Александр Алексеев:
В том году мы на 15 минут задержали выдачу образов, а на 3 часа задержали открытие сети.
АРСИБ тут ни при чём, проблема не в нем: и именно из-за него и его давления на универ RuCTF вообще состоится
АРСИБ хочет продвигать цтфы
Влад Росков: АРСИБовские цтфы, попрошу
В том году мы на 15 минут задержали выдачу образов, а на 3 часа задержали открытие сети.
АРСИБ тут ни при чём, проблема не в нем: и именно из-за него и его давления на универ RuCTF вообще состоится
АРСИБ хочет продвигать цтфы
Влад Росков: АРСИБовские цтфы, попрошу
Вспомнили финал Kaspersky Industrial CTF, который прошел очень плохо
Вывод: у россиян мало международного опыта при проведении
Влад Росков считает, что АРСИБ опосредованно виноват в низких скиллах в российском CTF-коммьюнити
Вывод: у россиян мало международного опыта при проведении
Влад Росков считает, что АРСИБ опосредованно виноват в низких скиллах в российском CTF-коммьюнити
Александр Усков, технический директор АРСИБ:
Никто не запрещает выйти на цтфтайм и начать играть. И посмотрите, сколько в России не-АРСИБ-цтфок в процентном соотношении?
В зале говорят, что много
Александр Усков:
Никого не заставляют играть цтфы АРСИБа
Влад Росков:
Вопрос для статистики: у кого из нас в универе была ситуация когда кто-то с деканата принудительно-добровольно заставлял играть?
Поднимаются немного рук
Никто не запрещает выйти на цтфтайм и начать играть. И посмотрите, сколько в России не-АРСИБ-цтфок в процентном соотношении?
В зале говорят, что много
Александр Усков:
Никого не заставляют играть цтфы АРСИБа
Влад Росков:
Вопрос для статистики: у кого из нас в универе была ситуация когда кто-то с деканата принудительно-добровольно заставлял играть?
Поднимаются немного рук
Открываем и сразу же закрываем вопрос про гостендеры на CTFы
Проскакивают упоминания КНВШ и Министерство печати и информации Республики Дагестан
Проскакивают упоминания КНВШ и Министерство печати и информации Республики Дагестан
Александр Lan, куратор конференции RuCTF
Я был на нескольких PHDays, одном ZeroNights, VolgaCTF, RuCTF. Взгляд со стороны: на IT-событиях общаешься с людьми и они начинают соперничать с остальными событиями.
Происходят вечные холивары.
Вывод: лучше не соперничать. Давайте направим энергию вместо соперничества на решение проблем. А сейчас найдем их и обсудим, как их решить
Примечание редакции:
CTF — это дружба
Я был на нескольких PHDays, одном ZeroNights, VolgaCTF, RuCTF. Взгляд со стороны: на IT-событиях общаешься с людьми и они начинают соперничать с остальными событиями.
Происходят вечные холивары.
Вывод: лучше не соперничать. Давайте направим энергию вместо соперничества на решение проблем. А сейчас найдем их и обсудим, как их решить
Примечание редакции:
CTF — это дружба
Николай Ткаченко:
Важная проблема — XSS на атак-дефенсах. Где?
Роман Быков, тимлид команды RuCTF:
Я не хочу отвечать на этот вопрос, поговорим после игры
Кстати, мы сейчас переписываем борду
Николай Ткаченко:
А ФОРМУЛА? Будете менять формулу_очко_в?
Роман Быков:
Мы будем изменять формулу только по результатам анализа логов, а сейчас ничего не меняем
Важная проблема — XSS на атак-дефенсах. Где?
Роман Быков, тимлид команды RuCTF:
Я не хочу отвечать на этот вопрос, поговорим после игры
Кстати, мы сейчас переписываем борду
Николай Ткаченко:
А ФОРМУЛА? Будете менять формулу_очко_в?
Роман Быков:
Мы будем изменять формулу только по результатам анализа логов, а сейчас ничего не меняем
Александр Ларионов пытается подвести итог: по его мнению, нужно трансформировать CTFNews, убрать Русю и рекламировать все CTF, иначе движение останется в той же яме
Вбрасывает про king of the hill и спрашивает, почему его нет
Ещё раз напоминает про Влада Роскова и редакцию CTFNews
Вбрасывает про king of the hill и спрашивает, почему его нет
Ещё раз напоминает про Влада Роскова и редакцию CTFNews
Николай Ткаченко:
Саня виноват, все виноваты, рыночек не решает, потому что никто ничего не хочет делать
Влад Росков спорит с ним про CTFNews
Саня виноват, все виноваты, рыночек не решает, потому что никто ничего не хочет делать
Влад Росков спорит с ним про CTFNews
Немного поменяли тему: теперь говорим о том, где брать деньги
Влад Росков говорит, что ИБшные компании не сильно финансируют, потому что они не уважают ЦТФ, считая это детской игрой — и в том числе это последствия цтфок АРСИБа
Влад Росков говорит, что ИБшные компании не сильно финансируют, потому что они не уважают ЦТФ, считая это детской игрой — и в том числе это последствия цтфок АРСИБа
Forwarded from Vik Kotwizkiy
Если слить круглый стол в одного человека, то это будет Саша Ларионов, орущий XSS В ЯМЕ, О КОТОРОЙ Я УЗНАЛ ИЗ-ЗА АРСИБа
Александр Алексеев приглашает Льва shadowsoul, Hardware Village.
