Пиши и зарабатывай на MQL5 - страница 100
Вы упускаете торговые возможности:
- Бесплатные приложения для трейдинга
- 8 000+ сигналов для копирования
- Экономические новости для анализа финансовых рынков
Регистрация
Вход
Вы принимаете политику сайта и условия использования
Если у вас нет учетной записи, зарегистрируйтесь
Это всё обще. Нужны конкретные темы/задачи, которые можно раскрыть в статье
Чем не конкретна тема "тестирование на ренко-графиках" или "исключение из анализа произвольного временного промежутка и тестирование на таком графике"?
Опубликована Синхронизация нескольких графиков по одному инструменту на разных таймфреймах
#897
Странно, то никто не отозвался на тему Строим ZigZag-и по осцилляторам
Cпособ построения зигзага на разных осцилляторах. Лучше сделать GUI
Идея описана в примере ТЗ #1 статьи Как составить Техническое задание при заказе индикатора . Хочется понять - плохое ТЗ или сложный индикатор?
Странно, то никто не отозвался на тему Строим ZigZag-и по осцилляторам
Cпособ построения зигзага на разных осцилляторах. Лучше сделать GUI
Идея описана в примере ТЗ #1 статьи Как составить Техническое задание при заказе индикатора . Хочется понять - плохое ТЗ или сложный индикатор?
Вообще-то это как бы моя тема была, и вроде как статья была написана. Если та статья про универсальный зигзаг не идет в зачет, то могу написать. Только в чем смысл? Все, что надо сделать - написать несколько дочерних классов для того универсального зигзага. Можно конечно и в виде отдельной статьи все сделать.
Вообще-то это как бы моя тема была, и вроде как статья была написана. Если та статья про универсальный зигзаг не идет в зачет, то могу написать.
Да, мне уже писали в личку, что эта тема раскрыта в вашей статье Универсальный Зигзаг, но на самом деле это нечто иное. Нужно написать именно по моему ТЗ - и в той же последовательности.
Не используем никаких классов без надобности - просто сначала строим ZigZag по WPR (скажем так - в процедурном стиле, чтобы не спрятать всю логику под капот ООП), затем добавляем возможность работы с другими осцилляторами, и только потом прикручиваем панель.
Я хочу, чтобы читатель видел всю логику и понимал этапы. Даже то, как мы цепляем сначала панель, а потом навешиваем на неё чек-боксы и текстовые поля.
Возьметесь?
Да, мне уже писали в личку, что эта тема раскрыта в вашей статье Универсальный Зигзаг, но на самом деле это нечто иное. Нужно написать именно по моему ТЗ - и в той же последовательности.
Не используем никаких классов без надобности - просто сначала строим ZigZag по WPR (скажем так - в процедурном стиле, чтобы не спрятать всю логику под капот ООП), затем добавляем возможность работы с другими осцилляторами, и только потом прикручиваем панель.
Я хочу, чтобы читатель видел всю логику и понимал этапы. Даже то, как мы цепляем сначала панель, а потом навешиваем на неё чек-боксы и текстовые поля.
Возьметесь?
Возьмусь
Отлично! Отметил в таблице
Тема
Графический интерфейс для запуска второго терминала . MQL5
Графический интерфейс на MQL5, парсим отчет оптимизации и прогоняем каждый проход отдельно, записываем в базу данных (например, XML-файл). Используем наработки статьи #1
Парсим отчет и делаем свои отчеты. Можно с отправкой на сайт.
форвардные тесты со смещением 1неделя/1 месяц. Используем наработки статьи #1
обрабатываем лучшие параметры скользящей оптимизации и смотрим как они "плывут". Используем наработки статьи #4
строим класс от CTrade с реверсивным исполнением. Гоняем сначала оптимизацию с прямым исполнением, потом разоврачиваем в обратную сторону
Использование ALGLIB для выбора символов (вот популярное объяснение на хабре http://smart-lab.ru/blog/350528.php, в инете также есть видео с вебинаров на эту тему.)
