Comments 61
Давил на гирю и плутовал с отвесом
Если так пойдет, средний IQ в тюрьмах будет выше, чем по стране.
UFO just landed and posted this here
Ему 53 вроде. 53+25 — 78 лет. Собственно, почти пожизненно, если учесть его лишний вес и наличие (возможное) заболеваний, связанных с этой проблемой.
Безумный срок, если задуматься. Учитывая, что там даже за изнасилование столько не дают.
Почему это безумный? Если учесть сколько идиотов последние гроши сливают в лотереи стремясь выиграть получить свой «шанс» на лучшую жизнь, то срок уже не кажется таким уж безумным. Деятельность «главного героя» истории повлияла на жизнь неопределённого, но огромного круга лиц. Шансы на выигрыши для них радикально изменились без их ведома.
UFO just landed and posted this here
«Если учесть сколько идиотов последние гроши сливают в лотереи стремясь выиграть получить свой «шанс» на лучшую жизнь»
В жизни этих идиотов вообще ничего не изменится.
«Шансы на выигрыши для них радикально изменились без их ведома.»
Радикально — это когда был шанс 90%, а стал 10%.
Когда шанс меняется с 0.00001% на 0.00000% — это не радикально.
В жизни этих идиотов вообще ничего не изменится.
«Шансы на выигрыши для них радикально изменились без их ведома.»
Радикально — это когда был шанс 90%, а стал 10%.
Когда шанс меняется с 0.00001% на 0.00000% — это не радикально.
Теорвер против — шансы для них никак не поменялись, т.к. отсутствует корреляция действий между сторонами. Кроме того это делалось в 1% раздач.
Шанс выигрыша не изменился кстати. Изменился размер выигрыша который приходится делить с мошенником. Так что «идиотам» которые угадали числа и выиграли вместе с мошенниками повезло, так как без закладки выиграли бы другие «идиоты».
Ведь эти гроши должны были пойти в карман уважаемого владельца лотереи, а тут какой то умник решил отжать часть прибыли. Сама по себе лотерея это обман — игра на жадности простых людей.
Эти гроши входят в призовой фонд регулируемый законами. Так что они либо достались бы другим победителям либо перешли бы в следующий розыгрыш, а уважаемый владелец лотереи не теряет ничего.
Эдак можно сказать, что фермерство — это обман. Игра на голоде простых людей.
Можно спорить, этичен ли бизнес, построенный на эксплуатации изъянов человеческой психологии. Но называть это обманом — явная подменя понятий.
Можно спорить, этичен ли бизнес, построенный на эксплуатации изъянов человеческой психологии. Но называть это обманом — явная подменя понятий.
Шансы на выигрыши для них радикально изменились без их ведома.Разве?
Для всех остальных шансы остались прежними — от того, что выпавшая комбинация кому-то известна ещё до того, как были проданы билеты, шансы честных игроков угадать её не изменяются.
Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
В описанном в статье случае из честных игроков пострадал бы лишь тот, кто выиграл джекпот — ему пришлось бы делить сумму выигрыша с мошенником, но думаю, что и половины джекпота хватило бы на лучшую жизнь.
Вот если бы лотерейный софт анализировал все купленные билеты и выбирал заведомо не отмеченную никем (кроме мошенника) комбинацию, то это был бы обман.
Почему-то считаю, что наши лотереи, которые готовые комбинации продают (типа русского лото) именно так и работают.
А если сумма, которую никто не угадал переносится на следующий(е) джекпот(ы)?
Тогда пострадавшие найдутся.
Меня удивляет это особенность человеческого(а может конкретно русского) восприятия. Ведь его же погубила НЕ жадность и НЕ неосторожность, а то что он нарушил закон и пошел на мошенничество.
А уже жадность и неосторожность просто помогли найти его. Всегда когда читаю подобное как будто слышу посыл — главное чтобы тебя не поймали. А ведь посыл то должен быть: главное — не воровать!!!
Тогда пострадавшие найдутся.
