Нужен ли нам бета-канал приложений в Маркете? - страница 2

[Yuri Evseenkov]

Alexander Bereznyak:
вредоносному коду достаточно нескольких минут, что бы перевернуть содержимое вашего диска вверх дном, а вы говорите о неделе

Испытал недавно на своей шкуре.

https://www.mql5.com/ru/forum/93969

[Stanislav Korotky]

Покажите мне пример вредоносного кода на MQL. Уронить терминал можно - это да (от этого никто не застрахован и при проверенной версии продукта!), но MQL-вирус исключен. Все эти ссылки на внешние вирусы не имеют никакого отношения к бете. Люди, умудрившиеся заразиться вирусами, уже показали свою некомпетентность в данном вопросе, так что их рассуждениям о яко-бы вирусной опасности MQL-программы - грош цена.

В чем польза беты, я написал в первом посте. Если для кого-то опрос звучит тупо - поздравляю, вы очень умны (а некоторые и борзы - ведь в виртуале это очень просто). Почему-то все разработчики софта, включая и самих MQ, считают нужным давать доступ к бетам. Не вижу разницы, 7 дней или 27 длится проверка - если пользователь хочет попробовать продукт раньше, а предоставление такой возможности с технической точки зрения уже подготовлено - то почему нет? Вы все почему-то упускаете, что версию можно зааплоадить, но не отправлять сразу на проверку - так что период бета тестирования регулировал бы сам разработчик.

Выпуск каких-то персональных версий с ограничением по времени - лишний геморрой. Причем в обход Маркета они не защищены привязкой к системе.

Но в любом случае спасибо за ответы. У меня теперь есть законное основание посылать особо заинтересованных и нетерпеливых клиентов подальше (по срокам).

[Andrey F. Zelinsky]

Stanislav Korotky:

... У меня теперь есть законное основание посылать особо заинтересованных и нетерпеливых клиентов подальше (по срокам).

да оно, "законное основание" как-то никуда и не исчезало -- читаем правила маркета https://www.mql5.com/ru/market/rules

5.1. Все продукты, продаваемые через сервис "Маркет", проходят предварительную проверку и премодерацию. На проверку Продукта в обычном порядке отводится 10 рабочих дней, но проверка может быть завершена и раньше этого срока.

так понимаю, что прочтение правил маркета обязательно перед покупкой.

p.s. кстати, "10 рабочих" дней -- это 14 календарных дней -- если мне не изменят память, раньше было "7 календарных дней" -- растёт маркет, к сожалению, экстенсивно

[Yuri Evseenkov]

Stanislav Korotky:

Покажите мне пример вредоносного кода на MQL. Уронить терминал можно - это да (от этого никто не застрахован и при проверенной версии продукта!), но MQL-вирус исключен. Все эти ссылки на внешние вирусы не имеют никакого отношения к бете. Люди, умудрившиеся заразиться вирусами, уже показали свою некомпетентность в данном вопросе, так что их рассуждениям о яко-бы вирусной опасности MQL-программы - грош цена.

 

Скачивая продукт из Маркета, пользователь должен быть уверен что он не вредоносен. Вы же предлагаете что бы пользователь скачивал непроверенные  коды с сайта полагаясь на его достойную репутацию. Никто не застрахован, что в среде МТ при выходе очередного билда не найдется изъян и недобросовестный пользователь не подсунет вредоносный код в качестве бета-версии. Поэтому и проверяются коды.

Пример Вам показать. Пожалуйста. Заявка в сервдеск.

Закрыта, Начата: 2015.11.24 13:59, #1354953

Версия и битность терминала

Версия 4 Билд 902

Описание проблемы

Если***************код  на МКЛ************************** , скомпелировать (не выдаётся ошибка) и установить на график то терминал ЗАКРЫВАЕТСЯ!! при попытке заново запустить терминал он опять ЗАКРЫВАЕТСЯ!!! Не возжожно запустить. Только открыв редактор , изменив код и скомпелировав его заново можно запустить терминал.  

Считаю этим свойством могут воспользоваться недобросовестные пользователи написав вредоносный код.

