20:20
15/1/2018

Co począć z młodym człowiekiem, który bierze udział w konkursie informatycznym i znajduje dziurę w konkursowym oprogramowaniu? Albo z takim, który uzyskuje nieautoryzowany dostęp do danych innych uczestników? Młodzież bywa nieznośna, ale nas takie przypadki cieszą i napawają dumą z młodego pokolenia.

Błąd się znalazł temu Bobru

Nasz młody Czytelnik brał udział w konkursie informatycznym Bóbr.  Podczas rozwiązywania konkursowych zadań znalazł błąd umożliwiający znalezienie rozwiązania bez konieczności posiadania wiedzy na temat zadań. Początkowo nasz Czytelnik nie zgłosił organizatorowi błędu. Oświadczenie w tej sprawie złożył dopiero, gdy po konkursie pojawiły się wątpliwości co do osiągniętych przez niego i jego kolegów wyniki. Były podejrzane, bo wszyscy uczestnicy mieli tyle samo punktów …i była to wartość maksymalna za pytania zamknięte. Nasz Czytelnik po odnalezieniu błędu nie zachował go dla siebie, jeszcze w trakcie konkursu przekazał tę wiedzę innym uczestnikom.

Na czym błąd polegał?

Po wyświetleniu źródła strony w przeglądarce pojawiała się możliwość podejrzenia danych pobieranych przez moją przeglądarkę (…) Exploit polegał na tym, że w jednym z rekordów JSON wysyłanych przez wserwer do mnie znajdował się parametr, który wskazywał wartość 0. Zbadałem, że wartość parametru zmienia się wraz z udzieleniem poprawnej odpowiedzi tj. 0 – błąd,, 1 – prawda.

Oto przykład – zadanie polegające na uzupełnieniu cyfr 0 i 1. Było ono zaliczone, gdy jako informację otrzymaliśmy 8

Oto dane zwrotne po wysłaniu zadania. Widać wiadomość o popełnionym błędzie.

Jeśli zadanie rozwiązało się dobrze, można było zobaczyć coś takiego.

Oto fragment zgłoszenia błędu, jakie sporządził nasz Czytelnik:

Czytelnik został za wykorzystanie błędu zdyskwalifikowany, co uznał oczywiście za logiczne. Tak było w roku 2016. Rok później też wystartował w konkursie i oczywiście sprawdził, czy błąd został poprawiony. Nie został. Czytelnik ponownie zgłosił problem organizatorowi i nie przyłożył się do konkursu, uznając iż zabawa na dziurawym oprogramowaniu nie ma sensu, skoro każdy może w przeglądarce odczytać poprawną odpowiedź.

Jeden z organizatorów konkursu prof. Maciej Marek Sysło odpisał mu na zgłoszenie błędu takimi słowy.

Szanowny Panie,

dziękuję za wiadomość. Jako pytanie retoryczne pozostawiam, dlaczego w tym roku nie skorzystał Pan z tej możliwości podejrzenia rozwiązań, o czym świadczyć może uzyskany przez Pana wynik?

Korzystając z okazji przypominam jeden z punktów regulaminu: 8. Każdy uczestnik Konkursu poznaje treść zadań konkursowych dopiero w momencie rozpoczęcia zawodów, i rozwiązuje zadania samodzielnie. W czasie trwania Konkursu nie wolno korzystać z innego oprogramowania niż oprogramowanie konkursowe, nie wolno również porozumiewać się z innymi osobami za pomocą technicznych środków łączności. Rozwiązania zadań są automatycznie rejestrowane  na witrynie Konkursu.

Możliwości łamania punktów regulaminu, tego i innych, są nieograniczone, zwłaszcza przy dzisiejszych środkach technicznych. Zadaniem organizatorów jest stworzenie wszystkim uczniom jednakowych warunków rywalizacji. Oczekujemy przy tym odpowiedniego poziomu etycznego uczestników, nie jesteśmy bowiem w stanie przeciwdziałać wszystkim możliwym sposobom łamania regulaminu. Konkurs jest dla tych uczniów, którzy przestrzegają zasad regulaminu. Ci, którzy nie przestrzegają zasad regulaminu mają według nas lichą satysfakcję i powinni obrać sobie inne pola rywalizacji, a nie psuć satysfakcji tym uczniom, którym zależy na własnym rozwoju, a przy okazji doceniają wysiłek organizatorów.

Rozumiemy stanowisko pana profesora, że w konkursie liczy się współzawodnictwo na określonych zasadach. Uważamy jednak, że nasz Czytelnik postąpił słusznie ponownie zgłaszając problem, a pan profesor nie powinien dorzucać złośliwego “pytania retorycznego” do podziękowań.

Jeśli luka była ciągle obecna to znaczy, że każdy mógł naruszyć zasady, a nasz Czytelnik nie powinien być ganiony za wskazanie błędu (nawet jeśli musiał zostać formalnie zdyskwalifikowany). Poza tym przywołany zapis w regulaminie jest problemowy, bo czy zajrzenie do narzędzi deweloperskich w przeglądarce jest “używaniem innego oprogramowania niż konkursowe”? Nasuwają nam się skojarzenia z niedawnymi problemami 4mobility.

Postanowiliśmy wziąć Czytelnika w obronę i napisaliśmy do prof. Sysło. Zasugerowaliśmy, że znalezienie i umiejętność wykorzytania błędu sama w sobie była objawem pewnej wiedzy i kreatywności. Naszym zdaniem powinno się za to Czytelnika nagrodzić, może nie nagrodą konkursową, ale przynajmniej jakimś wyrazem uznania.

Prof. Sysło odpisał.

Historia, do której Pan się odwołuje to konkurs Bóbr w 2016. Uczeń został zdyskwalifikowany nie za wykrycie “błędu”, ale za działania w czasie konkursu niezgodne z regulaminem (dostępny na stronie http://bobr.edu.pl). Powinien Pana o tym poinformować. Mogę odgrzebać całą sprawę, jeśli interesuje Pana. W konkursie nagradzamy uczestników, którzy rozwiązują zadania konkursowe i postępują zgodnie z regulaminem, a nieetyczne działania uznajemy za naganne. Edukacja to także wychowanie. Ten uczeń powinien był też poinformować Pana, że zdyskwalifikowaliśmy wszystkich jego kolegów z klasy, za współpracę z jego inicjatywy – konkurs jest indywidualny. Rozumiem, że nie jest intencją Pana propozycji, by nagradzać takie zachowania.

