Добрый день, дорогой читатель! Хочу поделиться с вами своими соображениями по поводу ГСЧ и его пристрастиях. Перед написанием сего повествования я специально зашёл в раздел "Правила", и убедившись, что не нарушаю никаких фундаментальных местных законов, продолжил свой чистосердечный порыв. 

 Сразу хочу отметить, что лично мои взаимоотношение с ГСЧ складываются довольно не плохо. 

 Следующие два абзаца следует читать медленно:

 Будет не лишнем напомнить, что понятие ГСЧ в принципе нет. Есть понятие ГПСЧ с источником энтропии, где ГПСЧ (англ. Pseudorandom number generator, PRNG) т.е. Генератор псевдослучайных чисел, он же алгоритм, генерирующий последовательность чисел, элементы которой почти независимы друг от друга и подчиняются заданному распределению (обычно равномерному). Никакой детерминированный алгоритм не может генерировать полностью случайные числа, он может только аппроксимировать некоторые свойства случайных чисел. Любой ГПСЧ с ограниченными ресурсами рано или поздно зацикливается — начинает повторять одну и ту же последовательность чисел. Длина циклов ГПСЧ зависит от самого генератора и в среднем составляет около 2n/2, где n — размер внутреннего состояния в битах, хотя линейные конгруэнтные и LFSR-генераторы обладают максимальными циклами порядка 2n. Если порождаемая ГПСЧ последовательность сходится к слишком коротким циклам, то такой ГПСЧ становится предсказуемым и непригодным для практических приложений. Большинство простых арифметических генераторов хотя и обладают большой скоростью, но страдают от многих серьёзных недостатков:
-Слишком короткий период/периоды.
-Последовательные значения не являются независимыми.
-Некоторые биты «менее случайны», чем другие.
-Неравномерное одномерное распределение.
-Обратимость.

Наравне с существующей необходимостью генерировать легко воспроизводимые последовательности случайных чисел, также существует необходимость генерировать совершенно непредсказуемые или попросту абсолютно случайные числа. Такие генераторы называются генераторами случайных чисел (ГСЧ — англ. random number generator, RNG). Так как такие генераторы чаще всего применяются для генерации уникальных симметричных и асимметричных ключей для шифрования, они чаще всего строятся из комбинации криптостойкого ГПСЧ и внешнего источника энтропии (и именно такую комбинацию теперь и принято понимать под ГСЧ).Авторы программных ГСЧ используют источники энтропии, такие, как шум звуковой карты или счётчик тактов процессора. До появления возможности считывать значения счётчика тактов, сбор энтропии являлся наиболее уязвимым местом ГСЧ. Эта проблема до сих пор полностью не разрешена во многих устройствах (например, смарт-картах), которые таким образом остаются уязвимыми. Многие ГСЧ используют традиционные испытанные, хотя и медленные, методы сбора энтропии вроде измерения реакции пользователя (движение мыши и т. п.)

С этим разобрались, поехали дальше. Вот данные которые приведены на сайте ПекарьСтас.ком:

http://www.pokerstars.com/ru/poker/rng/

Компания PokerStars отправила подробные данные об используемом компанией PokerStars генераторе случайных чисел (ГСЧ) независимой организации. Мы обратились к надежной компании и попросили провести тщательный анализ случайности чисел, получаемых в результате работы нашего ГСЧ, и их использования при тасовке карт PokerStars. Информация о результатах исследования приведена ниже.


Cigital

Крупнейшая консалтинговая компания в области безопасности и качества программного обеспечения Cigital подтвердила надежность и безопасность генератора случайных чисел (ГСЧ), используемого PokerStars для тасования карт. А это означает, что наше программное обеспечение соответствует всем требованиям к генерации непрогнозируемых и статистически случайных чисел при раздаче карт.

