzamento diretto alla connessione p2p, copiatori, sincronizzatori, ottimizzatori, compiti distribuiti, ecc.
-----
Quindi, tornando alla mia domanda sull'ulteriore sviluppo di MQL, vorrei riassumerla in questo modo:
Cari sviluppatori, quando voi ed io faremo il passo dall'antico file, ad uno strumento molto più accogliente e veloce e migliore - come tecnologia client/server?
Dopo tutto, il fatto che tu abbia dato dei pips al cliente - questo significa automaticamente un'uscita irrevocabile dalla sandbox. Per il piping del client in MQL implica il piping del server auto-scritto, ed è proprio fuori di esso.
PS.
Recentemente, per esempio, è stato sollevato un argomento importante sul trasferimento di informazioni agli agenti locali. Questo è un altro campanello d'allarme per voi. Ci sono molti argomenti di questo tipo e ogni utente MQL cerca di risolverli secondo il suo livello di conoscenza.
Fino ad ora non avevo capito l'importanza degli strumenti integrati di MQL per lo scambio di informazioni. Non ho considerato il livello dei requisiti.
Ma l'analisi di tali argomenti mi porta a una chiara conclusione : lo scambio di informazioni a due vie deve essere fatto!
È arrivato il momento di raccogliere le pietre.