Wspomniany przez Pana błąd został zgłoszony do firmy Learnetic, wykonawcy zadań w wersji konkursowej. Zapewniono mnie, że w tym roku nie było wspomnianego przez Pana zagrożenia, by uczniowie mieli dostęp do reakcji na swoje odpowiedzi. Może o tym świadczyć fakt, że wspomniany uczeń uzyskał w tym roku w konkursie wynik poniżej średniej, a więc na nic zdały się jego umiejętności “podglądania” odpowiedzi, widocznie nie było takich możliwości.
Jeśli interesują Pana mechanizmy stojące za ochroną danych konkursowych na platformie firmy Learnetic, to proponuję bezpośrednio zwrócić się do tej firmy o wyjaśnienie. My z Panią dr. Kwiatkowską dbamy o merytoryczny poziom konkursu, a sprawy techniczne są w gestii tej firmy, do której mamy zaufanie.

Skierowaliśmy pytania również do firmy Learnetic. Przyznała ona, że co roku rośnie zarówno liczba uczestników konkursu jak i tych, którzy próbują “oszukać system” i są dyskwalifikowani.

Lech Wikaryjczyk z firmy Learnetic przyznał, że w 2016 roku podejrzenia firmy wzbudziły doskonałe wyniki pewnego ucznia (maksymalna liczba punktów zdobyta w krótkim czasie.

Pociągnięty do odpowiedzi uczestnik przyznał się do stosowania nieuczciwych praktyk (złamanie punktu 13 regulaminu), a dokładniej  do korzystania z konsoli przeglądarki i podgląd źródła strony czy też plików JSON. Osoba ta została oczywiście zdyskwalifikowana, co zaowocowało usunięciem jej z grona laureatów (…) Jako organizatorzy technologiczni konkursu zmieniliśmy w tym roku system kodowania konkursu – i choć podejrzenie odpowiedzi jest technicznie możliwe, to stopień trudności wyklucza zdobycie wysokiej punktacji przez oszukujących użytkowników

Teraz rozumiemy. Coś zmieniono w systemie, dodano dodatkową warstwę security-by-obscurity, ale wciąż da się podejrzeć poprawną odpowiedź — firma tylko liczy na to, że zajmie to więcej czasu. Nie chcemy stawiać się w roli arbitrów rozstrzygających, czy  organizatorzy konkursu postąpili słusznie, ale ciężko jest nam zrozumieć po co w ogóle w aplikacji konkursowej taka funkcja? Odnotujmy, że przynajmniej jeden uczestnik miał świadomość istnienia możliwości podglądania poprawnych odpowiedzi, a to oznacza, że na ten sam pomysł mogli wpaść także inni uzdolnieni, młodzi konkursowicze. Byli tylko mniej uczciwi i nie przyznali się, że wiedzą o błędzie.

Przy okazji firma Learnetic zaproponowała, byśmy wsparli konkurs Bóbr. Może powinniśmy wręczać specjalną nagrodę za najsprytniejsze obejście zabezpieczeń? Niestety jak zauważył Lech Wikaryjczyk “niektórzy mylą Bobra z jakiegoś rodzaju hackatonem” i chyba taka nagroda nie byłaby zgodna z ideą konkursu (choć z drugiej strony zachęciłaby do przyznawania, że znalazło się lukę). Tak czy inaczej, jeśli znajdziecie błędy w oprogramowaniu mcourser.pl, dajcie nam znać.

zDolny Ślązak zauważył lukę

Drugi przypadek zdolnego młodego pentestera jest związany z konkursem zDolny Ślązak. Oto co napisał nam na jego temat Krzysztof.

Podczas pisania konkursu uczestnikom zostały nadane kody sześciocyfrowe, które w połączeniu z datą urodzenia umożliwiają wgląd w skan swojej pracy. I tu zaczyna się zabawa. Link do mojej pracy wygląda w sposób następujący:

[tutaj był link – red.]

Z czystej ciekawości spytałem kolegę o jego numerek, a następnie wpisałem go wprost do paska adresowego. Jak zapewne można się domyśleć ujrzałem jego arkusz. 1 000 000 kombinacji to relatywnie mała liczba. Na szybko napisałem skrypt w pythonie, który po kolei je sprawdzi. Po paru minutach miałem pierwsze kilka skanów. Same w sobie nie są jakoś specjalnie wartościowe, nie są na nich bowiem umieszczone dane osobowe (tak jakby ktoś spodziewał się dziurawości systemu), można się jedynie pośmiać z cudzych błędów. Jednak tak jak wspomniałem wcześniej, przy logowaniu do systemu korzysta się z kodu oraz daty urodzenia. Gimnazjum to tylko 3 roczniki… więc około 1000 dat urodzenia. W ten sposób uzyskujemy dostęp do: imienia, nazwiska, szkoły, daty urodzenia oraz skanu pracy. Może nie są to jakieś powalające dane, ale jednak “zabezpieczenia”, które jest w stanie pokonać 15-latek brzmią nie ciekawie. Właśnie z tego powodu zwracam się do Państwa, nie znam się na prawie, nie wiem w jaki sposób zareagował by Dolnośląski Ośrodek Kształcenia Nauczycieli, gdybym zwrócił się do nich bezpośrednio, a nie chce zostawiać tej sprawy. W załączniku wrzucam kod, gdyby ktoś chciał eksperymentować. Z góry przepraszam za sposób w jaki jest napisany, ale powstał tylko aby sprawdzić samą idee. Jeżeli uważają Państwo, że to jakaś błachostka, to przepraszam za stracony czas.

Krzysztof podesłał nam także kod swojego skryptu.

Spytaliśmy o sprawę organizatora tj. Dolnośląski Ośrodek Kształcenia Nauczycieli. Przewodniczący WKK Paweł Nowak odpowiedział nam dość szybko.

Rzeczywiście, wystarczy znać adres strony (…) by tą stronę zobaczyć, nie ma żadnego logowania przed pokazaniem tej pracy. Jest to ewidentny błąd w zabezpieczeniach systemu (chociaż praca nie zdradza autora tylko kod ucznia – co oczywiście nas nie usprawiedliwia ).

Z drugiej strony nasze prace szły w stronę funkcjonalną od momentu przejęcia serwisu a sam serwis nigdy nie miał audytu bezpieczeństwa. Aktualnie trwają prace nad architekturą nowego systemu i cały nasz wysiłek wkładamy w dobrze przemyślaną architekturę nowego serwisu, nieposiadającego takich rażących niedopatrzeń.

Co do systemu logowania ucznia do panelu konkursu to hasła również były do przewidzenia, ale już powiązanie kodu ucznia z data logowania wymagało trochę więcej wysiłku i jak rozumiem tez się udało stosując po prostu metodę brutalnego podstawiania danych? Hasła na pewno poprawimy jak najszybciej.