Методы DSP
обрабатываем детальные отчеты по статье #2
берем наборы валютных пар EURUSD/EURGBP/EURCHF/EURJPY и смотрим корреляции, например, Спирмена
строим средний график прибыли по времени (старая идея - 11 лет назад)
обзор 10-ти стратегий, отчеты тестера
перебираем результаты из статей №№25 и 26
Cпособ построения зигзага на разных осцилляторах. Лучше сделать GUI
снимаем все метки входа/выхода с графиков визуализации и прогоняем через плеер торговли
Индикатор, который записывает значения важных индикаторов во время тестирования. Создаем шаблон тестирования с этим индикатором и шпионим за стратегией входов
Для валютных пар или вообще всего что есть в терминале
Анализ торговых прогнозов на Forex Magazin в прошлые годы
Смотрим, как отличаются параметры на аптренде/даунтренде/флете
Раскрашиваем 2D плоскость в RGB (R-прибыль, G - просадка, B - профит фактор)
Используем управляемую оптимизацию, может быть sinput-ы
По книге Линды Рашки.
По книге Линды Рашки.
Получение списка функций, глобальный переменных, дефайнов, классов и т.д.
Описание в #863 и далее
Описание в #872 и посты перед ним
#896
#897
#898
#899
#900
#902
#903 #904 #12
#881
Нужен пример того, как из советника публиковать на сайте скриншоты, отчеты о торговле на своем сайте. Взять распространенный движок типа Joomla или что-то подобное
#957
As there are still questions about the danger that ones program can be cracked what about this technique that informs one in case someone is trying this.
I know the way it was possible is not working any more, but reverse engineering is still possible I guess - even though it's a lot more challenging and not practicable for just anybody.
The article was published in German and I let Google translate it. The link of it is this one:
Поскольку есть еще вопросы об опасности, что одна программа может быть взломана, что об этом методе, который информирует об этом, если кто-то пытается это сделать.
Я знаю, что это возможно, больше не работает, но, по-моему, все еще возможно обратное проектирование, хотя это гораздо более сложно и нецелесообразно никому.
Статья была опубликована на немецком языке, и я позволил Google перевести ее. Ссылка на него такова:
https://www.heise.de/developer/meldung/Orakel-im-Code-Reverse-Engineering-laesst-sich-live-aufdecken-3996693.html
Oracle в коде: обратная инженерия может быть показана в прямом эфире
Кто-то собирается разделить ваше программное обеспечение. Вы хотели бы знать это? Это работает, потому что Reverse Engineers также любят ярлыки.
19.03.2018 08:04 часы Daniel AJ Sokolov - 152 Комментарии
читать вслух
код
(Изображение: dpa, Wolfram Steinberg)
дисплей
Oracle, скрытый в коде, может служить приманкой, которую может показать даже статическая обратная инженерия: почти каждый инженер-реверс, который считает, что оракул хочет знать, кто-то еще его уже решил. Поэтому он ищет в Интернете или пытается найти URL-адрес кода и получить доступ к данным. Все это оставляет контрольные следы. На конференции по безопасности CanSecWest в Ванкувере Коллин Маллинер дал обзор этих и подобных методов, чтобы выявить статическую обратную инженерию.
Оракул может быть разработан, помимо прочего, как уникальная строка в качестве URL-адреса, как данные жесткого кодирования для сервера, в качестве ссылки на предоставленный файл или в качестве экспортированного символа общей библиотеки. В идеале эта информация является частью запутанного кода в любом случае и, таким образом, видима только после де-обфускации. Метод имеет сходство с Capture the Flag applications и имеет несколько имен, которые могут несколько отличаться по значению: канарейка, оракул, honeytoken и т. Д.
