Jump to content
Status Updates

CoderMaster

CPiste
  • Content count

    46
  • Joined

  • Last visited

About CoderMaster

Informations générales

  • Prénom
    Jacques

Recent Profile Visitors

14941 profile views
  1. Winamax peut potentiellement détecter tout ce qui tourne sous Windows (n'importe quel logiciel bot ou non). Je précise sous Windows, parceque la fonctionnalité ne semble pas être implémentée ailleurs (coucou macOS). Néanmoins je ne suis pas certain que ça soit vraiment utilisé, en tout cas à grande échelle. La politique actuelle de Winamax reste plutôt de demander à des joueurs suspects de filmer leurs sessions. On a vu à l'oeuvre le manque d'efficacité de cette mesure ici même. En gros ça revient à demander à un suspect d'apporter lui même la preuve qu'il triche. Ca en dit tellement long sur le désarroi complet de Winamax en matière de sécurité et d'intégrité des jeux.
  2. Expresso bug winamax

    Sujet très intéressant J'ai quelques questions pour les deux parties. @HakimB J'ai analysé ton replay et à la 30ième main (sur 61) tu gagnes un coup à tapis preflop qui te fait passer gros chipleader en HU (1350 pour toi contre 150 pour ton adversaire). Puis subitement, dès la main suivante (31ième main) jusqu'à la dernière main (61ième main), tu ne sembles plus jouer un seul coup : fold systématique preflop, ce qui, au-delà du bug du K7s sur la dernière main, te fait perdre tout ton stack ! 1. De ton point de vue, combien as-tu joué de mains au total ? 61 mains ? 2. Que se passe t-il pendant les 30 dernières mains sur ton téléphone portable ? Tu continues à jouer normalement avec ton adversaire, y compris postflop ? Si oui, quid de l'évolution des stacks pendant cette période ? Si non, que se passe t-il sur ton logiciel Winamax ? 3. Est-ce que l'historique des mains est sauvegardé sur ton téléphone portable ? Si oui, peut-on avoir l'historique complet de cet expresso (les fichiers textes brutes, pas un replayer) ? @guignol 1. Comment une mauvaise qualité du réseau peut entrainer un bug d'affichage des 2 cartes privatives ? Vous n'avez aucun contrôle d'intégrité et d'acknowledgement de l'état du jeu ? 2. Comment un bug d'affichage lié au logiciel mobile peut aussi entrainer le même bug d'affichage sur le replayer ? D'un point vue technique ça ne semble pas avoir beaucoup de sens. Le logiciel de Poker Winamax fonctionne par itération d'états. J'entends par là qu'à chaque action reçu du serveur l'état du jeu évolue dans le temps (et son affichage associé). On peut donc imaginer qu'un bug est possible là dedans : on reçoit par exemple le board mais on a pas encore reçu nos cartes privatives. Par contre le replayer Winamax ne fonctionne pas du tout de la même façon : l'état COMPLET du jeu (de la 1ère à la dernière main joué) est téléchargé directement à partir des serveurs de Winamax au démarrage de celui-ci. Il n'y a donc pas de mis à jour d'états en temps réel par téléchargement successif. Soit on a l'état complet dès le début, soit on l'a pas du tout : aucun problème possible lié à une mauvaise qualité du réseau. Donc soit les serveurs de Winamax avaient des mauvaises données (ce qui est alors cohérent => bug sur le mobile + bug sur le replayer), soit Hakim a fait une retouche d'image. J'ai déjà ma petite idée.
  3. Ta prestation aux Winamax Live Sessions semble être à l'image de ton skill en détection de faux compte.
  4. Pour que ça soit le plus clair et le plus frais possible dans les esprits, je vais faire un petit résumé sur les techniques pour récupérer les informations du jeu. A ma connaissance il y a au moins 3 techniques différentes qui marchent sur tous les systèmes d'exploitations (Windows, Linux, macOS, etc.) : 1. La lecture graphique, aussi appelé "screen scraping" On prends, à intervalles réguliers, des screenshots qu'on analyse via différents algorithmes pour reconnaître les éléments du jeu (cartes, mises, etc.). [+] Relativement facile à mettre en place (des outils publics existent déjà) et c'est très générique (ça marche partout après une phase d'apprentissage). [-] La lenteur et le manque de fiabilité potentiel. 2. La lecture des données brutes On lit directement la mémoire du logiciel, ses fichiers de logs ou encore le résultat de hooks (sorte d'espions numériques pour vulgariser) insérés au sein du logiciel de Poker. [+] Très rapide et très fiable. [-] Complexe à réaliser et nécessite de faire une rétroconception partielle du logiciel de Poker. 3. La lecture du flux réseau On intercepte et on analyse le flux réseau brut entre l'ordinateur et les serveurs de jeu. [+] Très rapide, très fiable et totalement furtif. [-] Pas simple à mettre en oeuvre si la communication est chiffrée (comme sur Winamax), et un long travail d'analyse protocolaire est à réaliser. Dans le cas qui nous intéresse, je ne pense pas que la lecture graphique soit utilisée. Analyser 8 tables en parallèle qui changent régulièrement vu le format de jeu, sans jamais avoir la moindre erreur, ça ne me semble pas réaliste.
