|
Startseite | Registrieren | Hilfe | Benutzerliste | Kalender | Suchen | Heutige Beiträge | Alle Foren als gelesen markieren |
Programmierung MQL5 Hier gehts rund ums Programmieren in MQL5. |
|
Themen-Optionen | Thema durchsuchen | Ansicht |
|
|||
Zitat:
Wenn man eine dll nutzt und die Logik so verteilt, dass jeweils dll und ex4 einzelnd nicht zu gebrauchen sind dann erhöht man meiner Meinung nach den Schutz weil zwei unterschiedliche Strukturen zurückgerechnet werden müssen statt einer. Gruß C$D |
|
|||
Hallo yytrader,
danke für Deine Antwort! Eine vielleicht eher unrealistische Überlegung dazu: Wäre es möglich, den nun offensichtlich beim Broker befindlichen "eigenen" Server so zu programmieren, dass es zwischen ihm und meinem PC quasi noch eine Art von Rückschleife zum eigenen PC gibt, der dann diesen Handelsalgorithmus in einer weiteren Bearbeitsstufe noch einmal verändert. Dies würde den zwischen diesem Server und dem eigenen PC stattfindenden Datentransfer dann wohl völlig undurchsichtig bzw. auch unnachvollziehbar machen. Wäre dies möglich oder hätte dies vielleicht auch eine zu große Zeitverzögerung zur Folge (Slippage ist ja insbesondere für Kurzfristtrades ohnehin schon ein Problem)? Ich möchte an dieser Stelle noch auf einen Link: http://www.expert-advisor.com/forum/...-new-post.html verweisen. Merkwürdigerweise habe ich ausgerechnet unter Deiner E-Mail-Antwort diesen Link erhalten, der eben nicht auf Deine Antwort im Forum verweist. (Fehler vom Provider?). Ich würde mich aber freuen, wenn Du auf diese Einwände eingehen könntest. Gruß Eberhard |
|
|||
Was macht es denn für einen Sinn den EA oder Algo vor dem Broker zu schützen, wenn der Broker so oder so die Handelssignale erhält.
|
|
|||
Hallo,
ich glaube Eberhard möchte den EA verkaufen und ihn vor Kunden schützen. Der eigene Server ist in deiner eigenen Kontrolle und hat nichts mit dem Broker zu tun. Zitat:
Was willst du eigentlich genau? Willst du nur deinen eigenen Algorithmus vor dem Broker verschleiern oder willst du den EA an andere Personen/Kunden weitergeben und den Algorithmus vor diesen Leuten schützen. Gruß yytrader |
|
|||
Die Daten werden ohnehin verschlüsselt zum Broker gesendet.
Man muss es doch nicht komplizierter machen. Ich denke, ein Diebstahlschutz langt zu, sollte fremder Zugriff auf den VPS passieren. |
|
|||
Hallo,
so angesprochen, möchte ich etwas klarstellen. Mir geht es ausschließlich nur um die beste Lösung, nämlich dass ein laufender EA vor Hacking oder Kopieren tatsächlich auch effektiv geschützt wird und um nichts anderes und mein Motiv ist dabei also nicht, einen eigenen EA verkaufen zu wollen (außerdem, was änderte eine derartige Motivforschung an einer zu lösenden Problemstellung?). Auch stelle ich fest, dass hier inzwischen, und nicht nur in Nuancen - gerne zugegeben - immerhin unterschiedliche Expertenmeinungen aufeinandertreffen. Und bislang habe ich - und mit Sicherheit nicht nur ich - insoweit jedenfalls davon profitiert. Insoweit, als der derzeitige Diskussionsstand allerdings etwas verwirrend ist. Ob sich das hier noch auflösen lässt, weiß ich nicht und hängt nicht von mir, sondern von Euch als offenkundigen Experten ab, weil sich hier offenbar Ansätze einer Fachdiskussion auftun, die vielleicht auch die Möglichkeiten eines solchen Forums sprengen. Denn aus den bisherigen Beiträgen geht eigentlich hervor: Man braucht sich letztlich gar keine Sorgen zu machen, bzw. Sorgen sind hier schon deswegen zumindest aktuell übertrieben, weil im MetaTrader selbst inzwischen Codierungen vorgenommen worden sind, die zumindest bis auf weiteres .ex4- bzw. dann wohl auch .ex5-Dateien vor Hacking effektiv genug schützen. Ein anderer Beitrag legt nahe, dass eine in bestimmter Form erfolgte Auslagerung in DLL-Dateien doch sinnvoll sein könnte. Ein weiterer Beitrag erklärt schlicht und ergreifend, dass der Datenverkehr wegen der bereits