AbcLinuxu:/ Zprávičky / Výsledky měření sil s hackery ze Suse

Štítky: SUSE

Výsledky měření sil s hackery ze Suse

Včera, 15. 5. 2008, skončila akce Otevřené Suse 2008, kde byly, mimo jiné, prozrazeny výsledky korespondenční soutěže. Ty jsou rovněž k dispozici na labs.suse.cz, společně s komentáři jejich tvůrců.

16.5.2008 09:28 | Michal Vyskočil | Komunita

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

16.5.2008 10:44 CEST
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Odpovědět | Sbalit | Link | Blokovat | Admin

Musim priznat, hackeri ze SuSE me dostali na sestce. Fakt mi nedoslo, ze mam zdrojak prevratit pozpatku a pak zkompilovat :-)

16.5.2008 11:12 Haaja | skóre: 25 | blog: haaja | Praha
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

No skoda ze neposlali kolikaty jsem byl, zaseknul jsem se na 11. uloze. V emailu bylo ze mam narok na malou odmenu na miste, ale kolik nas bylo co se dostalo na 11. ulohu nevim. Jedine co vim ze 8 lidi to dokoncilo uplne.

Jo 6. uloha dala celkem zabrat.

Osobní blog

16.5.2008 12:15 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Na 11 doslo 22 lidi, zvladlo ji 9 lidi. Ted uz s tim nic nenadelame, ale priste si asi zkusime vyzadat explicitni souhlas vsech s pripadnym zverejnenim na vysledkove listine, a pak takovehle statistiky budou pro vsechny. Takhle da dost prace ospamovat byt jen tech prvnich osm :-)

16.5.2008 12:35 Věroš | skóre: 24 | blog: Co není v hlavě | 49.29 s.š., 16.54. v.d.
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Tak zveřejněte jen MD5 hashe (pozpátky, at je to stylové) :-)

PS: Mě letos nic nepřišlo...

Školím Ansible

16.5.2008 13:32 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

To bychom asi mohli :-P

Jeste jsme se do toho spamovani nepustili, zatim jsme jen horkotezko sepsali ta reseni... ale casem bude.

16.5.2008 17:27 Jiří Benc | skóre: 13 | blog: ublog | Praha
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

No moment moment, statistiky, kolik lidí se dostalo na kterou úlohu, jsou uvedeny u řešení. (Taky jsem nad skriptem, který tu tabulku generoval, strávil včera v noci nějakou tu chvíli.)

16.5.2008 18:10 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Ale jo, jenze je mi naprosto jasne, ze spousta lidi by chtela vedet, ze skoncila presne 95. nebo tak neco :-)

16.5.2008 11:26 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

No tak ja vytuhl nejdele na 4ce. Tu jsem delal snad 30 hodin. Petka byla v poho, ale 6ku jsem dostal v 0:01 takze uz jsem nemel moznost to resit v cas. Ale kdyz jsem se na to predbezne alspon koukal tak jsem si toho prevraceni vsimh hned, takze bych to mozna vyresil celkem rychle ale to uz se ted nedozvim :-(

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

16.5.2008 12:16 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Tak treba priste zacnes resit driv... :-)

16.5.2008 13:11 kozzi | skóre: 55 | blog: vse_o_vsem | Pacman (Bratrušov)
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

JJ urcite. Ale ted bych se mel zamerit na maturitu z cestiny :-D

Linux je jako mušketýři "jeden za všechny, všichni za jednoho"

16.5.2008 12:41 hikikomori82 | skóre: 18 | blog: foobar | Košice
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Odpovědět | Sbalit | Link | Blokovat | Admin

Kua to uz skoncilo? Mne dosiel len prvy a cakal som dalsie a nic :(

Slobodný font na technické kreslenie

16.5.2008 14:17 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Jak, "došel jen prvý"? A vyřešil jsi ten úkol a poslal jsi odpověď? ;-)

Jak moc jsou ábíčkáři inteligentní? ;-)

16.5.2008 18:17 hikikomori82 | skóre: 18 | blog: foobar | Košice
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Samozrejme, doslo mi toto:

Vitejte v soutezi otevreneSUSE!