  5. C'est pas le tout de faire une recherche web "ruby on rails bot" pour prouver que tu as raison. Si tu avais un recul technique suffisant, tu constaterais qu'au final tout ce que tu nous montres ceux ne sont que des sites webs, et c'est logique vu que c'est un framework dédié au développement de sites webs... Pour faire court et parcequ'on est un peu HS, je vais te poser quelques questions techniques simples, qui, j'espère, te feront prendre conscience du ridicule de ce que tu affirmes : 1. Comment tu fais pour récupérer les données (cartes, mises, etc.) d'un client de poker X ou Y en "ruby on rails" ? 2. Comment tu fais pour calculer, en temps raisonnable, une résolution GTO en "ruby on rails" ? 3. Comment tu fais pour cliquer sur les boutons d'un client de poker X ou Y en "ruby on rails" ? 4. Pourquoi tu crois que PioSOLVER et le reste des solveurs GTO ne sont pas écrit via le framework "ruby on rails" ? J'ai aussi hâte que tu m'expliques, dans les plus petits détails techniques, la différence entre un "site web" et une "application web" dans ton prochain post. Si tu comprenais, parfaitement, comment tout cela fonctionne, tu constaterais qu'il n'y a aucune réel différence technique entre les 2 termes. C'est du pareil au même quand ils sont exécutés au sein de ton navigateur web. Bref, la distinction entre les deux termes provient plus du département communication & marketing plutôt que du département technique.
  6. Ruby on Rails c'est un framework pour développer des sites webs ... alors le jour où tu feras des bots (GTO ou pas) avec ça tu m’appelleras. C'est pas le tout d'utiliser des mots techniques pour se faire mousser, encore faut-il les comprendre.
  7. Déjà tu présupposes qu'une personne très compétente pour créer des bots est aussi très compétente en sécurité informatique. Je pense sincèrement que tu te trompes. C'est deux domaines bien différents. Si ces bots sont sur Winamax ce n'est, à mon avis, pas un hasard => il n'y a rien de spécial à faire pour rendre un bot fait-maison invisible sur Winamax => pas de compétence particulière à avoir en sécurité informatique. Tu le lances et ça marche ! Maintenant tu peux aussi avoir quelques rares personnes ayant la triple compétence joueur de poker / développeur bot / spécialiste en sécurité informatique. Dans ce cas oui, ces personnes pourront contourner les systèmes de protection "client side" et encore ... comme je le disais ça dépend vraiment où tu mets le curseur dans la protection de ton logiciel de poker : si tu commences à sortir l'artillerie lourde avec, par exemple, un driver fortement protégé contre la rétro conception chargé au sein du kernel (comme c'est le cas dans l'univers du gaming), ça va réduire drastiquement le nombre de personnes compétentes pour déjouer cette surveillance. De toute façon on le voit avec PokerStars : quand on se donne les moyens humains et techniques de lutter contre les bots, on y arrive. C'est donc un problème plus politique que technique. Vu l'argent brassé par Winamax, s'il voulait vraiment remédier à ce problème, ça fait longtemps que ça serait déjà fait IMO et ce topic n'existerait même pas.
  8. Bravo à batmax, jolie travail ! Oui c'est parfaitement vrai pour le soft de Winamax. C'est ce que j'avais expliqué il y a quelques années sur le topic "Les bots sur wina". Néanmoins depuis ce temps ils ont ajouté quelques fonctionnalités pour détecter des trucs mais : - ça ne détecte pas grand chose - ça ne semble pas être activé en permanence - c'est facilement contournable pour ceux qui ont les connaissances techniques Bref ça ne fait pas rêver. Mieux encore, j'ai un petit scoop pour le CP : leur détection ne fonctionne que sous Windows. En gros si t'es sur un Mac tu peux faire tout ce que tu veux, c'est open bar chez Winamax. Je pense que tout cela résume assez bien leur politique de sécurité : on fait de la communication, un maximum de communication, on fait croire que tout va bien, on rassure nos clients. Ce n'est malheureusement pas suivi de faits techniques vérifiables (en tout cas pas assez sur leur soft de poker, la seule partie vérifiable si on ne bosse pas chez eux). Oui & non. Il faut comprendre qu'il y a 2 façons de lutter contre les bots : 1. La détection qui se fait sur le client (= la plateforme où tu joues, que ça soit un PC ou un smartphone) : - il faut vérifier que tout ce qui est en exécution, à côté du logiciel de Poker, est légitime (un peu comme le ferait un antivirus) - il faut récupérer un maximum d'informations sur le client (CPU, OS, mémoire, touches du clavier appuyées, mouvement de souris, etc.) Cette partie peut être contournable (partiellement) par des "génies" (comme tu dis) même si ça dépend surtout des moyens mis en oeuvre par la room ... 2. La détection qui se fait "server side" (= sur les serveurs de jeu de la room), c'est à dire la détection faite sur les meta-data / data qu'un joueur de poker produit. En gros ils vont vérifier si tes meta-data sont humaines : - tes heures de connexion / déconnexion - ton temps de jeu / tes pauses / le nombre de tables jouées - la façon dont tu joues (le temps que tu mets pour prendre une décision par exemple) - la façon dont tu utilises le logiciel (est-ce que tu cliques toujours sur les même boutons sans jamais aller voir un autre onglet par exemple ?) - etc. Puis aussi les data propre au poker : - tes ranges preflops (est-ce que tu dévies de temps en temps ?) - toutes les lines que tu utilises - ton taux d'erreur - etc. Cette partie "server side", même si t'es un génie, tu peux difficilement la contourner. Tu peux toujours introduire un côté "aléatoire" dans ton bot pour faire plus "humain", mais il y aura forcément un paramètre que tu vas pas ou peu prendre en compte et tu te feras chopper.
  9. Les bots sur wina

