Ахтунг!
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.
Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL
Пользователи всегда просят расширять функциональность, но надо думать и об защите тех трейдеров, которые не всегда в курсе потенциальных проблем.
Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL
Пользователи всегда просят расширять функциональность, но надо думать и об защите тех трейдеров, которые не всегда в курсе потенциальных проблем.
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.
Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL
Пользователи всегда просят расширять функциональность, но надо думать и об защите тех трейдеров, которые не всегда в курсе потенциальных проблем.
Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL
Пользователи всегда просят расширять функциональность, но надо думать и об защите тех трейдеров, которые не всегда в курсе потенциальных проблем.
Я не проверял возможность считывания файлов за пределами "песочницы"... Но если это возможно при подключение внешних библиотек то потенциально это ОЧЕНЬ опасно... И скоро в сети появятся "суперэксперты-граали" высылающие accounts.ini (если уже не появились)...
Большинство же пользователей явно не понимает или недооценивает опасность включения длл и использования непроверенных экспертов....
Какие будут мысли?
Я не проверял возможность считывания файлов за пределами "песочницы"... Но если это возможно при подключение внешних библиотек то потенциально это ОЧЕНЬ опасно... И скоро в сети появятся "суперэксперты-граали" высылающие accounts.ini (если уже не появились)...
Большинство же пользователей явно не понимает или недооценивает опасность включения длл и использования непроверенных экспертов....
Какие будут мысли?
Большинство же пользователей явно не понимает или недооценивает опасность включения длл и использования непроверенных экспертов....
Какие будут мысли?
Мысль одна - не запускать чужие эксперты с *.DLL без уверенности в коде. Мы специально сделали детальную настройку безопасности вплоть до подтверждения каждого вызова DLL функции.
Мысль одна - не запускать чужие эксперты с *.DLL без уверенности в коде. Мы специально сделали детальную настройку безопасности вплоть до подтверждения каждого вызова DLL функции.
А почему обязательно dll. Есть штатные функции читающие файлы без всяких дллей. Единственная защита - не пользоваться чужими скомпиленными экспертами. Сейчас многие продают индикаторы и пр. для МТ. Вот тут то по моему и можно очень крупно нарваться. Если уж покупать - то mq4 файлы. Тем более таких контор которые пишут вам любой эксперт полно. Вот только не каждый им будет платить - ведь сама идея эксперта часто стоит значительно дороже. Единственное - можно попросить написать части эксперта из которых только вы сможете сделать работоспособный эксперт.
Да кстати. Один мой знакомый вообще боится писать эксперты. Потому что они легко могут быть считаны с сервера Метаквоты. Чую щас меня начнут убеждать что Метаквотовцы исключительно честные люди, но все же - код закрытый. ИП адрес сервера оказывается можно сменить с сервера же. А где гарантия что нельзя считать всех мох экспертов с моего компа?
Прочитал парочку тем уважаемого mandor....
Человек явно и недвусмысленно интересуется пересылкой файлов accounts.ini :))
Сначала просил пользователей присылать ему их по почте а вот теперь до kernel32.dll и wininet.dll докопался...
Юзвери АХТУНГ! Не ставьте на комп неизвестные эксперты требующие включения dll :)))))
Человек явно и недвусмысленно интересуется пересылкой файлов accounts.ini :))
Сначала просил пользователей присылать ему их по почте а вот теперь до kernel32.dll и wininet.dll докопался...
Юзвери АХТУНГ! Не ставьте на комп неизвестные эксперты требующие включения dll :)))))
Объясните мне пожалйста, зачем мне Ваш accounts.ini? Разговор этот здесь вообще не тему. Изначально речь шла о Сервере Советников. Смотрите здесь: http://212.120.182.250/server/
По поводу файловых операций с помощью kernel32.dll смотрите здесь "MQL4: Дублирование сделок с образцового счета"
По поводу чтения из интернет с помощью wininet.dll смотрите здесь http://forum.alpari-idc.ru/showthread.php?p=456763#post456763.
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.
Паранойя.
Это очень опасно. Мы специально создали "песочницу", в которой работает виртуальная машина MQL4, чтобы не дать возможность напрямую из скриптов влезть в чужие данные. Именно поэтому изначально в настройках программы отключена возможность вызова *.DLL
Я предложил нормальное решение, но Вы его просто игнорируете. Разрешается DLL - разрешается выход за пределы "песочницы" файловых операций, запрещается DLL - запрещается выход за пределы "песочницы" файловых операций.
Детский сад ей богу ...
Мысль одна - не запускать чужие эксперты с *.DLL без уверенности в коде. Мы специально сделали детальную настройку безопасности вплоть до подтверждения каждого вызова DLL функции.
А почему обязательно dll. Есть штатные функции читающие файлы без всяких дллей. Единственная защита - не пользоваться чужими скомпиленными экспертами. Сейчас многие продают индикаторы и пр. для МТ. Вот тут то по моему и можно очень крупно нарваться. Если уж покупать - то mq4 файлы. Тем более таких контор которые пишут вам любой эксперт полно. Вот только не каждый им будет платить - ведь сама идея эксперта часто стоит значительно дороже. Единственное - можно попросить написать части эксперта из которых только вы сможете сделать работоспособный эксперт.
Очень интересно было бы узнать что это за функции... которые читают файлы за пределами "песочницы"... :)))
Очень интересно было бы узнать что это за функции... которые читают файлы за пределами "песочницы"... :)))
К счастью, таких функций нет.
Причем mandor явным образом требует снижения уровня безопасности языка MQL4.
Паранойя.
Отнюдь. Достаточно почитать Ваши заявления по поводу свободных файловых операций. Вы или не понимаете, что требуете или специально так себя ведете.
[Очень интересно было бы узнать что это за функции... которые читают файлы за пределами "песочницы"... :)))
Нету ничего такого. В Багдаде всё спокойно...
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Человек явно и недвусмысленно интересуется пересылкой файлов accounts.ini :))
Сначала просил пользователей присылать ему их по почте а вот теперь до kernel32.dll и wininet.dll докопался...
Юзвери АХТУНГ! Не ставьте на комп неизвестные эксперты требующие включения dll :)))))