A 는 Advisor B 를 매각/양도하고자 합니다. B 는 자신의 컴퓨터에서 개인(비밀) 및 공개라는 두 개의 키를 생성합니다 . 개인 키는 B 가 100개 이하로 보관합니다. B 는 공개 키를 A 로 보내고, A는 이 키를 사용하여 암호화된 EX4 파일을 만들고 B 에게 파일을 제공합니다. B 와 B 만이 자신의 개인 키를 사용하여 EX4 파일을 해독합니다 . 공개 키가 있으면 개인 키를 만들 수 없습니다. 공격자는 공개 키 B 를 가지지만 이것으로 아무 것도 할 수 없습니다.
Philip R. Zimmermann의 이론에 따르면 PGP 프로그램입니다.
어, 공격자 B라면? 보통 그게 문제입니다. 그리고 PGP 자체는 오류가 없습니다.
여러분, 설명하십시오:
1. 단말기는 암호를 해독할 수 없는 상태에서 어떻게 어드바이저의 명령을 실행합니까?
2. "침입자" 측의 단말이 파일을 해독할 수 있다면 "침입자"는 왜 그것을 할 수 없습니까?
이 경우 수동으로 거래할 필요가 없습니다. 일급 비밀 고문을 제3자와 공유하지 마십시오. ex4에서도.
컴파일된 코드에서 소스 코드를 완전히 복원하는 것은 근본적으로 불가능합니다(소스 코드와 개체 코드가 동형이 아닌 경우, 즉 하나의 개체 코드에서 무한한 수의 해당 소스 코드를 얻을 수 있고 소스 코드에서 같은 수의 다른 오브젝트 파일을 얻을 수 있습니다). 따라서 알고리즘 복원에 대해 이야기하겠습니다. 나는 당신을 기쁘게하기 위해 서두릅니다.이 작업은 다소 어렵고 주로 코드의 크기 (또는 오히려 코드의 다른 부분 사이의 RELATIONSHIPS 수)에 달려 있지만 반복합니다. 현재 모든 것이 정확히 작동 방식이며 이를 위해 변경할 필요가 없습니다. 그리고 다시 말하지만, 추가적인 암호화 수단은 이 보호 기능을 실제로 높일 수 없습니다. 그러한 수단은 부당한 부주의로 이어지기 때문에 보호를 전혀 하지 않는 것보다 훨씬 더 나쁠 수 있는 잘못된 안전감을 줄 것입니다. 글쎄, 그것은 마치 총을 샀지만 총을 쏠 줄 모르는 사람이 갑자기 밤에 불리한 지역을 걷기 시작한 것과 같습니다. 다른 상황에서는 열 번째 길을 우회했을 것입니다.
2 파라벨룸: 이 방식에서는 전송 채널만 보호됩니다. 보안 채널을 설치하기 위해 이미 발명되고 구현되었으며 실제로 입증된 솔루션이 많이 있습니다. 이 경우 Prival은 ex4가 도중에 가로채는 것이 아니라 고문이 전송된 사람이 자신의 더러운 목적을 위해 이를 사용할 것을 두려워합니다(이미 말한 대로: B는 공격자입니다).
당신의 손으로 거래하고 걱정하지 마십시오. 아니면 절대적인 보호는 존재하지 않으며 원칙적으로 존재할 수 없다는 것을 여전히 100번 말해야 합니까?
그런 답변을 해주셔서 감사합니다. 손으로 해봤는데 훨씬 더 심하네요. 자동이 더 좋습니다. 이제 챔피언십에 Expert Advisor를 보내는 것에 대해 생각하려고 합니다. 이 토론에 사용자 만 참여하는 것이 유감입니다.
나는 챔피언십에 대한 당신의 우려를 즉시 알아차리지 못했습니다. 나는 당신을 실망시켜야합니다. 여기서 당신은 문제가 무엇인지 이해하고 있습니다. 클라이언트와 서버가 모두 닫혀 있고 동시에 일종의 네트워크 활동을 수행하고 있습니다. 메타 인용문에 Expert Advisor가 필요한 경우 컴퓨터에서 직접 신중하게 전송할 수 있습니다. 이제 장단점을 살펴보겠습니다.
mirul 걱정하지 마십시오. 물리적으로 컴퓨터와 함께 내 컴퓨터에서 (중요 정보)만 훔칠 수 있습니다. 그런 다음 MT를 통해 컴퓨터에 대한 전체 액세스가 작동하지 않더라도 매우 신중하게 행동해야 합니다. 유료로 어떻게 진행되는지 알려드릴 수 있습니다. :). 저는 경험 많은 시스템 관리자입니다. 'MQL4에서 코드 보호하기'가 여기에 보호 제안을 게시했습니다. 더 적절한 것 같습니다.