Он говорит о том, что ресерч намного круче цтфов. Там речь идет не о призах и заранее задуманных решениях, а о том, что можно искать очень долго, и, возможно, не найти.
Зато в случае удачи ты станешь сверхкрутым, и к тебе будут везде подходить разные «трехбуквенные иностранные организации».
Ресерчи неоспоримы и признаются всеми в индустрии. Скиллы — умение искать, сопоставлять инфу и держать кучу инфы. И это всё делается в одиночку
Он говорит о том, что ресерч намного круче цтфов. Там речь идет не о призах и заранее задуманных решениях, а о том, что можно искать очень долго, и, возможно, не найти.
Зато в случае удачи ты станешь сверхкрутым, и к тебе будут везде подходить разные «трехбуквенные иностранные организации».
Ресерчи неоспоримы и признаются всеми в индустрии. Скиллы — умение искать, сопоставлять инфу и держать кучу инфы. И это всё делается в одиночку
Влад Росков:
Крутые цтфы есть, и на них штуки не хуже
Александр Усков:
CTF — вхождение в ресерч. Как только надоест, в цтфе никто не держит — можно идти в ресерч
На CTF мы учимся, и понять, что есть что, без этого тяжело
Есть категории, можно заниматься, чем нравится
Лев: CTF разрешен, беспроблемен, а ресерч — это куча проблем.
Люди вкатываются в цтф и так и не выкатываются. Игрушки — это хорошо, но есть и реальные задачи.
Крутые цтфы есть, и на них штуки не хуже
Александр Усков:
CTF — вхождение в ресерч. Как только надоест, в цтфе никто не держит — можно идти в ресерч
На CTF мы учимся, и понять, что есть что, без этого тяжело
Есть категории, можно заниматься, чем нравится
Лев: CTF разрешен, беспроблемен, а ресерч — это куча проблем.
Люди вкатываются в цтф и так и не выкатываются. Игрушки — это хорошо, но есть и реальные задачи.
Появился поинт, что ходы для CTF-тасков нужно брать из ресерча
Лев продолжает: из CTFов в ресерчи ничего не может перейти, а наоборот — должно
Лев продолжает: из CTFов в ресерчи ничего не может перейти, а наоборот — должно
Роман Быков говорит про то, что всё делается на энтузиазме
Дальше снова возвращается срач, но Рома заканчивает:
Хакердом хочет повышать уровень, но рано или поздно всё упирается в деньги
Дальше снова возвращается срач, но Рома заканчивает:
Хакердом хочет повышать уровень, но рано или поздно всё упирается в деньги
Влад Росков:
АРСИБ, например, скупает таски, но качество не повысилось.
Допустим, маленькая команда хочет провести цтфку. Она берет и запиливает тасочки, объявляет и проводит.
С АРСИБ-цтфом происходит странное: таски реюзают, проводят не команды, а АРСИБ корешится с универами
Далее обсуждают, что такое реюз: по мнению Влада это когда таск поменян формально
АРСИБ, например, скупает таски, но качество не повысилось.
Допустим, маленькая команда хочет провести цтфку. Она берет и запиливает тасочки, объявляет и проводит.
С АРСИБ-цтфом происходит странное: таски реюзают, проводят не команды, а АРСИБ корешится с универами
Далее обсуждают, что такое реюз: по мнению Влада это когда таск поменян формально
Алексей Гришин рассказывает про опыт VolgaCTF. На каждое соревнование готовится новый набор тасков, ибо иначе ивент будет смотреться убого.
Однако, в образовательном процессе таски постоянно реюзаются как методические материалы
*Влад одобрительно кивает головой*
Однако, в образовательном процессе таски постоянно реюзаются как методические материалы
*Влад одобрительно кивает головой*
Александр Алексеев спрашивает у Алексея, сколько зафейлено цтфов у их команды
Алексей Гришин:
Была одна Волга, которую начали после половины времени. После этого поменяли оргсостав. Это, наверное, самый зашкварный наш цтф.
Потом ещё один был, но это всё
Алексей Гришин:
Была одна Волга, которую начали после половины времени. После этого поменяли оргсостав. Это, наверное, самый зашкварный наш цтф.
Потом ещё один был, но это всё
Тот же вопрос задают Андрею Гейну про руцтф
Андрей:
Первые 5 лет мы никогда не начинали вовремя. Но зато мы первый цтф в России, который смог начать вовремя
Андрей:
Первые 5 лет мы никогда не начинали вовремя. Но зато мы первый цтф в России, который смог начать вовремя