    Difficile de faire avancer le schmilblick en étant un acteur extérieur à Winamax. La question que je me pose depuis longtemps c'est : est-ce qu'ils ont une réel volonté politique de considérablement améliorer leur logiciel dans la détection des bots et autres triches possibles ? Au vu de ce que j'ai vu récemment, j'en doute : ils ont certes une (probable petite) équipe dédiée aux triches qui va faire quelques requêtes dans leur SI vérifier certains comptes + quelques "capteurs techniques" dans leur logiciel client, c'est à dire le minimum syndical, mais ça s'arrête là. Au passage, ces "capteurs techniques" sont bien facile à contourner pour n'importe quel hacker. Et encore ... quand ils sont présents dans le logiciel, ce qui est loin d'être le cas partout ... à ma grande surprise. Bref, je n'ai pas creusé le sujet à fond (je ne suis pas payé pour ça), mais du peu que j'en ai vu, je doute qu'ils aient une réel volonté de progresser dans ce domaine. Sinon ils auraient déjà embauchés des ingénieurs top niveau là dedans, et on aurait vu rapidement les progrès. Je veux dire par là, si on me propose le triple de mon salaire actuel, je quitte immédiatement ma boite pour Winamax. C'est valable pour pas mal d'ingénieurs ça. Si Winamax ne le fait pas, c'est qu'ils ne veulent pas, tout simplement.
  10. Les bots sur wina

    Vous cherchiez un bot logiciel, c'était en réalité un bot matériel humanoïde. Il vous a bien berné avec sa vidéo.
  11. Les bots sur wina