당신은 아직 내 첫 번째 질문에 대답하지 않았습니다. 아마도 놓쳤을 것입니다.
이 분야에 대한 지식이 많으신가 봅니다. ex4 실행 파일이 어떻게 구성되는지 정확히 알고 있는 MQL 개발자에게 필요한 시간을 예상해 주십시오. 이 ex4 파일을 가지고 mq4 소스 코드를 복원하십시오. 관심은 순전히 이론적이며, 이를 위해 얼마나 많은 시간이 필요합니다. 초, 분, 시, 일?
mirul 걱정하지 마십시오. 물리적으로 컴퓨터와 함께 내 컴퓨터에서 (중요 정보)만 훔칠 수 있습니다. 그런 다음 MT를 통해 컴퓨터에 대한 전체 액세스가 작동하지 않더라도 매우 조심스럽게 행동해야 합니다. 유료로 어떻게 진행되는지 알려드릴 수 있습니다. :). 저는 경험이 풍부한 시스템 관리자입니다. 'MQL4에서 코드 보호하기'가 여기에 보호 제안을 게시했습니다. 더 적절한 것 같습니다.
당신은 아직 내 첫 번째 질문에 대답하지 않았습니다. 아마도 당신은 그것을 놓쳤을 것입니다
이 분야에 대한 지식이 많으신가 봅니다. ex4 실행 파일이 어떻게 형성되는지 정확히 알고 있는 MQL 개발자에게 필요한 시간을 예상해 주십시오. 이 ex4 파일을 가지고 mq4 소스 코드를 복원하십시오. 관심은 순전히 이론적이며, 이를 위해 얼마나 많은 시간이 필요합니다. 초, 분, 시간, 일?
1. 컴퓨터에 있는 모든 중요한 정보가 아니라 단말이 자연스럽게 접근할 수 있는 조언자만을 의미함 2. 나는 이 질문에 대답했다. 다시 말하겠습니다. 첫째, 소스를 정확하게 복원하는 것은 원칙적으로 불가능합니다. 둘째, 알고리즘을 복원하는 것이 실제로 매우 어렵습니다(현재 상황 포함), 셋째, "ex4 실행 파일이 어떻게 형성되는지 정확히 알고 있는 MQL 개발자를 위한 시간"이 얼마나 걸릴지 알기 위해서는 바로 이 개발자가 되어야 하고 시간은 프로그램 자체에 크게 좌우되기 때문입니다. 당신이 정확히 믿을 수 있는 유일한 것은 당신의 조언자가 흥미가 없다면 결코 열리지 않을 것이고, 그것이 매우 흥미로운 것으로 판명되면 다소 짧은 시간 안에 열릴 것이라는 것입니다. 브루스 슈나이어(Bruce Schneier)가 말했듯이 "일반 사용자에 대해서는 모든 것이 작동합니다. 복잡한 보안 소프트웨어가 필요하지 않습니다. 반면에 숙련된 공격자에 대해서는 아무 것도 작동하지 않습니다." 대략적인 견적을 드리기 위해 다시 DVD/HD-DVD로 넘어가겠습니다. CSS(DVD 보안 시스템)는 1996년에 등장하여 1999년에 크랙되었습니다. 2006년 봄에 등장한 AACS(HDDVD/BlueRay의 보호 시스템)는 같은 해 가을에 역전되었습니다(해독기의 소스 코드는 준비되었으며 키만 누락되었습니다). 키 자체는 2007년 봄에 발견되었습니다.
이 두 가지 보호 기능은 모두 엄청난 우려에 의해 개발되었으며 많은 돈이 지출되었음을 상기시켜 드리겠습니다. 무엇보다도 바로 불확실성(불분명한 보안)이 보안 개발자의 손에 달려 있습니다. 이제 코드를 뒤집는 데 걸리는 시간을 스스로 추정하십시오.
두 가지 핵심 시스템.
A 는 Advisor B 를 매각/양도하고자 합니다. B 는 자신의 컴퓨터에서 개인(비밀) 및 공개라는 두 개의 키를 생성합니다 . 개인 키는 B 가 100개 이하로 보관합니다. B 는 공개 키를 A 로 보내고, A는 이 키를 사용하여 암호화된 EX4 파일을 만들고 B 에게 파일을 제공합니다. B 와 B 만이 자신의 개인 키를 사용하여 EX4 파일을 해독합니다 . 공개 키가 있으면 개인 키를 만들 수 없습니다. 공격자는 공개 키 B 를 가지지만 이것으로 아무 것도 할 수 없습니다.
