アカウント名:
パスワード:
想定外の方法で成功した事を無効にするのは、開催側が想定した方法で成功して欲しい のか、いかなる方法でも成功して欲しくないのか……。
「この部分が頑強であることを証明したいのに、なんで他の弱い部分を撃つんだ」 って戦車のテストで言ってるようなもんですね。 そんな戦車が戦場で通用するわけない。
今回のBIOSクラックは、ユーザがBIOSを意図的に破壊するという、まぁあまり無いで あろうシチュエーションでのテストで成功者1名ということですから、そういう意味 でも評価できるのではないでしょうか。
ネットワーク越しのクラックコンテストでも、挑戦者にアカウントを用意して、 「内部のクラッカー」から情報を守るっていうのがあると面白いかも。 どこかやりませんかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
そういえばハッキングコンテストで… (スコア:0)
これを読んでとあるホームページのハッキングコンテストを
思い出しました。
どこの会社かは忘れてしまいましたが、これもオリジナル
コンテンツが2重化されていて書き換えられると2つ目から
書き戻すって奴でした。
コンテスト開始直後に両方のコンテンツを書き換えて成功。
でも「2
Re:そういえばハッキングコンテストで… (スコア:1)
想定外の方法で成功した事を無効にするのは、開催側が想定した方法で成功して欲しいのか、いかなる方法でも成功して欲しくないのか……。
それと比べると、(偶然的手法でなく)解析して狙い打ちした成功者を、成功者として認めた今回の開催側は立派ですね。
Re:そういえばハッキングコンテストで… (スコア:1)
「この部分が頑強であることを証明したいのに、なんで他の弱い部分を撃つんだ」 って戦車のテストで言ってるようなもんですね。 そんな戦車が戦場で通用するわけない。
今回のBIOSクラックは、ユーザがBIOSを意図的に破壊するという、まぁあまり無いで あろうシチュエーションでのテストで成功者1名ということですから、そういう意味 でも評価できるのではないでしょうか。
ネットワーク越しのクラックコンテストでも、挑戦者にアカウントを用意して、 「内部のクラッカー」から情報を守るっていうのがあると面白いかも。 どこかやりませんかね?