Soutez probiha korespondencni formou pomoci emailu. Posleme vam vzdy jednu
ulohu a vasim ukolem je pokazde zjistit nejake heslo. Toto heslo nam pak
poslete na adresu soutez@suse.cz v predmetu emailu ve tvaru
 <cislo ulohy>:<heslo>
Tedy pokud by napriklad heslo pro prvni ulohu bylo "bagr", tak je treba poslat
email s predmetem "1:bagr". Jako odpoved vam od nas bud prijde zadani dalsi
ulohy (pokud jste heslo vylustili spravne) nebo zprava, ze vase heslo je
spatne.

Prejeme vam prijemne reseni.

A viac uz nic.

Slobodný font na technické kreslenie

16.5.2008 18:30 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

A kdyby si se podíva na zdroják te zprávy tak by si tam našel X-Password: chcidalsiulohu

16.5.2008 19:18 hikikomori82 | skóre: 18 | blog: foobar | Košice
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Na gmail? Tazko. Tomu sa vravi smola.

Slobodný font na technické kreslenie

16.5.2008 19:27 Jiří Benc | skóre: 13 | blog: ublog | Praha
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Vzhledem k tomu, že první úlohu vyřešilo 113 lidí, kteří mají e-mail na gmailu, z nichž minimálně někteří si z něj poštu prokazatelně nepřeposílají jinam, tak to asi s gmailem nebude zas tak špatné :-)

16.5.2008 20:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Na základě čeho zakládáš své tvrzení o 113 lidech? Podle adresy? Pak si musíš minimálně jednoho člověka připojit, protože mstopka@opensuse.org je alias na marekstopka@gmail.com

16.5.2008 19:29 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Gmail jako jeden z mála webmailů hlavičky zobrazit umí.

16.5.2008 19:30 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Jsou i těžší věci než na GMailu v nabídce vpravo nahoře v e-mailu vybrat „zobrazit originál“.

16.5.2008 19:33 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Pokud nedokážeš na Gmailu zobrazit zdroják e-mailu, proč se snažíš o hackerskou soutěž? ;-)

Jak moc jsou ábíčkáři inteligentní? ;-)

16.5.2008 20:05 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

:D To je od tebe ošklivé.. ;-)

Ale přidávam se k tomu, že to přes webrozhraní jde..

16.5.2008 22:47 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Já jsem to nedávno taky potřebovala a neuměla, a to jsem tu hackerskou soutěž pomáhala vyrábět :-)

Používám gmailový účet jako odpadní mail a nedávno jsem tam dostala český spam, který už stál za naprášení...

Jenže je fakt, že jsem si aspoň uměla nastavit mutt, aby mi ten mail po imapu stáhnul, hlavičky ukázal a teplý bonz jsem poslala. Já to s těmi klikátky nějak neumím... :(

16.5.2008 23:07 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Tak už jsi taky přešla z Thubderbidu (esli se nepletu :-)

) na Mutt? ;-)

Ne že bych se tomu divil... ;-)

Jak moc jsou ábíčkáři inteligentní? ;-)

16.5.2008 23:14 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Přesně podle plánu - hned, jak jsem domlátila své imapové třídítko pošty do takového stavu, abych ho byla ochotná používat. Těšila jsem se na to jak dítě na lízátko už snad skoro roky, ale čas jsem si na to našla až v minulém semestru, kdy bylo třeba napsat zápočťák do programování v unixu :-)

Čímž to rozhodně nekončí, zlá sudička jménem KSI nám kromě nemalého množství ordálů nadělila do kolébky taky celkem pěkný předmět jménem ročníkový projekt, takže když dá Tučňák, budu moct konečně zahodit procmailovou příšeru...

16.5.2008 23:28 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Imapové třídítko? Tamto v Perlu? ;-)

To já si to své ve Scheme ještě musím napsat. Nebo možná prostě použiju Hato. :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

16.5.2008 23:31 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Anička ho přepsala do Céčka.

16.5.2008 23:36 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Fíha.

Jestli si to pamatuju správně, onehdá se prala s existujícími implementacemi IMAP4 v Perlu a chystala se napsat si vlastní. Co používá ta nová implementace? A pod jakou že to je licencí? :-)

Perl bych nemusel, ale Cčko mi nevadí. :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

16.5.2008 23:42 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Hele, já myslím, že to zatím ještě nechceš používat, ledaže bys tam místo křišťálové koule dopsal parser na fetch a komunikaci udělal asynchronní (s čímž se v návrhu počítá, jen je to zatím dohackované hloupě). Prostě je to zatím to, co bys čekal od verze 0.3, na kterou není čas. Ale patche se samozřejmě radostně přijímají...