vorhandenen Codierung in der Übertragung sicher sei, jedoch das Kopieren (ob aus dem eigenen PC oder nur bei Verkauf bleibt hier offen) einer .ex5-Datei oder auf einen Virtuellen Server (VPS) durchaus möglich sei, d.h. es wurde damit zumindest ein Problemfeld neu aufgemacht. Hier stoßen unterschiedliche Ansichten aufeinander, was an sich nichts Ungewöhnliches ist. Aber ich möchte doch auch nüchtern feststellen, dass das Ganze für mich - der ich in diesem Bereich eben kein Experte bin - inzwischen schon etwas verwirrend ist. Übrigens gerade angesichts dieser Situation finde ich den letzten Hinweis von yytrader, einen zweiten PC über OrderSend zwischenzuschalten, nicht nur überraschend, sondern prinzipiell auch sehr interessant. Allerdings inwieweit er im Einzelfall doch zu einem übertriebenen Aufwand führen würde, sei dahingestellt. Ich selbst habe darüber hinaus hierzu aktuell keine weiteren Fragen mehr, vielleicht auch deswegen, weil ich nicht fachkundig genug bin. Vielleicht aber fühlt sich der eine oder andere zu weiteren Beiträgen angesprochen. |
|
|||
Zitat:
Tja, habe ich das Geld, auch ohne einen EA zu verkaufen, will ich dennoch wissen, ob sich diese im Internet befindlichen Angebote auch tatsächlich lohnen. Und, wie ja in meinem letzten Beitrag zusammengefasst, glaube ich angesichts des jetzigen Diskussionsstandes an keine wirklich überzeugende Lösung mehr, wobei ich ausdrücklich niemandem unterstellen will, nicht ernsthaft argumentiert zu haben. Ganz im Gegenteil habe ich eher den Eindruck, dass hier doch einige Expertise vorhanden ist - die letztendlich jedoch darauf hinausläuft, dass auch teurere Profilösungen letztlich keine oder doch eher nur unvollkommene Lösungen darstellen. Dennoch - oder gerade deswegen(?) - ist noch niemand auf die Idee gekommen, eine im Internet möglicherweise angebotene Profilösung zu empfehlen. Warum eigentlich nicht? Vielleicht also auch deswegen, weil diese Profilösungen letztlich entweder überflüssig sind bzw. etwas versprechen, was sie so auch nicht halten können oder aber für das verlangte Geld völlig überteuert sind? Wenn man die jetzigen Beiträge im Forum verfolgt, so ist eine derartige Schlussfolgerung doch geradezu naheliegend. Wenn jemand meint, diesem Eindruck jetzt doch noch begründet widersprechen zu wollen, hätte ich wirklich nichts dagegen. Andernfalls würde ich inzwischen eher davon ausgehen, dass man sich die Geldausgabe für solche, im Netz vermutlich angebotenen Lösungen auch sparen kann. |
|
|||
Ich denke man muss zwei Szenarien unterscheiden:
1. Das Reverse Engineering kompilierter Daten 2. Das klauen oder veröffentlichen dieser Daten Punkt 1 ist erst relevant wenn die Daten öffentlich werden (durch Punkt 2) durch entweder kommerziellen Einsatz, Diebstahl vom laufenden Computer durch Einbrecher oder Internetangriff. Man muss bedenken das MT4/5 auf Windows läuft und Windows fast schon selbst ein trojanisches Pferd ist mal abgesehen davon, dass Windows von seiner Grundstruktur eine solide Angriffsbasis für Hacker darstellt. Selbst wenn man ausser der BrokerServerIP alles abkoppelt, gibt es beim Broker wieder einen Mitarbeiter der wenn deine Equity ein Verlangen verursacht, leicht an deine IP kommt. Oder sei es die Exfreundin die sich mit einem nachgemachten Schlüssel mal deinen Lappi schnappt. Sind die Daten in fremden Händen kann versucht werden sie zu rekonstruieren um an den Inhalt zu gelangen, dies betrifft ex4/5 sowie dlls. Man kann auch in Excel oder mathlab etc Logiken auslagern, ist aber auch nicht sicher. Durch Verteilen der Logik und nachbearbeiten des Codes kann bei Punkt 1 hier zumindest der Aufwand deutlich erhöht werden. Wird die Logik im Vorfeld noch auf Dateien mit unterschiedlichen Standort verteilt (weitere Server wie schon genannt wurde) wird der Aufwand von Punkt 2 erhöht da man zwei unterschiedliche Standorte plündern muss. Ich würde übrigens