Doceniamy to, że DODN nie negował istnienia problemu, którego wykorzystanie wymagało w istocie trochę wiedzy i wysiłku. Z doświadczenia wiemy, że gorzej bywa z bezpieczeństwem i hasłami na uczelniach wyższych.

Opisanie tych dwóch przypadków uznaliśmy za istotne z punktu widzenia… hmmm… pedagogicznego. Nie powinniśmy ganić młodzieży za szukanie i znajdowanie dziur w systemach (nie tylko konkursowych). Samo ich znalezienie wymaga wiedzy, pomysłu, czasem również wysiłku.  Oczywiście nie można tolerować wykorzystywania luk w sposób nieetyczny i nieuczciwy, ale trzeba też umieć schować dumę do kieszeni gdy Irytujący Nastolatek wskazuje dziurę w Poważnych Narzędziach Zrobionych Przez Dorosłych.


Aktualizacja 16.01.2018, 08:39
Wygląda na to, że trafnie przewidzieliśmy iż nie tylko nasz czytelnik wie o błędzie Bobra. Właśnie dowiedzieliśmy się, że w tym roku zostało zdyskwalifikowanych 190 uczestników!

Długo wyczekiwane wyniki dla kategorii: Senior są już dostępne na stronie domowej polskiej edycji XII Konkursu Informatycznego Bóbr 2017.
Niestety, w tegorocznej edycji Konkursu Bóbr w kategorii Senior doszło do złamania regulaminu konkursu przez znaczną liczbę uczniów, którzy rozwiązywali test niesamodzielnie (co wiąże się ze złamaniem punktów regulaminu: 4, 8, 7, 13). Ubolewamy nad późniejszym niż planowane ogłoszeniem wyników. Jest to efekt dogłębnej analizy wyników i korespondencji z nauczycielami nadzorującymi konkursy w danych szkołach.
W wyniku analizy wyników zdyskwalifikowano 190 uczniów z 10 szkół. Uczniowie zdyskwalifikowani otrzymują 0 punktów.
Nie była to łatwa decyzja, chcielibyśmy jednak skierować wysiłki uczniów ku etycznemu zachowaniu i rywalizacji fair, również w stosunku do innych uczestników konkursu w całej Polsce.

Nasz Czytelnik poinformował nas też, że odkrył błędy w innych serwisach, m.in. jednej z firm ochroniarskich, gdzie udało mu się uzyskać dostęp do katalogu z CV pracowników. O błędzie poinformował firmę telefonicznie i w ciągu 20 minut strona zniknęła z internetu. Czytelnik zakończył wiadomość słowami:

Nudy po lekcjach, to naprawiam świat ;)


Aktualizacja 16.01.2018, 20:17
Profesor Sysło informuje, że tak duża liczba zdyskwalifikowanych osób nie ma nic wspólnego ze znajomością luki w systemie. Powody mają być inne.

Przeczytaj także:

122 komentarzy

Dodaj komentarz
  1. Najgorsze jest to, że w takiej sytuacji zwykle to dzieciak, który uczciwie zgłasza błędy ma najbardziej przerąbane.
    Ten pierwszy przypadek, odnośnie Bobra i odpowiedź tego [cut] to już ogólna przesada.

    • W pełni się zgadzam. Dyskwalifikację można zrozumieć, ale olanie sprawy przez organizatorów oraz pyskata odpowiedź świadczy o niedojrzałości “dorosłych”.

    • Odpowiedź godna ‘profesura’.
      Ale zgodnie z maksymą, nie pomogą doktoraty, kiedy człowiek chamowaty….

    • Ma przerąbane póki szkoły nie skończy. Potem za to ma handicapa, wchodzi na rynek infosec ze smykałką i małym, ale jednak prawdziwym doświadczeniem i po roku zarabia więcej niż dyrektor tej szkoły mimo że zaczyna dopiero karierę :D
      Tak więc nie ma się co czaić, trzeba hackować, tylko etycznie – poc, exploit i responsible disclosure. Bobrami się nie przejmować, traktować jako CTF, a skill i wypłata przyjdą :-)

    • @chesteroni niestety nie masz racji, chłopak już w pierwszej pracy, o którą mu nie będzie trudno, dostanie lepszą pensję niż dyrektor ;)

    • Jaka tam niedojrzałość dorosłych, zwykłe chamstwo jakiego wiele. W szkole zawsze równa się “w dół”, a nie “w górę”. Tak to niestety u nas wygląda. Jak ktoś jest wybitny to zazwyczaj się go gnębi.

  2. “Byli tylko mniej uczciwi i nie przyznali się, że wiedzą o błędzie.”

    Przecież ten pierwszy też nie był uczciwy i nie przyznał się, dopóki nie został przyparty do muru. Bez sensu robić z niego teraz bohatera. Organizatorzy powinni oczywiście poprawić zabezpieczenia, ale rację ma ten profesor, pisząc, że to nie jest “hackaton”.

    • IMO na konkursie informatycznym rozwiązanie zadań poprzez znalezienie dziury w systemie to powinno być premiowane, a nie karane. Jedyny punkt regulaminu który złamał to podzielenie się swoim odkryciem z kolegami, natomiast gdyby tego nie zrobił to nie widzę podstaw do dyskwalifikacji. Aczkolwiek jak dzieciak w wieku 15 lat takie rzeczy znajduje to myślę że sobie w życiu poradzi mimo braku nagród z konkursów informatycznych ;)

    • ale jaka to dziura?

      To tak jakbyś rozwiązywał na papierze zadania a z drugiej strony były odpowiedzi tylko w lustrzanym odbiciu a w regulaminie napisano, że lusterek nie wolno używać. Ktoś był na tyle sprytnym (SIC!), że odwrócił kartkę (użył narzędzi debugowych które są dostępne i zainstalowane) i na tyle dociekliwy (SIC!), że potrafił odczytać lustrzane odbicie bez lusterka (pogrzebał w transmisji).

      Po kiego dziabąga ktoś drukował odpowiedzi na tej stronie a potem łatał ten swój błąd (bo niby po co przedrukować X kartek) jakimiś wymyślnymi zapisami w regulaminie i ich dziwną interpretacją.

      BTW
      Jeśli konkurs polega na udzieleniu prawidłowych odpowiedzi bez weryfikacji drogi do ich dojścia to jaka jest różnica pomiędzy idiota który miał szczęście i zgadł wszystkie odpowiedzi (zakładając, że odpowiedzią jest 6 cyfrowa liczba z przecinkiem w dowolnym miejscu pomiędzy lub na skraju to prawdopodobieństwo takiego zdarzenie jest niezerowe) a kimś kto doszedł do tych odpowiedzi nie rozwiązując ale analizując materiał na którym ma te pytania? Z punktu widzenia regulaminu to idiota będzie zwycięzcą a ten drugi przegranym.
      Beznadziejna postawa organizatorów.