Экс-шеф отдела информационной безопасности лотереи проведет в тюрьме 25 лет (возможно, ему разрешат выйти раньше по УДО). Погубили его жадность и неосторожность.
Меня удивляет это особенность человеческого(а может конкретно русского) восприятия. Ведь его же погубила НЕ жадность и НЕ неосторожность, а то что он нарушил закон и пошел на мошенничество.
А уже жадность и неосторожность просто помогли найти его. Всегда когда читаю подобное как будто слышу посыл — главное чтобы тебя не поймали. А ведь посыл то должен быть: главное — не воровать!!!
Вот да. мой внутренний гуманист бунтует. За убийства и оскорбление чувств верующих и то меньше дают.
Справедливо было бы конфисковать деньги (как полученные мошеннически) и присудить штраф или минимальные общественные работы.
Это же даже не обман необразованной части общества духе товарища Мавроди.
Справедливо было бы конфисковать деньги (как полученные мошеннически) и присудить штраф или минимальные общественные работы.
Это же даже не обман необразованной части общества духе товарища Мавроди.
Опыт Европы говорит о том что большие тюремные сроки, да и вообще тюремные сроки, вредны.
Да вроде дают. И даже за совращение женщинами несовершеннолетних. Все честно и равноправно.
За креативную бухгалерию в США дают традиционно по несколько пожизненных сроков.
Тут уж вступает в дело мораль. Что хуже, испортить жизнь одному человеку но серьезно, или миллионам, но по чуть-чуть?
Да не испортил он жизнь миллионам. Он испортил жизнь одному неопределённому лицу, лишив его, полностью или отчасти, крупного выигрыша. Но даже если бы это была кража — думаю, такого срока бы не дали. Правда, его поступок имеет ещё одно последствие — подрыв доверия к лотереям вообще. Так что тут дело не в морали, а скорее в соображениях общей превенции — чтобы другим неповадно было.
Вообще надо почитать оригинал приговора. В отличие от российских судов, американские приговоры читать бывает интересно — там реальная работа мысли прослеживается.
Вообще надо почитать оригинал приговора. В отличие от российских судов, американские приговоры читать бывает интересно — там реальная работа мысли прослеживается.
UFO just landed and posted this here
Я думаю, что такие сроки за финансовые преступления дают, в первую очередь, чтобы другим повадно небыло. Ведь, как тут уже отметили, в принципе пострадавших от его действий нет. Решиться на такое преступление проще с моральной точки зрения. Это не убийство, не изнасилование, не грабеж и даже не совсем кража. Если у человека есть такая возможность, то маленький тараканчик в его голове будет постоянно об этом думать. И пресечь этот процесс может только страх сурового наказания.
Расследование началось после того, как специалисты, проводившие аудит, увидели, что выигрышные номера похожи.
Был бы похитрее, сделал бы генератор вида sha256(date() + «Eddie Tipton») / (2^256 — 1) и до сих пор бы попивал пинаколаду.
Да, самонадеянность и недооценка окружающих свела в могилу не одного смышлёного и смелого жулика.
Интересно, кстати, поразмышлять с технической точки зрения как еще увеличить безопасность мероприятия.
Наверно стоило бы ему написать где-нибудь в анонимном шифрованном чате хакеров-параноиков, что, мол, он из будущего и привёз с собой дайджест с лотерейными выигрышами. Готов сливать сведения по предоплате через биткоины. При поступлении платежа на кошелёк покупателя лотерейной информации отсылается «сдача» с указанием в комментарии выигрышной комбинации и номера розыгрыша. За небольшую сумму можно «показывать» доказательства знания результата наперёд. За сумму побольше можно отсылать выигрышную комбинацию побогаче, а когда «бизнесмены» почувствуют постепенно доверие друг к другу, то можно лесенкой и до бОльших сумм добраться.
Могло бы быть всё очень безопасно и незаметно. Причем со всех сторон тут всем выгодно держать язык за зубами, а отличить хэш, построенный по вашей схеме от рандома статистически уже будет чрезвычайно трудно. Очевидно, что порог вхождения в лесенку должен быть сразу довольно высоким, а сама лесенка должна быть продемонстрирована в кругах серьёзных и умных людей. Ну не на форумах же скрипт киддисов, действительно, топтаться с такой заманушкой — тут дело серьёзное.
