Aller au contenu
Statuts

Winamax - CHaBou

Support Winamax
  • Messages

    150
  • Inscrit(e) le

  • Dernière visite

1 abonné

À propos de Winamax - CHaBou

  • Rang
    Responsable Application

Informations générales

  • Prénom
    Julien
  • Sexe
    Homme
  1. [Synthèse] Mesures pour améliorer Winamax

    Oups ! Quitte à spoil, on aurait pu choisir un nom plus explicite
  2. [Synthèse] Mesures pour améliorer Winamax

    Tout a l'air simple vu de l'extérieur Compliqué de t'expliquer en détails les tenants et les aboutissants, mais qqes clés pour comprendre : pour l'instant, les absents sont en mode check/fold et le serveur ne fait rien d'autre que de parler à leur place. Donc ils sont automatiquement foldés quand ils ne peuvent pas checker. Pour cette nouvelle fonctionnalité, on introduira un nouveau cas de figure qui sera de mettre de l'argent dans un pot (All-in forcé par les blindes/ante/bring-in) et au même moment fold la main. Ce n'est pas du tout prévu par le moteur de jeu puisque c'est un comportement qu'un joueur non-absent n'est pas autorisé à faire. Ce comportement apportera également plein de nouveaux cas de figure : imagine que la SB et la BB sont tous les 2 all-in forcés et donc foldés, et que tous les autres joueurs foldent : on se retrouve alors avec un pot à attribuer mais sans aucun joueur encore dans le coup (et des nouveaux petits cas pourris comme ça, y'en aura plein). Donc voilà, rien d'insurmontable, ca sera fait mais c'est un changement vraiment pas anodin qui touche la partie la plus sensible qu'est le moteur de jeu. Vu le nombre de projets en cours, il faut forcément faire des arbitrages. En tout cas, rassure toi, on sait à quel point cette fonctionnalité sera appréciée.
  3. Les bots sur wina

    Il aurait fallu citer dans l'article la partie juste au dessus : La nécessité que tu cites, de "seulement" une trentaine de coeurs-années pour casser une clé, part du prédicat qu'un gouvernement a été assez puissant pour imposer son nombre premier. Je peux te rassurer sur le fait que l'ARJEL ne nous l'a jamais demandé . Donc on est toujours dans la situation où casser notre clé 1024 bits prendrait 45 millions de cœur-années. Partons du principe que c'est bien 30 années coeur. Ca serait donc exploitable uniquement par le gouvernement. Et même si on se dit que l'info de ce nombre choisi et imposé a fuité, et qu'une personne mal intentionnée réussit à intercepter le flux réseau d'une personne cible, même avec plusieurs grosses machines en cluster, allez soyons fou, 10 serveurs 64 coeurs, il lui faudrait encore plus de 5 jours pour casser le chiffrement. On est TRES loin du temps réel nécessaire pour exploiter le flux réseau de la cible et voir ses cartes. Mais bon, dans tous les cas, on utilise bien une clé 2048 bits. Et puis, à vrai dire, on n'utilise même pas l'algorithme Diffie-Hellmann dont parle l'article, mais bien RSA comme la plupart des sites/logiciels.
  4. Les bots sur wina