Philip R. Zimmermann의 이론에 따르면 PGP 프로그램입니다.여러분, 설명하십시오:
1. 단말기는 암호를 해독할 수 없는 상태에서 어떻게 어드바이저의 명령을 실행합니까?
2. "침입자" 측의 단말이 파일을 해독할 수 있다면 "침입자"는 왜 그것을 할 수 없습니까?
... 또는 경쟁을 개최하고 ... 직접 추가하는 것이 더 쉽습니다. 그들은 컴파일 알고리즘을 소유하기 때문에
옵션 1. 보내기 전에 고문의 알고리즘을 상품으로 "변경"한다는 데 동의해야 합니다. (당신의 고문이 자신을 가치있게 보일 때 얻을 수있는 상 및 기타 혜택은 상당합니다)
옵션 2. 챔피언십의 경우 Luis Guillermo Damiani(ldamiani)가 올해 했던 것처럼 "특별한" 고문을 작성합니다.
당신이 허락한다면, 나는 조언을 줄 것입니다 : 주최자를 믿으십시오
진심으로, Ilya Karakuts
컴파일된 코드에서 소스 코드를 완전히 복원하는 것은 근본적으로 불가능합니다(소스 코드와 개체 코드가 동형이 아닌 경우, 즉 하나의 개체 코드에서 무한한 수의 해당 소스 코드를 얻을 수 있고 소스 코드에서 같은 수의 다른 오브젝트 파일을 얻을 수 있습니다). 따라서 알고리즘 복원에 대해 이야기하겠습니다. 나는 당신을 기쁘게하기 위해 서두릅니다.이 작업은 다소 어렵고 주로 코드의 크기 (또는 오히려 코드의 다른 부분 사이의 RELATIONSHIPS 수)에 달려 있지만 반복합니다. 현재 모든 것이 정확히 작동 방식이며 이를 위해 변경할 필요가 없습니다. 그리고 다시 말하지만, 추가적인 암호화 수단은 이 보호 기능을 실제로 높일 수 없습니다. 그러한 수단은 부당한 부주의로 이어지기 때문에 보호를 전혀 하지 않는 것보다 훨씬 더 나쁠 수 있는 잘못된 안전감을 줄 것입니다. 글쎄, 그것은 마치 총을 샀지만 총을 쏠 줄 모르는 사람이 갑자기 밤에 불리한 지역을 걷기 시작한 것과 같습니다. 다른 상황에서는 열 번째 길을 우회했을 것입니다.
2 파라벨룸:
이 방식에서는 전송 채널만 보호됩니다. 보안 채널을 설치하기 위해 이미 발명되고 구현되었으며 실제로 입증된 솔루션이 많이 있습니다.
이 경우 Prival은 ex4가 도중에 가로채는 것이 아니라 고문이 전송된 사람이 자신의 더러운 목적을 위해 이를 사용할 것을 두려워합니다(이미 말한 대로: B는 공격자입니다).
나는 챔피언십에 대한 당신의 우려를 즉시 알아차리지 못했습니다. 나는 당신을 실망시켜야합니다. 여기서 당신은 문제가 무엇인지 이해하고 있습니다. 클라이언트와 서버가 모두 닫혀 있고 동시에 일종의 네트워크 활동을 수행하고 있습니다. 메타 인용문에 Expert Advisor가 필요한 경우 컴퓨터에서 직접 신중하게 전송할 수 있습니다. 이제 장단점을 살펴보겠습니다.
장점:
그들은 많은 고문을 얻습니다. 그 중 일부는 성배 입니다.
단점:
그들은 평판을 잃고 평판과 함께 고객을 잃고 사업을 닫습니다.
나는 당신에 대해 모르지만 언젠가는 성배를 얻을 유령 같은 가능성에 대한 실제 돈을 버는 사업과 확고한 고객 기반을 거래하지 않을 것입니다. 메타 인용문도 이것을 알고 있다고 생각합니다.
mirul 걱정하지 마십시오. 물리적으로 컴퓨터와 함께 내 컴퓨터에서 (중요 정보)만 훔칠 수 있습니다. 그런 다음 MT를 통해 컴퓨터에 대한 전체 액세스가 작동하지 않더라도 매우 신중하게 행동해야 합니다. 유료로 어떻게 진행되는지 알려드릴 수 있습니다. :). 저는 경험 많은 시스템 관리자입니다. 'MQL4에서 코드 보호하기'가 여기에 보호 제안을 게시했습니다. 더 적절한 것 같습니다.
