2009-10-12:

Jesienne przemyślenia

easy:blog
Co jakiś czas przychodzi mi do głowy trochę różnych tematów które jakoś nie mogą trafić do oddzielnego posta, a jednak chciałbym się nimi podzielić. Czas na październikową porcję!

Popisowa akcja polskiej sceny StarCrafta


Czytelnicy którzy mnie lepiej znają wiedzą, że oprócz programowania, security, reverse-engineeringu, etc, interesuje się również e-sportem, a konkretniej rozgrywkami i sceną StarCraft'a. Na tej właśnie scenie stała się ostatnio rzecz niesamowita! Ale po kolei...

Jako że gry komputerowe aspirują do bycia uznanymi za sport, to mają i własną olimpiadę zwaną World Cyber Games, organizowaną co roku gdzieś na świecie (zazwyczaj w krajach azjatyckich, chociaż rok temu WCG odbyło się w Niemczech, a parę lat temu we Włoszech). Żeby wyjechać (jako zawodnik) na finały WCG trzeba przejść przez krajowe eliminacje WCG oraz krajowy finał eliminacji WCG. Przykładowo, w tym roku w Polsce w finale eliminacji WCG brało udział ośmiu graczy StarCrafta, którzy wyłonienie zostali w następujący sposób:
+ Jeden zwycięzca eliminacji WCG z poprzedniego roku
+ Jeden zwycięzca turnieju reprezentacji Polski (tak, Polska ma w StarCrafta reprezentacje, która radzi sobie duuużo lepiej niż inne polskie reprezentacje)
+ Trzech graczy którzy zwyciężą w pierwszym turnieju eliminacji
+ Trzech graczy którzy zwyciężą w drugim turnieju eliminacji
Nie mam dokładnych statystyk mówiących ile graczy brało udział w eliminacjach, ale skoro potrzebne były dwa różne turnieje żeby wybrać 6 osób, to raczej niemało.
Finał polskich eliminacji WCG odbył się 18-19 września w Warszawie, i ostatecznie wygrał ToT)ParanOid(, podczas gdy drugie miejsce zajęli Yayba oraz Draco.

No i teraz pojawił się coroczny problem - sponsorzy polskich eliminacji WCG wysyłają tylko jednego zawodnika na finały do Chin, mimo iż Polska (jak każdy kraj zresztą) ma prawo wysłania trzech zawodników (z jednej dyscypliny) na finały. Problemem są koszty wysokości około 8k PLN per osoba (oczywiście StarCraft nie jest jedyną grą w której biorą udział polscy zawodnicy, niestety i w innych grach jest podobnie).

Scena StarCrafta oczywiście (jak każda inna scena) nie była najszczęśliwsza z tylko jednej osoby wysyłanej na finał, więc zaraz po finale eliminacji WCG rozpoczęła się na forum netwars.pl gorąca dyskusja na temat ewentualnej zbiórki pieniędzy na wyjazd do Chin.

Ostatecznie organizacji zbiórki podjął się Maciej "Raven" Polak (wielokrotny kapitan reprezentacji Polski w StarCrafta, a także świetny gracz z licznymi sukcesami na koncie), i w ciągu tygodnia zostało zebrane PONAD 18 tys. PLN, z czego większość stanowiły drobne wpłaty od ludzi ze SCeny.

Tak więc wszystko wskazuje na to że na finałach WCG w Chinach Polska reprezentowana będzie przez trzech zawodników!

Dla mnie sprawa jasna - scena StarCrafta udowodniła że potrafi się zmobilizować, i nawet bez wsparcia Wielkich Sponsorów czy Ministerstwa Sportu potrafi wysłać zawodników na światowe finały. Widać też że zainteresowanie e-sportem w Polsce jest na niezwykle wysokim poziomie. Good work guys! Pozostaje trzymanie kciuków za Paranoida, Yaybę oraz Draco.

Więcej o całej sprawie można poczytać np. na http://terran.pl.

Jak zablokować komuś dostęp do konta w banku


A teraz coś z zupełnie innej beczki.

Prawie wszystkie banki obecnie oferują dostęp do konta przez Internet - stało się to w zasadzie standardem. O ile możliwa jest autoryzacja za pomocą różnego rodzaju tokenów, haseł wielo- czy jednorazowych, to jedna rzecz pozostaje (w przypadku części banków) wspólna - po wpisaniu N (zazwyczaj N=3) razy złego hasła dostęp do konta zostaje zablokowany. Aby odblokować konto trzeba zadzwonić do BOK, i porozmawiać sobie z miłym panem konsultantem, tracąc przy okazji parę złotych na telefon (chyba że ktoś ma telefon stacjonarny i może zadzwonić na 0 800).

