[harvey]

À propos de protect.dll (que je viens de finir): cette épreuve pourrait en effet être validée automatiquement, à condition de lever une contrainte; à moins que j'aie raté quelque chose, cette contrainte est indépendante du crackme en lui-même. Je veux bien faire le script.

À part ça, je ne sais pas trop quoi rajouter à la discussion - ces épreuves auraient plus leur place sur un site comme crackmes.de, pas facile de les réintégrer dans le 'système' NC. Mais Key me et le réveil barrés et cachés derière une icone 'ensemble vide', ça ne leur rendrait quand même pas justice, il faudrait savoir qu'elles sont là, etc. L'idée de Niklos permettrait de laisser la possibilité d'en proposer d'autres du même genre, même si elle ne sont pas validables; reste la question de la présentation.

[chaise]

c'est vrai qu'il y a des épreuves qui n'apportent rien (pour moi toutes celles qui peuvent être résolus par brute-force). Par contre je trouve qu'une épreuve comme Jean-claude et son réveil, oblige à "étudier"  une nouvelle matière (ASM Intel dans ce cas) ou à se réfraichir la mémoire pour les anciens programmeurs en assembleur (ce qui est mon cas).

pourquoi ne pas faire ce que disait  phoenix    dans un autre message

Si Kowasu est ok, peut être que certains d'entre nous qui avons validée son épreuve peuvent faire office de co-validateur ?

[BAAL]

Il y'a beaucoup d'idées originales ou de concepts intéressants qu'on aimerait transformer en challenge. Malheureusement ça ne peut pas toujours fonctionner pour diverses raisons, on finit par oublier l'idée et l'épreuve ne voit jamais le jour.
En l'occurence, les 3* épreuves à validation manuelle sont particulièrement mal adaptées au système mis en place sur NC (à savoir, trouver un mot de passe et le valider). Donc mon humble avis est que ces épreuves, bien qu'elles soient intéressantes, n'auraient tout simplement pas dûes se retrouver sur le site. Maintenant le fait qu'elles soient déjà là peut-il justifier qu'on doive les garder? je ne crois pas, mais ce n'est que mon avis.

Quant à la catégorie à part (autre que /dev/null), pourquoi pas. En effet ça éloignerait ces épreuves de l'aura négative dégagée par le label "/dev/null", et ça ouvrirait la porte à d'autres épreuves du genre qui pourraient elles aussi être intéressantes. Sauf qu'on en revient toujours au même problème: comment les valider?
La validation manuelle me semble difficile même avec l'aide des précédents validateurs (problème de confiance, etc...). En faire des épreuves qui ne rapportent pas de points n'arrange pas l'affaire non plus, on doit toujours savoir si on a bien fait ou non.

Pour tenter de sortir de l'impasse je propose quand même trois solutions:
1) /dev/null
2) Catégorie à part**, sans validation, sans points, mais avec un topic d'aide où il est clairement expliqué ce qu'on doit obtenir à la fin, afin de savoir si on a bon.
3) Catégorie à part**, avec points (peut-être moins que les épreuves régulières), et où certains précédents validateurs peuvent faire office de covalidateur (s'ils se proposent et qu'ils ont l'air motivés, pourquoi pas), si à la longue ça devient ingérable on peut toujours retourner à la première solution.

*: 2 si harvey parvient à sauver "protect.dll".
**: C'est les admins qui vont être contents.

[S0410N3]

La base de données et le site sont a priori prévus pour ajouter de nouvelles catégories sans trop d'efforts, mais pas des catégories comme celle suggérée. Là ça implique de revenir en dur sur le code et c'est clair que c'est un peu la mort selon le système qu'on veut adopter. On ne va pas nier la vérité...

