Скачать MetaTrader 5
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Написал программу? Опубликуй ее в Code Base!
VonDo Mix
1542
VonDo Mix 2009.11.21 14:32 

Не раз проблема защиты программ на  MQL подымалась на форуме.

Почему бы разработчикам не включить в средства языка проверку (дешифрацию, или что то ещё) с использованием пользовательского сертификата выдаваемого автором приложения.

Например, расширив перечень #Property Security certificates <......>


MQL код имеющий такое свойство мог бы транслироватся  в вид пригодном для использования только имеющим выданный владельцем исходного кода сертификат.
MetaQuotes
Админ
24944
Renat Fatkhullin 2009.11.21 15:06  

У нас уже есть ряд защит специально для разработчиков экспертов. Мы их анонсируем чуть позже.


Ваша идея хорошая и ее можно реализовать.


Просьба всем желающим высказаться о желаемых способах защиты.

VonDo Mix
1542
VonDo Mix 2009.11.21 17:50  
Renat :

У нас уже есть ряд защит специально для разработчиков экспертов. Мы их анонсируем чуть позже.


Ваша идея хорошая и ее можно реализовать.


Просьба всем желающим высказаться о желаемых способах защиты.



Спасибо!

Я думаю, что если создать механизм создания такого сертификата на основании "скрещивания" инфо  сертификата издателя и сертификата пользователя - вопросов о защите коммерческих продуктов поубавилось бы.

ПавелИванович
541
ПавелИванович 2009.11.22 00:08  

Главная проблема - теоретическая возможность декомпиляции. Если решить эту проблему - то все сложные способы защиты можно не реализовывать. Достаточно будет только встроенных в MQL средств.

К сожалению четверку расшифровали и декомпилятор свободно гуляет в сети. То же ожидает и пятерку если разработчики не реализовали соответствующей защиты. Я имею ввиду защиту терминала от отладки и декомпиляции. Кроме того, когда-то где-то я видел упоминание о том, что MQL5-код компилируется в нативный код процессора. Я не знаю: на самом деле так или нет, но если так, то это серьезная дыра в защите от декомпиляции.

 

Вообще, я весьма скептически настроен по поводу защиты от декомпиляции советников/индикаторов. Думаю, что это, скорее всего, недостижимая мечта.

Stanislav Korotky
17858
Stanislav Korotky 2009.11.22 00:42  

Защита от отладки и не нужна, если скриптовый код будет зашифрован (стойким) ключом, выписанным на конкретного покупатели скрипта. Алгоритмы того же PGP, например, - открыты.

Другое дело, что недобросовестный покупатель может опубликовать свой ключ. От таких вещей, вероятно, может помочь централизованная онлайн база коммерческих скриптов и их покупателей, доступная через специальный веб-сервис или сервера МТ, но тут есть над чем подумать.

VonDo Mix
1542
VonDo Mix 2009.11.22 01:01  
marketeer :

Защита от отладки и не нужна, если скриптовый код будет зашифрован (стойким) ключом, выписанным на конкретного покупатели скрипта. Алгоритмы того же PGP, например, - открыты.

Другое дело, что недобросовестный покупатель может опубликовать свой ключ. От таких вещей, вероятно, может помочь централизованная онлайн база коммерческих скриптов и их покупателей, доступная через специальный веб-сервис или сервера МТ, но тут есть над чем подумать.



Вы очевидно не прочитали пост о "скрещивании". Недобросовестный покупатель будет вынужден и счёт свой отдать. и только в одни руки. ;)

Речь ведь идёт о файлах ЕХ5.

ПавелИванович
541
ПавелИванович 2009.11.22 01:20  
marketeer :

Защита от отладки и не нужна, если скриптовый код будет зашифрован (стойким) ключом, выписанным на конкретного покупатели скрипта. Алгоритмы того же PGP, например, - открыты.

Другое дело, что недобросовестный покупатель может опубликовать свой ключ. От таких вещей, вероятно, может помочь централизованная онлайн база коммерческих скриптов и их покупателей, доступная через специальный веб-сервис или сервера МТ, но тут есть над чем подумать.

Вы явно написали не подумав.

 

Декомпилятор к четверке был написан в результате анализа, отладки и декомпиляции терминала MT4. И если с этой задачей справится могли только истинные профессионалы программирования, то как пользоваться декомпилятором понятно любому новичку. Никакое шифрование не даст сколько нибудь надежных результатов именно из-за того, что "недобросовестный покупатель" может воспользоваться имеющимися у него ключами при декомпиляции EX5-файла.

 

Например, приобрели Вы право использования советника на месяц, скачали из интернета утилиту-декомпилятор, запустили ее и указали имеющийся у Вас ключ...   И получили исходный код советника. Удалили из него всю защиту и пользуетесь пожизненно, плюс продаете со своего сайта.

 

Защита от декомпиляции терминала, как минимум, обеспечит сложность в написании утилиты для декомпиляции EX5-файлов. 

VonDo Mix
1542
VonDo Mix 2009.11.22 01:26  
api :

Вы явно написали не подумав.

 


Парадокс Рассела однако.

;)

Улыбнуло)

ПавелИванович
541
ПавелИванович 2009.11.22 01:32  

В чем же здесь парадокс Рассела?

VonDo Mix
1542
VonDo Mix 2009.11.22 01:36  
api :

В чем же здесь парадокс Рассела?


Защита от декомпиляции терминала в среде Windows так же невозможна следуя Вашей логике.

ПавелИванович
541
ПавелИванович 2009.11.22 01:41  
Sorento :


Защита от декомпиляции в среде Windows так же невозможна следуя Вашей логике.



 

То, что построено одним, может быть поломано другим.

Строго говоря, абсолютной защиты не существует и ее никогда не реализуют.

Именно поэтому я написал "Вообще, я весьма скептически настроен по поводу защиты от декомпиляции советников/индикаторов. Думаю, что это, скорее всего, недостижимая мечта."

/ /12345678...18
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий