Алфёров Роман, girav:
— Для малоопытных команд интересно как раз таки посмотреть то, как их атакуют и поучится у других команд. А по поводу "домашних заготовок": многое совершенно невозможно заготовить заранее, а то, что можно является неотъемлеммым аспектом игры.
— Для малоопытных команд интересно как раз таки посмотреть то, как их атакуют и поучится у других команд. А по поводу "домашних заготовок": многое совершенно невозможно заготовить заранее, а то, что можно является неотъемлеммым аспектом игры.
Харламов Алексей, Honeypot:
— Кажется, что стоит развивать не идейную часть CTF, а техническую, чтобы любая команда могла организовать классику и количество таких соревнований возрастёт. Тогда мы сможем эксперементировать и с другими аспектами проведения CTF.
— Кажется, что стоит развивать не идейную часть CTF, а техническую, чтобы любая команда могла организовать классику и количество таких соревнований возрастёт. Тогда мы сможем эксперементировать и с другими аспектами проведения CTF.
Николай Ткаченко, Shadow Servants:
— В любой олимпиаде и любом соревновании присутствует рандом. Невозможно делать соревнования без случайности. Если мы уберём взаимодействией между командами, то получим аналог ACM, который к CTF'у не имеет никакого отношения. Думаю, что стоит сделать интереснее сами соревнования, а не создавать новый формат.
— В любой олимпиаде и любом соревновании присутствует рандом. Невозможно делать соревнования без случайности. Если мы уберём взаимодействией между командами, то получим аналог ACM, который к CTF'у не имеет никакого отношения. Думаю, что стоит сделать интереснее сами соревнования, а не создавать новый формат.
Дмитрий Скляров, Positive Technologies:
— Сам я в CTF не играл, поэтому вот мой взгляд со стороны. Андрей говорит, что все читерят, нарушают правила. Но ведь весь ИнфоБез — про нарушение правил! Найти лазейку, нарушить продуманный сценарий — важная часть игры. Создание новых правил полезно не для участников, а только для организаторов. Новый формат не плохой, он не должен быть заменой старого. Если сделать всё строго по правилам, мы убъём CTF.
— Сам я в CTF не играл, поэтому вот мой взгляд со стороны. Андрей говорит, что все читерят, нарушают правила. Но ведь весь ИнфоБез — про нарушение правил! Найти лазейку, нарушить продуманный сценарий — важная часть игры. Создание новых правил полезно не для участников, а только для организаторов. Новый формат не плохой, он не должен быть заменой старого. Если сделать всё строго по правилам, мы убъём CTF.
Константин Kost Плотников, Хакердом:
— Я начинал играть в CTF в 2006. Для меня слова большинства всех присутствующих — бальзам на душу. В новой концепции почти нет взаимодействия менжду командами, уходит веселье, пропадают такие виды знаний и умений, как например форенсикс. Должна быть какая-то более академическая штука, но она должна существовать не вместо, а вместе со старым форматом.
— Я начинал играть в CTF в 2006. Для меня слова большинства всех присутствующих — бальзам на душу. В новой концепции почти нет взаимодействия менжду командами, уходит веселье, пропадают такие виды знаний и умений, как например форенсикс. Должна быть какая-то более академическая штука, но она должна существовать не вместо, а вместе со старым форматом.
Андрей Гейн:
— Спасибо, помимо ответов, которые я ожидал, я услышал много новых и интересных мыслей.
По поводу того, что старый формат будет жить: старый формат проживёт ровно столько, сколько организаторы будут готовы его организовывать, а участники его играть. Время покажет, во что интереснее, полезнее и продуктивнее играть.
1. Возможность играть одному убивает социализацию? На мой взгляд, команды всё равно будут намного мощнее одного отдельного участника. Поэтому в данной сфере мало что изменится. Кто-то лучше пишет эксплойты, кто-то лучше ищет уязвимости.