А теперь вопрос всем честным любителям лотерей: разве вся эта информация не свидетельствует, что оценку шанса серьёзного выигрыша в лотерею стоит еще сильнее понизить? Это и так глупая затея даже при условии честности организаторов. Есть же куда более интересные способы потратить любые деньги.
Интересно, кстати, поразмышлять с технической точки зрения как еще увеличить безопасность мероприятия.
Наверно стоило бы ему написать где-нибудь в анонимном шифрованном чате хакеров-параноиков, что, мол, он из будущего и привёз с собой дайджест с лотерейными выигрышами. Готов сливать сведения по предоплате через биткоины. При поступлении платежа на кошелёк покупателя лотерейной информации отсылается «сдача» с указанием в комментарии выигрышной комбинации и номера розыгрыша. За небольшую сумму можно «показывать» доказательства знания результата наперёд. За сумму побольше можно отсылать выигрышную комбинацию побогаче, а когда «бизнесмены» почувствуют постепенно доверие друг к другу, то можно лесенкой и до бОльших сумм добраться.
Могло бы быть всё очень безопасно и незаметно. Причем со всех сторон тут всем выгодно держать язык за зубами, а отличить хэш, построенный по вашей схеме от рандома статистически уже будет чрезвычайно трудно. Очевидно, что порог вхождения в лесенку должен быть сразу довольно высоким, а сама лесенка должна быть продемонстрирована в кругах серьёзных и умных людей. Ну не на форумах же скрипт киддисов, действительно, топтаться с такой заманушкой — тут дело серьёзное.
А теперь вопрос всем честным любителям лотерей: разве вся эта информация не свидетельствует, что оценку шанса серьёзного выигрыша в лотерею стоит еще сильнее понизить? Это и так глупая затея даже при условии честности организаторов. Есть же куда более интересные способы потратить любые деньги.
Отличный коммент, доказывающий, что организовать действительно честную лотерею гораздо сложнее, чем кажется. Дыр просто масса.
Я бы сказал не «доказывающий», а «показывающий». Доказательство — это нечто более строгое и занудное.
Кстати, с помощью того же блокчейна и криптографии организовать честную лотерею не так уж и сложно. Биткоин и большинство криптовалют, по большому счету и в каком-то смысле тоже являются лотереями.
Платой за «билет» здесь является работа по хешированию транзакций; билеты — это подписанные блоки; выигрышные билеты — это блоки, удовлетворяющие критериям сложности и включенные в блокчейн; выигрыш — это награда за генерацию блока. А ещё майнеры, «добывшие» блок получают комиссию с транзакций, включенных в него, а это аналогично комиссии за распространение «билетов» как в сетевом маркетинге.
Я не большой специалист в вопросе блокчейнов и криптовалют, но поверхностная эрудиция подсказывает, что даже функциональности, вложенной в концепцию биткоина достаточно, чтобы сделать нормальную лотерею. Там же есть язык программирования простейшей логики, на которой можно формировать довольно хитроумные схемы.
Я не изучал вопрос детально, возможно уже есть готовые блокчейн-лотереи. Если нет, то, мне кажется, стоит учредить.
Кстати, с помощью того же блокчейна и криптографии организовать честную лотерею не так уж и сложно. Биткоин и большинство криптовалют, по большому счету и в каком-то смысле тоже являются лотереями.
Платой за «билет» здесь является работа по хешированию транзакций; билеты — это подписанные блоки; выигрышные билеты — это блоки, удовлетворяющие критериям сложности и включенные в блокчейн; выигрыш — это награда за генерацию блока. А ещё майнеры, «добывшие» блок получают комиссию с транзакций, включенных в него, а это аналогично комиссии за распространение «билетов» как в сетевом маркетинге.
