(данный материал – продолжение хронологии событий, начавшихся 4-го августа)
Похоже, служба поддержки Cake Poker Network сумела победить несовместимость протокола SSL со своим программным обеспечением. Часами ранее, Ли Джонс объявил о полной ликвидации уязвимостей в системе безопасности Cake. Команда PTR подтверждает истинность данного заявления.
Ли Джонс, 2010-08-05: «Привет друзья. Мы осуществили повторный релиз обоих покерных клиентов (Cake 1 и 2-бета) полностью защищённых с помощью SSL. С этого момента, связь сервер-клиент является на 100% безопасной. Если ваш покерный клиент запущен в настоящее время – перезапустите и обновления установятся автоматически. Мы благодарим вас за ожидание решения этой проблемы».
PTR, 2010-08-05: «Cake выпустили SSL обновления безопасности во второй раз. Мы подтверждаем, что в настоящее время протокол соответствует стандарту и корректно работает с обеими версиями программного обеспечения – Cake 1.0 и 2-бета. Уязвимости безопасности, обнаруженные нами ранее – не были воспроизведены при последней проверке.
Мы не располагаем информацией о том, что обновления были выпущены для всех скинов сети. Если вы имеете намерение убедиться в безопасности вашего покер клиента, обновитесь и проследуйте в директорию, где он установлен (по умолчанию C:Program Files имя каталога вашего покерного клиента), затем — проверьте наличие файла ssleay32.dll. Если данного файла обнаружено не будет, то это означает, что ваш клиент не безопасен».
2010-08-05: На форуме 2+2, в темах обсуждения проблемы Cake, один из пользователей затронул важную тему наличия супер пользователей в рядах программистов Cake Network. Долгое время Ли Джонс игнорировал неприятные вопросы (например – почему работа рума не была остановлена на время технических работ, и пользователи подвергались риску?) в исполнении форумчанина, пока наконец не была создана отдельная тема: «Возможность существования супер пользователей в Cake – Ли Джонс/Cake отказывается отвечать». Безымянный участник форумов 2+2 повторил список претензий и фактов, которые говорят в пользу вероятного мошенничества администраторами Cake Network.
В процессе дискуссии, другой пользователь форума поведал об одном из офисов Cake в городе Дублин, в подвальном помещении которого находилась комната программиста: «В качестве офиса Cake использовалось ветхое Грегорианское здание – очень распространенный вид сооружений (созданных в промежутках между 1720 и 1840 годами) в Дублине. Помещение было разделено на маленькие одноместные комнаты, а «отделом технической поддержки» оказался супер маленький подвал с двумя главными комнатами, кладовкой и ванной. Я даже представить не могу – каким образом эта компания привлекла каких-то партнёров, не говоря уже о многомиллионном бизнесе. Когда я зашёл в офис Cake здесь, Служба безопасности, Сервис поддержки клиентов и Кассир – все вышли из одной, крошечной комнаты. Стыдно, великому Ли Джонсу позволить словить себя на подобном», — пишет форумчанин mrrpb.
Ли Джонс 2010-08-05: «Без извинений, в любом случае, теперь уязвимость нашей системы безопасности на 100% ликвидирована и нами используется протокол, являющийся стандартом компьютерной индустрии. Представьте, что вы вдруг обнаружили ошибку безопасности чьего-то программного обеспечения, ведь вы сначала оповестите владельца этого софта, дадите ему время на исправление ошибки, а уже потом – расскажете всему миру.
Для PTR существовало миллион способов раздуть из случившегося сенсацию. Они предупредили лично нас, а так же некоторых уважаемых людей из бизнеса (Кевина Матерса (Kevmath) и/или некоторых модераторов форума 2+2). Ответили мы или нет, стали исправлять или проигнорировали уязвимость или объявили, что обнаружили её самостоятельно – не важно. Kevmath может рассказать всю историю.
Однако как только мы собирались предпринять меры по решению проблемы, PTR мгновенно вынесли весь сор на публичное обозрение: «Ага! Посмотрите-ка на уязвимость, которую мы обнаружили в Cake!». Но мы и не отрицаем наличия оной (да и не собирались отрицать, в любом случае). К чему я подвожу: спросите себя – почему PTR объявили о дыре в безопасности и нам и всему миру одновременно, многократно увеличив риск игры в сети Cake?».
Мэйсон Мальмут (владелец ресурса 2+2) 2010-08-05: Ли, если вы собираетесь пребывать на нашем форуме в статусе «Cake Poker Cardroom Manager», вероятно вы должны быть готовы отвечать на жёсткие вопросы. В противном случае, вы, вероятнее всего, должны покинуть форумы, или предоставить право голоса для другого представителя Cake Network, который бы оказался в состоянии давать прямые ответы в реалистической манере».
Уязвимость в системе безопасности Cake сравнивалась с ситуацией вокруг программного обеспечения покерной сети Cereus, и последствия происшествий – практически аналогичны. Трудно говорить о тенденции масштабного недоверия к сети Cake из-за вызывающего поведения Ли Джонса, однако частные случаи говорят, что многие игроки не планируют терпеть подобное отношение.
Оригинальные топики на 2+2:
Cake encryption vulnerabilities (Уязвимости в шифровании Cake)
Official CakePoker Feedback Thread (Официальная ветка отзывов CakePoker)
twoplustwo.com
pokertableratings.com
Источник: http://www.pokeroff.ru
Комментарии