Niby mechanizm jest OK - jeżeli ktoś nieuprawniony chce się dostać do konta X, to należy mu to uniemożliwić, np. blokując konto. Prosta sprawa.

Z drugiej jednak strony osoba nieżyczliwa konsumentowi (lub bankowi) może chcieć po prostu zablokować komuś dostęp do konta - no i proszę, banki udostępniają mu bardzo prosty mechanizm który to umożliwia. Wystarczy trzy razy wpisać cokolwiek i nacisnąć "enter", i już klient musi dzwonić na BOK. Atakujący zablokuje skryptem 10000 kont, to BOK będzie robił nadgodziny. A po 12 godzinach druga rundka, oczywiście używając innych proxy.

Jeszcze inną sprawą jest to, że to atakujący powinien zostać zablokowany, a nie klient. Może więc zamiast blokady konta jakaś CAPTCHA (tak żeby skryptom utrudnić działanie), albo blokada dostępu z danego IP (zobaczmy ile proxy ma)? Albo nawet blokada konta na 30 minut, lub konieczność podania dodatkowego hasła, weryfikacji tokenem, komórką, or sth. Sądzę że rozwiązań jest dużo, i nie potrzeba od razu blokować konta.

Cóż, póki co nie słyszałem o tym by ktoś masowo blokował klientom konta, i mam nadzieje że nigdy do tego nie dojdzie, niemniej jednak coś trzeba będzie z tym zrobić...

I to na tyle jeżeli chodzi o ten post....





Comments:

2009-10-13 00:44:15 = Jurgi
{
Hyhy. Po wstępie przemknęło mi przez myśl, że zaraz zaczniesz jesienne wiersze pisać, w C++ oczywiście…

Ale ad rem (rem — prastara komenda BASICA ;)). E-sport nieprędko doczeka się chyba u nas takiego uznania, jak w Korei Płd. No, ale tam od lat do każdej chałupy jest pociągnięty światłowód, a u nas dopiero planuje się ustawę, która ułatwi ich kładzenie przy drogach i rurociągach. Ha.

A ja chętnie obejrzałbym sobie taki e-mecz, najlepiej z jakiejś gierki, jaką znam. Od zawsze lubiłem oglądać sobie cudzą grę. W czasach Atari odpalałem Archon w trybie komputer-komputer i oglądałem (ha, uczyłem się tak zasad taktyki w tej grze). W czasach pecetowych choćby UT, czy dawniej zmagania kumpla w Dungeon Keeper.
Pewnie są w sieci jakieś transmisje live z rozgrywek e-sportu. Ale g* sobie obejrzę na moim łączu 256 kbit; patrz światłowody, itede.
}
2009-10-13 12:20:50 = KermiDT
{
Tutaj mozna sciagac filmiki ze StarCrafta
http://www.teamliquid.net/tracker/
Niestety większość jest z komentarzem chyba po koreańsku (ale da się znaleźć kilka po angielsku)
}
2009-10-14 09:01:52 = Furio
{
Gyn, problem z kontami bankowymi a raczej ich blokada jestes inny, skad bedziesz znal identyfikator klienta? :)
Losowac chcesz ? no to skutecznosc bedziesz mial niewielka :)
}
2009-10-14 11:06:45 = Fanael
{
Skrypt ma dzień i noc na próbowanie, nieważne, że skuteczność będzie 1/1000, bo czasu jest dość.
}
2009-10-14 18:06:26 = tomek
{
Zgadzam się z przedmówcą. Z czasem programista może zauważyć nawet pewną zależność w nazwach ID kont i napisać algorytm który będzie generował poprawne ID. Jeśli zaś chodzi o konkretne osoby, to Furio ma rację.
}
2009-10-15 12:34:41 = Marti
{
w przypadku np Inteligo, zgadniecie identyfikatora nie jest jakoś arcytrudne (czy może przewidzenie jak on bedzie wyglądał)... a swoją droga, nie ma sensu weryfikować czy identyfikator jest poprawny... walisz 5 razy złe hasło na dowolny... i next

trzeba jeszcze zlokalizować proxy które pozwala na SSLa
}

Add a comment:

Nick:
URL (optional):
Math captcha: 1 ∗ 10 + 1 =