Я не большой специалист в вопросе блокчейнов и криптовалют, но поверхностная эрудиция подсказывает, что даже функциональности, вложенной в концепцию биткоина достаточно, чтобы сделать нормальную лотерею. Там же есть язык программирования простейшей логики, на которой можно формировать довольно хитроумные схемы.
Я не изучал вопрос детально, возможно уже есть готовые блокчейн-лотереи. Если нет, то, мне кажется, стоит учредить.
Почитайте про Satoshi Dice.
Большинство спонсоров лотерей не руководствуются математическими критериями при принятии решений, IMHO
Я бы сказал, что кто-то из пары учредитель-игрок явно не руководствуется математическими критериями в своей деятельности или попросту ошибается. И что-то мне подсказывает, что обычно ошибается не учредитель, хотя, уверен, были случаи убыточных по неграмотности или злому умыслу лотерей.
Есть, кстати, еще один интересный вид лотереи — это скидочные акции в магазинах. Они кажутся убыточными для магазинов, но не всё так просто. Тут снова три специфических слоя участников:
— Учредитель, который, если ошибается в деталях, то действительно несет убытки.
— Незадачливые любители халявы, которые, будучи привлеченными акцией поддаются прочим маркетинговым уловкам и тратят деньги другим способом, как даже не планировали.
— Хитрожопые покупатели, которые, прежде чем идти что-то покупать, гуглят акции и скидки на это и сравнивают цены, а на прочий маркетинг старательно не смотрят.
Что в этой зыбкой аналогии «билет», а что «тираж» я уже рассуждать не берусь. И так переборщил. Хватит уже.
Есть, кстати, еще один интересный вид лотереи — это скидочные акции в магазинах. Они кажутся убыточными для магазинов, но не всё так просто. Тут снова три специфических слоя участников:
— Учредитель, который, если ошибается в деталях, то действительно несет убытки.
— Незадачливые любители халявы, которые, будучи привлеченными акцией поддаются прочим маркетинговым уловкам и тратят деньги другим способом, как даже не планировали.
— Хитрожопые покупатели, которые, прежде чем идти что-то покупать, гуглят акции и скидки на это и сравнивают цены, а на прочий маркетинг старательно не смотрят.
Что в этой зыбкой аналогии «билет», а что «тираж» я уже рассуждать не берусь. И так переборщил. Хватит уже.
Ну скидочные акции несут другие функции. Во первых это реклама (не очень эффективная, но всё же), во вторых это способ избавится от залежавшегося товара (который лежит и тратит деньги на хранение), в третьих иногда даже по скидке товар приносит прибыль и магазин сохраняет или даже увеличивает свою прибыль за счет увеличения оборота.
Вот я — хакер-параноик, вижу предложение выиграть от "человека из будущего". Что я делаю? Правильно, не верю.
Предположим, человек из будущего доказал умение угадывать выигрыш. Тогда я либо покупаю у него выигрышные номера, либо, понимая, что тут некое мошенничество, в котором мне не удастся поучаствовать, предпочитаю "синицу в руках" и продаю информацию о наличии дыры устроителям лотереи. Так как они тоже не верят в путешествие во времени, они делают то же, что и в данном случае: смотрят единственное слабое звено — программу лотереи, находят ту DLLку и находят круг тех, кто её мог добавить. Короче, по вашей схеме он "заработал" бы на каждом розыгрыше в разы меньше, а попался бы гораздо раньше.
Ок, с хакером параноиком я загнул. Ставку надо было делать на криминалитет при деньгах, а доказывать нужно только уже рискнувшим и вложившимся. Вопрос порога, а здесь его можно настроить очень и очень гибко, буквально пропорционально размеру вложения. Ну а если это окружить мистикой да еще и в сообществах, где не принято обижать чувства экстрасенсов, то мне кажется люди, которые поверят, проверят и вложатся — найдутся.
Так всё равно, 1 человек, с которым не договорились сможет всю малину испорить. С другой стороны, представьте, что к вам лично обращается родственник или хороший знакомый с деловым предложением: он купил лотерейный билет на своей работе и выиграл. Но по условиям лотереи выяснилось, что он не имел право участвовать. Не согласитесь ли вы за 30% выигрыша побыть подставным победителем?