    Bonjour CodeMaster, Nous considérons notre protocole de communication comme publique. Il n'existe AUCUN moyen de le rendre complètement secret puisque un des interlocuteurs, le client, est publique lui aussi. Il est possible, au mieux, de le rendre difficilement compréhensible en utilisant une communication utilisant du binaire plutôt que du JSON comme on le fait. Mais, au final, ça ne changerait rien : ça ne ferait que repousser le problème. Etant ingénieur sécurité, tu sais très bien que si on faisait reposer notre sécurité sur le secret de notre protocole de communication, nous serions des inconscients (et nous n'aurions pas eu notre homologation auprès de l'ARJEL). Nos serveurs de jeux ne se fient JAMAIS aux clients car ils peuvent être malveillants ou tout simplement buggués. Evidemment, toutes les actions des clients sont vérifiées comme légitimes et respectant les règles du jeu avant d'être effectuées. Tu ne pourras jamais overbet en pot-limit même si tu trafiques le message du client. Attention, tout mon parapgraphe précédent parle de notre PROTOCOLE de communication et non les communications de nos utilisateurs. Celles-ci sont protégées par du SSL/TLS en respectant les standards les plus strictes en terme de Cypher et de longueur de clé. Ces standards nous garantissent que, d'une part, personne ne pourra intercepter la communication et, d'autre part, forger un message à la place d'un autre joueur. J'aimerais donc que tu détailles les procédés que tu as utilisé pour intercepter le protocole. Tu n'as pas déchiffré notre communication au sens crypto, tu y as simplement eu accès. Et c'est très simple : soit tu places un hook au bon endroit dans la VM Air (genre le write/read dans la socket TLS), soit tu fais un man-in-the-middle avec un proxy en prenant soin d'ajouter son certificat comme certificat légitime dans ton OS. Si tu es un ingénieur confirmé, tu as peut-être même scanné la mémoire. Dans tous les cas, tu n'as pas cassé notre chiffrement. Si tel était le cas, tu serais millionnaire et l'Internet serait mort. Tu es actuellement dans l'incapacité de lire les communications des autres joueurs même si tu interceptais leur flux TCP. Alors non, nous ne sommes pas ici dans un forum d'informatique mais les doutes que tu laisses planer sur les moyens utilisés font imaginer n'importe quoi aux utilisateurs. Il n'y a qu'à voir les différentes réactions légitimes à ton message pour te rendre compte que tu dois apporter des précisions quant à la portée de ta "découverte". La seule information que tu apportes est qu'un bot pourrait directement utiliser notre protocole de communication. Mais, entre nous, c'est une très mauvaise idée
  5. [Synthèse] Mesures pour améliorer Winamax

    Ou sinon tu peux utiliser la recherche (la loupe dans la barre de menu de la fenêtre du Lobby)
  6. [Synthèse] Mesures pour améliorer Winamax

    Je ne me souviens pas de la date exacte mais ça se compte en années. Il y avait eu débat sur le fait de l'activer par défaut ou non, mais nous avions estimé que cela prenait beaucoup de place en largeur et laissait trop peu de place pour le contenu du message en lui même. Mais on va réfléchir à une solution pour se passer de cette option et toujours afficher cette information temporelle.
  7. [Synthèse] Mesures pour améliorer Winamax

    La version installée est affichée juste en dessous du logo Winamax. Suit en dessous, le changelog des différentes versions. Si la version affichée ne correspond pas à la première du changelog, c'est qu'il y a généralement un problème avec la mise-à-jour automatique. Nous rencontrons, en effet, des problèmes avec ce système de MAJ auto pour quelques utilisateurs mais ils sont en passe d'être réglés.
  8. [Synthèse] Mesures pour améliorer Winamax

    Il y a également une options générale "Afficher les montants en big blinds" qui permet de déterminer l'affichage par défaut à l'ouverture d'une table.
  9. [Synthèse] Mesures pour améliorer Winamax

    En vert, en haut à droite
  10. [Synthèse] Mesures pour améliorer Winamax

    L'application te laissera finir le tournoi.
  11. [Synthèse] Mesures pour améliorer Winamax

    En fait, ce bug ne semble pas être systématique parce qu'on n'a rien changé là dessus. @ragondin : toi aussi, c'était au moment du redraw à 3 tables left ?
  12. [Synthèse] Mesures pour améliorer Winamax

    Tu es à jour en effet. Te souviens-tu d'un tournoi en particulier ? (j'ai vu que tu avais fait plusieurs reentries) Ca nous aiderait à analyser ce qu'il se passe
  13. [Synthèse] Mesures pour améliorer Winamax

    Comme vu avec toi par MP, il semblerait que ton application n'est pas à jour. Ce qui soulève un problème/bug tout aussi important : pourquoi ton soft ne se met pas à jour ? (on enquête). Mais à priori, le souci d'ouverture de table lors d'un reentry est toujours considéré comme résolu de notre côté.
  14. [Winamax] Application Android

    Non, aucune autre modification car on voulait corriger ce problème en urgence : on n'a donc pas pris le risque d'inclure d'autres modifications vu qu'on était en cycle court (temps de tests réduit au strict nécessaire pour publication dans l'heure). La prochaine version 4.7.0 sera déployée la semaine prochaine. Cette version amènera de nouvelles fonctionnalités (Vous avez dit RevancheHU ? ).
  15. [Winamax] Application Android

    Une version 4.6.1 de notre application Android vient d'être publiée pour palier aux problèmes de compatibilité avec la nouvelle Webview Système (v49.0). Nous vous invitons donc à effectuer la mise-à-jour de l'application Winamax, proposée lors de la connexion à notre service.
English
Retour en haut de page
×