Comments 61
В жизни этих идиотов вообще ничего не изменится.
«Шансы на выигрыши для них радикально изменились без их ведома.»
Радикально — это когда был шанс 90%, а стал 10%.
Когда шанс меняется с 0.00001% на 0.00000% — это не радикально.
Можно спорить, этичен ли бизнес, построенный на эксплуатации изъянов человеческой психологии. Но называть это обманом — явная подменя понятий.
Шансы на выигрыши для них радикально изменились без их ведома.Разве?
Для всех остальных шансы остались прежними — от того, что выпавшая комбинация кому-то известна ещё до того, как были проданы билеты, шансы честных игроков угадать её не изменяются.
Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
В описанном в статье случае из честных игроков пострадал бы лишь тот, кто выиграл джекпот — ему пришлось бы делить сумму выигрыша с мошенником, но думаю, что и половины джекпота хватило бы на лучшую жизнь.
Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
Почему-то считаю, что наши лотереи, которые готовые комбинации продают (типа русского лото) именно так и работают.
Тогда пострадавшие найдутся.
Экс-шеф отдела информационной безопасности лотереи проведет в тюрьме 25 лет (возможно, ему разрешат выйти раньше по УДО). Погубили его жадность и неосторожность.
Меня удивляет это особенность человеческого(а может конкретно русского) восприятия. Ведь его же погубила НЕ жадность и НЕ неосторожность, а то что он нарушил закон и пошел на мошенничество.
А уже жадность и неосторожность просто помогли найти его. Всегда когда читаю подобное как будто слышу посыл — главное чтобы тебя не поймали. А ведь посыл то должен быть: главное — не воровать!!!
Справедливо было бы конфисковать деньги (как полученные мошеннически) и присудить штраф или минимальные общественные работы.
Это же даже не обман необразованной части общества духе товарища Мавроди.
Да вроде дают. И даже за совращение женщинами несовершеннолетних. Все честно и равноправно.
Вообще надо почитать оригинал приговора. В отличие от российских судов, американские приговоры читать бывает интересно — там реальная работа мысли прослеживается.
Расследование началось после того, как специалисты, проводившие аудит, увидели, что выигрышные номера похожи.
Был бы похитрее, сделал бы генератор вида sha256(date() + «Eddie Tipton») / (2^256 — 1) и до сих пор бы попивал пинаколаду.
Интересно, кстати, поразмышлять с технической точки зрения как еще увеличить безопасность мероприятия.
Наверно стоило бы ему написать где-нибудь в анонимном шифрованном чате хакеров-параноиков, что, мол, он из будущего и привёз с собой дайджест с лотерейными выигрышами. Готов сливать сведения по предоплате через биткоины. При поступлении платежа на кошелёк покупателя лотерейной информации отсылается «сдача» с указанием в комментарии выигрышной комбинации и номера розыгрыша. За небольшую сумму можно «показывать» доказательства знания результата наперёд. За сумму побольше можно отсылать выигрышную комбинацию побогаче, а когда «бизнесмены» почувствуют постепенно доверие друг к другу, то можно лесенкой и до бОльших сумм добраться.
Могло бы быть всё очень безопасно и незаметно. Причем со всех сторон тут всем выгодно держать язык за зубами, а отличить хэш, построенный по вашей схеме от рандома статистически уже будет чрезвычайно трудно. Очевидно, что порог вхождения в лесенку должен быть сразу довольно высоким, а сама лесенка должна быть продемонстрирована в кругах серьёзных и умных людей. Ну не на форумах же скрипт киддисов, действительно, топтаться с такой заманушкой — тут дело серьёзное.
А теперь вопрос всем честным любителям лотерей: разве вся эта информация не свидетельствует, что оценку шанса серьёзного выигрыша в лотерею стоит еще сильнее понизить? Это и так глупая затея даже при условии честности организаторов. Есть же куда более интересные способы потратить любые деньги.
Кстати, с помощью того же блокчейна и криптографии организовать честную лотерею не так уж и сложно. Биткоин и большинство криптовалют, по большому счету и в каком-то смысле тоже являются лотереями.