Je suis con aussi j'aurais du prévoir il y a 3 ans qu'on demanderait un intermédiaire aux /dev/null... C'est ironique bien sûr

Sérieusement on va trancher. Oubliez l'idée d'une nouvelle catégorie différente des systèmes déjà en place. Encore une fois c'est dommage pour les épreuves à gicler mais il faut se dire qu'il n'y en aura plus comme celles là à l'avenir comme l'a très justement souligné BAAL. Et franchement je ne me sens pas de me prendre la tête à modifier tout ça pour juste 3 épreuves. Tout ça pour ça comme dirait l'autre...

J'ai été clair ?

[Asteriksme]

Hey,

Pour les épreuves à validation manuelle, désolé je ne peux pas participer au débat, n'en ayant pas validé, même si je pense que la meilleure solution serait de laisser des membres ayant réussi l'épreuve faire office de co-validateurs...

Pour les autres épreuves, on en revient aux mêmes, à savoir :
- Dezippez, dezippez, il en restera toujours quelque chose :
    J'ai eu l'impression que la seule manière de la valider était de tomber sur le bon dico, enfin pour le coup je ne suis pas sûr, mais dans tous les cas, même si le bf marche, ce n'est (comme dit plus haut) pas instructif dans la mesure où une seule épreuve proposant un bf suffit. Par contre je ne pense pas qu'il faille enlever Game over car justement elle est instructive dans ce sens là. D'ailleurs je pense qu'il pourrait peut-être être bien de la déplacer en Programmation, même si elle implique une compréhension du JS.
- Homophonique :
    Pour les raisons connues de tous.
- Matrice :
    Comme cela a déjà été dit, je pense qu'elle aurait plus sa place en Stéganographie.
- En hommage à ACiD :
    Même argument, voire même un déplacement en /dev/null, pour son intérêt très limité, et son infaisabilité totale même en ayant parfaitement compris le principe.
Ceci dit, une autre épreuve pourrait être développée sur le même principe, en beaucoup plus faisable, pour compléter la collection des épreuves faciles :p mais en Stégano ce coup-ci^^.
- .htaccess :
    Je plussoie l'idée du remaniement, étant donné que je l'ai validée avec la méthode de .htaccess reloaded.
- Peut être les deux dernières Java qui sont à mon goût plus proche de la programmation ou de la cryptographie, mais dans ce cas renommer la catégorie 'Javascript/Java' en 'Javascript'. Mais bon pour ça je ne suis pas sûr que ça vaille le coup de faire le changement.
- Besoin d'aspirine :
    Les raisons d'un déplacement éventuellement envisageable ont été exposées dans l'afterward, donc je n'en parle pas pour ne pas spoiler (épreuve géniale ).

Voilà, si j'en ai trop dit sur une épreuve n'hésitez pas à censurer.

Bonne soirée

[awe]

Un petit résumé du topic, puisqu'il est demandé sur IRC:

Le problème majeur soulevé dans ce topic est celui des validations manuelles :
Ce sont apparement de bonnes épreuves, mais le principe même pose problème.
Solutions proposées :
    1) Automatiser les épreuves, pour les crackmes
    2) Les déplacer dans une catégorie équivalente au /dev/null, mais montrant d'avantage leur valeur
Au final, les 2 propositions ne sont pas applicables.
Raison :
    1) Ceux qui ont validé les épreuves manuelles doutent de la faisabilité d'une automatisation. Le seul remède miracle semble être Harvey.
    2) On oublie (Cf S0410N3)
Des volontaires pourraient se proposer pour les validations manuelles, mais ce sera éphémère comme ça l'a été dans le passé.
Du coup, les épreuves manuelles devraient aller en /dev/null, puisqu'il faut bien trancher un jour.