  3. “Bóbr” ma chyba więcej wspólnego z testami do Mensy, niż z konkursami informatycznymi. Niestety, brak profesjonalizmu organizatorów widać było nawet przy niejasnym opisie niektórych zadań. Co do artykułu, trochę dziwi obecność tak trywialnego błędu od dłuższego czasu. Mam nadzieję, że to w końcu poprawią, chociaż wiekowo nie kwalifikuję się do następnych edycji. Tak przy okazji, ktoś wie, jakich nagród za 2. miejsce można się spodziewać?

  4. u mnie w szkole (technikum z nastawieniem na profile IT) do oceniania wykorzystuje się zew. platformę. Zawiera ona testy z j. angielskiego, po kliknięciu zbadaj element widać wrong wrong correct. Konkursy organizowane przez szkołę wyglądają tak samo.

    • Termi, oceny z takich testów są w Twoim technikum ocenami cząstkowymi z przedmiotów i wpływają istotnie na ocenę końcową? Pytam, bo to bardzo ciekawy przykład błędu platform zdalnego nauczania – na kurs dydaktyki akademickiej jak znalazł :D

  5. Czy profesor Maciej Marek Sysło tytuł znalazł w paczce chipsów?

    • Nie myl edukacji z inteligencją ani kulturą. Każda z tych trzech rzeczy ma osobny “suwak”.

    • Nie, wręczył mi Prezydent Lech Wałęsa, mmsyslo

    • Proszę nie mylić konkursu informatycznego z konkursem etycznym. To był konkurs na najlepszego etyka – takiego, który potrafi nie wykorzystywać głupoty twórców zadań. W planach są konkursy polegające na piłowaniu drzewa (konkurs na cierpliwość – nie wolno ostrzyć pił), konkurs pływacki (kto najszybciej przyniesie wodę do napełnienia swojego basenu) itd.

    • W obu przypadkach przestaje dziwić brak znajomości ortografii (“dr” z kropką)…

  6. Jedno jest pewne. Chłopak od bobra jest bystry i nie zginie na rynku pracy (jeśli tylko konsekwentny i nie zrazi się do “polskiej nauki”), a profesur dalej będzie pisał podręczniki do “informatyki” dla gimnazjów, z których to z resztą podręczników zwykle niewiele wynika.

  7. Kolejny temat to wszystkie konkursy szkolne, które opieraja sie na liczbie głosów. Zazwyczaj jest to jakiś phpowo-jquerowy skrypt, ktory można oszukać w parę minut.

    • skryptów nie można oszukać i nie jest to wina języka – można je natomiast do d… napisać w dowolnej technologii

    • To był ASP.net na tym teście wiem bo brałem udział tylko do archiwum trafiła wersja PHP

  8. …czyli, że chłopaka złapali na ściąganiu, albo jeszcze inaczej: na oszukiwaniu + dał ściągnąć kumplom więc powinni go za to nagrodzić? Ludzie, to konkurs dla dzieci. Jakkolwiek nazwa – kto to wymyślił?

    • Przecież nie sciągał

    • @beaver To jest tak jakbyś miał rozwiązać testy na papierze, a na ostatniej stronie ktoś dołączył poprawne odpowiedzi. Taki konkurs powinien po prostu być odwołany, a nie karać kogoś za to, że udzielił poprawnych odpowiedzi zaglądając na ostatnią stronę.

  9. Heh, ale ktos tu nie czyta ze zrozumieniem. Chlopak oszukiwał i dopiero jak go zlapali, to poszedl naskarzyc do niebezpiecznika. Taka mentalnosc nastolatkow teraz. Nic tylko wspierac takie postawy.

    • A gdzie tu oszustwo?

  10. Czyli gdyby zamiast pojechać po bandzie z tymi 100% w krótkim czasie zrobił 91,3% wykorzystując cały dostępny czas to nikt by nie zauważył. Znając najlepsze wyniki z poprzedniego roku mógłby spokojnie wskakiwać na podium w latach kolejnych.

    Jaki sens ma taki konkurs (poza sprawdzeniem siebie) i te nagrody, skoro nie wiemy, czy ktoś inny też nie znalazł błędu i nie postąpił właśnie w ten sposób?

    • No i pewnie teraz już tak będzie robił. Póki co jest młody i naiwny. Życie go nauczy, że trzeba się ślizgać. Umiejętnie, tak żeby się nie przewrócić, ale jednak ślizgać. I stąd taka patologia wokół nas, bo zamiast nagradzać bystrych i uczciwych oraz stawiać za przykład to się ich gnoi i wstawia do szeregu pokazując palcem i wyśmiewając. Tak jest wszędzie niezależnie od tego jak się zarabia. Tak jest w pracy. Koleś właśnie się czegoś nauczył o życiu.

    • Michu lepiej bym tego nie ujął 100% racji.
      To pokazuje dlaczego najlepszy polski uniwersytet jest na 500 miejscu.
      Skoro profesor łamie młodego ucznia, zakładam, że jeszcze pełnego ideałów, to następnym razem on już wie jak postąpić.
      Niebezpiecznik mógłby zadać pytanie temu profesorowi: “Jak według Pana ten młody człowiek się teraz zachowa w podobnej sytuacji w przyszłości?” – czyli pytanie “Jak Pan go wychował”

  11. Łamanie zabezpieczeń systemów nigdy nie będzie pochwalane na ogólnym forum. Myślę, że nie oficjalnie chłopak zostanie doceniony. Nawet jeśli nie przez autorów tego systemu, to z takimi umiejętnościami logicznego myślenia na pewno sobie poradzi.

    • Człowieku on nic nie złamał! To wszystko było podane na tacy, to, że nie każdy tego szukał i znalazł? ni jego wina.

      Natomiast kwestia etyki i sensu konkursu to zupełnie inny temat.

  12. Pierwsza odpowiedź tego profesora jest utrzymana w stylu, który już gdzieś na Niebezpieczniku się pojawił: “Przecież takie korzystanie z naszego systemu jest nielegalne, więc nie zajmujemy się takimi przypadkami”. Wydaje mi się, że to nie jest kwestia arogancji, tylko braku wyobraźni.

    Ciekaw jestem, czy tacy ludzie np. zamykają drzwi na klucz, jak wychodzą z domu. Przecież włamanie się do niego byłoby nielegalne… :)

    • to typ ludzi, którzy są przekonani o własnej nieomylności i racji. Z pewnością zamyka drzwi na klucz, a jeżeli ktoś zwróci im uwagę, że np zostawili klucze w zamku, albo otwarte okno, zapytają retorycznie, czemu nikt się nie włamał, skoro to takie proste

    • Analogia z drzwiami bardzo trafna, ciekawie brzmi w kontekście zdania “Nie powinniśmy ganić młodzieży za szukanie i znajdowanie dziur w systemach (nie tylko konkursowych).”