ОТВЕТ

Support Team 2015.11.24 14:41

Спасибо за сообщение, исправлено. Исправление войдёт в следующий билд.

Эта уязвимость была исправлена. Но где гарантия что подобное не повторится. Проверки нужны.

П.С  Плодить с большой скоростью множество версий и перекладывать на пользователей поиск собственных ошибок - это не показатель компетентности.

[Ihor Herasko]

Yuri Evseenkov:

Пример Вам показать. Пожалуйста. Заявка в сервдеск.

То, о чем Вы говорите, понятно. Просто сам пример плохой, т. к.  описанная проявление "вредоносного кода" никуда не исчезло. Присоедините к графику эксперт или индикатор с таким кодом в OnInit:

int OnInit()
{
   TerminalClose(0);
   return INIT_SUCCEEDED;
}

Получите то, о чем писали. И это не вредоносная программа, ничего плохого, кроме закрытия терминала, она не делает. Функция TerminalClose() является штатной.

[Yuri Evseenkov]

Ihor Herasko:

То, о чем Вы говорите, понятно. Просто сам пример плохой, т. к.  описанная проявление "вредоносного кода" никуда не исчезло. Присоедините к графику эксперт или индикатор с таким кодом в OnInit:

Получите то, о чем писали. И это не вредоносная программа, ничего плохого, кроме закрытия терминала, она не делает. Функция TerminalClose() является штатной.

Y Нет там было хитрее. И это было исправлено в следующем билде, как и ответили на заявку . В Вашем коде хоть видно откуда происходит закрытие.

Вы привели пример вредоносного кода. Представте что делать пользователю если он установит его на график? Терминал не запускается! Открывать отдельно метаэдитор и редактировать код? Это надо разбираться в программировании. А это совершенно не его дело. А если этот код ещё и в формате ех4? 

Прошу Вас удалить этот код, чтобы им не воспользовались злоумышленники. И написать в серводеск. 

[Andrey F. Zelinsky]

Насколько понимаю, к каждому продукту маркета идут комментарии и в этих комментариях не запрещено выкладывать кода. Мало того, посты в таких комментариях даже не подредактировать без сервисдеска. Т.е. если код помещается или что-то пишется -- то удалить целое дело. 

Представляю, как продавец продукта, в своих комментариях к своему продукту -- выкладывает "вредоносный код", который закрывает терминал или ещё что-то.

После этого в его комментариях по его продукту + в отзывах к его же продукту -- появляется туча комментариев, типа, "код вредоносный" и всё такое + туча отрицательный отзывов в стиле "не покупайте, вирус".

Где в этих возможностях маркета -- в обсуждении продукта выкладывать кода -- нарушается безопасность маркета? 

Вынос мозга, конечно, происходит -- но всё исключительно в рамках правил маркета. 

[TheXpert]

Stanislav Korotky:

Было бы здорово иметь в Маркете, по аналогии, например, с Google Play, бета-канал распространения еще непроверенных версий продуктов, доступных для обладателей продукта.

Было бы неплохо, но вряд ли кто-то на это пойдет. Проверять беты все равно надо.

[Stanislav Korotky]

Yuri Evseenkov:

Эта уязвимость была исправлена. Но где гарантия что подобное не повторится. Проверки нужны.

П.С  Плодить с большой скоростью множество версий и перекладывать на пользователей поиск собственных ошибок - это не показатель компетентности.

Не надо путать божий дар с яичницей. Вирус - это вирус (ставится без спроса, распространяется сам по себе и т.д.), а случайный баг в продукте, подписанном конкретным поставщиком, - другое дело - издержки софтовой индустрии. Вы думаете, что эту конкретную дырку в МТ закрыли, а других не осталось? Будьте уверены, они есть, и MQ на них проверку не делает. Так что описанная проблема может случиться и в проверенном продукте.

Вы никогда не получали официальных обновлений (даже яко-бы стабильных версий) Windows или Android, которые роняют систему или часть программ? Тогда вам повезло.

На то она и бета, что пользователь, устанавливая продукт, понимает, что там могут быть проблемы (но есть и улучшения), так что он может сделать бэкап папки терминала на всякий случай, если не доверяет продавцу.