MQL: безопасность vs возможностей - страница 4
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Может хоть намекнете какой ?
Троян на МКЛ ? не представляю... честно.
Я же написал - метод кастомного обмена информацией с сервером по секьюрному штатному сетевому каналу "терминал-сервер". Метод для расширения функционала терминала, полностью подконтрольный брокеру и полностью легальный.
Трояна написать элементарно, если разрешен DLL. Проще не бывает.
В реальности это читается так: "я буду иметь возможность переслать с терминала любого юзера на любой адрес в сети любую персональную и приватную информацию". И не надо говорить "ну ведь пароль-то я не смогу украсть".
...
Но мы ушли от темы, сделайте просто виртуальные файлы в опертиве по аналогии с реальными файлами на винте. С шАрами и коммонами.
Управление хендлом создания/существования поручить открывающему терминалу.
Такое тех решение ведь никак не нарушает безопасность (по крайней мере, если оно нарушает то и файлы в MQL тоже небезопасны).
Я же написал - метод кастомного обмена информацией с сервером по секьюрному штатному сетевому каналу "терминал-сервер". Метод для расширения функционала терминала, полностью подконтрольный брокеру и полностью легальный.
Ждеммм.
Но мы ушли от темы, сделайте просто виртуальные файлы опертиве по аналогии с реальными файлами на винте.
Управление хендлом существования поручить открывающему терминалу.
Такое тех решение ведь никак не нарушает безопастность.
Согласен. Ну хоть что нибудь... а ?
Ждеммм.
Согласен. Ну хоть что нибудь... а ?
А то на дворе 21 век, оперативы по 16 гигов а мы всё винты бъём под временные файлы, и каждый квартал их меняем.
Наблюдая за ответами решил немного подытожить. Рад, что Ренат активно присутствовал в теме.
Хорошие новости для MQL разработчиков: теперь в МТ4 будет стакан цен (Рустам привет :)
Renat
Таким образом брокер может расширить возможности терминала, нисколько не жертвуя безопасностью клиентов и не нарушая лицензий на использование системы. Для сторонних разработчиков появляется новая возможность абсолютно легально и штатно продавать свои решения.
и MT4i.com (теперь уже наверно в виде MT5i.com) вернется к брокерам с предыдущими продуктами
и появится еще больше интересных продуктов, презентируемых от брокеров в комплекте МТ. Видится мне, что брокеры смогут создать свою параллельную сеть сигналов вне рамок бизнеса сигналов МК.
--------
Итак, какую ситуацию с безопасностью бизнеса МК имеем на данный момент.
Плохие новости для MQL разработчиков - становиться инициатором передачи информации за песочницу без включения DLL - всё также нельзя (а это файлы в сухом остатке в папке терминала) .
Это принципиальная позиция МК. Вопрос граничит с огромной дырой в безопасности данных клиента.
Нельзя давать возможность безконтрольно выпускать джина из бутылки - выпускать инфу за рамки песочницы, при этом чтоб трейдер не подтвреждал это.
Фактически "Разрешить DLL" - сейчас можно смело переименовать в галку "Разрешить передачу приватной информации третьим лицам".
Поэтому сокеты и серверные пайпы (которым не надо галку DLL) в терминале не появятся.
--------
Теперь деловое предложение к Ренату (для подумать пару недель )
У нас остаются такие варианты:
1. в терминале добавляем еще одну галку "а-ля" разрешить DLL, разрешить торговлю и т.д..
галку назовем новым заветным словом "Разрешить серверный пайп(сокет)".
То есть наш клиент не теряет абсолютно никакого контроля и полностью отдает себе отчет в том, что эксперт хочет стать сервером для передачи инфы.
Вобщем суть свелась к тому, чтоб наряду с разрешением "Торговых функций" сделать разрешение конкретно "Серверных функций"
2. Маппинг.
Это не самое желанное решение, но оно позволит выполнять обмен в рамках одного локального компьютера, не протирая дырку на винте.
Здесь покроется большой пласт задач - обмен инфой между терминалами, агентами, третьим софтом. Этого уже вполне будет достаточно, чтоб не теряя абсолютно никакой безопасности (ибо с файлами в песочнице все также), получить возможность.
Конечно же - вариант для этого с добавлением галки в настройки эксперта "Разрешить функции маппинга" не исключаем.
Ренат, как вам эти варианты?
Активного "нет" сейчас говорить не надо, думаю минимум недели две на обдумывание и совет с вашей командой будет необходим. А после майского перерыва будет актуальное свежее решение.
Ренат, как вам эти варианты?
Активного "нет" сейчас говорить не надо, думаю минимум недели две на обдумывание и совет с вашей командой будет необходим. А после майского перерыва будет актуальное свежее решение.
Мы как раз сделали пайпы, чтобы не нужно было использовать файлы.
Я отлично понимаю зачем серверные пайпы в терминале. Только и только (все остальное лишь отмазки) для одной задачи - объединить терминалы ради арбитража. Но это не входит в наши задачи.
Кто в реальности хочет сделать межпроцессорный обмен, тому достаточно просто реализовать мультиканальный пайп-сервер. Но ведь это не продашь в маркете, а именно эта цель преследуется.
Ренат, :)
данная тема абсолютно никак не связана с маркетом.
сори, если это не поняли сразу, я не акцентировал на этом.
Ренат, :)
данная тема абсолютно никак не связана с маркетом.
сори, если это не поняли сразу, я не акцентировал на этом.