[Kowasu]

Ca faisait plusieurs jours que ca cogitait :
-lors d'un test d'histoire par ex, un élève peut tricher soit en regardant la copie de son voisin, soit en apportant des "aide-memoires"(sous quelque forme que se soit) lui permettant de répondre à coup sur à son questionnaire.

Nous, nous ne pouvons ni travailler sur l'user(on peut pas l'empecher d'avoir des contacts) ni sur le questionnaire(on peut pas le changer pour tout le monde).

Alors hier en dormant et en pensant à la stegano 24 de swppg, je me suis dit : "mais pq n'y avais-je pas pensé!"

En faite pour tout vous dire, le système existe déjà sur le site.
>Il faudrait que le pass de validation soit donné par le créateur du challenge< vous me suivez?
-Le créateur du challenge, donne son addr email sur la page du challenge concerné. Il peut aussi utiliser le système de messagerie pour ce procedé
-Le challenger pour pouvoir valider doit donner le mot de passe trouvé mais aussi la preuve qu'il l'a faite.
~Pour cela l'auteur lui posera une question (il faudrait que les auteurs créent 3 questions pour leurs challenges) et il devra y répondre. Si il y répond bien, ben il est rajouté sur la liste de ceux qui ont réussi+pass de validation , sinon on ne lui donne rien.(l'auteur du challenge est le mieux placé pour savoir si le challenge l'a vraiment réussie l'épreuve)

Ca permet de voir ceux qui ont pu récuperer le pass de validation(puisque si ils ont valider l'épreuve mais qu'ils ne se trouvent pas sur la liste, ils ont eu comment le pass de validation?)

Certes, ca demanderait un investissement assez important des créateurs des challenges puisqu'il peut y avoir plusieurs dizaines de validation pour une épreuve en 1 jour. C'est pourquoi je m'étais dit, qu'il serait préferable de se limiter qu'aux challenges dont la difficultée est effective.(+10 points)

En faite ca équivaudrait à un examen orale.

Mon idée est peut etre pourrie, surement, mais je n'ai trouvé que celle-là pour limiter la triche.
J'ai fait un **No Sms** tour dans ceux qui ont valider le crackme 13, à mon souvenir il n'y en avait pas autant :
ex : bb > d'ailleurs j'arrive m^m pas à voir son profil (et puis y en a qui me laisse perplexe)
Bon ben voilà, c'est le mieux qu'ont pu sortir mes mains.
a+

edit : sur IRC, il est apparu évident qu'il faut que l'auteur soit tout le temps présent. Une autre solution serait que se soit les admins qui le fassent.

[Tidus]

sa revien o meme il peut tj tricher en demandant la rep

[Nebelmann]

Une autre solution serait que se soit les admins qui le fassent.

Faut engager un admin rien que pour ca alors, je sais pas si tu te rends compte du boulot que ca fait, en plus de tout ce qu'on a déjà à faire...
Sinon effectivement ca peut être un moyen d'éviter la triche... mais les tricheurs se pénalisent eux mêmes, ils valident les challenges pour rien, étant donné qu'ils ne comprennent même pas la solution...

[Kowasu]

sa revien o meme il peut tj tricher en demandant la rep

Non parce qu'il faut expliquer sa démarche et pour les épreuves de +10 pts, c'est facile de différencier les différentes démarches.

Ben sinon Nebelmann, je vois pas autres chose désolé. Je vais encore me creuser la tête.

[snake91]

Pour la JAVA environ 4000 personne on reussi l'epreuve

Tu te voit valider 4000 reponse sur 1 seul challenge sans compter les personne que tu refuse car la reponse est mauvais ca serait un travail de Titan
Mauvaise idée ^^
A la limitte changez de temps en temps les reponse mais en gardant la meme technique

[Kowasu]

Pour la JAVA environ 4000 personne on reussi l'epreuve

Tu te voit valider 4000 reponse sur 1 seul challenge sans compter les personne que tu refuse car la reponse est mauvais ca serait un travail de Titan
Mauvaise idée ^^
A la limitte changez de temps en temps les reponse mais en gardant la meme technique

Mince, faut lire. J'ai dit que les challenges pris en compte était ceux de +10 points. Dnas les javascript il y en a qu'un de +10 points. Il a été réussi par 300 personne certes mais [h]pas[/h] 300 personnes en 1 jour ;-)

[snake91]

Mince, faut lire. J'ai dit que les challenges pris en compte était ceux de +10 points.

Autant pour moi,

Mais cependant sur les 300 qui on reussi combien on mis leur reponse persuader d'avoir la bonne ? Surement un packet sans compter ceux qui on trouver la bonne apres plusieur mauvais tentative

[Lebreton]

Si vous envisagez de changer les réponses dans les épreuves elles-même je pense qu'il faut prendre la précaution de changer aussi le support utilisé (je pense à la stegano surtout).

Supposons l'épreuve grossièrement simpliste suivante : le mot de passe est chiffré par une simple transposition et placé dans la palette d'un fichier bitmap. Dans le cas ou vous conservez la même image et que vous changez le pass, une simple comparaison de l'ancienne image et de la nouvelle met sur la voie ... car LA différence provient de quelques octets dans la palette de couleur.

