На TwoPlusTwo поднялась тема аудита программного обеспечения покерных комнат. Автор приводит в пример некоторые случаи читерства, оправдывая необходимость подобных мер. Впрочем, надо понимать, что программное обеспечение является коммерческой тайной, а потому ожидать некоего стороннего аудита – странно.

Приводим оригинальный пост:

«Онлайн-покер может быть честен и справедлив, но доказательств этому нет. На самом деле, вспоминая скандал с Ultimatebet.com и Absolute Poker, существует доказательство того, что бывало и читерство, включавшее в себя «помощь» покерных комнат. 

«Расс Гамильтон, бывший покерный чемпион и консультант сайта Ultimatebet.com, обманывал игроков этого покер-рума на миллионы долларов с помощью «режима бога» в программном обеспечении. Подобный режим давал ему возможность подсматривать чужие карты».

Что скандал с Absolute, что с UltimateBet не затрагивал тему генератора случайных чисел. Мы не будем в этом треде разговаривать о ГСЧ, поскольку это совершенно не важно. Да и я лично считаю, что с этим уж всё точно честно.

Итак, доказательства обмана с помощью самого программного обеспечения существуют. Это происходило на достаточно высоких ставках. Но что мы можем сказать о нынешних комнатах? Я могу лишь поспекулировать, что их ещё просто ни на чём не поймали. И всё почему? Потому что никто не проводил аудит исходного кода.

Главный вопрос: существуют ли какие-либо «бэкдоры» к серверному обеспечению с «нужным» клиентом? Возможно кто-то может видеть чужие карты или манипулировать картами борда? Достаточно ли вам увещеваний персонала комнат о том, что всё честно?

Я выступаю за то, чтобы по-настоящему независимые компании проводили аудит программного обеспечения. Это стало бы условием получения лицензии для покерной комнаты.

Прежде чем я продолжу, хочу сказать, что я занимаюсь различными технологиями с 1985 года. Я занимался некоторыми покерными приложениями, находился на самом высоком уровне менеджмента в отделе девелопмента систем. Кроме того, я был директором по информационным технологиям в региональном отделе крупнейшего банка США. Поэтому я имею представление о финансовых структурах.

Теперь немного фактов: ни один покерный сайт не давал исходный код программного обеспечения на аудит независимой компании, которая бы давала сертификат о том, что софт честен и никакой «годмод» или другие бэкдорные трюки невозможны.

Практически все покер-румы заявляют, что их тестировали и что их признали честными. Несколько лет назад я написал письмо на несколько подобных сайтов, а также компаниям, которые проводили тесты. Я задавал вопросы о том, что тестировалось, как тестировалось, и каким образом интерпретировались результаты. Я также спросил, был ли у компании-тестировщика доступ к исходному коду. Ответил один покер-рум и две компании-тестеры. Никакого доступа к исходному коду, и вообще они проверяли исключительно ГСЧ. Никакой методологии исследований приведено не было (как и результатов). Даже стандарты, по которым определяется честность, не сообщили.

Если вы когда-либо занимались разработкой каких-либо систем, то знаете, что программисты используют специальные тестировочные рутины для проверки софта. Как покерный сайт первоначально проверит, что программное обеспечение ставит стрит-флеш сильнее какой-то другой комбинации? Ждёт, пока эта комбинация наконец-то выпадет против всех остальных комбинаций? Нет, они «форсят» подобное условие, чтобы проверить все возможные исходы. В этом примере они «заставляют» прийти стрит-флеш против всех иных комбинаций, чтобы проверить результаты. Это простая диагностика, встречающаяся во всех областях. После завершения проверок программист удаляет подобную возможность (либо просто ставит специальные знаки, делая эту фичу неработающей – как бы не существующей в коде). Иногда мои команды обнаруживали, что подобное убрано не было по причине забывчивости (в не покерных программах, разумеется).

Но подобное делается не только для серверного программного обеспечения, но и клиентского. Как было доказано в случае с Ultimate Bet, может существовать специальная версия клиентского обеспечения, в котором будет «режим бога».

MavMan пишет:

«Я согласен с этим постом как программист. Действительно существуют подобные диагностические действия, которые могут манипулировать каждый аспектом того, как карты выкладываются. И без проверки кода они могут быть вписаны/выписаны на усмотрение программиста. Всего-то требуется несколько строчек».

VP$IP справедливо отметил:

«Обладатели самого популярного покерного софта (на разработку которого требовались годы дополнений и пересмотров) вряд ли согласятся дать сторонним лицам доступ к своему коду. Эти данные быстро разойдутся по всему Интернету (или по закрытым кругам)».

Josem не совсем согласен с автором:

«Вы говорите, что профессиональный аудит необходим, но при этом даёте пример AP и UB. Но ведь как раз пример этих комнат и показал, что обычные игроки способны замечать подозрительное поведение самостоятельно, безо всяких сторонних аудитов.

Оба эти случая являются серьёзным доказательством того, что анализ игровой истории является эффективной стратегией распознавания столь недостойного поведения.

Кроме того, аудит будет обладать достаточно сомнительной ценностью, поскольку система изменяется каждый месяц. Таким образом, аудит будет подтверждать лишь то, что софт когда-то был честен. И весь процесс становится бессмысленным».

А как вы думаете, необходим ли аудит? Будет ли он хоть немного полезен?