Пример строки
Коллин Маллинер
Dr.-Ing. Коллин Маллинер на CanSec West 2018 в Ванкувере, Канада. Он известен своими исследованиями в области безопасности на мобильных устройствах. (Фото: Даниил А.Я. Соколов)
Если оракул является строкой, он должен быть уникальной строкой, которая иначе неизвестна. Например, он может выглядеть как оператор, библиотека или класс Java, например libcryptolizer_version23.so или sdj378fwerezus4rcmvf565p . До этой статьи обе строки в поисковых запросах в Google и Duckduckgo дали нулевые образы.
Оригинальный автор программного обеспечения с оракулом просто должен разместить веб-сайт в Интернете и проиндексировать его Google, который на первый взгляд выглядит так, как будто он libcryptolizer_version23.so о libcryptolizer_version23.so соответственно sdj378fwerezus4rcmvf565p . Если кто-то, кроме Google, вызывает эту веб-страницу, веб-сервер должен выпустить будильник: «Кто-то только что получил доступ с IP-адреса с помощью $ Browser и $ language settings !»
Строка также может быть зарегистрирована как объявление в Bing. Поисковая система Microsoft сообщает «рекламодателю», когда кто-то входит в поисковый запрос. Для Google это редко работает для редко используемых поисковых запросов по причинам конфиденциальности. Там было бы целесообразно создать бесплатную оповещение Google для строки. Тогда вы можете указать, что кто-то другой использует строку в Интернете, например, в проводке с поддержкой поиска. Даже с Twitter можно настроить непрерывный поиск общедоступных твитов.
Данные жесткого доступа, URL-адрес
Алек Болдуин
Алек Болдуин снялся в фильме «The Mercury Puzzle», офицера NSA, который пытается убить ребенка за то, что он нашел секретный код, скрытый в буклете-головоломке, и вызвал NSA. (Изображение: Gage Skidmore CC BY-SA 2.0 )
Данные с жестко кодированным доступом обычно являются паспортом скромного программирования, но они всегда встречаются. Вряд ли любой инженер-реверс сможет противостоять попытке попробовать такие учетные данные. Разработчик должен поддерживать только сервер, который сообщает ему, как только будут введены данные доступа. И снова, инженер-реверс показывает, что нашел.
То же самое относится к скрытому URL-адресу маркера кода. Если для этого выбрано другое неиспользуемое имя хоста, вызов может быть зарегистрирован как на веб-сервере, так и в DNS. И ссылка на поставляемый, но в противном случае неиспользуемый файл может вызвать обратный инженер, чтобы открыть этот файл. Если соответствующий компьютер подключен к Интернету, этот файл может позвонить домой.
постепенный
Оракулы должны отличаться как можно меньше от остальной части кода. Несколько оракулов, разбросанных по всему коду, могут рассказать вам, как далеко обратился инженер-инженер. В случае необходимости также можно увидеть, какую цель он преследует. Это может быть полезно в любых последующих судебных разбирательствах, чтобы опровергнуть оправдание противника.
«Концепция, вероятно, уже используется разработчиками, которые не говорят об этом, - сказал Маллинер в Ванкувере, - я не изобретал эти методы, и это просто приятный трюк, а не решение безопасности». Идея введения бесполезных или вводящих в заблуждение данных в работу давно известна, например, из телефонных книг и карт .
Лучше не патч на лету
Более поздние версии программного обеспечения должны включать новые или дополнительные оракулы, советует Mulliner. И с программным обеспечением, распределенным в небольших количествах, каждый клиент может быть подчеркнут конкретными оракулами. Однако Маллинер предупредил, что оракулы не будут импортированы до загрузки программного обеспечения: это приводит к возникновению тревоги во время проверки целостности. И если клиент дважды загружает программное обеспечение, он может легко найти оракулы с помощью diff (сравнение двух кодов).
Кстати, динамическое обратное проектирование легче обнаружить, по крайней мере, когда система находится в сети. Поскольку запущенное программное обеспечение работает, встроенная процедура может обнаруживать и передавать обратную инженерию. Поэтому оракулы предлагают себя прежде всего для признания статических анализов; Программное обеспечение не будет работать. ( ds )
пропала статья про связку МТ - криптобиржа (bitfinex)
нужно хотя бы что-то похожее