[Nebelmann]

La V2 maintenant sortie, les premiers bugs majeurs corrigés, il faut maintenant songer à la suite...

Comme vous avez pu le remarquer avec le différentes stats ou même sur IRC, de nombreux nouveaux membres arrivent régulièrement, mais les "anciens" restent souvent au sein de la communauté. Nous pensons à eux (à vous ?), c'est pourquoi je vous demande votre avis **orthographe !** ce que vous attendez de Newbie Contest dans un futur proche.

Je pense spécialement à de nouvelles épreuves, qui pour changer un peu de celles actuellement présentes (dont on se demande parfois ce qu'elles font ici ) devraient être à mon goût un peu plus poussées : le site dispose déjà de pas mal d'épreuves de niveau très facile à moyen, avec quelques épreuves de hacking, cracking et stégano d'assez haut niveau.
Une panoplie d'épreuves de niveau moyen à élevé serait je pense la bienvenue, afin d'établir une sorte de graduation dans les difficultés, et afin de permettre à ceux qu ont déjà validé beaucoup d'épreuves de pouvoir continuer à apprendre de nouvelles choses.

C'est pourquoi je vous demande donc votre avis sur le sujet : pensez-vous que Newbie Contest doit comporter davantage d'épreuves difficiles ?

Petite clarification par la même occasion : si vous disposez d'une idée d'épreuve, originale et d'un niveau correspondant à ce que je viens d'écrire, n'hésitez pas à la poster par mail ou sur IRC. Même si vous n'avez pas les moyens de terminer entièrement la réalisation de l'épreuve, mais que vous avez une idée très précise, faites-la nous parvenir !

Ce post est sérieux, si vous postez une réponse n'ayant rien à voir avec le sujet, elle sera irrémédiablement supprimée (niark niark ! )...

We need you !

[MeScHaC]

Salut Nebelmann comme tu le dit dans ton post je pense que plusieurs épreuves de niveau moyen devrais être rajouté dans la plupart des sections...

Je pense que la section javascript nous montre bien l'évolutivité du niveau des épreuves,cette section est très bien gradué je trouve,par contre en programmation ça passe tu très simple au compliqué d'un coup je trouve...

C'était juste mon avis perso...

[the lsd]

OUI OUI OUI moi je trouve aussi qu'il faudrait mettre plus d'épreuves, deja je pense qu'il faudrait diminuer les diffrerences entre les différentes catégories, par exemple il n'y a "que" 10 épreuves en prog alors qu'il y en a 33 en crypto, bon les 10 de prog sont biens corsés pour la plupart mais, déjà il faudrait réduire l'écart, ensuite c'est clair qu'il faut des épreuves de niveau moyen dans certaines catégories. Par exemple les JS ne comporte que des épreuves simples (meme la 8 est pas si cmpliquée que ca en fait...) et les progs sont trop élevées (sauf la 8 aussi !) Apres, tout dépend de la définition d'un niveau moyen, pour certains faire une attaque par injection SQL c'est super dur alors que d'autres trouvent ca facile. A mon goût, un niveau moyen dans les épreuves existantes c'est genre le XSS en hack (pas la 13 hein on est d'accord, l'autre!) ou alors le BOF, ou meme la prog 1 et 2.

Donc pour récapituler, moins d'écart entre les catégories et après rajouter des épreuves d'un niveau moyen

Voila!

Enjoy

The lsd

[Mr_KaLiMaN]

Mon avis, c'est qu'après avoir réglé les problèmes majeurs, c'est de régler les problèmes mineurs...
En ce qui concerne les épreuves je suis pas d'accord avec les avis précédents il en faut des plus compliquées.

La partie Javascript (mis à part l'épreuve 8 ) me semble plus que trop simple.
Les cryptos sont des grands classiques donc à garder mais s'orienter plus vers des épreuves du genre des dernières de CommComm.
Pour synthétiser je pense que les dernières épreuves ajoutées depuis quelques mois (en stega, hack et crypto...) sont de plus en plus intéressantes et les suivantes devraient aller dans ce sens.

En ce qui concerne la difficultés des épreuves, il ne faut aller qu'en augmentant le niveau sinon quel intérêt... (avoir le plus de points possible? )

Voilà c'était unaperçu de mon humble avis

<mode joke je pense qu'à  ma gueule on>
et arréter les crackme j'y arrive pas
<mode joke je pense qu'à  ma gueule off>

[Nebelmann]

c'est ce que je pensais aussi, Mr_KaLiMaN, mais comme tu vois pas tout le monde a la même définition de "niveau moyen/élevé" pour les épreuves...