당신은 아직 내 첫 번째 질문에 대답하지 않았습니다. 아마도 놓쳤을 것입니다.
이 분야에 대한 지식이 많으신가 봅니다. ex4 실행 파일이 어떻게 구성되는지 정확히 알고 있는 MQL 개발자에게 필요한 시간을 예상해 주십시오. 이 ex4 파일을 가지고 mq4 소스 코드를 복원하십시오. 관심은 순전히 이론적이며, 이를 위해 얼마나 많은 시간이 필요합니다. 초, 분, 시, 일?
mirul 걱정하지 마십시오. 물리적으로 컴퓨터와 함께 내 컴퓨터에서 (중요 정보)만 훔칠 수 있습니다. 그런 다음 MT를 통해 컴퓨터에 대한 전체 액세스가 작동하지 않더라도 매우 조심스럽게 행동해야 합니다. 유료로 어떻게 진행되는지 알려드릴 수 있습니다. :). 저는 경험이 풍부한 시스템 관리자입니다. 'MQL4에서 코드 보호하기'가 여기에 보호 제안을 게시했습니다. 더 적절한 것 같습니다.
당신은 아직 내 첫 번째 질문에 대답하지 않았습니다. 아마도 당신은 그것을 놓쳤을 것입니다
이 분야에 대한 지식이 많으신가 봅니다. ex4 실행 파일이 어떻게 형성되는지 정확히 알고 있는 MQL 개발자에게 필요한 시간을 예상해 주십시오. 이 ex4 파일을 가지고 mq4 소스 코드를 복원하십시오. 관심은 순전히 이론적이며, 이를 위해 얼마나 많은 시간이 필요합니다. 초, 분, 시간, 일?
1. 컴퓨터에 있는 모든 중요한 정보가 아니라 단말이 자연스럽게 접근할 수 있는 조언자만을 의미함
2. 나는 이 질문에 대답했다. 다시 말하겠습니다. 첫째, 소스를 정확하게 복원하는 것은 원칙적으로 불가능합니다. 둘째, 알고리즘을 복원하는 것이 실제로 매우 어렵습니다(현재 상황 포함), 셋째, "ex4 실행 파일이 어떻게 형성되는지 정확히 알고 있는 MQL 개발자를 위한 시간"이 얼마나 걸릴지 알기 위해서는 바로 이 개발자가 되어야 하고 시간은 프로그램 자체에 크게 좌우되기 때문입니다. 당신이 정확히 믿을 수 있는 유일한 것은 당신의 조언자가 흥미가 없다면 결코 열리지 않을 것이고, 그것이 매우 흥미로운 것으로 판명되면 다소 짧은 시간 안에 열릴 것이라는 것입니다. 브루스 슈나이어(Bruce Schneier)가 말했듯이 "일반 사용자에 대해서는 모든 것이 작동합니다. 복잡한 보안 소프트웨어가 필요하지 않습니다. 반면에 숙련된 공격자에 대해서는 아무 것도 작동하지 않습니다." 대략적인 견적을 드리기 위해 다시 DVD/HD-DVD로 넘어가겠습니다.
CSS(DVD 보안 시스템)는 1996년에 등장하여 1999년에 크랙되었습니다.
2006년 봄에 등장한 AACS(HDDVD/BlueRay의 보호 시스템)는 같은 해 가을에 역전되었습니다(해독기의 소스 코드는 준비되었으며 키만 누락되었습니다). 키 자체는 2007년 봄에 발견되었습니다.
이 두 가지 보호 기능은 모두 엄청난 우려에 의해 개발되었으며 많은 돈이 지출되었음을 상기시켜 드리겠습니다. 무엇보다도 바로 불확실성(불분명한 보안)이 보안 개발자의 손에 달려 있습니다. 이제 코드를 뒤집는 데 걸리는 시간을 스스로 추정하십시오.
Prival, 우리가 고문을 엄청나게 보호한다고 가정해 봅시다. 어드바이저가 작동하려면 프로그램으로 RAM에 로드해야 합니다. 우리는 메모리 덤프를 제거하고 우리의 보호는 끝났습니다.
그리고 일반적으로 MQL4에 대한 제 바람은 MarketInfo 에 상수를 추가하여 최대값을 결정하는 것입니다. 허용된 주문 수(경쟁 유형 = 3).