На форумі обговорюються лише питання, пов'язані з олімпіадою
Ви не зайшли.
Скільки не намагаюся сдати задачі на сайт - постійно повертає технічну помилку. Спочатку думала, що це, може бути, сайт перенавантежений, але ні. Код учасника, розширення (cpp) перевіряю, назву дописую після автозаміни... в мене немає більше ніяких ідей, що це таке взагалі може бути... Бага відтворюється в різних браузерах на різних компьютерах. Що це таке взагалі?
Звичайно, я можу скористатися відправкою на е-мейл на крайній випадок, але сама наявність такої баги мене трохи нервує.
Поза форумом
В мене була така сама пригода. Під час вебінару задав питання про цю проблему. Попросили вказати у приват код учасника і прізвище. Вказав. Виявилось, що такого учасника не зареєстровано. (Лист на пошту отримав. Код учасника там вказаний був). Висновок: Ваший випадок цілком може мати таку причину. Як вихід - зареєструйтесь ще раз і відправляйте коди програм під новим кодом учасника.
Поза форумом
Це спрацювало, дякую!
Відредаговано Eritrine (2017-11-09 20:46:35)
Поза форумом
Що робити, якщо ти не відсилав рішення задачі, а система вказує на протилежне...
Поза форумом
Варіантів 2:
1) Написати листа до журі з описом ситуації і вашим кодом учасника на olymp@olymp.vinnica.ua. І також варто було б у вкладенні додати свої рішення на випадок, якщо листа сьогодні ніхто не прочитає. Щоб журі змогли їх додати для перевірки вручну після закінчення туру.
2) Просто зареєструватися заново і відправляти рішення з новим кодом учасника. Враховуючи, що це перший тур, ви нічого не втратите.
Взагалі, відсутність нормальної авторизації - це проблема. Будь який юний "хакер" при бажанні може запороти результати всім учасникам олімпіади просто перебираючи коди учасника і відправляючи неробочі рішення...
Поза форумом
Зрозуміло.
Дякую!
Поза форумом
Dim_ov написав:
Взагалі, відсутність нормальної авторизації - це проблема. Будь який юний "хакер" при бажанні може запороти результати всім учасникам олімпіади просто перебираючи коди учасника і відправляючи неробочі рішення...
Ви впевнені, що писати публічно про 0-day експлойти є файною ідеєю? Навіть більш-мешн очевидні?
З іншого боку, мені здається, що це доволі-таки маловірогідно. В мене склалося враження, що код учасника - це 2 лат. букви + 4 цифри, і тоді маємо 26*26*10к = 6,76 млн варіантів. Трохи забагато для ручного брутфорсу олімпіади з кількістю учасников від 200 до 500.
Поза форумом
Eritrine написав:
Ви впевнені, що писати публічно про 0-day експлойти є файною ідеєю? Навіть більш-мешн очевидні?
З іншого боку, мені здається, що це доволі-таки маловірогідно. В мене склалося враження, що код учасника - це 2 лат. букви + 4 цифри, і тоді маємо 26*26*10к = 6,76 млн варіантів. Трохи забагато для ручного брутфорсу олімпіади з кількістю учасников від 200 до 500.
Для ручного - так. Але скрипт рядків на 10 впорається з задачею за кілька годин від сили (залежно від швидкості сервера і наявності там хоч якогось захисту від DoS). Це і щодо першого питання. Тим, хто здатний написати такий скрипт ця вразливість очевидна. А ті, хто не здатен - швидко втомляться від ручного брутфорсу і великої загрози не становлять.
До того ж, це не 0-day. Я впевнений, оргкомітету чудово відомо про відсутність авторизації і пов'язані з цим ризики. По моєму, навіть на форумі вже колись піднімалось це питання.
Поза форумом
Dim_ov написав:
Для ручного - так. Але скрипт рядків на 10 впорається з задачею за кілька годин від сили (залежно від швидкості сервера і наявності там хоч якогось захисту від DoS). Це і щодо першого питання. Тим, хто здатний написати такий скрипт ця вразливість очевидна. А ті, хто не здатен - швидко втомляться від ручного брутфорсу і великої загрози не становлять.
До того ж, це не 0-day. Я впевнений, оргкомітету чудово відомо про відсутність авторизації і пов'язані з цим ризики. По моєму, навіть на форумі вже колись піднімалось це питання.
Від брутфорса там може й справді стояти захист. Тому складно зараз оцінити сітуацію. Але про те, що питання вже піднімалося, не знала, тому вибачаюсь.
Відредаговано Eritrine (2017-11-12 19:19:13)
Поза форумом