[myhz]

Je suis d'accord aussi, le but c'est d'apprendre alors pourquoi faire des épreuves simples ? Je vais dans le même sens que vous, il faut des épreuves de niveau moyen/élevé, pas de simple, il y en a déjà assez.
Le but reste quand même de chercher et plus on cherche plus on est heureux de trouver et plus on s'amuse et on apprend.
Voilà mon avis

[badstwo]

<mode joke je pense qu'à  ma gueule on>
et arréter les crackme j'y arrive pas
<mode joke je pense qu'à  ma gueule off>

Wi bonne idée, moi non plus

[Valarius]

ba oui je sais bien que pour les personnes qui sont ici depuis 4 mois ou plus et qui on déja plus que les bases en hacking en javascript en crypto ... que pour eux c'et simple mais pour les newbie comme moi qui veulent apprendre c'est quand même bien de partir sur des chose simple. Non??
C'est comme pour tous on commence par quelque chose de simple et on augmente progressivement la dificulté et on va pas directement sur les truc très dur ou on est sur de se décourager voila c'est mon humble avis a voir après ...

[Shenryu]

Je suis ici depuis une semaine et les challenges me plaisent beaucoup. Je n'ai sans doute pas un avis ultra objectif puisque je n'ai aps tester toutes les épreuves.

Voila, je pense que les challenges JavaScript sont beaucoup trop faciles mais c'est peut-être parce que mes connaissances informatiques reposent dans le langage web (html, php, css et javascript) ainsi qu'en JAVA en langage objet. Certaines n'ont même pour moi rien à voir comme la 7 (peut-être faire une catégorie divers pour celles de ce genre ).

Je trouve que certaines parties (toutes les autres en fait sauf la logique) sont dures mais ceci provient du fait que je n'ai absolument pas de connaissances dans la matière.
J'aime beaucoup les challenges de Cryptographie, je trouve qu'elles sont très instructives et permettent de retrouver les différentes étapes de l'histoire de la cryptographie. Peut-être qu'il faudrait y ajouter des cryptages à la place des décryptages afin que les deux solutions soient possibles.
Je sais pas trop sous quelle forme cela serait possible mais genre crypter tel message avec telle clé et mettre la résultat en validation ou encore créer un programme permettant de crypter et de décrypter telle ou telle donnée (Cela combinerait en plus la programmation et le cryptage). Le programme serait alors donné aux admins ou à des personnes volontaires et qui auraient validés cette étape. (Je sais que ça donnerait beaucoup de travail aux admins mais bon c'est une proposition ^^).

Il serait pas mal de faire de même avec la stéganographie. Actuellement (j'ai pas testé beaucoup d'épreuves) mais j'ai l'impression que la plupart repose à se défoncer les yeux pour essayer de décrypter des mots de passe. J'aurai d'ailleurs une épreuve de ce que je crois être la stéganographie (la vraie ^^) à proposer.

Bon voila, en tout cas, je pense qu'il faut faire pour tout le monde : des challenges bien "durs" pour les boss et des "simples" pour les newbies comme moi avec une ascension progressive dans chacune des parties (plus facile à dire qu'à faire je pense).

Le tout est à mon avis de ne pas donner de niveaux mais demander plus difficile ou plus facile car le niveau dur de certains sera facile pour d'autres.

Voilou mon avis

[Perfect Slayer]

Personnellement, je pense qu'il ne serait pas judicieux de retirer les épreuves.. Si on peut avoir la quantité, il suffira d'ajouter la qualité pour les nouvelles épreuves. Vous trouvez que les dernières épreuves sont mieux léchées, il n'y a pas de raison que celà change.
Je pense que l'on devrait mettre en avant la participation des membres. Je ne sais pas, genre un grand coup de pub, un coucours, de façon à faire participer les membres dans la création d'épreuves.. C'est peut-être tout con, mais tu les laisses 2 mois avec ça en tête et tu dois pouvoir récolter pas mal d'épreuves.. en plus, ça fait prendre part au site des motivés. Qu'en pensez-vous ?
De mon côté, la version 2 est là comme l'a dit Nebelmann.. Mais vous n'avez sous les yeux qu'une partie.. (pour des raisons que je n'expliciterai pas ici) mais selon moi, le site n'est pas encore fini et sera complété dans le futur.. Donc après, y aura aussi la V2 finale. Je n'en dis pas plus

[phoenix1204]

Juste un petit truc mais qui je pense a son utilité, ce serait bien de préciser les noms de ceux qui ont soumis un challenge dans le récapitulatif de la catégorie et dans la page de l'épreuve... un truc simple du style "Epreuve xx par yy" parce que sinon je ne sais pas que c'est S0410N3 qui a proposé la stégano 19 ;-)
Ca mange pas de pain et en plus ca fera une petite reconnaissance pour les gus qui vous proposent des challenges !!

[payne]

OK...
Moi, j'ai déjà envoyé un e-mail à l'adresse de NC (newbiecontest@gmail.com) comportant plus de 20 idées d'épreuves et j'aimerais savoir s'il y a en qui ont été retenues...