  13. Odpowiedzi profesora Sysło są niedbałe, aroganckie i wskazujące na generalnie niskie zaangażowanie tego człowieka w temat edukacji młodych ludzi. Który powinien być dla pana profesora najważniejszy.

    Jako (niezwiązany z osobą profesora) przypadkowy przedstawciel środowiska akademickiego przepraszam za taką postawę profesora i osobiście uważam, że nie powinen być dłużej zaangażowany w kontakty z młodzieżą.

    Podsunę pomysł – wystarczy osoban kategoria nagród za zgłoszone błędy w oprogramowaniu konkursowym. Nawet niewielka finansowa. Steam gift card za 100 zł plus 1000zł za najpowazniejszy zgłoszony błąd. Młodzi ludzie się uczą a oprogramowanie konkursowe staje się lepsze.

    • Panie Michale,
      nie musi Pan przepraszać za mnie, bronię się sam, broni mnie to, co osiągnąłem.
      mmsyslo

    • No właśnie szanowny Profesorze – pierwszy raz słyszę Pańskie nazwisko – co osiągnąłeś? 71 wystąpień na konferencjach przez kilkadziesiąt lat, rozwiązywanie już rozwiązanych problemów i kilka podręczników. I strona www.
      Jak mistrz Yoda rzecze: “największym komplementem dla mistrza jest to, gdy jego uczeń go przerasta”. Własna nieomylność i chwalenie się przeciętnymi osiągnięciami nie stanowi drogi do sukcesu.

    • Taki to już urok profesorów, że jak ktoś młodszy (nie tylko wiekiem ale i wykształceniem) wytknie im coś to potrafią się odgryźć. Ten młody człowiek, gdyby był już studentem i chodził na zajęcia profesora, miałby przewalone…

  14. Profesorek to taki typowy polski sedzia.. wie, ze sie myli, ale skaze niewinnego… ze zlosci i niemocy.

    • Typowy polski sędzia? Ależ Ci banię wyprała mafia rządząca…
      Ja bym to porównał raczej do typowego polskiego internauty.

  15. “Czytelnik został za wykorzystanie błędu zdyskwalifikowany, co uznał oczywiście za logiczne. ”

    Logiczne to by było zdyskwalifikowanie go z głównych zawodów i przyznanie mu nagrody specjalnej za znalezienie luki w systemie. Jeżeli nie potrafią też w kolejnym roku załatać tego samego, to szkoda czasu na ich konkurs. Wstyd i hańba dla organizatorów.

    “Możliwości łamania punktów regulaminu, tego i innych, są nieograniczone, zwłaszcza przy dzisiejszych środkach technicznych. Zadaniem organizatorów jest stworzenie wszystkim uczniom jednakowych warunków rywalizacji. Oczekujemy przy tym odpowiedniego poziomu etycznego uczestników, nie jesteśmy bowiem w stanie przeciwdziałać wszystkim możliwym sposobom łamania regulaminu. Konkurs jest dla tych uczniów, którzy przestrzegają zasad regulaminu. Ci, którzy nie przestrzegają zasad regulaminu mają według nas lichą satysfakcję i powinni obrać sobie inne pola rywalizacji, a nie psuć satysfakcji tym uczniom, którym zależy na własnym rozwoju, a przy okazji doceniają wysiłek organizatorów.”

    Ten zlepek to mistrzostwo świata. To tak jakby powiedzieć chłopakowi że ma się go w końcu pleców, dlatego że to my mamy tytuł profesora, a nie on. I mości pan profesor nie musi już nic robić w swoim życiu, bo tytuł zgarnął. Chłopak miał pewnie niezły ubaw, jak czytał jaki ból tyłka miał mości pan profesor. Naprawdę zabawne.

  16. Ładnych parę lat temu dość duży gracz na rynku (PlusGSM) nie przyłożył się do swojego konkursu w którym… podglądając adresy http można było odgadnąć które pytania są za maksymalną ilość punktów i szybko wspiąć się po drabinie na szczyt… Po punktach szybko można było zauważyć, że było trochę zawodników którzy nie pasowali do normalnego rozkładu prawdopodobieństwa. Plus jak to plus, zignorował sprawę…

  17. I taką mamy w Polsce kadrę profesorską.

    W godło Polski powinna się wpisać albo “Jakoś to będzie” albo ” Bogusław Łęcina” Albo “Pan Wiesio”

  18. Ja jako uczeń liceum, w dodatku korzystający na codzień z komputera i programu czytającego ekran (z ang. screen-reader), też swoje kwiatki znalazłem. Najczęściej kwestia się tyczyła opisów alternatywnych grafik na stronach pewnych e-learningowych platform, nie pamiętam już nawet jakich, które zawierały odpowiedź albo wskazówki do niej. Nie miałem akurat okazji pisać tam ocenianych testów tylko zwykłe zadania, więc w sumie niewiele dla mnie z tej luki wynikało a przez myśl mi nawet nie przeszło, że tam w sumie czasem są i testy i trzeba to zgłosić, bo nie ja 1 zapewne na alty patrzę. Inną sprawą są też czasem same nazwy tych grafik, czasem są to np. c.jpg (odpowiedź c) albo inne takie. już nie wspominając o pewnych dokumentach PDF zawierających w altach nie dość, że nazwy, to jeszcze pełne ścieżki do plików na komputerze, na którym dokumenty były tworzone (tak się można np. dowiedzieć, że twórcy niektórych próbnych i chyba nie tylko próbnych egzaminów gimnazjalnych, o zgrozo po przeprowadzeniu udostępnianych publicznie w sieci żeby się każdy mógł przyjrzeć, korzystają jeszcze z win xp z uwagi na obecność folderu documents and settings). Nie wiem w sumie, do czego taka akurat wiedza mogłaby się komuś przydać ale zapewne dobry bezpiecznik by coś z nią zrobił np. wysyłając złośliwym mailem odpowiedni exploit działający na xp, wersje office’a chodzące pod xp i tak dalej. W ogóle kwestie błędów w security, które nawet nie zajmujący się tym użytkownik czasem wypatrzy po prostu screen-readerem to też jest temat rzeka. A co do innych kwestii szkolnych związanych z security, miałem się kiedyś okazję uczyć w placówce z internatem w której sieci wi-fi było dużo, ale wszystkie z panelem dostępu zabezpieczonym na admin admin. Ta akurat sprawa była niejednokrotnie zgłaszana, z tego co wiem do dzisiaj jest tam tak jak było wtedy i nikt nic z tym nie zrobił. A tam też były/mogły być potencjalnie przesyłane np. dane osobowe uczniów itp. NIgdy nie próbowałem tego przejmować (możnaby np. przez ustawienie złośliwych DNS) ale można podejrzewać, że coś ciekawego dałoby się znaleźć. Sieci otwarte, niczym w hotelach, z logowaniem po webinterface ale bez żadnego WPA2 ani innych takich to też rzecz w polskich edukacyjnych placówkach zdecydowanie spotykana (np. projekt e szkola wielkopolska, który swoją drogą ma wszędzie to samo hasło które przeciętny Kowalski wygoogluje jak na to wpadnie).