Licence je asi GPL 2 (pokud to vyhovuje použitým knihovnám, totiž gnutls a pcre), vlastně jsem se tím ale ještě nezabývala - nepočítala jsem, že by o to už stál i někdo jiný. Každopádně je to tam, co všechno ostatní, co mě někdy něco přimělo vystavit...

16.5.2008 23:50 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Bezva, nakouknu. :-)

Teda hlavně se podívám, jak to funguje, ale že bych si na něčem mohl přibrousit Cčko, to rozhodně neodmítnu (jakmile bude troška času :-)

Jak moc jsou ábíčkáři inteligentní? ;-)

16.5.2008 23:36 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Spíš jsem ho v perlu nikdy pořádně nezačala psát, vždycky to skončilo u debugování perlových modulů a prozření, že toho mám přece dost v práci. Když pak přibyla nutnost napsat céčkový zápočťák, bylo jasno... a ještě že tak. Jen to zatím funguje tak trochu náhodou a je to děsně pomalé, ale to se spraví, až zas bude nějaký hackweek...

16.5.2008 21:01 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Odpovědět | Sbalit | Link | Blokovat | Admin

Jsem vůl. Marně jsem zkoumal dveře a přitom jsem to měl celou dobu před nosem :-(

Archive:  tmp/24_tlejici_mrtvola.zip
 extracting: tmp2/hejno_netopyru.zip
Archive:  tmp/25_hlusina.zip
Ha! Lizard Stone! Je na nem napis asasomaparaxadis
 extracting: tmp2/uhli.zip
Archive:  tmp/26_hejno_netopyru.zip
 extracting: tmp2/hnizdo_hladovych_bestii.zip

16.5.2008 22:57 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Mně je docela líto, že jsem tam podobných pastiček nerozstrkala víc, protože pak by si nejspíš spousta lidí řekla, že než je začnou prohrabávat všechny, podívají se ještě i jinam... ale to tuším až teď. Předtím jsem naopak myslela, že je lepší dát falešných stop málo, aby je šlo rychle prohledat a zjistit, že nic neskrývají...

...a celou dobu jsem se snažila naprosto poctivě psát, kde je dobré hledat, a kde nic není. (Představovala jsem si, že u dveří soutěžící budou chvíli váhat nad neznámým souborem, pak zjistí, že je to obrázek, přečtou si, že tam nic není a půjdou dál... no chyba lávky, nikdo mi to nevěřil :-)

)

Já se to na vás totiž teprve učím... už jsem podobných her hrála spoustu, ale vyrábění úložek byla vlastně premiéra, před rokem jsem rozdávala jen některé nápady.

No co, pokud jsem to netrefila přesně tak, jak jsem chtěla, tak mi to zítra a pozítří bohové vrátí, Bedna už se blíží... :-)

17.5.2008 05:37 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Na druhou stranu jsem si zase napsal pěkný skriptík, co rekurzivně rozbalil všechny archívy a každý soubor, co z toho vypadal, označil unikátním klíčem, abych si žádný náhodou nepřepsal. A při tom jsem zjistil, že proměnná inkrementovaná v cyklu v bashi se jaksi nezachová mimo cyklus ;-)

Ale že mají zip archívy nějaký komentář, nebo co, to je mě teda nenapadlo. Prolezl jsem úplně všechny archívy i ručně, ale ark tyhle komentáře nezobrazuje :-(

Nicméně byla to první takováhle soutěž, které jsem se zúčastnil, takže poučení pro příště: Zapomeň na GUI! Zapomeň na GUI! :-D

Ale jak jsem se díval na ty další úkoly, asi bych se o moc dále nedostal.

17.5.2008 11:47 Jiří Benc | skóre: 13 | blog: ublog | Praha
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Proměnná inkrementovaná v cyklu v bashi se zachová mimo cyklus. Tipnul bych si, že problém bude spíš v tom, že proměnná nastavená unvitř pajpy se nezachová mimo pajpu.

Zapomenout na GUI není úplně nejlepší nápad, například pětka se řešila nejlépe právě nějakým GUI nástrojem. Spíš bych to pravidlo upravil na "nezapomeň na CLI" :-)

17.5.2008 12:40 Marián Kyral | skóre: 29 | blog: Sem_Tam | Frýdek-Místek
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Příloha:

ctyrka.2.sh (777 bytů)

Tak to jsem blázen. Teď jsem to zkoušel a funguje to. Ale v tom mém skriptu to fungovat nechce. Že by to bylo už moc zanořené? Zkoušel jsem i export, ale taky nepomohl, tak jsem nakonec použil předávání přes soubory.