De ce fait, si la piste consistant à modifier les mots de passe des épreuve est retenue, je pense qu'il serait préférable de remplacer chacune des épreuves par une autre utilisant un support différent mais mettant en oeuvre une procédure de résolution strictement identique.

[yakamoneyee]

Pourquoi pas mettre un password aleatoire pour le hacking et la programmation par exemple? quand on arrive sur la page de validation elle nous dit bravo et nous donne un password aléatoire qui est valide peu de temps.

[hbpo]

Pourquoi pas mettre un password aleatoire pour le hacking et la programmation par exemple? quand on arrive sur la page de validation elle nous dit bravo et nous donne un password aléatoire qui est valide peu de temps. neutral

ça serait aussi possible de générer aléatoirement le  mot de passe à trouver pour certaines épreuves de javascript, voire même certaines crypto ... mais bonjour le boulot !

[Folcan]

Moi je dis ya pas à ce prendre la tete, le challenge vous le faite pour vous pas pour les autres, alors arretons de mettre notre nez dans ce qui nous regarde pas.

Vous etes les premiers a dire que le classement n'a pas d'importance et que vous faites ca uniquement pour vous et votre apprentissage/comprehension, mais vous chercher des solutions pour les problemes des autres.

Certes il y'a des tricheurs, certes c'est de très mauvais gout, et ils ne servent ici pas a grand chose, certes je suis totalement contre la tricherie sur NC.

Mais cela ne vous penalise en aucun cas, vous pouvez toujours vous creusez la tete sur les epreuves, et acquerir des connaissances, ils ne derangent personne, et sont en plus une minorité.

Alors je veux bien que cela vous embete, voir meme vous chagrine, mais ayez un minimum de bon sens, vous ne les arreterez pas, et vous passerez votre temps à les traquer, temps gaspiller a mon avis pour une bande d'incompetants.

Et d'**orthographe !** heureusement qu'on ne les arrete pas, car sinon vous ne seriez pas la.
Nous sommes dans l'univers du hacking et du cracking, dans la vie reelle des gens sont payés pour reussir à parer VOS tricherie, keygen, dump de serial, hack de site et j'en passe.

Voila mon point de vue, moi perso ca me derange pas que ces gens soient la, ils m'empechent en rien a me gratter la tete sur les nouvelles stega, et à passer des nuits sur le hacking.

[zembla]

Idem que Folcan...

Rien n'y personne ne pourras vraiment stoper cette situation.
J'ais été admin d'un site autre que le votre (genre different, pendant de nombreuxe années  (7 ans, pour être précis) ce site éxiste toujours mais j'ais éxprimé le souhait de me retirer il  n'y a pas qi longtemps que ça. Je sais par consequent et pour l'avoir vécue, ce que signifie donner de son temps, gérer une base sql les entrée et sorties et j'en passe et des meilleurs pour une communauté ou le 1/10eme passe son temps à éssayer de trouver des astuces pour contourner les limitations du à son rang. chacun est libre de penser comme il l'entend (c'est d'ailleure encore une des rares choses que nous puission faire presque librement...y
Ceci dit rien ne saera arrété et cela dureras qu'on le veuille ou pas !
C'est d'une part leurs apprter trop d'importance, parce que ce fild de discussion dure et dure encore en faisant couler plus d'encre qu'il en faudrait, et c'est plus une perte de temps et d'énergie qu'autre chose alors que si ce même temps était pris pour faire de nouvelles épreuves, peut être plus difficile ? cela refoulerais peut être et même surement les tricheurs.

Ce n'est maintenant que mon prore avis et il faut ce qu'il vaut.
Personnellement je prefere lire des post positif que cette discussion qui part un peu en vrille et qui, comme le laisse sous entendre d'autre messages, peut laisser croire que ce qui est leplus inquiétant est la perte de leurs places au premier rangs de certains...

[Tidus]

**orthographe !** la bien dit folcan  vous dite ce qui compte c'est apprendre est vous vous plaigniez qui sont dans top 50

[Kowasu]

**orthographe !** la bien dit folcan  vous dite ce qui compte c'est apprendre est vous vous plaigniez qui sont dans top 50

Moi je prône la concupiscence envers le top 50. ^^
Non plus sérieusement, c'est surtout par RESPECT aux auteurs des challenges !
A la limite on se fou du Top 50. C'est juste que l'on voit que même dans le Top 50(>30) il y a des tricheurs. Pour moi ce n'est pas minoritaire du tout ca.
La liberté de tricher > depuis quand ca existe ca?

Allez

[SeVeN]

Bon on se calme les enfants... mon message n'avait pour but que de prevenir les eventuels tricheurs du sort qui leur arriverait si on a les preuves de leurs méfaits... pas à me plaindre que les quelques tricheurs connus sont dans le top30, ni de mettre en place un flicage. C'est juste super irrespectueux pour ceux qui ont fait les épreuves que quelqu'un balance les reponses, et ça pinkvador tu l'as fait (hack16 par exemple). Pour la triche je ne suis pas sur que ça soit le cas, j'aurais tendance a dire que non meme si 3 personnes me disent le contraire, alors je ne t'accuses pas de ça bien sur.

Change ta signature pinkvador stp, je comprends pas comment on peut ne pas avoir honte de mettre ça.