Евгений Васильев, [censored]:
— Текущий формат RuCTF уникален, как и iCTF. Стоит сохранять эту уникальность.
— Текущий формат RuCTF уникален, как и iCTF. Стоит сохранять эту уникальность.
Дмитрий Мутовкин, keva:
— Я не понял проблемы, поднятой Андреем. Она для меня ещё не наступила. Мы очень редко играем, поэтому рассуждать пока ещё рано, но некоторые вопросы к формату уже начинают всплывать в нашей команде. Думаю, что текущий формат хорошо подходит для новичков.
— Я не понял проблемы, поднятой Андреем. Она для меня ещё не наступила. Мы очень редко играем, поэтому рассуждать пока ещё рано, но некоторые вопросы к формату уже начинают всплывать в нашей команде. Думаю, что текущий формат хорошо подходит для новичков.
Роман Лебедев, Teamspin:
— CTF'ы выглядят, как соревнования "домашних заготовок", ведь многое зависит от железа, на котором поднят сервер. Однако, решение Андрея кажется нам несколько радикальным, ведь это будет совсем другой вариант CTF.
— CTF'ы выглядят, как соревнования "домашних заготовок", ведь многое зависит от железа, на котором поднят сервер. Однако, решение Андрея кажется нам несколько радикальным, ведь это будет совсем другой вариант CTF.
Олег Брославский, SiBears:
— Мы за фан в CTF! Если нам нужно определить навыки участников, то, конечно, нужно обновлять формат. Однако, если мы хотим получать удовольствие и дозу адреналина от CTF, то нужно оставить классический CTF таким, какой он есть. Наше предложение — оставить классический CTF, но ввести и новую версию, в которой мы будем решать сервисы, как таски.
— Мы за фан в CTF! Если нам нужно определить навыки участников, то, конечно, нужно обновлять формат. Однако, если мы хотим получать удовольствие и дозу адреналина от CTF, то нужно оставить классический CTF таким, какой он есть. Наше предложение — оставить классический CTF, но ввести и новую версию, в которой мы будем решать сервисы, как таски.
Виктор Владимирович Минин, АРСИБ:
— Возникают вопросы реализации, это будет более затратно. С фаном непонятно, но нововведения всегда пугают. Мы ещё не наигрались, но стоит попробовать. В целом, Андрей, я — за!
— Возникают вопросы реализации, это будет более затратно. С фаном непонятно, но нововведения всегда пугают. Мы ещё не наигрались, но стоит попробовать. В целом, Андрей, я — за!
Артур Лисс, Destructive Voice:
— Чувства ещё смешанные. Мы всей командой ещё не можем понять, хорошо это, или плохо. Я бы в таком точно поучаствовал, это интересно.
— Чувства ещё смешанные. Мы всей командой ещё не можем понять, хорошо это, или плохо. Я бы в таком точно поучаствовал, это интересно.
Дубровин Алексей, VoidHack:
— Я глобально согласен с Андреем в том, что формат A/D, как способ выбрать лучшую команду очень плох. Формат, который предложил Андрей, будет более точен.
— Я глобально согласен с Андреем в том, что формат A/D, как способ выбрать лучшую команду очень плох. Формат, который предложил Андрей, будет более точен.
Алфёров Роман, girav:
— Для малоопытных команд интересно как раз таки посмотреть то, как их атакуют и поучится у других команд. А по поводу "домашних заготовок": многое совершенно невозможно заготовить заранее, а то, что можно является неотъемлеммым аспектом игры.
— Для малоопытных команд интересно как раз таки посмотреть то, как их атакуют и поучится у других команд. А по поводу "домашних заготовок": многое совершенно невозможно заготовить заранее, а то, что можно является неотъемлеммым аспектом игры.
Харламов Алексей, Honeypot:
— Кажется, что стоит развивать не идейную часть CTF, а техническую, чтобы любая команда могла организовать классику и количество таких соревнований возрастёт. Тогда мы сможем эксперементировать и с другими аспектами проведения CTF.
— Кажется, что стоит развивать не идейную часть CTF, а техническую, чтобы любая команда могла организовать классику и количество таких соревнований возрастёт. Тогда мы сможем эксперементировать и с другими аспектами проведения CTF.
Николай Ткаченко, Shadow Servants:
— В любой олимпиаде и любом соревновании присутствует рандом. Невозможно делать соревнования без случайности. Если мы уберём взаимодействией между командами, то получим аналог ACM, который к CTF'у не имеет никакого отношения. Думаю, что стоит сделать интереснее сами соревнования, а не создавать новый формат.
— В любой олимпиаде и любом соревновании присутствует рандом. Невозможно делать соревнования без случайности. Если мы уберём взаимодействией между командами, то получим аналог ACM, который к CTF'у не имеет никакого отношения. Думаю, что стоит сделать интереснее сами соревнования, а не создавать новый формат.