Aussi demander : C'est pour quand les épreuves en Flash (parce que ça, j'peux vous en programmer/faire des milliards) <---- [Et même que j'en ai déjà fait 2]

Aussi dire que l'idée des concours de PerfectSlayer est TRÈS BONNE et que je l'APPROUVE à 101,3% (peut-être 101,4%, mais faudrait pas exagéré ) !!!

Pour les modifications à venir, aussi préciser que je déteste le nouveau menu (et tout le reste de l'en-tête en fin de compte) de NC et que j'aimerais que votre jolie ancient logo revienne (puisque, comme vous le savez grâce au jolie sujet que j'ai posté dans le défouloir, je déteste le foutu dragon!) !!!

Et biensure, je ne vous laisserez pas partir comme cela... MAIS POUR QUAND SONT LES ÉPREUVES "EXPLOITS" !?!?! Ça serait la meilleure technique pour savoir si les jeunes Newbies sont capable d'appliquer RÉELLEMENT le travail déjà accompli (comme par exemple, l'Injection SQL... j'ai réussi l'épreuve, mais j'ai pas tout saisi de ce type de hacking...).  Ça pourrait regroupé de la stéganographie, de la cryptographie, du hacking, de la logique (un peu moin probable, mais imaginons qu'on cherche un mot-de-passe par le moyen d'un indice (comme dans Hotmail )) et de la programmation (puisque j'vois pas beaucoup de Crackme, sauf s'il fallait obtenir un programme utile protégé).

[the lsd]

Perso ce que je pennse qui serait bien aussi, ce serait de mettre une explication détaillé du type de faille ou du système de crypto par exemple(pas trop pour les hack parce qu'elles sont déja un peu expliquées, mais les épreuves de crypto faire un truc du genre historique du système methodes de décryptage...)

Enjoy

The lsd

[SeVeN]

OK...
Moi, j'ai déjà envoyé un e-mail à l'adresse de NC (newbiecontest@gmail.com) comportant plus de 20 idées d'épreuves et j'aimerais savoir s'il y a en qui ont été retenues...

Aussi demander : C'est pour quand les épreuves en Flash (parce que ça, j'peux vous en programmer/faire des milliards) <---- [Et même que j'en ai déjà fait 2]

Et biensure, je ne vous laisserez pas partir comme cela... MAIS POUR QUAND SONT LES ÉPREUVES "EXPLOITS" !?!?! Ça serait la meilleure technique pour savoir si les jeunes Newbies sont capable d'appliquer RÉELLEMENT le travail déjà accompli (comme par exemple, l'Injection SQL... j'ai réussi l'épreuve, mais j'ai pas tout saisi de ce type de hacking...).  Ça pourrait regroupé de la stéganographie, de la cryptographie, du hacking, de la logique (un peu moin probable, mais imaginons qu'on cherche un mot-de-passe par le moyen d'un indice (comme dans Hotmail )) et de la programmation (puisque j'vois pas beaucoup de Crackme, sauf s'il fallait obtenir un programme utile protégé).

Payne, sans vouloir te vexer, et sans avoir vu tes epreuves, je suppose que si elles ne sont pas sur le site c'est qu'elles n'ont pas été retenues. Sans doute parce qu'elles sont trop facile et que maintenant le challenge vise un peu plus haut (j'espere !)

En ce qui concerne les epreuves flash, je suis contre, c'est beaucoup trop simple à resoudre. A mon avis t'as pas compris que faire des "milliard" d'epreuves c'est un peu ridicule, il faut mieux en faire une seule bien dure.

L'épreuve "Exploit" que proposait NC il y a un moment était vraiment nulle. Enfin folcan avait relativement bien codé ça, mais il s'agissait "d'exploiter" un truc obsolete depuis des années, que la plupart avait réussit en suivant un tuto pas à pas. Interet zero.

Si tu veux des epreuves plus réelles, je te propose ca: http://www.challenge-securitech.com/ Ca commence le 29 et là toutes les epreuves sont bien interessantes.

[Nebelmann]

les exploits... j'y pense, j'y pense... mais j'ai toujours pas trouvé une bonne architecture pour mettre ca en place, je me vois pas installer un vrai serveur FTP vulnérable... faudrait une simulation, mais bon... pas évident... à voir tout ca...

Le flash n'est pas du tout au programme par contre, d'une part parce que j'aime pas le flash (), d'autre part parce que comme le dit SeVeN y'a pas grand intérêt à les faire...

un truc simple du style "Epreuve xx par yy"

il faudrait pour ca retrouver les concepteurs des épreuves, et leur demander leur accord (sisi, certains refusent )

un grand coup de pub, un coucours

j'y avais songé aussi, mais le problème par exemple, si on fait un concours de prog, c'est que le jury doit connaître toute une panoplie de langages (puisqu'on ne va quand même pas restreindre le choix du langage)...