Вы, на основании той информации, которая у вас есть, обдумываете варианты. Можете отказаться и он обратится к кому-то другому. Можете сдать его, в этом случае вы ничего не получите, а его уволят. Вы можете кинуть его, забрать деньги себе, в этом случае он, возможно, как-то докажет, что билет его. Чисто из принципа, "не доставайся же никому" и устроители лотереи через суд отберут у вас приз. И если вы согласитесь и разделите деньги, вам трепаться вообще никакого смысла нет.
В общем получается, его вариант позволяет соучастника втёмную использовать.
Есть в реале подобный развод. Спамим много-много лохов результатом чего-нибудь бинарного. 50/50. Если лохов было 100k, то останется 50k, которым ты верно "предсказал" результат. Повторяем, оставляя 25K, 12K, 6K, 3K, 1500, 700, 300, 200, 100… Итого имеем сотню лохов, которым ты предсказал верно результат подряд 10 раз. Предлагаем купить следующий прогноз… И для части из них прогноз таки окажется верным… Если на старте лохов больше, а продавать начинать раньше...
тогда была бы проблема в легализации полученных средств
а тут всё честно — выиграл в лотерею, заплатил налоги и спишь спокойно
Ходят слухи, что Столото, почти так же работает…
Но там свои получают.
Но там свои получают.
О, я прям так и вижу отличную схему. Гадалка или астролог предсказывает по звёздам за неслабые деньги выигрышные комбинации с хорошим шансом.
Гадалке нашептывают духи из хакров через ее смартфон, а хакер за биткоины получает инфу у нашего героя-безопасника.
Когда схема с мелкими выигрышами привлечет к одной из таких гадалок клиента покрупнее, проводится операция с крупным выигрышем. Несколько таких анонимных звеньев практически полностью исключают опасность попасться для главного «героя». Идеально ему было бы вовсе уволиться из лотерейного бизнеса за какое-то время перед крупной сделкой. Само собой никаких родственников и вообще лично знакомых людей привлекать нельзя.
Гадалке нашептывают духи из хакров через ее смартфон, а хакер за биткоины получает инфу у нашего героя-
Когда схема с мелкими выигрышами привлечет к одной из таких гадалок клиента покрупнее, проводится операция с крупным выигрышем. Несколько таких анонимных звеньев практически полностью исключают опасность попасться для главного «героя». Идеально ему было бы вовсе уволиться из лотерейного бизнеса за какое-то время перед крупной сделкой. Само собой никаких родственников и вообще лично знакомых людей привлекать нельзя.
UFO just landed and posted this here
Может я чего не понимаю, но аудит надо было проводить до запуска ПО. Затем опечатать и никого не допускать, безопасников тем более. Если что, спрашивать с подрядчика. И да, ответственный за разработку подписывает бумагу, что никогда не будет играть. В лотерею
Сударь, о чем вы?! Там DLL генерирует или способна подменить данные. О чем это говорит? О том, что там винда, о том, что софт написан чуть ли не на коленке и без каких-то серьёзных мер безопасности, о том, что нет аппаратных средств генерации и протоколирования случайных величин, а программное обеспечение пломбировать — дело довольно скользкое.
Так часто бывает: когда система писалась какими-нибудь студентами, проект надёжно защищал принцип неуловимого Джо. Когда всё выросло до сотен тысяч и миллионов долларов, всё это обросло бюрократией и концепцией «работает — не трогай».
Если не используется дорогой сертифицированный прибор, да еще и на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества, то нет никакой гарантии, что человеческий фактор не поломает всю «безопасность». В противном случае, кстати, гарантии есть, но у них конкретная цена и объём, а значит не единичная надёжность.
Вопрос рисков. Неизвестные риски против тоже неизвестных, но с некоей оценкой и под ответственностью более широкого круга лиц.
Кстати, не исключено. что когда-то там у них всё по уму и было сделано, но со временем запустили не соблюдая регламенты. Очень трудно сделать действительно неуязвимую систему. Доказуемо неуязвимую. Всегда есть какие-то щели и лазейки.