Дмитрий Скляров, Positive Technologies:
— Сам я в CTF не играл, поэтому вот мой взгляд со стороны. Андрей говорит, что все читерят, нарушают правила. Но ведь весь ИнфоБез — про нарушение правил! Найти лазейку, нарушить продуманный сценарий — важная часть игры. Создание новых правил полезно не для участников, а только для организаторов. Новый формат не плохой, он не должен быть заменой старого. Если сделать всё строго по правилам, мы убъём CTF.
— Сам я в CTF не играл, поэтому вот мой взгляд со стороны. Андрей говорит, что все читерят, нарушают правила. Но ведь весь ИнфоБез — про нарушение правил! Найти лазейку, нарушить продуманный сценарий — важная часть игры. Создание новых правил полезно не для участников, а только для организаторов. Новый формат не плохой, он не должен быть заменой старого. Если сделать всё строго по правилам, мы убъём CTF.
Константин Kost Плотников, Хакердом:
— Я начинал играть в CTF в 2006. Для меня слова большинства всех присутствующих — бальзам на душу. В новой концепции почти нет взаимодействия менжду командами, уходит веселье, пропадают такие виды знаний и умений, как например форенсикс. Должна быть какая-то более академическая штука, но она должна существовать не вместо, а вместе со старым форматом.
— Я начинал играть в CTF в 2006. Для меня слова большинства всех присутствующих — бальзам на душу. В новой концепции почти нет взаимодействия менжду командами, уходит веселье, пропадают такие виды знаний и умений, как например форенсикс. Должна быть какая-то более академическая штука, но она должна существовать не вместо, а вместе со старым форматом.
Андрей Гейн:
— Спасибо, помимо ответов, которые я ожидал, я услышал много новых и интересных мыслей.
По поводу того, что старый формат будет жить: старый формат проживёт ровно столько, сколько организаторы будут готовы его организовывать, а участники его играть. Время покажет, во что интереснее, полезнее и продуктивнее играть.
1. Возможность играть одному убивает социализацию? На мой взгляд, команды всё равно будут намного мощнее одного отдельного участника. Поэтому в данной сфере мало что изменится. Кто-то лучше пишет эксплойты, кто-то лучше ищет уязвимости.
2. Текущий формат подходит для новичков? Нет! Порог входа в текущий классический CTF довольно высок. За последние 10 лет в России появилось не более 100 новых команд. С новым форматом начать играть, а также и тренироваться, будет легче.
3. Мало играл классический CTF, поэтому не знаком с проблемами? Скорее наоборт. Из-за этих проблем мало и играл.
4. Про фан: ну да, фан пропадёт. Я не знаю, как эту проблему решить. Я не придумал, как подружить решение проблем и фан. Возможно, кому-то это будет интереснее. Попробуем — поймём.
5. Про то, что нужно придумывать уязвимости, которые сложно обнаружить в трафике — мне кажется, что нужно придумывать узявимости, которые существуют в реальном мире.
6. Навык настраивать сеть, докеры и всё такое — важно, если вы специалист по информационной безопасности, но в текущем варианте мы с этим переборщили. Общесистемные уязвимости — да, соревнования сисадминов — нет.
— Спасибо, помимо ответов, которые я ожидал, я услышал много новых и интересных мыслей.
По поводу того, что старый формат будет жить: старый формат проживёт ровно столько, сколько организаторы будут готовы его организовывать, а участники его играть. Время покажет, во что интереснее, полезнее и продуктивнее играть.
1. Возможность играть одному убивает социализацию? На мой взгляд, команды всё равно будут намного мощнее одного отдельного участника. Поэтому в данной сфере мало что изменится. Кто-то лучше пишет эксплойты, кто-то лучше ищет уязвимости.
2. Текущий формат подходит для новичков? Нет! Порог входа в текущий классический CTF довольно высок. За последние 10 лет в России появилось не более 100 новых команд. С новым форматом начать играть, а также и тренироваться, будет легче.
3. Мало играл классический CTF, поэтому не знаком с проблемами? Скорее наоборт. Из-за этих проблем мало и играл.
4. Про фан: ну да, фан пропадёт. Я не знаю, как эту проблему решить. Я не придумал, как подружить решение проблем и фан. Возможно, кому-то это будет интереснее. Попробуем — поймём.
5. Про то, что нужно придумывать уязвимости, которые сложно обнаружить в трафике — мне кажется, что нужно придумывать узявимости, которые существуют в реальном мире.
6. Навык настраивать сеть, докеры и всё такое — важно, если вы специалист по информационной безопасности, но в текущем варианте мы с этим переборщили. Общесистемные уязвимости — да, соревнования сисадминов — нет.