17.5.2008 19:52 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

rpm2targz, tar a less nejsou moc GUI nástroje ;-)

16.5.2008 22:55 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Odpovědět | Sbalit | Link | Blokovat | Admin

To je teda poděl ta 4. úloha. To jsem v Arku mohl klikat jako blázen :-D

Nakonec jsem to zjistil tak, že jsem prostě rozbaloval ručně, pak mě to přestalo bavit, pustil jsem na jeden archív "strings" a vyskočilo na mě heslo. Hned na poprvé... :-D

Takže pak pro mě byl trochu problém s tou pětkou, protože jsem nečekal, že znova použiju strings ;-)

(mc nepoužívám). Na šestku už jsem nepřišel. První tři byly podle mě hodně jednoduchý.

“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon

16.5.2008 23:03 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

My jsme původně chtěli udělat hodně jednoduchou celou první půlku, aby si pěkně mohli zahrát všichni... ale obtížnost šestky jsme opravdu neodhadli. Nám přišla dost lehká, testování v SUSE ale odhalilo, že možná není až tak lehká, takže jsme ještě na poslední chvíli prohazovali pětku a šestku, abychom ji posunuli dál... no asi měla jít ještě dál... :-)

strings se dají úspěšně použít na kdejaký binární bazmek, já s tím vyřešila i mnoho jednoduchých wokenářských úloh (hackovací hry, které hraju, obvykle bohužel nebývají linuxákům přátelské a někdy nelze jinak než projít skrz wokenní binárku).

No jo, ne že bychom my byli k jiným platformám výrazně přátelštější - to cramfs ode mě asi nebylo úplně něžné, ale když mně už ty zipy a bzipy přišly po předchozích úlohách nějaké otřepané... :-)

17.5.2008 20:01 Martin Doucha | skóre: 23 | blog: Yet another blog
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Šestka nebyla tak těžká, ale narozdíl od prakticky všech ostatních úloh u ní nebylo nic, čeho by se člověk mohl chytit. I 11. úloha měla užitečnější nápovědu než 6. Otočit zdroják po bytech je prostě moc šílená operace na to, aby to člověka napadlo, a skutečnej kód, co se měl spustit, byl moc rozházenej v bordelu na to, aby to bylo aspoň trochu vidět.

18.5.2008 21:06 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Nápověd bylo celkem dost - mně k prozření pomohl niam a komentáře ohraničené zdvojenými lomítky z obou stran. Zpětně si říkám, že i ten rahc mohl někoho trknout, stup už asi moc ne.

18.5.2008 21:18 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Ale pro změnu mi až teď došlo, že se dal otočit celý zdroják po znacích (a tím pádem i význam prázdného řádku na začátku). Při řešení jsem zvlášť otočil pořadí řádků (tac) a znaky na jednotlivých řádcích (rev). :-)

16.5.2008 23:05 petr
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Odpovědět | Sbalit | Link | Blokovat | Admin

Pekna zaludnost byla, ze v tom slovniku byly 2 spatne zarazeny slova (ne podle abecedy). Tak jsem s tam s nima a tim skriptem hral skatulata(pouzivat je jako seed atd...) a pak jsem se kouknul lessem na to rpmko a videl jsem tam prikaz, co to heslo extrahuje :-)

Meli jste tu soutez udelat v zime, takhle jsem se na to ve ctvrtek vybod, protoze o vikend bylo hezky a byla by blbost sedet u kompu.

16.5.2008 23:16 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Myslím, že už můžu prozradit, že pro velký zájem bude další soutěž už zhruba za půl roku, což pak vyjde tak na ty dlouhé zimní večery :-)

Zřejmě taky zkusíme odstartovat ji ve vhodnější okamžik než začátkem pracovního týdne.

16.5.2008 23:16 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Výsledky měření sil s hackery ze Suse

Myslím, že už můžu prozradit, že pro velký zájem bude další soutěž už zhruba za půl roku, což pak vyjde tak na ty dlouhé zimní večery :-)

Zřejmě taky zkusíme odstartovat ji ve vhodnější okamžik než začátkem pracovního týdne.

Založit nové vlákno • Nahoru