Кстати, я обрисовал схему выше, при которой ответственный за разработку вполне мог бы недоказуемо анонимно опосредованно получать профит от предсказания выигрышей. Современная криптография и сетевые технологии позволяют, так что серебряной пули тут нет и быть не может.
Самый эффективный способ повышения надёжности любой системы — открытые прозрачные алгоритмы, прозрачные входные данные, проверяемость всех этапов и распределение ответственности на максимально большой круг лиц с формированием цепи обратной связи по доверию. Пример такого подхода — это классический блокчейн и распределенные крипто-валюты в частности. Открытый исходный код и прозрачность всей цепочки транзакций даёт возможность огромному числу заинтересованных лиц проверять и перепроверять корректность и безопасность системы.
Так часто бывает: когда система писалась какими-нибудь студентами, проект надёжно защищал принцип неуловимого Джо. Когда всё выросло до сотен тысяч и миллионов долларов, всё это обросло бюрократией и концепцией «работает — не трогай».
Если не используется дорогой сертифицированный прибор, да еще и на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества, то нет никакой гарантии, что человеческий фактор не поломает всю «безопасность». В противном случае, кстати, гарантии есть, но у них конкретная цена и объём, а значит не единичная надёжность.
Вопрос рисков. Неизвестные риски против тоже неизвестных, но с некоей оценкой и под ответственностью более широкого круга лиц.
Кстати, не исключено. что когда-то там у них всё по уму и было сделано, но со временем запустили не соблюдая регламенты. Очень трудно сделать действительно неуязвимую систему. Доказуемо неуязвимую. Всегда есть какие-то щели и лазейки.
Кстати, я обрисовал схему выше, при которой ответственный за разработку вполне мог бы недоказуемо анонимно опосредованно получать профит от предсказания выигрышей. Современная криптография и сетевые технологии позволяют, так что серебряной пули тут нет и быть не может.
Самый эффективный способ повышения надёжности любой системы — открытые прозрачные алгоритмы, прозрачные входные данные, проверяемость всех этапов и распределение ответственности на максимально большой круг лиц с формированием цепи обратной связи по доверию. Пример такого подхода — это классический блокчейн и распределенные крипто-валюты в частности. Открытый исходный код и прозрачность всей цепочки транзакций даёт возможность огромному числу заинтересованных лиц проверять и перепроверять корректность и безопасность системы.
Сомневаюсь, что система предназначенная для хорошей проверяемости и прогнозирования настолько же пригодна для выдачи абсолютно непредсказуемого результата. Опираться на что-то математическое — глупо, на «железное» решение, так же никто не гарантирует внешнего влияния, догадаться о котором невозможно без физического же контроля.
на обслуживании у крупной независимой организации несущей репутационно и финансово ответственность сопоставимую по масштабам с потенциальными прибылями от мошенничества
Ответственность компании никак не помешает физ лицу в этой компании совершить мошенничество. Ну разорится она и что? У тебя уже будет несколько миллионов и чихать ты хотел на компанию. Ток что да, без абсолютно прозрачных механизмов не обойтись. А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?
А вот как гарантировать что компьютер выдающий результаты выполнил именно проверенный всеми код, а не левый внедренный мошенниками?
Выполнить всю генерацию СЧ заранее в контролируемых условиях. Сами СЧ сохранить внутри устройства, наружу выдать хэш от них. Потом выдавать сохраненные СЧ по потребности. Если хэш расходится с выданным при инициализации, значит что-то пошло не так.
Как защитить от разглашения сохраненный набор СЧ — вопрос.
Для нормального человека честный генератор случайных чисел — это когда на экране крутится нарисованный барабан и останавливается на каком-то числе. Ну или нарисованные шарики из нарисованный корзины вытаскиваются. А все эти ваши криптографические хэши и хитрые расчёты — это явно яйцеголовые что-то мухлюют.
Так хэши будет проверять специалист по безопасности поставщика ГСЧ, а для людей барабан нарисуют.