Мария Кискачи, директор RuCTF:
— Ещё одна тема, о которой немного поговорим мы: систематизация проведения CTF в России, о ней немного расскажет Виктор Владимирович
— Ещё одна тема, о которой немного поговорим мы: систематизация проведения CTF в России, о ней немного расскажет Виктор Владимирович
Виктор Владимирович Минин, АРСИБ:
— Развитие региональных соревнований привело нас к тому, что мы поняли, что нам необходимо упорядочить все соревнования, проводимые различными командами. Также, мы поняли, что студенческие команды проводят работу только со студентами, а нужно затрагивать ещё и школьников.
По опыту Сибирских команд мы разработали четырёх-уровневую систему:
1. Школьные, университетские соревнования
2. Уровень субъектов федерации
3. Уровень федеральных округов
4. Всероссийские соревнования
Инфраструктура и опыт позволяет нам развиваться дальше. Появление норм приводит к повышению количества уровней. RuCTF встаёт на 5ый уровень, как международное соревнование, признаваемое многими странами мира.
Признание этой структуры зависит только от CTF-щиков, никакие гос.структуры не смогут повлиять на проведение CTF.
— Развитие региональных соревнований привело нас к тому, что мы поняли, что нам необходимо упорядочить все соревнования, проводимые различными командами. Также, мы поняли, что студенческие команды проводят работу только со студентами, а нужно затрагивать ещё и школьников.
По опыту Сибирских команд мы разработали четырёх-уровневую систему:
1. Школьные, университетские соревнования
2. Уровень субъектов федерации
3. Уровень федеральных округов
4. Всероссийские соревнования
Инфраструктура и опыт позволяет нам развиваться дальше. Появление норм приводит к повышению количества уровней. RuCTF встаёт на 5ый уровень, как международное соревнование, признаваемое многими странами мира.
Признание этой структуры зависит только от CTF-щиков, никакие гос.структуры не смогут повлиять на проведение CTF.
Николай Ткаченко, Shadow Servants:
— Мы команда не одного вуза, поэтому эта система создаёт для нас кучу проблем. Мы не должны направляться в сторону того, чтобы участвовать от вузов, мы должны сделать так, чтоб вузы хотели, чтобы мы от них участвовали.
— Мы команда не одного вуза, поэтому эта система создаёт для нас кучу проблем. Мы не должны направляться в сторону того, чтобы участвовать от вузов, мы должны сделать так, чтоб вузы хотели, чтобы мы от них участвовали.
Виктор Владимирович Минин:
— Это меньше 10% команд, мы не можем бросить всё, чтобы учесть интересы 70 человек.
— Это меньше 10% команд, мы не можем бросить всё, чтобы учесть интересы 70 человек.
Алексей Харламов, Honeypot:
— Нам бы хотелось разделения на две категории студентов: обычных и новичков.
Виктор Владимирович Минин:
— Кому нужен слабый классический CTF?
Андрей Гейн:
— Мы организовали QCTF Starter для новичков и заметили, что это очень важно и нужно. В классическом CTF'e ничего подобного нет, хотя могло бы снизить порог вхождения в CTF.
— Нам бы хотелось разделения на две категории студентов: обычных и новичков.
Виктор Владимирович Минин:
— Кому нужен слабый классический CTF?
Андрей Гейн:
— Мы организовали QCTF Starter для новичков и заметили, что это очень важно и нужно. В классическом CTF'e ничего подобного нет, хотя могло бы снизить порог вхождения в CTF.
Андрей Гейн:
— На мой взгляд, такая система не нужна. Нужно ранжировать соревнования по сложности. Как решать проблему отбора на соревнования? Каждое соревнование может проводить кволсы само для себя. Нужно делать много хороших соревнований, вне зависимости от аудитории, географии и уровня.
— На мой взгляд, такая система не нужна. Нужно ранжировать соревнования по сложности. Как решать проблему отбора на соревнования? Каждое соревнование может проводить кволсы само для себя. Нужно делать много хороших соревнований, вне зависимости от аудитории, географии и уровня.
Роман Алфёров, girav:
— С точки зрения уровня мероприятия аналогов RuCTF нет. Если RuCTF выйдет на международный уровень, но не появится таких же по организации соревнований уровнем ниже, нам будет сложно и грустно.
— С точки зрения уровня мероприятия аналогов RuCTF нет. Если RuCTF выйдет на международный уровень, но не появится таких же по организации соревнований уровнем ниже, нам будет сложно и грустно.
Алексей Дубровин, VoidHack:
— Идея уровней напоминает ACM. Возможно, это убьёт всю ламповость CTF.
— Идея уровней напоминает ACM. Возможно, это убьёт всю ламповость CTF.