Forwarded from Vik Kotwizkiy
Если слить круглый стол в одного человека, то это будет Саша Ларионов, орущий XSS В ЯМЕ, О КОТОРОЙ Я УЗНАЛ ИЗ-ЗА АРСИБа
Александр Алексеев приглашает Льва shadowsoul, Hardware Village.
Он говорит о том, что ресерч намного круче цтфов. Там речь идет не о призах и заранее задуманных решениях, а о том, что можно искать очень долго, и, возможно, не найти.
Зато в случае удачи ты станешь сверхкрутым, и к тебе будут везде подходить разные «трехбуквенные иностранные организации».
Ресерчи неоспоримы и признаются всеми в индустрии. Скиллы — умение искать, сопоставлять инфу и держать кучу инфы. И это всё делается в одиночку
Он говорит о том, что ресерч намного круче цтфов. Там речь идет не о призах и заранее задуманных решениях, а о том, что можно искать очень долго, и, возможно, не найти.
Зато в случае удачи ты станешь сверхкрутым, и к тебе будут везде подходить разные «трехбуквенные иностранные организации».
Ресерчи неоспоримы и признаются всеми в индустрии. Скиллы — умение искать, сопоставлять инфу и держать кучу инфы. И это всё делается в одиночку
Влад Росков:
Крутые цтфы есть, и на них штуки не хуже
Александр Усков:
CTF — вхождение в ресерч. Как только надоест, в цтфе никто не держит — можно идти в ресерч
На CTF мы учимся, и понять, что есть что, без этого тяжело
Есть категории, можно заниматься, чем нравится
Лев: CTF разрешен, беспроблемен, а ресерч — это куча проблем.
Люди вкатываются в цтф и так и не выкатываются. Игрушки — это хорошо, но есть и реальные задачи.
Крутые цтфы есть, и на них штуки не хуже
Александр Усков:
CTF — вхождение в ресерч. Как только надоест, в цтфе никто не держит — можно идти в ресерч
На CTF мы учимся, и понять, что есть что, без этого тяжело
Есть категории, можно заниматься, чем нравится
Лев: CTF разрешен, беспроблемен, а ресерч — это куча проблем.
Люди вкатываются в цтф и так и не выкатываются. Игрушки — это хорошо, но есть и реальные задачи.
Появился поинт, что ходы для CTF-тасков нужно брать из ресерча
Лев продолжает: из CTFов в ресерчи ничего не может перейти, а наоборот — должно
Лев продолжает: из CTFов в ресерчи ничего не может перейти, а наоборот — должно
Роман Быков говорит про то, что всё делается на энтузиазме
Дальше снова возвращается срач, но Рома заканчивает:
Хакердом хочет повышать уровень, но рано или поздно всё упирается в деньги
Дальше снова возвращается срач, но Рома заканчивает:
Хакердом хочет повышать уровень, но рано или поздно всё упирается в деньги
Влад Росков:
АРСИБ, например, скупает таски, но качество не повысилось.
Допустим, маленькая команда хочет провести цтфку. Она берет и запиливает тасочки, объявляет и проводит.
С АРСИБ-цтфом происходит странное: таски реюзают, проводят не команды, а АРСИБ корешится с универами
Далее обсуждают, что такое реюз: по мнению Влада это когда таск поменян формально
АРСИБ, например, скупает таски, но качество не повысилось.
Допустим, маленькая команда хочет провести цтфку. Она берет и запиливает тасочки, объявляет и проводит.
С АРСИБ-цтфом происходит странное: таски реюзают, проводят не команды, а АРСИБ корешится с универами
Далее обсуждают, что такое реюз: по мнению Влада это когда таск поменян формально
Алексей Гришин рассказывает про опыт VolgaCTF. На каждое соревнование готовится новый набор тасков, ибо иначе ивент будет смотреться убого.
Однако, в образовательном процессе таски постоянно реюзаются как методические материалы
*Влад одобрительно кивает головой*
Однако, в образовательном процессе таски постоянно реюзаются как методические материалы
*Влад одобрительно кивает головой*
Александр Алексеев спрашивает у Алексея, сколько зафейлено цтфов у их команды
Алексей Гришин:
Была одна Волга, которую начали после половины времени. После этого поменяли оргсостав. Это, наверное, самый зашкварный наш цтф.
Потом ещё один был, но это всё
Алексей Гришин:
Была одна Волга, которую начали после половины времени. После этого поменяли оргсостав. Это, наверное, самый зашкварный наш цтф.
Потом ещё один был, но это всё
Тот же вопрос задают Андрею Гейну про руцтф
Андрей:
Первые 5 лет мы никогда не начинали вовремя. Но зато мы первый цтф в России, который смог начать вовремя
Андрей:
Первые 5 лет мы никогда не начинали вовремя. Но зато мы первый цтф в России, который смог начать вовремя
Николай Ткаченко объясняет, почему, по его мнению, в цтфе нет денег:
Если вы хотите сделать что-то норм, нужно сравнивать. Первые туриниры по дотке — андеграунд. Все просто хотели играть и соревноваться. Все зависит от количества игроков в целом.
Дота 2 стала популярна из за количества игроков. Если нас так мало, мы ничего не добьемся
АРСИБ привлекает людей, которые в итоге узнают про цтф, и работает с государством. Если мы хотим, чтобы игроки оставались — нужно что-то делать.