  19. Chłopak od Bobra złamał zakaz komunikacji (pkt 8) — nawet jeśli w dobrej wierze, to jednak komunikował się. Decyzja Komitetu jest zatem czysta.

    Uwagę przykuwa jednak pkt 13 regulaminu: „Komitet Organizacyjny […] ma prawo do dyskwalifikacji uczniów, […] w szczególności tych, których […] lub *czas rozwiązywania zadań był zbyt krótki*”. Nawet nie przeprowadzić dodatkowy test, tylko po prostu wywalić, bo mieli zbyt dobry wynik? Prof. Sysło napisał, że chodzi także o wychowanie. Jaką wartość wychowawczą ma konkurs, w którym można kogoś skazać bez dowodów winy?

    • Być może wartością wychowawczą miało być to, że profesor to święta krowa która ma zawsze i wszędzie rację.

  20. “Były podejrzane, bo wszyscy uczestnicy mieli tyle samo punktów”
    Przecież to ogólnopolska tradycja że bóbr jest okazją do ćwiczenia kooperacji i replikowania danych między kilkoma klasami :D

  21. Jak widzę polskich dydaktyków(z małymi wyjątkami, ale na pewno nie tutaj…), to po prostu cieszę się że wiedza nie jest do nich ograniczona, i jak nawet pod kimś próbują kopać dołki, to się nie uda, bo tutaj liczą się umiejętności :)

  22. Na długo przed studiami, na początku liceum, w szkole ogłoszono konkurs. Nauczyciel zachęcał, zgłosiłem się.
    Konkurs miał być podzielony na dwa etapy – pierwszy, organizowany w szkole i drugi, oragnizowany w Warszawie lub Wrocławiu. Do drugiego przechodzą trzy setki najlepszych z etapu szkolnego.
    Przedmiot, którego dotyczył konkurs umiałem, a trzysta osób to wcale niemało, nie było więc zaskoczeniem, że dostałem się do kolejnego etapu. Całkiem miło – zrobiłem sobie wycieczkę.
    Siedząc w pociągu, jadąc już na miejsce gdzie miał się odbyć, wyciągnąłem laptopa i pierwszy raz wszedłem na stronę organizatora by zobaczyć co właściwie mogę wygrać.
    Nagrody nagrodami, ale ciekawa była idea i strona internetowa tego konkursu: Pierwszy etap odbywał się w szkole do której chodzisz i sprawdzany był przez nauczyciela z tej właśnie szkoły. Rejestrował on uczniów i na dwa dni przed miał otrzymymać link do arkuszy. Na godzinę po link do właściwych odpowiedzi.
    Nic groźnego, z tym, że widziałem teraz te arkusze: jakis katalog witryny łamane przez przypadkowy hash kropka pdf. Skopiowałem ten hash do online reverse hashera – taka strona z dużą baza; co się wpisze, strona hashuje, wynik zapisuje do bazy i może później w niej szukać.
    Strona znalazła go znalazła! Był to plik “etap_I.pdf”. Shashowałem “etap_II.pdf” i chyba domyślacie się, że wynikiem nie było 404 :)
    Jaki hash stał za odpowiedzami nie wiem. Strona go nie znalazła. Sam spróbowałem kilka możliwości. Nie zgadłem.
    Pytania były całkiem przyzwoite- ciężkie. Mimo, że widziałem je w pociągu, na godzinę lub nawet dwie przed konkursem i miałem możliwość nad nimi pomyśleć, nie wygrałem, nie wszedłem nawet na pudło – byli lepsi.
    Ostatecznie wygrałem kalkulator :) zostałem na noc w mieście gdzie organizowano konkurs, zjadłem więcej chińskiego żarcia niż kiedykolwiek wcześniej i zrobiłem w nocy całkiem ładną pannę z sgh. Chyba profit

    • Łał. Jesteś so cool.

    • Ale taguj #pasta

  23. z OIG było kiedyś podobnie ;)

    • Kiedyś…

    • Na OIG to była dopiero zabawa z ifowaniem odpowiedzi jak zapomnieli nie podawać poprawnych

  24. “Edukacja to także wychowanie” – jak widać po tonie odpowiedzi nadęty pan profesor jest nad wyraz dobrze wychowany. Przypomina mi się wierszyk Brzechwy o kwoce co chciała innych uczyć grzeczności.

  25. Gdy czytam odpowiedź “pana profesora” przypomina się profesor Pimko z “Ferdydurke”.

  26. Chłopaku, teraz co roku im łam system dla zasady, zdobywaj nagrody za 95% w czasie 5min przed końcem. Po otrzymaniu nagrody opisuj wszystko na niebezpieczniku. Pośmiejemy się z Profesorów.

    • Jestem za. Jakąś nagrodę też powinien Mu dać sam Niebezpiecznik, skoro profesor Mur-Beton nie zamierza.

  27. Hmm… czytam ten regulamin Bobra i tak…
    Punkt 4 – brakuje definicji oprogramowania konkursowego. Oznacza to, że przeglądarka i jej pełen zakres funkcji wchodzi w skład oprogramowania konkursowego. A odpowiedź serwera jest też integralną częścią oprogramowania konkursowego. Ten punkt nie mógł być złamany, o ile nie rozwiązywał go kilkakrotnie ;)
    Punkt 8 – Jak już wspomniałem, uczestnik korzystał tylko i wyłącznie z oprogramowania konkursowego. Jednakże złamał drugą część punktu – komunikował się z innymi uczestnikami konkursu.

    Wniosek – musiał zostać zdyskwalifikowany za komunikację z innymi uczestnikami podczas testu (do czego się przyznał). Za wykorzystanie luki w zabezpieczeniach, o czym nie ma mowy w regulaminie, nie mógł zostać zdyskwalifikowany. Ten problem mógłby zostać łatwo rozwiązany w kolejnych edycjach – wystarczy określić co jest oprogramowaniem konkursowym i zastrzec np. że większość (w szczególności narzędzia deweloperskie) przeglądarki nie należy do nich ;) Ale o tym oczywiście nie pomyslą :P

    • nie pomyślą, bo pan profesor myśli o swoich osiągnięciach (i próbuje się nimi bronić).
      Ale jak napisano już wyżej, duma Poważnych Dorosłych nie może być naruszana przez Irytujących Nastolatków.