2. Текущий формат подходит для новичков? Нет! Порог входа в текущий классический CTF довольно высок. За последние 10 лет в России появилось не более 100 новых команд. С новым форматом начать играть, а также и тренироваться, будет легче.
3. Мало играл классический CTF, поэтому не знаком с проблемами? Скорее наоборт. Из-за этих проблем мало и играл.
4. Про фан: ну да, фан пропадёт. Я не знаю, как эту проблему решить. Я не придумал, как подружить решение проблем и фан. Возможно, кому-то это будет интереснее. Попробуем — поймём.
5. Про то, что нужно придумывать уязвимости, которые сложно обнаружить в трафике — мне кажется, что нужно придумывать узявимости, которые существуют в реальном мире.
6. Навык настраивать сеть, докеры и всё такое — важно, если вы специалист по информационной безопасности, но в текущем варианте мы с этим переборщили. Общесистемные уязвимости — да, соревнования сисадминов — нет.
— Спасибо, помимо ответов, которые я ожидал, я услышал много новых и интересных мыслей.
По поводу того, что старый формат будет жить: старый формат проживёт ровно столько, сколько организаторы будут готовы его организовывать, а участники его играть. Время покажет, во что интереснее, полезнее и продуктивнее играть.
1. Возможность играть одному убивает социализацию? На мой взгляд, команды всё равно будут намного мощнее одного отдельного участника. Поэтому в данной сфере мало что изменится. Кто-то лучше пишет эксплойты, кто-то лучше ищет уязвимости.
2. Текущий формат подходит для новичков? Нет! Порог входа в текущий классический CTF довольно высок. За последние 10 лет в России появилось не более 100 новых команд. С новым форматом начать играть, а также и тренироваться, будет легче.
3. Мало играл классический CTF, поэтому не знаком с проблемами? Скорее наоборт. Из-за этих проблем мало и играл.
4. Про фан: ну да, фан пропадёт. Я не знаю, как эту проблему решить. Я не придумал, как подружить решение проблем и фан. Возможно, кому-то это будет интереснее. Попробуем — поймём.
5. Про то, что нужно придумывать уязвимости, которые сложно обнаружить в трафике — мне кажется, что нужно придумывать узявимости, которые существуют в реальном мире.
6. Навык настраивать сеть, докеры и всё такое — важно, если вы специалист по информационной безопасности, но в текущем варианте мы с этим переборщили. Общесистемные уязвимости — да, соревнования сисадминов — нет.
Мария Кискачи, директор RuCTF:
— Ещё одна тема, о которой немного поговорим мы: систематизация проведения CTF в России, о ней немного расскажет Виктор Владимирович
— Ещё одна тема, о которой немного поговорим мы: систематизация проведения CTF в России, о ней немного расскажет Виктор Владимирович
Виктор Владимирович Минин, АРСИБ:
— Развитие региональных соревнований привело нас к тому, что мы поняли, что нам необходимо упорядочить все соревнования, проводимые различными командами. Также, мы поняли, что студенческие команды проводят работу только со студентами, а нужно затрагивать ещё и школьников.
По опыту Сибирских команд мы разработали четырёх-уровневую систему:
1. Школьные, университетские соревнования
2. Уровень субъектов федерации
3. Уровень федеральных округов
4. Всероссийские соревнования
Инфраструктура и опыт позволяет нам развиваться дальше. Появление норм приводит к повышению количества уровней. RuCTF встаёт на 5ый уровень, как международное соревнование, признаваемое многими странами мира.
Признание этой структуры зависит только от CTF-щиков, никакие гос.структуры не смогут повлиять на проведение CTF.
— Развитие региональных соревнований привело нас к тому, что мы поняли, что нам необходимо упорядочить все соревнования, проводимые различными командами. Также, мы поняли, что студенческие команды проводят работу только со студентами, а нужно затрагивать ещё и школьников.