Pour le reste des trucs à faire, voici ce qu'on peut extraire du topic:

Hacking:
Espace 'admin' : Refaire en plus réaliste
.htaccess : Refaire avec moins de guess et de sorte que la technique du reloaded ne soit pas applicable
Indéfacable : Refaire avec des Regex plus cool

Crackmes:
si (non(Harvey peut faire))
    protect.dll    : mv /dev/null (validation manuelle)
KeyMe          : mv /dev/null (validation manuelle)
Jean Claude et son réveil : /dev/null (validation manuelle)

Cryptographie:
Homophonique : mv /dev/null (lire afterwards)
En hommage à ACiD : mv /dev/null (n'apprend rien, pass illisible)
Appels Internationaux : mv /dev/null (problèmes de validation, mauvaise note, BAAL a demandé)
Matrice : mv Stéganographie (pas du tout de la crypto)

Voilà voilà.
PS: ne sont pas citées les épreuves ayant trouvé une raison de rester ('Dezippez[...]' et 'Pourquoi avoir choisi l'Optima').
Eventuellement, je rajouterais, après lecture de l'afterwards de 'Pourquoi avoir choisi l'Optima' qu'on pourrait la renommer 'Pourquoi na pas avoir choisi l'Optima' ;-)

[_o_]

C'est un compte-rendu bien complet et qui me semble assez bien résumer la discussion. En tout cas, il correspond aux idées que j'avais lorsque j'ai ouvert le sujet.

Merci awe. Des réactions complémentaires ?

[Chilly]

awe a bien résumé là où il y a eu débat et celles citées plusieurs fois, mais il manque celles citées une seule fois, mais pour lesquelles personne n'a protesté.

Je les remets pour attirer des protestations ou des approbations :

Quand le java est là. (dont le vrai titre est d'ailleurs Quand le jazz est là)
Carrés inclus.
Propriétés numériques.
Des petits ronds.

Personnellement je ne me prononce pas sur des petits ronds ne l'ayant pas faite.

[CommComm]

Si celle des petits ronds n'est pas carrée et que celles des carrés ne tourne pas rond, c'est mal parti pour elles.

[BAAL]

Euh...
Et si c'était un Cheval ?
Ange ou Démon ?

Bon plus sérieusement, il suffit de cliquer sur "challenges", sur la catégorie souhaitée, puis de classer la liste par vote pour avoir une idée des épreuves mal-aimées (celles mal notées ET peu validées, donc j'ai isolé les épreuves rouges au milieu d'une marée d'épreuves vertes):

BreakMe
Encryptage FTP
Appels internationaux
Pourquoi avoir choisi l'Optima ? ...
En hommage à ACiD
Des petits ronds

Il y'a aussi "Professeur Lidenbrock", "Indéfaçable ?" et "Ange ou Démon ?" qui répondent aux critères ci-dessus, mais comme je ne les ai pas validées c'est pas cool de militer pour leurs suppressions (c'est différent pour les validations manuelles).

[S0410N3]

Bon le résumé final parce que sinon on ne va jamais s'en sortir.

A passer en /dev/null :

crackme - protect.dll
crackme - KeyMe
prog - Jean Claude et son réveil
crypto - Homophonique
crypto - En hommage à ACiD
logique - carrés inclus

A déplacer en stégano :

crypto - matrice

J'attends un poil pour la rébellion éventuelle et je fais ça.

[_o_]

J'attends un poil pour la rébellion éventuelle et je fais ça.

30 min. Ça suffit non ? /o\

[hisoka69]

Deux crackmes en moins... Comme ça fait du bien 

Sinon très bonne initiative d'enlever les validations manuelles.

[Nil]

Excellent travail. Je vais me rebeller contre la rébellion s'il y en a une.

[neverSummeRed]

Ne serait-il point possible de laisser la possibilité de tester des mots de validations ??? Même s'ils ne valent plus de point, il peut rester quelques intéresses pour essayer de les résoudre.
Dans ce cas, faudrait aussi annoncer si les adresses de validation manuelles sont encore utiles pour vérifier que l'on ait le bon passe (M'étonnerai pas mal, mais bon, pour mettre les choses au point)
Se pose aussi la question de l'accès aux afterwards pour tous. Malgré tout, quelques une de ces épreuves avaient de l'intérêt, ça pourrai servir