Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
17.12.2009, 07:56
|
|
Участник форума
Регистрация: 22.10.2007
Сообщений: 159
Провел на форуме:
721727
Репутация:
397
|
|
Я буду участвовать люблю конкурсы и квесты 
1. Обязательно двиг на php?
2. А не кажется ли вам что оценивать по популярности двиг как-то не очень будет так как все возьмутся за самые популярные, это просто мысль...
3. Начали обсуждение тем самым побудив некоторых уже начать исследовать двиг. под конкурс в общем это хорошо даже отлично но в данном конкретном случае как бы мошенничество.
4. Вот насчет времени вы зря так я просто после НГ буду на отдыхе и буду сидеть за ноутом =)) меня не поймут))) |
|
|
17.12.2009, 09:00
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Сообщение от Pashkela
Все правильно пишите, но в идеале лучше:
1. Набрать участников
2. По кол-ву участников распределить предварительно отобранные зелеными движки, в которых они точно знают есть уязвимости, раскрыть которые можно, обладая средним уровнем и которых по какой-то причине нет в паблике (ненагуглить)
3. Если таких движков найдется только 20 - значит и кол-во участников должно быть 20. Если одни и теже будут копать один и тот же двиг и находить одни и теже баги (заранее зная, что вероятно кто-то взял тот же двиг и найдет тоже самое теоретически) - то велика вероятность потери интереса к конкурсу вообще.
Вот тогда будет и интересно, и наполнение уникальное и польза всем и стимул настоящий для участников - найти хоть один баг, которого нет в паблике (т.е. заранее оговорить, если найденный баг гуглится - нещиталово). И никаких совпадений даже теоретически. Вот это азарт и цель. Плюс отпадет (скорее всего) в большей части вероятность помощи со стороны (т.е. пока абсолютно непонятно, как будет вообще проверяться, что чел сам работал, а не закинул куда-нибудь и ему нашли, мейби и за деньги какие-то)
PS: Просто рац предложение. Сам участвовать не буду из уважения к авторитетному мнению.
Есть мнение,что к конкурсу лучше допускать участников с репой,ну например 100< (:-P), то есть,те кто получил хоть маломальское признание,а не тупую накрутку.Я думаю что большинству таких людей,будет просто не интересно отдавать движок кому то еще, ибо самому всегда интереснее.Ну это я про себя.
Джок,чмок :-P
|
|
|
|
17.12.2009, 09:37
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
Сообщение от mr.The
да, и обязательно ковырять какой-то один двиг? Но, нужно сделать какое-то ограничение, что бы не было 100500 багов в гостевухах от васи, и 1 xss в чём-то популярном.. Думаю 2-3 движка будет вполне достаточно.
Можно подумать над этим, впринципе можно сделать по желанию от 1 до 3 движков, но тогда формула подсчёта баллов усложнится (ну или нужно всем делать одинаковое количество)
Сообщение от mr.The
да, и я, допустим, нашел N багов в двиге. M из них было паблик, осталось N-M. Ещё K тоже было паблик, но я их не нашел\плохо искал и выложил и их тоже, вместе с остальными. Я согласен на N-M-K, но как-то не хочется, что бы была 'дисквалификация за "плагиат".'
Согласен, наверное это возможно, ну тогда не дисквалификация, а штрафные баллы за неумение пользоваться гуглом + если видно что баги просто скопипащены, допустим с какого-то малозаметного форума то штрафы серьёзнее. Кстати если движок более менее популярный, и обзора его нет на ачате, то я не обижусь, если вы соберёте баги из гугла и оформите всё в кучу, проверив на актуальность. Это конечно вне конкурса, но дело полезное и нужное для форума.
Сообщение от mr.The
+нужно не забыть, сделать какое-то разграничение по двигам.. допустим 2 человека, независимо друг от друга нашли одни и те же баги в двиге. с одной стороны, такая двойная проверка это гуд, а с другой - никто не докажет, что они не кооперировались, а искали баги независимо друг от друга.
Ничего страшного. Не вижу смысла кооперироваться, акк в РОА будет один, а если бороться не за это, а за участие, то без разничы, только плюсы форуму.
