Защита авторства MQL кода в МТ5. security certificates
У нас уже есть ряд защит специально для разработчиков экспертов. Мы их анонсируем чуть позже.
Ваша идея хорошая и ее можно реализовать.
Просьба всем желающим высказаться о желаемых способах защиты.
У нас уже есть ряд защит специально для разработчиков экспертов. Мы их анонсируем чуть позже.
Ваша идея хорошая и ее можно реализовать.
Просьба всем желающим высказаться о желаемых способах защиты.
Спасибо!
Я думаю, что если создать механизм создания такого сертификата на основании "скрещивания" инфо сертификата издателя и сертификата пользователя - вопросов о защите коммерческих продуктов поубавилось бы.
Главная проблема - теоретическая возможность декомпиляции. Если решить эту проблему - то все сложные способы защиты можно не реализовывать. Достаточно будет только встроенных в MQL средств.
К сожалению четверку расшифровали и декомпилятор свободно гуляет в сети. То же ожидает и пятерку если разработчики не реализовали соответствующей защиты. Я имею ввиду защиту терминала от отладки и декомпиляции. Кроме того, когда-то где-то я видел упоминание о том, что MQL5-код компилируется в нативный код процессора. Я не знаю: на самом деле так или нет, но если так, то это серьезная дыра в защите от декомпиляции.
Вообще, я весьма скептически настроен по поводу защиты от декомпиляции советников/индикаторов. Думаю, что это, скорее всего, недостижимая мечта.
Защита от отладки и не нужна, если скриптовый код будет зашифрован (стойким) ключом, выписанным на конкретного покупатели скрипта. Алгоритмы того же PGP, например, - открыты.
Другое дело, что недобросовестный покупатель может опубликовать свой ключ. От таких вещей, вероятно, может помочь централизованная онлайн база коммерческих скриптов и их покупателей, доступная через специальный веб-сервис или сервера МТ, но тут есть над чем подумать.
Защита от отладки и не нужна, если скриптовый код будет зашифрован (стойким) ключом, выписанным на конкретного покупатели скрипта. Алгоритмы того же PGP, например, - открыты.
Другое дело, что недобросовестный покупатель может опубликовать свой ключ. От таких вещей, вероятно, может помочь централизованная онлайн база коммерческих скриптов и их покупателей, доступная через специальный веб-сервис или сервера МТ, но тут есть над чем подумать.
Вы очевидно не прочитали пост о "скрещивании". Недобросовестный покупатель будет вынужден и счёт свой отдать. и только в одни руки. ;)
Речь ведь идёт о файлах ЕХ5.
Защита от отладки и не нужна, если скриптовый код будет зашифрован (стойким) ключом, выписанным на конкретного покупатели скрипта. Алгоритмы того же PGP, например, - открыты.
Другое дело, что недобросовестный покупатель может опубликовать свой ключ. От таких вещей, вероятно, может помочь централизованная онлайн база коммерческих скриптов и их покупателей, доступная через специальный веб-сервис или сервера МТ, но тут есть над чем подумать.
Вы явно написали не подумав.
Декомпилятор к четверке был написан в результате анализа, отладки и декомпиляции терминала MT4. И если с этой задачей справится могли только истинные профессионалы программирования, то как пользоваться декомпилятором понятно любому новичку. Никакое шифрование не даст сколько нибудь надежных результатов именно из-за того, что "недобросовестный покупатель" может воспользоваться имеющимися у него ключами при декомпиляции EX5-файла.
Например, приобрели Вы право использования советника на месяц, скачали из интернета утилиту-декомпилятор, запустили ее и указали имеющийся у Вас ключ... И получили исходный код советника. Удалили из него всю защиту и пользуетесь пожизненно, плюс продаете со своего сайта.
Защита от декомпиляции терминала, как минимум, обеспечит сложность в написании утилиты для декомпиляции EX5-файлов.
Вы явно написали не подумав.
Парадокс Рассела однако.
;)
Улыбнуло)
В чем же здесь парадокс Рассела?
В чем же здесь парадокс Рассела?
Защита от декомпиляции терминала в среде Windows так же невозможна следуя Вашей логике.
Защита от декомпиляции в среде Windows так же невозможна следуя Вашей логике.
То, что построено одним, может быть поломано другим.
Строго говоря, абсолютной защиты не существует и ее никогда не реализуют.
Именно поэтому я написал "Вообще, я весьма скептически настроен по поводу защиты от декомпиляции советников/индикаторов. Думаю, что это, скорее всего, недостижимая мечта."
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Вы принимаете политику сайта и условия использования
Не раз проблема защиты программ на MQL подымалась на форуме.
Почему бы разработчикам не включить в средства языка проверку (дешифрацию, или что то ещё) с использованием пользовательского сертификата выдаваемого автором приложения.
Например, расширив перечень #Property Security certificates <......>
MQL код имеющий такое свойство мог бы транслироватся в вид пригодном для использования только имеющим выданный владельцем исходного кода сертификат.