(Ноябрь 2007)
Онлайновый покер и World of Warcraft с точки зрения безопасности массивно-распределенных систем
Вряд ли хоть кто-то, пребывая в здравом рассудке, станет отрицать, что учиться на своих ошибках – это признак ума. Признак еще большей мудрости – способность внимательно учиться на ошибках других.
Тем не менее, как заметил недавно Эд Фелтен, профессор Принстона и видный специалист по защите информации, сообщество компьютерной безопасности, увы, регулярно демонстрирует неспособность учиться на ошибках – как чужих, так и собственных. Либо по причине того, что уже допущенные промахи старательно скрывают и отказываются обсуждать, либо просто притворяются, будто их не существует.
Сформулированная Фелтеном идея, конечно же, вовсе не является откровением. О неблагоприятной ситуации в компьютерной безопасности прекрасно осведомлены все специалисты и даже многие люди, практически не сведущие в защите информации. Значительным числом экспертов постоянно предпринимаются усилия, чтобы как-то переломить унылую тенденцию и перестать, наконец, все время наступать на одни и те же грабли.
В русло именно таких усилий полностью укладывается новая книга американских авторов Грега Хогланда и Гэри Макгроу «Эксплойты онлайновых игр: жульничество в массивно-распределенных системах» [«Exploiting Online Games: Cheating Massively Distributed Systems» by Greg Hoglund and Gary McGraw, Addison-Wesley Professional, 2007, www.exploitingonlinegames.com].
В этой книге честно и подробно рассказывается о промахах, допускаемых игровыми компаниями, и о последствиях этих промахов. Для фирм, разрабатывающих компьютерные игры, это прекрасная возможность извлечь уроки как из своих ошибок, так и ошибок коллег по индустрии. Для всех остальных – это еще одна возможность научиться тому, что может пойти в разработке не так, и каким образом подобные вещи можно предотвращать.
Наверняка никто не мог этого запланировать, но выход новой книги практически совпал по времени с большущим интернет-скандалом вокруг популярного онлайнового казино AbsolutePoker.com.
Завсегдатаи этого сайта – несчастные люди, поглощенные карточными играми на деньги – в какой-то момент стали замечать, что некоторые из игроков демонстрируют поистине сверхъестественные способности. Своими ходами, ставками и на редкость стабильными крупными выигрышами эти счастливчики уверенно попирали все законы теории вероятностей, словно видя насквозь карты соперников.
Администрация сайта-казино, как это принято, ни в какую не признавала очевидные факты жульничества и категорически не желала проводить расследование. Тогда за разоблачение взялись сами посетители сайта, собрав множество поначалу косвенной, а затем и прямо компрометирующей информации, документально подтверждающей явное мошенничество с помощью имеющихся в программном обеспечении слабостей.
Улики, изобличившие одного из технических сотрудников казино, оказались настолько неопровержимы, что компания была вынуждена официально перед всеми извиниться и привлечь к судебной ответственности собственные кадры.
Читать далее Недетские игры →
