Скачать MetaTrader 5
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий
Поиск в документации доступен через MetaTrader 5. Ищи и изучай!
Forex Trader
114376
Forex Trader 2006.06.26 11:46 
Прочитал парочку тем уважаемого mandor....
Человек явно и недвусмысленно интересуется пересылкой файлов accounts.ini :))
Сначала просил пользователей присылать ему их по почте а вот теперь до kernel32.dll и wininet.dll докопался...

Юзвери АХТУНГ! Не ставьте на комп неизвестные эксперты требующие включения dll :)))))
MetaQuotes Software Corp.
Модератор
177108
MetaQuotes Software Corp. 2006.06.26 12:50  
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.

Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL

Пользователи всегда просят расширять функциональность, но надо думать и об защите тех трейдеров, которые не всегда в курсе потенциальных проблем.
Forex Trader
114376
Forex Trader 2006.06.26 13:06  
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.

Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL

Пользователи всегда просят расширять функциональность, но надо думать и об защите тех трейдеров, которые не всегда в курсе потенциальных проблем.



Я не проверял возможность считывания файлов за пределами "песочницы"... Но если это возможно при подключение внешних библиотек то потенциально это ОЧЕНЬ опасно... И скоро в сети появятся "суперэксперты-граали" высылающие accounts.ini (если уже не появились)...

Большинство же пользователей явно не понимает или недооценивает опасность включения длл и использования непроверенных экспертов....

Какие будут мысли?
MetaQuotes Software Corp.
Модератор
177108
MetaQuotes Software Corp. 2006.06.26 13:35  
Я не проверял возможность считывания файлов за пределами "песочницы"... Но если это возможно при подключение внешних библиотек то потенциально это ОЧЕНЬ опасно... И скоро в сети появятся "суперэксперты-граали" высылающие accounts.ini (если уже не появились)...

Большинство же пользователей явно не понимает или недооценивает опасность включения длл и использования непроверенных экспертов....

Какие будут мысли?

Мысль одна - не запускать чужие эксперты с *.DLL без уверенности в коде. Мы специально сделали детальную настройку безопасности вплоть до подтверждения каждого вызова DLL функции.
Forex Trader
114376
Forex Trader 2006.06.26 14:50  
Мысль одна - не запускать чужие эксперты с *.DLL без уверенности в коде. Мы специально сделали детальную настройку безопасности вплоть до подтверждения каждого вызова DLL функции.


А почему обязательно dll. Есть штатные функции читающие файлы без всяких дллей. Единственная защита - не пользоваться чужими скомпиленными экспертами. Сейчас многие продают индикаторы и пр. для МТ. Вот тут то по моему и можно очень крупно нарваться. Если уж покупать - то mq4 файлы. Тем более таких контор которые пишут вам любой эксперт полно. Вот только не каждый им будет платить - ведь сама идея эксперта часто стоит значительно дороже. Единственное - можно попросить написать части эксперта из которых только вы сможете сделать работоспособный эксперт.
Forex Trader
114376
Forex Trader 2006.06.26 14:59  
Да кстати. Один мой знакомый вообще боится писать эксперты. Потому что они легко могут быть считаны с сервера Метаквоты. Чую щас меня начнут убеждать что Метаквотовцы исключительно честные люди, но все же - код закрытый. ИП адрес сервера оказывается можно сменить с сервера же. А где гарантия что нельзя считать всех мох экспертов с моего компа?
Forex Trader
114376
Forex Trader 2006.06.26 15:19  
Прочитал парочку тем уважаемого mandor....
Человек явно и недвусмысленно интересуется пересылкой файлов accounts.ini :))
Сначала просил пользователей присылать ему их по почте а вот теперь до kernel32.dll и wininet.dll докопался...

Юзвери АХТУНГ! Не ставьте на комп неизвестные эксперты требующие включения dll :)))))

Объясните мне пожалйста, зачем мне Ваш accounts.ini? Разговор этот здесь вообще не тему. Изначально речь шла о Сервере Советников. Смотрите здесь: http://212.120.182.250/server/
По поводу файловых операций с помощью kernel32.dll смотрите здесь "MQL4: Дублирование сделок с образцового счета"
По поводу чтения из интернет с помощью wininet.dll смотрите здесь http://forum.alpari-idc.ru/showthread.php?p=456763#post456763.

Причем mandor явным образом требует снижения уровня безопасности языка MQL4.

Паранойя.

Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL

Я предложил нормальное решение, но Вы его просто игнорируете. Разрешается DLL - разрешается выход за пределы "песочницы" файловых операций, запрещается DLL - запрещается выход за пределы "песочницы" файловых операций.

Детский сад ей богу ...
Forex Trader
114376
Forex Trader 2006.06.26 21:13  
Мысль одна - не запускать чужие эксперты с *.DLL без уверенности в коде. Мы специально сделали детальную настройку безопасности вплоть до подтверждения каждого вызова DLL функции.


А почему обязательно dll. Есть штатные функции читающие файлы без всяких дллей. Единственная защита - не пользоваться чужими скомпиленными экспертами. Сейчас многие продают индикаторы и пр. для МТ. Вот тут то по моему и можно очень крупно нарваться. Если уж покупать - то mq4 файлы. Тем более таких контор которые пишут вам любой эксперт полно. Вот только не каждый им будет платить - ведь сама идея эксперта часто стоит значительно дороже. Единственное - можно попросить написать части эксперта из которых только вы сможете сделать работоспособный эксперт.


Очень интересно было бы узнать что это за функции... которые читают файлы за пределами "песочницы"... :)))
MetaQuotes Software Corp.
Модератор
177108
MetaQuotes Software Corp. 2006.06.26 21:23  
Очень интересно было бы узнать что это за функции... которые читают файлы за пределами "песочницы"... :)))

К счастью, таких функций нет.
MetaQuotes Software Corp.
Модератор
177108
MetaQuotes Software Corp. 2006.06.26 21:26  
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.

Паранойя.

Отнюдь. Достаточно почитать Ваши заявления по поводу свободных файловых операций. Вы или не понимаете, что требуете или специально так себя ведете.
Forex Trader
114376
Forex Trader 2006.06.26 22:11  
[Очень интересно было бы узнать что это за функции... которые читают файлы за пределами "песочницы"... :)))

Нету ничего такого. В Багдаде всё спокойно...
/ /12
Авторизуйтесь или зарегистрируйтесь, чтобы добавить комментарий