Платой за «билет» здесь является работа по хешированию транзакций; билеты — это подписанные блоки; выигрышные билеты — это блоки, удовлетворяющие критериям сложности и включенные в блокчейн; выигрыш — это награда за генерацию блока. А ещё майнеры, «добывшие» блок получают комиссию с транзакций, включенных в него, а это аналогично комиссии за распространение «билетов» как в сетевом маркетинге.
Я не большой специалист в вопросе блокчейнов и криптовалют, но поверхностная эрудиция подсказывает, что даже функциональности, вложенной в концепцию биткоина достаточно, чтобы сделать нормальную лотерею. Там же есть язык программирования простейшей логики, на которой можно формировать довольно хитроумные схемы.
Я не изучал вопрос детально, возможно уже есть готовые блокчейн-лотереи. Если нет, то, мне кажется, стоит учредить.
Есть, кстати, еще один интересный вид лотереи — это скидочные акции в магазинах. Они кажутся убыточными для магазинов, но не всё так просто. Тут снова три специфических слоя участников:
— Учредитель, который, если ошибается в деталях, то действительно несет убытки.
— Незадачливые любители халявы, которые, будучи привлеченными акцией поддаются прочим маркетинговым уловкам и тратят деньги другим способом, как даже не планировали.
— Хитрожопые покупатели, которые, прежде чем идти что-то покупать, гуглят акции и скидки на это и сравнивают цены, а на прочий маркетинг старательно не смотрят.
Что в этой зыбкой аналогии «билет», а что «тираж» я уже рассуждать не берусь. И так переборщил. Хватит уже.
Вот я — хакер-параноик, вижу предложение выиграть от "человека из будущего". Что я делаю? Правильно, не верю.
Предположим, человек из будущего доказал умение угадывать выигрыш. Тогда я либо покупаю у него выигрышные номера, либо, понимая, что тут некое мошенничество, в котором мне не удастся поучаствовать, предпочитаю "синицу в руках" и продаю информацию о наличии дыры устроителям лотереи. Так как они тоже не верят в путешествие во времени, они делают то же, что и в данном случае: смотрят единственное слабое звено — программу лотереи, находят ту DLLку и находят круг тех, кто её мог добавить. Короче, по вашей схеме он "заработал" бы на каждом розыгрыше в разы меньше, а попался бы гораздо раньше.
Так всё равно, 1 человек, с которым не договорились сможет всю малину испорить. С другой стороны, представьте, что к вам лично обращается родственник или хороший знакомый с деловым предложением: он купил лотерейный билет на своей работе и выиграл. Но по условиям лотереи выяснилось, что он не имел право участвовать. Не согласитесь ли вы за 30% выигрыша побыть подставным победителем?
Вы, на основании той информации, которая у вас есть, обдумываете варианты. Можете отказаться и он обратится к кому-то другому. Можете сдать его, в этом случае вы ничего не получите, а его уволят. Вы можете кинуть его, забрать деньги себе, в этом случае он, возможно, как-то докажет, что билет его. Чисто из принципа, "не доставайся же никому" и устроители лотереи через суд отберут у вас приз. И если вы согласитесь и разделите деньги, вам трепаться вообще никакого смысла нет.
В общем получается, его вариант позволяет соучастника втёмную использовать.
Есть в реале подобный развод. Спамим много-много лохов результатом чего-нибудь бинарного. 50/50. Если лохов было 100k, то останется 50k, которым ты верно "предсказал" результат. Повторяем, оставляя 25K, 12K, 6K, 3K, 1500, 700, 300, 200, 100… Итого имеем сотню лохов, которым ты предсказал верно результат подряд 10 раз. Предлагаем купить следующий прогноз… И для части из них прогноз таки окажется верным… Если на старте лохов больше, а продавать начинать раньше...
тогда была бы проблема в легализации полученных средств
а тут всё честно — выиграл в лотерею, заплатил налоги и спишь спокойно
Но там свои получают.
Гадалке нашептывают духи из хакров через ее смартфон, а хакер за биткоины получает инфу у нашего героя-
Когда схема с мелкими выигрышами привлечет к одной из таких гадалок клиента покрупнее, проводится операция с крупным выигрышем. Несколько таких анонимных звеньев практически полностью исключают опасность попасться для главного «героя». Идеально ему было бы вовсе уволиться из лотерейного бизнеса за какое-то время перед крупной сделкой. Само собой никаких родственников и вообще лично знакомых людей привлекать нельзя.
