Форум Всеукраїнської інтернет-олімпіади NetOI


На форумі обговорюються лише питання, пов'язані з олімпіадою

Ви не зайшли.

#1 2017-11-09 20:05:20

Eritrine
Новий користувач
Зареєстрований: 2017-01-04
Повідомлень: 5

Технічна помилка

Скільки не намагаюся сдати задачі на сайт - постійно повертає технічну помилку. Спочатку думала, що це, може бути, сайт перенавантежений, але ні. Код учасника, розширення (cpp) перевіряю, назву дописую після автозаміни... в мене немає більше ніяких ідей, що це таке взагалі може бути... Бага відтворюється в різних браузерах на різних компьютерах. Що це таке взагалі?
Звичайно, я можу скористатися відправкою на е-мейл на крайній випадок, але сама наявність такої баги мене трохи нервує.

Поза форумом

 

#2 2017-11-09 20:24:56

sergox
Олімпієць
Зареєстрований: 2017-10-19
Повідомлень: 8

Re: Технічна помилка

В мене була така сама пригода. Під час вебінару задав питання про цю проблему. Попросили вказати у приват код учасника і прізвище. Вказав. Виявилось, що такого учасника не зареєстровано. (Лист на пошту отримав. Код учасника там вказаний був). Висновок: Ваший випадок цілком може мати таку причину. Як вихід - зареєструйтесь ще раз і відправляйте коди програм під новим кодом учасника.

Поза форумом

 

#3 2017-11-09 20:37:18

Eritrine
Новий користувач
Зареєстрований: 2017-01-04
Повідомлень: 5

Re: Технічна помилка

Це спрацювало, дякую!

Відредаговано Eritrine (2017-11-09 20:46:35)

Поза форумом

 

#4 2017-11-10 17:27:59

chb19
Олімпієць
Зареєстрований: 2017-11-10
Повідомлень: 2

Re: Технічна помилка

Що робити, якщо ти не відсилав рішення задачі, а система вказує на протилежне...

Поза форумом

 

#5 2017-11-10 18:36:58

Dim_ov
Новий користувач
Зареєстрований: 2009-11-29
Повідомлень: 312
Вебсайт

Re: Технічна помилка

Варіантів 2:
1) Написати листа до журі з описом ситуації і вашим кодом учасника на olymp@olymp.vinnica.ua. І також варто було б у вкладенні додати свої рішення на випадок, якщо листа сьогодні ніхто не прочитає. Щоб журі змогли їх додати для перевірки вручну після закінчення туру.
2) Просто зареєструватися заново і відправляти рішення з новим кодом учасника. Враховуючи, що це перший тур, ви нічого не втратите.


Взагалі, відсутність нормальної авторизації - це проблема. Будь який юний "хакер" при бажанні може запороти результати всім учасникам олімпіади просто перебираючи коди учасника і відправляючи неробочі рішення...

Поза форумом

 

#6 2017-11-10 19:10:50

chb19
Олімпієць
Зареєстрований: 2017-11-10
Повідомлень: 2

Re: Технічна помилка

Зрозуміло.
Дякую!

Поза форумом

 

#7 2017-11-11 13:30:23

Eritrine
Новий користувач
Зареєстрований: 2017-01-04
Повідомлень: 5

Re: Технічна помилка

Dim_ov написав:

Взагалі, відсутність нормальної авторизації - це проблема. Будь який юний "хакер" при бажанні може запороти результати всім учасникам олімпіади просто перебираючи коди учасника і відправляючи неробочі рішення...

Ви впевнені, що писати публічно про 0-day експлойти є файною ідеєю? Навіть більш-мешн очевидні?
З іншого боку, мені здається, що це доволі-таки маловірогідно. В мене склалося враження, що код учасника - це 2 лат. букви + 4 цифри, і тоді маємо 26*26*10к = 6,76 млн варіантів. Трохи забагато для ручного брутфорсу олімпіади з кількістю учасников від 200 до 500.

Поза форумом

 

#8 2017-11-11 14:11:18

Dim_ov
Новий користувач
Зареєстрований: 2009-11-29
Повідомлень: 312
Вебсайт

Re: Технічна помилка

Eritrine написав:

Ви впевнені, що писати публічно про 0-day експлойти є файною ідеєю? Навіть більш-мешн очевидні?
З іншого боку, мені здається, що це доволі-таки маловірогідно. В мене склалося враження, що код учасника - це 2 лат. букви + 4 цифри, і тоді маємо 26*26*10к = 6,76 млн варіантів. Трохи забагато для ручного брутфорсу олімпіади з кількістю учасников від 200 до 500.

Для ручного - так. Але скрипт рядків на 10 впорається з задачею за кілька годин від сили (залежно від швидкості сервера і наявності там хоч якогось захисту від DoS). Це і щодо першого питання. Тим, хто здатний написати такий скрипт ця вразливість очевидна. А ті, хто не здатен - швидко втомляться від ручного брутфорсу і великої загрози не становлять.

До того ж, це не 0-day. Я впевнений, оргкомітету чудово відомо про відсутність авторизації і пов'язані з цим ризики. По моєму, навіть на форумі вже колись піднімалось це питання.

Поза форумом

 

#9 2017-11-12 19:18:55

Eritrine
Новий користувач
Зареєстрований: 2017-01-04
Повідомлень: 5

Re: Технічна помилка

Dim_ov написав:

Для ручного - так. Але скрипт рядків на 10 впорається з задачею за кілька годин від сили (залежно від швидкості сервера і наявності там хоч якогось захисту від DoS). Це і щодо першого питання. Тим, хто здатний написати такий скрипт ця вразливість очевидна. А ті, хто не здатен - швидко втомляться від ручного брутфорсу і великої загрози не становлять.

До того ж, це не 0-day. Я впевнений, оргкомітету чудово відомо про відсутність авторизації і пов'язані з цим ризики. По моєму, навіть на форумі вже колись піднімалось це питання.

Від брутфорса там може й справді стояти захист. Тому складно зараз оцінити сітуацію. Але про те, що питання вже піднімалося, не знала, тому вибачаюсь.

Відредаговано Eritrine (2017-11-12 19:19:13)

Поза форумом

 

Нижній колонтитул

Powered by Likt
© Copyright 2002–2009 Likt