Т. е. нам показывают честный барабан, а на самом деле всё подстроено?
Смысл сложной схемы в том, чтоб каждый мог убедиться, что система надёжная. Если её устройство не рекламировать, тогда зачем оно вообще? Если же описать работу на каком-нибудь техническом сайте, то отголоски добегут и до простых потребителей лотереи.
Сделать нарисованный барабан «честным» — весьма нетривиальная задача. В том смысле, чтобы СЧ определялось именно его вращением, а не из внешнего по отношению к барабану источника.
Для того, чтобы каждый мог убедиться в надежности, надо публиковать в процессе розыгрыша больше информации о СЧ. Например, «6 из 45» — менее 6е9 комбинаций, если брать хэш только от них, его легко подобрать перебором. Поэтому надо генерировать, например, 256 бит СЧ, часть использовать в качестве выигрышной комбинации, а остальное — в качестве соли. Но для проверки корректности работы ГСЧ надо в процессе розыгрыша показывать не только саму комбинацию, но и эту соль. Подозреваю, что все это на практике никому не нужно.
И вся схема сугубо теоретическая — убирает один вектор атаки, добавляя другие.
Для того, чтобы каждый мог убедиться в надежности, надо публиковать в процессе розыгрыша больше информации о СЧ. Например, «6 из 45» — менее 6е9 комбинаций, если брать хэш только от них, его легко подобрать перебором. Поэтому надо генерировать, например, 256 бит СЧ, часть использовать в качестве выигрышной комбинации, а остальное — в качестве соли. Но для проверки корректности работы ГСЧ надо в процессе розыгрыша показывать не только саму комбинацию, но и эту соль. Подозреваю, что все это на практике никому не нужно.
И вся схема сугубо теоретическая — убирает один вектор атаки, добавляя другие.
Ага. Вот мой однокурсник такую же забавную штуку соорудил.
a.teall.info/dice
Интуиция бунтует и не хочет понимать, что такие физические на вид явления можно подстроить.
a.teall.info/dice
Интуиция бунтует и не хочет понимать, что такие физические на вид явления можно подстроить.
Ммм тут довольно очевиден способ подстройки. Рассчитываем в физ движке бросок кубиков потом расставляем нужные числа на гранях. А вот если кубики из изначального положения летят, немного сложнее задача получается.
Какая классная штука, давно такую искал. У меня жена обожает играть в лотереи, но номера у меня спрашивает, а потом просит объяснить мой выбор(после проигрыша). Вот теперь я могу все объяснить… :)
Но есть недочёт там, на кости с 10 гранями есть 0, т.е. Шансов 10, а значимых чисел только 9, ноль в лото не используется. Но и без этой кости плохо, только с помощью ее можно получать нечетные суммы оканчивающиеся на 9. Например для 6 из 49. А вот другие нечетные числа проблема. Было бы неплохо добавить нечетные кости, правда я не представляю как они должны выглядеть.
Но есть недочёт там, на кости с 10 гранями есть 0, т.е. Шансов 10, а значимых чисел только 9, ноль в лото не используется. Но и без этой кости плохо, только с помощью ее можно получать нечетные суммы оканчивающиеся на 9. Например для 6 из 49. А вот другие нечетные числа проблема. Было бы неплохо добавить нечетные кости, правда я не представляю как они должны выглядеть.
Кстати там разве не просто симулируется бросок без предварительного определения результата? Нигде заранее не появляется результат и не устанавливается, а для броска явно используется физический движок, видно по пошаговому вычислению когда при броске слишком большого числа кубиков некоторые начинают совершать движения по очереди в одну и другую стороны из за приближенных вычислений. И результата в таком случае не получается, так как кубики не могут упасть на поверхность и валяются друг на друге совершая переодические движения. Так что тут вообще ничего не подстраивается.
почитайте предысторию, пару лет назад об этом много писали
нет там никакого особого интеллекта, они с братом тупили просто адски, потому и попались
Sign up to leave a comment.
Глава отдела информационной безопасности лотереи в США получил 25 лет за мошенничество с генератором случайных чисел