По опыту Сибирских команд мы разработали четырёх-уровневую систему:
1. Школьные, университетские соревнования
2. Уровень субъектов федерации
3. Уровень федеральных округов
4. Всероссийские соревнования
Инфраструктура и опыт позволяет нам развиваться дальше. Появление норм приводит к повышению количества уровней. RuCTF встаёт на 5ый уровень, как международное соревнование, признаваемое многими странами мира.
Признание этой структуры зависит только от CTF-щиков, никакие гос.структуры не смогут повлиять на проведение CTF.
Николай Ткаченко, Shadow Servants:
— Мы команда не одного вуза, поэтому эта система создаёт для нас кучу проблем. Мы не должны направляться в сторону того, чтобы участвовать от вузов, мы должны сделать так, чтоб вузы хотели, чтобы мы от них участвовали.
— Мы команда не одного вуза, поэтому эта система создаёт для нас кучу проблем. Мы не должны направляться в сторону того, чтобы участвовать от вузов, мы должны сделать так, чтоб вузы хотели, чтобы мы от них участвовали.
Виктор Владимирович Минин:
— Это меньше 10% команд, мы не можем бросить всё, чтобы учесть интересы 70 человек.
— Это меньше 10% команд, мы не можем бросить всё, чтобы учесть интересы 70 человек.
Алексей Харламов, Honeypot:
— Нам бы хотелось разделения на две категории студентов: обычных и новичков.
Виктор Владимирович Минин:
— Кому нужен слабый классический CTF?
Андрей Гейн:
— Мы организовали QCTF Starter для новичков и заметили, что это очень важно и нужно. В классическом CTF'e ничего подобного нет, хотя могло бы снизить порог вхождения в CTF.
— Нам бы хотелось разделения на две категории студентов: обычных и новичков.
Виктор Владимирович Минин:
— Кому нужен слабый классический CTF?
Андрей Гейн:
— Мы организовали QCTF Starter для новичков и заметили, что это очень важно и нужно. В классическом CTF'e ничего подобного нет, хотя могло бы снизить порог вхождения в CTF.
Андрей Гейн:
— На мой взгляд, такая система не нужна. Нужно ранжировать соревнования по сложности. Как решать проблему отбора на соревнования? Каждое соревнование может проводить кволсы само для себя. Нужно делать много хороших соревнований, вне зависимости от аудитории, географии и уровня.
— На мой взгляд, такая система не нужна. Нужно ранжировать соревнования по сложности. Как решать проблему отбора на соревнования? Каждое соревнование может проводить кволсы само для себя. Нужно делать много хороших соревнований, вне зависимости от аудитории, географии и уровня.
Роман Алфёров, girav:
— С точки зрения уровня мероприятия аналогов RuCTF нет. Если RuCTF выйдет на международный уровень, но не появится таких же по организации соревнований уровнем ниже, нам будет сложно и грустно.
— С точки зрения уровня мероприятия аналогов RuCTF нет. Если RuCTF выйдет на международный уровень, но не появится таких же по организации соревнований уровнем ниже, нам будет сложно и грустно.
Алексей Дубровин, VoidHack:
— Идея уровней напоминает ACM. Возможно, это убьёт всю ламповость CTF.
— Идея уровней напоминает ACM. Возможно, это убьёт всю ламповость CTF.
Олег Брославский, SiBears:
— Если сервисы играбельные и интересные, можно забить на все косяки реализации. В CTF важна игра, а не организация. Думаю, что с уровнями все перейдет в прокачивание рейтинга.
— Если сервисы играбельные и интересные, можно забить на все косяки реализации. В CTF важна игра, а не организация. Думаю, что с уровнями все перейдет в прокачивание рейтинга.
У нашей команды отваливаливаются руки и мозг 😁 Встретимся завтра! Хорошего всем вечера
Уважаемые участники! Вход завтра (уже сегодня) со стороны улицы Тургенева (гардероб там же). Регистрация на олимпиаду на 3 этаже. Возьмите с собой паспорт, если хотите играть в зачёт :)