  28. Chłopak moim zdaniem został słusznie zdyskwalifikowany a profesor zachował się całkowicie w porządku. Współzawodnictwo miało polegać na rozwiązywaniu matematyczno-algorytmicznych zadań. Oszukiwanie – nawet technicznie proste – to wciąż oszukiwanie. Równie naganne są moim zdaniem

    – Jeśli konkurs jest matematyczno algorytmiczny – hakowanie systemu aby znaleźć odpowiedzi
    – Jeśli konkurs jest biegiem ulicznym – skracanie sobie trasy, bo akurat nikt nie pilnował
    – Jeśli konkurs jest turniejem szachowym – branie telefonu do toalety, żeby skonsultować się z programem

    Inną sprawą jest to jak dużo wysiłku powinien poświęcić organizator, aby utrudnić oszukiwanie. Moim zdaniem organizator biegu ulicznego ma prawo nie obstawiać każdego krawężnika sędziami, organizator turnieju szachowego ma prawo nie zabierać uczestnikom telefonów, a organizator internetowego konkursu ma prawo nie łatać szystkich dziur umożliwiając nieetycznym uczestnikom oszukiwanie.
    Jest to prosta decyzja biznesowa – ile wysiłku chcę poświęcić, żeby utrnudnić oszukiwanie i moim zdaniem organizator powienien mieć pełną swobodę w tej kwestii (oczywiście nie dotyczy to testów i konkursów, które mają ważne życiowe konsekwencje jak matury, LEP itp.).

    • Chyba kolego nie rozumiesz istoty problemu, chłopak znalazł łatwo dostępną podatność, którą każdy uczestnik mógł wykorzystać w sposób niewykrywalny dla organizatorów – wyjątek stanowi wykonanie wszystkich zadań w podejrzanie krótkim czasie.

      De facto obnażył cały konkurs, który w tym momencie nie jest w żaden sposób wiarygodny i porównywanie wyników nie ma sensu, skoro każdy miał odpowiedzi zapisane do góry nogami na kartce z pytaniami?

    • Zgadzam się, dobrze powiedziane.

      Trzeba precyzyjnie odróżnić zgłoszenie błędu od wykorzystywania go dla swoich korzyści (a za takie uważam próbę zapewnienia sobie maksymalnej liczby punktów i umożliwienie oszustwa kolegom). Za pierwsze można i należy pochwalić, za drugie zdecydowanie zganić i upewnić się że chłopak dobrze rozumie granicę między jednym a drugim. To spowoduje że w przyszłości zostanie być może utalentowanym programistą czy specjalistą ds zabezpieczeń, a nie złodziejem.

      Mam wrażenie że obu stronom komunikacji (Niebezpiecznik-Profesor) zabrakło trochę całościowego ujęcia tematu. Profesor uniósł się dumą Urażonego Majestatu i przyjął postawę arogancką. Niebezpiecznik chyba trochę na zasadzie kontr-reakcji ujął się za Młodym Skrzywdzonym, czyniąc z niego w ostatnim wierszu romantycznego bohatera który samotnie, powoli odjeżdża na koniu w kierunku zachodzącego słońca ;-)

      Pamiętam jak w pierwszej klasie liceum, po sobotnim SKSie, spędziliśmy z dwoma kolegami kilka godzin na przyporządkowaniu sobie praw zapisu i odczytu do katalogów sieciowych wszystkich uczniów w klasie. Rozpoznaliśmy i wykorzystaliśmy fakt że ich hasła zostały wygenerowane według pewnego szablonu. Zostało to wykryte, trafiliśmy na dywanik do dyrektora. Potraktował nas jak surowy ojciec. Porządnie nas nastraszył, spytał “czy zdajecie sobie sprawę co zrobiliście, czy wiecie jak to się nazywa w polskim prawie?”, po czym gdy już skruszeliśmy, wytłumaczył dlaczego nie powinniśmy wykorzystywać swoich kiełkujących umiejętności do takich celów.

      Była to dla mnie cenna nauka i takiej bym życzył bohaterowi tej historyjki, szczególnie że wychodzi na to że miałem wtedy dokładnie tyle samo lat.

      Pozdrawiam
      Werner

    • złe analogie

      System do testów ma zebrać odpowiedzi i je wysłać na serwer. I taka jego funkcjonalność wystarcza (od strony uczestnika). Po co dodatkowa funkcjonalność w postaci odpowiedzi zwrotnej czy na dane pytanie odpowiedział dobrze czy źle? Toż to jest dodatkowa robota. Podobnie jakbyś na kartce z jednej strony dał pytania a z drugiej odpowiedzi i jak się kapnąłeś to mówisz żeby nie odwracać kartki. Przecież to głupie.

  29. http://mmsyslo.pl/
    czas start? ]:-)

    • Podpisz się lepiej gimbo-chakier.

    • chyba lepiej skoncentrować się na tej platformie mcourser.pl

  30. Teraz (zwłaszcza po nagłośnieniu sprawy), chłopak zamiast wpisywać w CV “laureat konkursu informatycznego Bóbr”, spokojnie może napisać: “znalezienie błędu w oprogramowaniu mechanizmu konkursu informatycznego Bóbr”. Chcesz zatrudnić programistę – który zapis będzie bardziej atrakcyjny w CV kandydata do pracy?

    • Dokładnie :)

  31. Chcecie nagradzać gościa, który dał się złapać? I dać takie same nagrody specjalne dla 190 innych zdyskwalifikowanych osób? Wybaczcie, ale takie rzeczy w wieku 15 lat to nie jest żaden objaw geniuszu, jedynie zapowiada przyszłego (PRZYNAJMNIEJ oczywiście) rzemieślnika. Pomiędzy użyciem konsoli developerskiej a hackathonem jest przepaść, czy akurat jemu uda się ją pokonać dzisiaj nie ma co nawet spekulować.

  32. Na temat “profesjonalizmu profesora” już chyba zostało wystarczająco wiele powiedziane.
    Mam jednak pytanie, sporo osób pisze, że chłopak złamał regulamin porozumiewając się z innymi, czy w regulaminie jest coś więcej niż w zacytowanej wypowiedzi prof. ? tj.
    “W czasie trwania Konkursu nie wolno korzystać z innego oprogramowania niż oprogramowanie konkursowe, nie wolno również porozumiewać się z innymi osobami za pomocą technicznych środków łączności.”
    jeżeli nie to niewykluczone, że chłopak regóły nie złamał, mowa wszak o porozumiewaniu się ZA POMOCĄ TECHNICZNYCH ŚRODKÓW ŁĄCZNOŚCI… może On po prostu krzyczał do reszty klasy?