Мы не занимаемся рекламой и привлечением
Если вы хотите сделать что-то норм, нужно сравнивать. Первые туриниры по дотке — андеграунд. Все просто хотели играть и соревноваться. Все зависит от количества игроков в целом.
Дота 2 стала популярна из за количества игроков. Если нас так мало, мы ничего не добьемся
АРСИБ привлекает людей, которые в итоге узнают про цтф, и работает с государством. Если мы хотим, чтобы игроки оставались — нужно что-то делать.
Мы не занимаемся рекламой и привлечением
Алексей Гришин:
Кому это надо? Люди есть, но у них ограниченный путь движения. Деньги не берутся из неоткуда, это обоюдовыгодное участие. Мы преподаем и приносим таск как базовую вещь, которая учит технологии
Кому это надо? Люди есть, но у них ограниченный путь движения. Деньги не берутся из неоткуда, это обоюдовыгодное участие. Мы преподаем и приносим таск как базовую вещь, которая учит технологии
Нужно делиться опытом. Снова вспоминаем про QCTF и его постмортем, и про то, что нужно делиться опытом между организаторами
Виктор Минин:
У нас нет людей, которые умеют делать цтфы
Виктор предлагает сделать какие-то курсы для тех, кто хочет что-то делать: «Школа молодых цтферов (которые разработчики)»
Предлагает, чтобы Влад это взял на себя
Виктор Минин:
У нас нет людей, которые умеют делать цтфы
Виктор предлагает сделать какие-то курсы для тех, кто хочет что-то делать: «Школа молодых цтферов (которые разработчики)»
Предлагает, чтобы Влад это взял на себя
Влад Росков:
Для этого нужно отойти от АРСИБа. За ним огромный шлейф из стыда
Алексей Гришин вставляет, что есть и хорошие моменты, но шлейф из негатива есть
Для этого нужно отойти от АРСИБа. За ним огромный шлейф из стыда
Алексей Гришин вставляет, что есть и хорошие моменты, но шлейф из негатива есть
Александр Лан:
На круглом столе происходит ошибка в позиционировании.
Мы говорим, что CTF-сообщество против АРСИБа. Аудитория делится на АРСИБ и CTF-сообщество.
Не нужно говорить за всех. Сообщество — понятие размытое, и у всех есть личное мнение.
На круглом столе происходит ошибка в позиционировании.
Мы говорим, что CTF-сообщество против АРСИБа. Аудитория делится на АРСИБ и CTF-сообщество.
Не нужно говорить за всех. Сообщество — понятие размытое, и у всех есть личное мнение.
Лев shadowsoul:
Нужно иметь реальный опыт, а не вариться сами в себе. Нужно ресерчить, чтобы были новые штуки
Влад Росков соглашается, но считает, что Лев сгребает все цтфы под одно и считает что они все вторичные, переиспользованы.
Влад: По опыту международных цтфов я скажу, что не всегда так происходит. Проблема в итоге в низком скилле
Нужно иметь реальный опыт, а не вариться сами в себе. Нужно ресерчить, чтобы были новые штуки
Влад Росков соглашается, но считает, что Лев сгребает все цтфы под одно и считает что они все вторичные, переиспользованы.
Влад: По опыту международных цтфов я скажу, что не всегда так происходит. Проблема в итоге в низком скилле
Михаил Дрягунов из команды Kappa замечает, что организаторы Real CTF привлекли деньги без АРСИБа
Николай Ткаченко:
Вопрос в размере спонсирования. На хороший CTF уйдет больше миллиона рублей.
Влад Росков замечает, что только на онсайт.
Он против кучи онсайтов, на каждом из которых немного локальных команд. Лучше сделать клевый онлайн, который можно разрекламировать всем. Например, QCTF, который проходил везде.
Вопрос в размере спонсирования. На хороший CTF уйдет больше миллиона рублей.
Влад Росков замечает, что только на онсайт.
Он против кучи онсайтов, на каждом из которых немного локальных команд. Лучше сделать клевый онлайн, который можно разрекламировать всем. Например, QCTF, который проходил везде.
Александр Алексеев вспоминает, что в 2005–2007 году к ним приходили из ФСБ и иных госорганов, и хотели закрыть всё это движение, а Минин им помог.
Влад Росков считает, что это бред: цтферов нельзя осудить за эксплойт на цтфе, доказательной базы нет
В зале приводится пример с Дмитрием Скляровым и Adobe, но Влад объясняет, что это нарушало интересы компании, поэтому дело и дошло до суда.
Влад Росков:
Никакой угрозы оргам и игрокам быть не может. Если у нас государство насколько хорошее, что может осудить спортсменов, которые прокачиваются в информационной безопасности, то проблема в устройстве
Влад Росков считает, что это бред: цтферов нельзя осудить за эксплойт на цтфе, доказательной базы нет
В зале приводится пример с Дмитрием Скляровым и Adobe, но Влад объясняет, что это нарушало интересы компании, поэтому дело и дошло до суда.
Влад Росков:
Никакой угрозы оргам и игрокам быть не может. Если у нас государство насколько хорошее, что может осудить спортсменов, которые прокачиваются в информационной безопасности, то проблема в устройстве