MF
Size: a a a
2020 February 08
AL
Как вообще можно словить бан за найденную багу я не понимаю. Разве это не повод поощрять игроков ?! Разве не для взлома жопы мы здесь собрались?
n
Как вообще можно словить бан за найденную багу я не понимаю. Разве это не повод поощрять игроков ?! Разве не для взлома жопы мы здесь собрались?
Думаю, понятно, что эт просто повод
a
Я так понимаю инно скатилось
a
Раз уж игроков за фигню банят
a
Просто лол если вы делаете цтф, то будьте добры свою инфраструктуру защитить
a
Если инфраструктура слабее тасков
a
То это не серьезно
a
разумная обстановка - официальный канал, где у каждого есть фио, а не ники с детскими аватарками
Ники с детскими аватарками...
a
Хаха тут что официальное фото должно стоять?
ФР
Вообще, как сторонний наблюдатель могу высказать несколько мыслей:
С одной стороны, действительно, вставку хсски в форму можно рассматривать как атаку на организаторов, и, наверное, за такое все-таки стоит банить, потому что не очень понятно с какого момента "ну смешно же" отличается от действительной отаки на оргов и внутреннюю инфраструктуру.
С другой стороны, если организаторы по малопонятным причинам банят за одно и не банят за другое, то это очень сильно подрывает их авторитет как справедливое и беспристрастное жюри. Если уж банить за хсс, то надо и за скан портов или за атаку уязвимых сервисов, потому что нет способа строго разделить место, куда можно втыкать хсски, от того, куда нельзя. Вдруг админ сервиса случайно с эксплорера сидит, а участник его проатакует.
Вообще, резюмируя, хочется, чтобы правило "не атаковать организаторов" было полностью упразднено, потому что оно становится таким аналогом цензуры в ИБ. Сюда воюйте, сюда не воюйте, а как отличить хорошее от плохого, думайте сами.
Плюс, действительно, если у вас в инфраструктуре какая-то серьезная уязвимость, то может и соревнование само проводить не стоило, пока не поймете, как правильно?
С одной стороны, действительно, вставку хсски в форму можно рассматривать как атаку на организаторов, и, наверное, за такое все-таки стоит банить, потому что не очень понятно с какого момента "ну смешно же" отличается от действительной отаки на оргов и внутреннюю инфраструктуру.
С другой стороны, если организаторы по малопонятным причинам банят за одно и не банят за другое, то это очень сильно подрывает их авторитет как справедливое и беспристрастное жюри. Если уж банить за хсс, то надо и за скан портов или за атаку уязвимых сервисов, потому что нет способа строго разделить место, куда можно втыкать хсски, от того, куда нельзя. Вдруг админ сервиса случайно с эксплорера сидит, а участник его проатакует.
Вообще, резюмируя, хочется, чтобы правило "не атаковать организаторов" было полностью упразднено, потому что оно становится таким аналогом цензуры в ИБ. Сюда воюйте, сюда не воюйте, а как отличить хорошее от плохого, думайте сами.
Плюс, действительно, если у вас в инфраструктуре какая-то серьезная уязвимость, то может и соревнование само проводить не стоило, пока не поймете, как правильно?
AL
Такс