auch nicht zu 100% ausschließen, dass die ex4/5 Protection eine Hintertür hat, welche unter Umständen von Metaquotes neben dem virtual-dealer-plugin an Broker und Bedürftige verkauft wird. Wie schon gesagt wurde gibt es keine Sicherheit, man kann lediglich den Schwierigkeitsgrad gegen Angreifer erhöhen was wiederum mit Aufwand und Kosten verbunden ist. Generell vermute ich, dass eine wirklich sichere Struktur erstens nicht mit Windows und zweitens nicht mit Metatrader funktioniert, ausser man hat ein überdurchschnittliches Knowhow in allen oben genannten Aspekten und betreibt ein komplexes Sicherheitskonstrukt. C$D |
|
|||
Zitat:
danke für Deine recht ausführliche Antwort, C$D. Interessant erscheint mir darin besonders der Aspekt, dass ex4- bzw. ex5 rekonstruiert, also letztendlich geklaut werden können. Und hier scheint inzwischen wohl der bereits früher schon angesprochene Weg eines einigermaßen verlässlichen Schutzes durch eine Verteilung auf unterschiedliche Stationen (PCs oder Server etc.) ein an sich sehr vernünftiger, wenn offenkundig auch sehr aufwendiger und möglicherweise deshalb auch nicht so ohne weiteres realisierbarer Ansatz zu sein. Ich selbst bin ursprünglich von einer anderen Fragestellung ausgegangen. Denn davon, dass der Broker die einzelnen, durch den EA auf dem eigenen PC an den Broker versandten Handelssignale nicht nur empfängt, sondern dessen Mitarbeiter sie zumindest auch selbst nutzen kann, bin ich ohnehin ausgegangen. Dies verhindern zu wollen, schien mir schon vom Ansatz her mehr oder weniger sinnlos gewesen zu sein. Selbst wenn ein virtueller Server zwischengeschaltet wird, so muss doch das in letzter Instanz zusammengesetzte Handelssignal beim Broker selbst umgesetzt werden und ist damit vor dem dortigen Zugriff bzw. der Eigennutzung durch den Broker an der Umsetzungsschnittstelle wohl prinzipiell kaum noch sicher. Hier müsste man sich deshalb auf die Seriosität des Brokers verlassen. Deshalb ist die Auswahl des Brokers wohl auch wichtig, wobei ich mir keiner Illusion hingebe, dass auch dies zu keiner letzten Sicherheit vor Missbrauch führt. Deshalb ging es mir also stets vor allem um den Kopierschutz bzw. die Rekonstruktionsgefahr einer .ex4/5-Datei - eben bei laufendem PC mit dabei stets geöffnetem Internetzugang und hier eben dem Schutz vor möglichen Hackerangriffen. Wie wahrscheinlich eine Hackerattacke überhaupt ist, ist schwer einzuschätzen, weil ein solcher Hacker ja überhaupt erst einmal auf derartige Handelsaktivitäten stoßen müsste. Doch im Zeitalter des organisierten Internetscans (darüber gibt es inzwischen spannende Dokus auf Phoenix bzw. ARTE) erscheint mir dies alles nicht mehr ganz abwegig. Deshalb möchte ich nun doch noch einmal die These von Raul0, "Die Daten werden ohnehin verschlüsselt zum Broker gesendet"(!!!?), aufgreifen und noch einmal zur Diskussion stellen. Nach ihm kann es deshalb nur um den effektiven und seiner Meinung nach auch möglichen "Kopierschutz" einer ex4/5-Datei gehen. Dabei bezieht er sich auf den "Zugriff auf den VPS", also auf einen virtuellen Server. Doch, wenn ich es richtig verstanden habe, nicht nur auf den VPS, sondern auch auf den eigenen PC, wo sich ja die eigene .ex4/5-Datei befindet, deren Kopierschutz vor Internetangriffen dann m.E. insbesondere sichergestellt sein müsste. Wenn Raul0s These tatsächlich stimmen sollte, dann wäre das ganze Problem letztendlich doch noch relativ leicht zu lösen. Ich wäre daher insbesondere Raul0, aber auch allen Anderen zu einer darauf eingehenden Begründung seiner These dankbar, wobei ich nicht verhehlen kann, dass mir angesichts der bisherigen Beiträge (und hier insbesondere jetzt auch von C$D) diese These als eher gewagt erscheint. |
Lesezeichen |
Stichworte |
code schutz, ea, ea schutz, ea schützen, expert advisor schützen, hacking, schutz, schützen |
Themen-Optionen | Thema durchsuchen |
Ansicht | |
|
|