Сообщение от mr.The
upd: да, и ещё. так как "конкурс, заключающийся в исследовании php движков на безопасность.", а я, к примеру, хочу ковырять платный двиг. нет, я понимаю, что мне его никто не купит, но как быть-то? Не факт, что в том нулёном двиге, который я найду, баг не был сделан специально, как бек-дор. Нужно как-то решить это, либо только с опен-сорсом работать, либо ещё как-то..
Только опен-сорс
Сообщение от Pashkela
как будет вообще проверяться, что чел сам работал, а не закинул куда-нибудь и ему нашли, мейби и за деньги какие-то)
Готов поверить на слово. С твоей теорией мирового заговора и параноей я ознакомился, с ней никакой вариант не покатит.
А если у кого лишние деньги, и он готов их потратить на вступление в РОА, то может сразу слать мне на кошелёк и не заморачиваться с движками
[для одарённых] ^ ЭТО ЮМОР ^[/для одарённых]
Насчёт выбора движков нами - идея не очень т.к. смысла нет ковырять одно и то-же + вот тут как-раз будет иметь место обмен багами и до кучи есть вероятность что победителей окажется много, как сказал уже мейлбраш.
По поводу написания какого-то кода конкретно под разбор, это сложности, мы конечно подумаем, но врятли
|
|
|
|
17.12.2009, 09:40
|
|
Он хакер.
Регистрация: 01.11.2008
Сообщений: 1,756
Провел на форуме:
6462214
Репутация:
3171
|
|
Ну в общем,внесите меня в список участников.Хотя я и не со всеми правилами согласен, так как просто будет скучно,но ладно,я готов |
|
|
|
17.12.2009, 09:58
|
|
Banned
Регистрация: 02.12.2008
Сообщений: 43
Провел на форуме:
131685
Репутация:
4
|
|
А давайте ка я угадаю. никто не хочет работать. С роа в паблик задание перебрасывается.
|
|
|
|
17.12.2009, 10:05
|
|
Участник форума
Регистрация: 29.03.2005
Сообщений: 138
Провел на форуме:
812087
Репутация:
129
|
|
Прошу записать в участники конкурса, буду очень рад поучаствовать, т.к. для вступления в RoA после прохождения заданий от Грея, не хватило активности на форуме.
|
|
|
|
17.12.2009, 10:37
|
|
Участник форума
Регистрация: 15.08.2008
Сообщений: 167
Провел на форуме:
3009843
Репутация:
204
|
|
Хотелось бы принять участие. Считаю, что модули попуярных движков можно было бы оценивать.
|
|
|
|
17.12.2009, 10:39
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
Провел на форуме:
4761503
Репутация:
229
|
|
Тоже хотел бы принять участие
|
|
|
|
17.12.2009, 10:56
|
|
Участник форума
Регистрация: 02.09.2007
Сообщений: 292
Провел на форуме:
3659973
Репутация:
466
|
|
поучаствовал бы тоже!
|
|
|
|
17.12.2009, 11:17
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,206
Провел на форуме:
4778940
Репутация:
1257
|
|
Не вижу смысла кооперироваться, акк в РОА будет один, а если бороться не за это, а за участие, то без разничы, только плюсы форуму.
Ну кагбэ:
Ну и возможно в РОА отправится не только победитель, а кто-то ещё
есть вероятность что победителей окажется много
можно, допустим, если победителей >5, сделать второй тур, с 10-ю участниками набравшими наибольшее ко-во балов. И так, пока не будет <5 победителей, которые, уже, если не все то 2-3 точно могут идти в роа и тп.
Имхо для теста надо разрешать только базовую комплектацию, без доп модулей.
Можно включить популярные модули. Например, как "All in One SEO Pack" для ВП. Хотя.. Тут тоже нужно как-то учитывать популярность(если с ВП всё просто, там есть хорошая статистика, то с другими не всегда), а это усложняет формулу расчёта..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [ DSU ]](/avatars/avatar43637.gif){kind=avatar}
![Отправить сообщение для [ DSU ] с помощью ICQ](fusion/misc/im_icq.gif)
![Аватар для x[0]x](/avatars/avatar69745.gif){kind=avatar}
![Аватар для [NiGHT]DarkAngel](/avatars/avatar15948.gif){kind=avatar}
Похожие темы
Линейный вид