    Compte tenu de ton grand nombre de tables jouées en parallèle, ton volume de jeu conséquent par semaine et le fait que tu remportes régulièrement des challenges, est-ce que Winamax t'a déjà demandé de filmer une ou plusieurs de tes sessions ?
  12. Les bots sur wina

    Juste pour vous tenir informé que Winamax a récemment grandement amélioré son logiciel dans la détection de robots côté client. Mes posts n'ont donc pas servi à rien : ils ont pris conscience des problèmes que j'ai évoqué au fur et à mesure des messages et ont agi "en secret". Je ne dévoilerais rien de ce qui a été mis en place par Winamax pour ne pas aider les tricheurs, mais je peux vous dire que ça va vraiment dans le bon sens. Je ne serais pas étonné d'assister à une vague de ban prochainement.
  13. Les bots sur wina

    En fait tu confirmes que tu n'as toujours rien compris, et en plus tu signes des deux mains, ça dépasse l'entendement là. Un flux TLS n'est pas en clair, mais alors vraiment pas du tout. Bref, tu me fais perdre mon temps, ainsi que celui de Winamax.
  14. Les bots sur wina

    Je te signale qu'à la base c'est toi qui brasse du vent. Tu t'agites dans tous le sens, en prétendant que c'était fortement improbable que je puisse déchiffrer quoique ce soit. Je te prouve immédiatement le contraire, et Winamax confirme dans la foulée. En réalité, j'ai comme l'impression que tu me trouves pédant, parce qu'au fond tu ne comprends pas grand chose à ce qu'on raconte depuis le début, et ça t'agace de plus en plus ... C'est vrai, ça peut être une bonne politique pour attraper les "fraudeurs" sans qu'ils ne sachent comment, mais le problème est sensiblement différent dans notre cas. En fait le problème n'est pas de savoir quelles programmes peuvent être détectés par Winamax, et donc d'en connaitre la liste, il est plus simple : il n'existe même pas un algorithme qui permet de détecter le moindre programme s'exécutant sur votre machine. Winamax ne cache donc pas sa liste (vide), ils n'en ont tout simplement pas.
  15. Les bots sur wina

    Bonjour CHaBou, Merci pour ce passage de com', mais je n'ai jamais prétendu avoir "casser" votre chiffrement. A la base, je répondais simplement à une personne prétendant que c'était hautement improbable que je puisse déchiffrer votre protocole. Bah si, c'est hautement probable de déchiffrer cela, et c'est tout à fait à la portée d'un ingénieur, comme tu l'as souligné. Je suppose donc que ton message s'adresse à ceux qui pensaient que tout était "cassé" et non à moi. En revanche, j'aurais bien aimé que vous répondiez, de manière officielle, à ce passage : Je pense que tu surestimes l'investissement de Winamax dans la lutte anti-robots. Je vais faire concis : le client Winamax n'est même pas capable, à l'heure actuelle, de détecter le moindre programme interdit qui tourne sur ton ordinateur. Que ça soit un programme d'aide à la décision, un programme pour s'échanger les cartes (collusion), un robot jouant à ta place, etc ... Là par contre, silence radio. Aucune communication à ce sujet. Pourtant ça a déjà été évoqué, et c'est bien plus important que votre chiffrement TLS, qui est d'ailleurs obligatoire (ce n'est pas de la sécurité supplémentaire pour les joueurs, c'est tout simplement le minimum pour avoir votre licence de jeu...). Allez-vous encore disparaître pendant des semaines ou allez vous enfin communiquer à ce sujet ? Concernant la longueur de clef "respectant les standards les plus strictes", c'est encore de la com', ça ne veut rien dire. Par exemple, l'algorithme AES, le plus standard en chiffrement symétrique, utilisé avec une clef de 256 bits, est cryptographiquement plus faible qu'avec une clef de 128 bits. Des attaques cryptos réduisant l'espace de recherche à 2^119 existent pour la version 256 bits, alors qu'on reste en 2^128 pour l'AES 128 bits. De plus, pour information, on écrit "cipher" et non "cypher". Ca l'a fou un peu mal pour un ingénieur sécu.
English
Retour en haut de page
×