«Действительно случайные числа – это основа любой честной онлайн-игры», - сказал менеджер Cigital по игровому программному обеспечению Пако Хоуп (Paco Hope). «В ходе исследования мы тщательно изучили все решение, включая аппаратное и программное обеспечение, и подтверждаем, что числа, получаемые с помощью ГСЧ, являются криптографически случайными и действительно непрогнозируемыми . На основании этих результатов компания Cigital делает заключение, что онлайн-игроки могут быть на 100% уверены в том, что в каждой раздаче карты раздаются случайным образом, и их порядок не может быть предсказан заранее.»

Cigital проанализировала исходный код, источники энтропии и документацию реализации ГСЧ PokerStars. Кроме того, пробный выходной поток ГСЧ, предоставленный PokerStars, был подвергнут тестированию FIPS 140-2, которое завершилось успешно. Воспользовавшись стандартными методами эксплуатации ГСЧ и внимательно изучив исходный код, компания Cigital не обнаружила недостатков в ГСЧ PokerStars, из чего был сделан вывод о соответствии данной реализации ГСЧ всем действующим нормам и требованиям к генераторам случайных чисел.
                                                                                      WYSIWYG:1911567_2018032_2018033.png
«Стремление Cigital к совершенству хорошо известно в индустрии интеллектуальных спортивных игр», - сказал директор по онлайн-маркетингу PokerStars Лукас Гант (Lukas Gant). «И то, что они обнаружили недостатки в реализациях ГСЧ другого крупного покерного сайта, еще более утвердило наше решение сотрудничать с Cigital. Их огромный технический опыт и комплексный подход к надежности и безопасности программного обеспечения сделали им репутацию надежного стороннего оценщика программ».

«Создание программного обеспечения, которое может правильно и надежно генерировать случайные числа, нельзя назвать простой задачей. Однако без этого в игровой индустрии не обойтись», - сказал технический директор компании Cigital и автор книги «Exploiting Online Games» доктор Гэри МакГро. «Поэтому мы очень рады возможность дать экспертную оценку генератору случайных чисел PokerStars и выступить в качестве доверенного консультанта. Наш анализ показал, что ГСЧ PokerStars, используемый при тасовании и раздаче карт на PokerStars.com, соответствует всем стандартами и надлежащим образом использует все статистически случайные последовательности. Безопасность и честность игровой среды – это основа любого игрового ПО, и PokerStars полностью соответствует этим критериям.»
О компании Cigital

Cigital, Inc. – это ведущая консалтинговая компания в области безопасности и качества программного обеспечения. Компания была основана в 1992 году, и на сегодняшний день она планирует и реализует инициативы, которые помогают другим организациям обеспечивать безопасность и надежность их программного обеспечения, совершенствуя при этом методы создания и развертывания ПО. Признанные эксперты компании Cigital используют проверенные методы, инструменты и рекомендации для удовлетворения уникальных потребностей каждого клиента. Главный офис Cigital находится в Вашингтоне (округ Колумбия). Кроме того, региональные офисы этой компании можно найти в различных штатах США, по всей Европе и в Индии. Дополнительные сведения о компании можно найти на веб-странице www.cigital.com.

 По-моему звучит не очень убедительно и это совсем не странно, ведь доказать честность случайности невозможно, впрочем как и не случайности. Но вот тот факт, что PokerStars, самый большой покер-рум в интернете, и делает в сутки $3-5 млн рейка, а Cigital это ... знает что и делает $300-500 чистого дохода за тот же временной отрезок (тут я конечно утрирую, т.к. финансовых и каких либо других сведений об этой организации у меня нет. Вывод был сделан на основе анализа и визуальной оценке сайта) наталкивает на определённые мысли. Как сказал Джон фон Нейман, «всякий, кто питает слабость к арифметическим методам получения случайных чисел, грешен вне всяких сомнений». 

To be continued...

В следующей части вы узнаете, какими по моему мнению методами пользуются онлайн румы для извлечение сверхприбыли и почему рейк-бек зло. ;)