Prieš kurį laiką, viename iš lietuviškųjų mini aukcionų, vyko iPhone’o aukcionas. Kažkas iš kolegų pasakė, kad laimėtojas bus nustatytas tam tikrą dieną per vieną valandą. Nereikės siųsti jokių sms’ų, tiesiog pakaks pateikti daugiausiai siūlymų ir tuo pačiu daugiausiai kartų užkelti kainą. Kitas kolega Rolandas, jau turintis iPhone’ą, pasigavo šią idėją ir, žinoma, dirbdamas programuotoju, nusprendė visa tai automatizuoti. Nors statymai turėjo būti priimami tik kitą dieną, bet jis jau per artimiausią pusvalandį parašė reikiamą skriptą ir pradėjo laukti rytdienos. Tiesą sakant, iPhone’o visiems reikėjo mažiausiai. Įdomiausia buvo įsitikinti tokių aukcionų sąžiningumu ir galimybe laimėti beveik 1000 Lt kainuojantį daiktą.

Screenshot’as turimas jau tik iš Google cache’o. Paspaudę paveikslėlį, galite jį išsididinti.

Atėjo reikiama diena, kelios minutės iki aukciono pradžios, atsirado papildoma apsauga nuo automatinių skriptų. Bet ji buvo daugiau nei juokinga. Tiesiog prieš užkeliant kainą, dar reikėjo papildomai suvesti kodą, kuris buvo pateikiamas tekstiniu pavidalu. Rolka nebūtų Rolka, jei tokių baerių nepašalintų per kelias minutes. Maždaug po 8 minučių, vos kelios minutės nuo aukciono pradžios, skriptas jau buvo adaptuotas ir pradėjo savo darbą. Tada įdomu pasidarė ir man. Pasakiau jam, kad jis nelaimės, jei bus vienintelis padaręs žymiai daugiau statymų nei kiti ir čia reikia šiek tiek pagudrauti. T.y. statyti ne vienu vartototoju, bet keliais ir visais jais rinkti skirtingą taškų kiekį. Net neabejojau, kad organizatoriai atmes tuos laimėtojus, kurie bus nesveikai daug kartų užkėlę kainą. Taisyklėse vis tik buvo nurodytas draudimas naudoti automatizuotas priemones. Na čia ir prasidėjo. Daug vartotojų, daug skirtingų serverių ir daug statymų. Iš mano serverio einantys statymai atrodė taip:

Tikslas buvo keletą vartotojų tyčia užkelti į laimėtojų sąrašą, kad jie akivaizdžiai išsiskirtų kaip “gudručiai” ir juos aukciono organizatoriai tiesiog atmestų. T.y. dėmesys būtų nukreiptas į tuos “nesąžiningus”. Sekantis žingsnis buvo kitus vartotojus sudėlioti sąraše taip, kad jie atrodytų tarsi “sąžiningi” statytojai ir per daug sąraše neišsiskirtų iš kitų, bet užimtų pirmaujančias pozicijas. Aš skriptą iš serverio paleidau jau beveik įpusėjus aukcionui. Leidau keliais srautais. Taip pat jį nutraukiau anksčiau laiko ir vis tiek iškopiau į antrąją vietą. Pagal mūsų paskaičiavimus, realu per valandą buvo padaryti nuo 1500 iki 2000 statymų.

Baigėsi aukcionas, organizatoriai pradėjo “tempti” paskelbdami laimėtoją. Buvo aišku, kad tikrina cheater’ius. Savo strategija net neabejojome. Ir štai, praėjus beveik dviem valandom paskelbiamas laimėtojas. Viskas pagal planą. Trys pirmieji vartotojai, dėl akivaizdaus išsiskyrimo iš kitų dalyvių ir fiziškai neįmanomo padaryti statymų kiekio, atmetami. Ketvirtasis skelbiamas laimėtoju. Taip, tai taip pat mūsų “dalyvis”. Laimėjom. Viskas suveikė, ką daryti su iPhone’u minčių neturim. Priimtinas pasirodė pasiūlymas parduoti ir gautas lėšas pervesti kuriam nors paramos fondui. Kitas variantas buvo tiesiog jo atsisakyti.

Visa tai vyko penktadienį ir neapleido nuojauta, kad to iPhone’o vis tiek negausim. Nors jau ir buvom paskelbti oficialiais laimėtojais, tačiau savaitgalį prasidėjo klausimai iš organizatorių, kaip sugebėjom daryti statymus greičiau nei per 3 sekundes ir t.t. T.y. pradėjo klausinėti. Kadangi esam šiek tiek tinginiai ir tingėjom registruoti naujus vartotojus šiam aukcionui, tai skripte panaudojom jau užregistruotus kitų kolegų account’us. Tad ir visi tie klausimai teko tam žmogui. Atsakymas į organizatorių klausimus paprastas. Kaip aukciono dalyvis, naudojau kelias naršykles. Kol vienoje puslapis kraunasi, kitoje atlieku statymą. Kitas variantas, kad tuo pačiu vartotoju prie puslapio prisijungė aš ir mano kolega ir abu vienu metu galėjom daryti statymus. Nei vienas, nei kitas būdas taisyklėse nebuvo draudžiamas. Atėjus pirmadieniui, organizatoriai vis tik atšaukė savo ankstesnį sprendimą dėl laimėtojo. Taip pat atmetė visus dalyvius, kurie padarė daugiau nei 1000 statymų. T.y. pasirinkta riba buvo žymiai mažesnė už tą, kurią buvo galima pasiekti darant statymus sąžiningai. Kodėl visi virš 1000? Žodžiu, šito nesiaiškinom.

Tas žmogus, kurio account’as laimėjo vis tik nusprendė “pažaisti” toliau. Aš ir skripto autorius viską metėm dar tą patį penktadienį, o jis ne. Žodžiu, kaip kompensaciją iš organizatorių išsikaulino kažkokių tai ten nemokamų statymų. Panaudodamas juos, laimėjo papigiaiską Nokia. Berods nesenai ją jau ir gavo. Žodžiu, organizatoriai davė tai ką žadėjo. Žinoma, buvo galima rimčiau spyriotis ir kovoti dėl iPhone’o, bet ne jis buvo tikslas. Su organizatoriais, už jų serverių apkrovimą aukciono metu, sutarėm dar šiek tiek papildomai patikrinti jų aukciono saugumą.

Iš esmės šis bug’as tinklalapyje buvo vienkartinis, nes tokiu būdu atlikti statymus, kai reikia siųsti sms - neišeina. Tiesiog organizatoriai marketinginiais tikslais leido laimėti vieną daiktą be sms, tuo pabandėm pasinaudoti ir beveik pavyko. Tokiais atvejai tą laimėtą iPhone’ą buvo galima bandyti “išsimušti” vis tiek, tačiau čia jau prasidėtų ne technologiniai, bet teisiniai dalykai. Moralas čia paprastas. Net ir darant tam tikras laikinas išimtis, nenumatytas pradiniame funkcionalume, jų patikimumu vis tiek reikia rūpintis. Dažniausiai su išimtimis ir prasideda sistemų silpninimas. O kuo brangesnis laimėjimas, tuo daugiau motyvacijos įrodyti savo teisybę. Šis nemokamas iPhone’o aukcionas vyko dviem etapais. Mes sudalyvavom tik antrame etape, tačiau organizatoriai pasakojo, kad kažkas sėkmingai naudojo automatines priemones jau ir pirmame.

» Temos: Blogietis
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us