Так часто бывает: когда система писалась какими-нибудь студентами, проект надёжно защищал принцип неуловимого Джо. Когда всё выросло до сотен тысяч и миллионов долларов, всё это обросло бюрократией и концепцией «работает — не трогай».
Если не используется дорогой сертифицированный прибор, да еще и на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества, то нет никакой гарантии, что человеческий фактор не поломает всю «безопасность». В противном случае, кстати, гарантии есть, но у них конкретная цена и объём, а значит не единичная надёжность.
Вопрос рисков. Неизвестные риски против тоже неизвестных, но с некоей оценкой и под ответственностью более широкого круга лиц.
Кстати, не исключено. что когда-то там у них всё по уму и было сделано, но со временем запустили не соблюдая регламенты. Очень трудно сделать действительно неуязвимую систему. Доказуемо неуязвимую. Всегда есть какие-то щели и лазейки.
Кстати, я обрисовал схему выше, при которой ответственный за разработку вполне мог бы недоказуемо анонимно опосредованно получать профит от предсказания выигрышей. Современная криптография и сетевые технологии позволяют, так что серебряной пули тут нет и быть не может.
Самый эффективный способ повышения надёжности любой системы — открытые прозрачные алгоритмы, прозрачные входные данные, проверяемость всех этапов и распределение ответственности на максимально большой круг лиц с формированием цепи обратной связи по доверию. Пример такого подхода — это классический блокчейн и распределенные крипто-валюты в частности. Открытый исходный код и прозрачность всей цепочки транзакций даёт возможность огромному числу заинтересованных лиц проверять и перепроверять корректность и безопасность системы.
на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества
Ответственность компании никак не помешает физ лицу в этой компании совершить мошенничество. Ну разорится она и что? У тебя уже будет несколько миллионов и чихать ты хотел на компанию. Ток что да, без абсолютно прозрачных механизмов не обойтись. А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?
А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?
Выполнить всю генерацию СЧ заранее в контролируемых условиях. Сами СЧ сохранить внутри устройства, наружу выдать хэш от них. Потом выдавать сохраненные СЧ по потребности. Если хэш расходится с выданным при инициализации, значит что-то пошло не так.
Как защитить от разглашения сохраненный набор СЧ — вопрос.
Для нормального человека честный генератор случайных чисел — это когда на экране крутится нарисованный барабан и останавливается на каком-то числе. Ну или нарисованные шарики из нарисованный корзины вытаскиваются. А все эти ваши криптографические хэши и хитрые расчёты — это явно яйцеголовые что-то мухлюют.
Т. е. нам показывают честный барабан, а на самом деле всё подстроено?
Смысл сложной схемы в том, чтоб каждый мог убедиться, что система надёжная. Если её устройство не рекламировать, тогда зачем оно вообще? Если же описать работу на каком-нибудь техническом сайте, то отголоски добегут и до простых потребителей лотереи.
Для того, чтобы каждый мог убедиться в надежности, надо публиковать в процессе розыгрыша больше информации о СЧ. Например, «6 из 45» — менее 6е9 комбинаций, если брать хэш только от них, его легко подобрать перебором. Поэтому надо генерировать, например, 256 бит СЧ, часть использовать в качестве выигрышной комбинации, а остальное — в качестве соли. Но для проверки корректности работы ГСЧ надо в процессе розыгрыша показывать не только саму комбинацию, но и эту соль. Подозреваю, что все это на практике никому не нужно.
И вся схема сугубо теоретическая — убирает один вектор атаки, добавляя другие.
a.teall.info/dice
Интуиция бунтует и не хочет понимать, что такие физические на вид явления можно подстроить.
Но есть недочёт там, на кости с 10 гранями есть 0, т.е. Шансов 10, а значимых чисел только 9, ноль в лото не используется. Но и без этой кости плохо, только с помощью ее можно получать нечетные суммы оканчивающиеся на 9. Например для 6 из 49. А вот другие нечетные числа проблема. Было бы неплохо добавить нечетные кости, правда я не представляю как они должны выглядеть.
почитайте предысторию, пару лет назад об этом много писали
нет там никакого особого интеллекта, они с братом тупили просто адски, потому и попались
Глава отдела информационной безопасности лотереи в США получил 25 лет за мошенничество с генератором случайных чисел