Hát számomra eléggé úgy hangzik ez a hír, mintha valami biztonsági tanácsadó, vagy ilyesmi cég próbálná a fõnököket ilyesztegetni, hogy munkához jussanak.
FIX username + password tényleg nem sok mindenre elég. Ahhoz, hogy azzal kárt tudjál okozni, minimum be kell tudni lépni azokra a gépekre, ahonnan azokkal ordert lehet beküldeni. És ezek azok a pontok ahol sebezhetõ esetleg a rendszer, de ez nem a FIX-nek a hibája.
"Nem igazán értek security dolgokhoz, de hol lehetne egy ilyen kapcsolat sebezhetõ?" A cikk épp arról szól, hogy egy sértõdött alkalmazott simán rongálhatja, és az se derülne ki (nem hoznák nyilvánosságra), azaz a többiek továbbra sem foglalkoznának a problémával.
Az adatforgalom tényleg nem olyan nagy, viszont nagyon számít a sebesség a többiekhez képest: a "népszerûbb" részvényeken nagyon hosszú sorok vannak az árszinteken. Amikor az inside (jelenlegi legjobb ár) felfelé megváltozik, ezt nagyon sokan egybõl követni akarják, az új sorrend pedig azon múlik, hogy ki milyen gyorsan tudja cancel-ezni az elõzõ árszintrõl az order-t és berakni az újra. És mivel ezt rengetegen teszik ugyanarra az eseményre reagálva, csak a sebességtõl függ az, hogy mennyire elõl fognak állni a sorban.
Nem igazán értek security dolgokhoz, de hol lehetne egy ilyen kapcsolat sebezhetõ? Ezek sose jutnak ki az internetre, dedikált közvetlen kapcsolatú vonalakon mennek, sõt a nagy exchange-knek van olyan szolgáltatása, hogy a szervereid ott lehetnek egy épületben az exchange-el, tényleg "közvetlen" kapcsolattal.
Bevallom nem ismerem a FIX-et de azert ilyen adatoknak legalabbis ssl-tunnellen, vpnen, v barmilyen titkositott csatornan kene mozognia. Ha nem uzenetenkent kodolnak hanem a teljes virtualis aramkort imho joval kissebb lassulast eredmenyezne. ( nembeszelve arrol hogy nem nagy adatmennyisegrol van szo, egy 1-2 mbites ipsec tunnel pedig mar szinte barmilyen proci kepes kezelni)
FIX tényleg egy szar protokol, de nem ilyen okokból. Szerintem a biztonság nem a FIX dolga, hanem arra ottvannak a firewall-ok es router-ek, azok megoldják, hogy valóban csak egy adott géprõl lehessen egy adott account-ról ordereket beküldeni.