  33. Mnie osobiście razi niekompetentność firmy Learnetic, przecież rozwiązanie tego problemu jest trywialnie proste, a oni muszą się posuwać do zmiany “system kodowania konkursu”, które jest po prostu śmieszną obfuskacją.

  34. Dla mnie najciekawsza jest w tym kejsie kwestia jakości oprogramowania używanego do tego typu konkursów. Przecież za darmo nie było pisane, skoro przez zewnętrzną firmę. Jeżeli trywialnie można go użyć w sposób zdradzający rozwiązania, to znaczy że jest do kitu. A ktoś je kupił, zaakceptował, i tak dalej. Jeśli w trybie przetargu, to zapewne wybór musiał być dokonany po taniości. Jeśli nie, to być może pod wpływem nachalności wydawcy, podobnie jak swego czasu podręczniki. Albo pod jeszcze innym wpływem ;)
    Oszczędność w produkcji oprogramowania najczęściej odbywa się kosztem testów i widać tego skutki. Jako kontrahent budżetowy często nie masz nawet jak wyegzekwować jakości, bo gonią cię terminy.

    A propos, znając nieco realia współczesnego systemu edukacji, obstawiałbym, że Osoby będące organizatorami merytorycznymi mogą nie mieć najmniejszego wpływu na techniczne zaplecze konkursu. Dostają zadanie do zrobienia w ramach dotychczasowego stosunku pracy i mają zrobić, możliwie bez utrudnień i koniecznie bez wzrostu kosztów. Dla mnie odpowiedzi profesora brzmią jak typowy wyraz bezradności, który można usłyszeć od większości pracowników budżetowych (w tym nauczycieli) postawionych przed niespodziewanym zdarzeniem ;)

    Wątpliwości znalazcy błędu co do warunków przeprowadzenia konkursu uważam za w pełni logiczne. Pamiętam jednak, jakie problemy miewałem dawno dawno temu w szkole, m.in. trudność w wytłumaczeniu nauczycielce, że nie da się narysować trójkąta o wymiarach boków 10, 5, 5 (twierdziła że każdy cyrkiel jest niedokładny i powinno się dać, a jako dowód miała, że większość klasy tę pracę domową odrobiła i wyszły im trójkąty). Tak to działa. Są ludzie kierujący się logiką i ludzie kierujący się różnymi innymi motywacjami. Nie ma co brnąć w pojedyncze konflikty, trzeba robić swoje i iść do przodu.

  35. Chciałbym tylko zauważyć, że ten pan profesor jest autorem wielu podręczników do informatyki dla szkół średnich (i pewnie nie tylko). Wiedziałem, że skądś kojarzę to nazwisko :D

    • I kto czyta te podręczniki? nauczyciele… mam jedną taką i wylądowała w piecu

  36. Ta dodatkowa warstwa ochrony jest równie poważna jak wcześniejsze rozwiązanie. Po prostu trzeba użyć tej niesamowicie zaawansowanej funckjonalności jak wyszukiwanie w tekście, aby znaleźć w xhr pole, które ma ustawioną wartość atrybutu na true, ma przydzieloną dodatnią liczbę punktów, lub, w przypadku pytań “otwartych”, zawiera rozwiązanie.

    np.

    presenter.playerController.getModule(‘Text10′).getGapText(1);
    if (txt == ’13’) {
    Storage.setVariable(‘points’,3);
    }

    Zgadnijcie, jaka była odpowiedź na to pytanie otwarte. Bonusowe pytanie. Ile osób w 2017 także oszukiwało?

    Nawiasem mówiąc, po co im te informacje po stronie klienta?

    Co do chłopaka. Wykazał się inicjaywą, ciekawością i sprytem. Problem w tym, że wszystkiego użył w złej wierze. Zwyczajnie próbował oszukać tysiące innych dzieciaków, pozbawiając ich szans w walce o nagrodę. To prawie jak podejść, strzelić komuś w pysk i zabrać lizaka. Gdyby wykrył błąd, zgłosił a rozwiązał test samodzielnie, nie byłoby całej tej sytuacji a i pewnie pochwałę od zdziwaczałego profesora by odebrał.

    • Haczyk w tym, że za drugim razem wykrył lukę, rozwiązał test samodzielnie “nie przykładając się”, i zgłosił błąd. I odpowiedź dotyczyła tego drugiego razu.

    • no właśnie wygląda, że burę by dostał już za wytknięcie błędu Poważnym Dorosłym…
      (w sumie to wolałbym się mylić, ale “im coś częściej występuje, tym bardziej jest prawdopodobne” :joke: )
      to tak jak z kierowcami audi – nie włączają kierunkowskazów a winę zrzucają na bmw ;)

  37. Chciałbym zwrócić uwagę na dość ciekawy problem etyczny przed jakim mógł stać ten młody chłopak.
    Rok wcześniej oszukiwał i choć dopiero pod przymusem to jednak się przyznał do popełnionego błędu za co został ukarany dyskwalifikacją – co jak piszecie było dla niego logiczne.

    Jednak w kolejnym roku – mógł stać przed kilkoma dylematami etycznymi:
    1. Czy jeżeli nie zgłosiłby faktu, że luka nadal istnieje przed przystąpieniem do konkursu a potem ten konkurs wygrał – nie ryzykowałby oskarżenia, że jednak oszukiwał … skoro zrobił to rok wcześniej.

    2. Czy jeżeli postąpiłby “etycznie” i nie sprawdzał czy błąd istnieje – być może nikt by się nie dowiedział, że luka nadal jest aktywna a warunki testu są nieetyczne – bo dają możliwość oszukiwania bez możliwości bycia złapanym?

    3. No i pozostaje poboczny dylemat więźnia – w którym chłopak ewidentnie wybrał etyczne rozwiązanie zakładając, że nie ma sensu się przykładać. Bo przecież jeżeli chciał wygrać – to mógł uwzględnić, że inni gracze wykorzystają lukę jeżeli już wiedzą lub dowiedzą się, że taka istnieje.

    Dlatego w IMHO – argumentacja profesora o etyce po prostu nie ma sensu. Chłopak stał przed kilkoma sprzecznymi decyzjami etycznymi (przy wiedzy jaką posiadał) i tutaj stanę po jego stronie, że dobrze zrobił zgłaszając błąd – wybierając najbardziej etyczne rozwiązanie – bo wykazał, że przy wiedzy jaką posiadał nie może podjąć “czystych – etycznie działań” nie obarczonych ryzykiem, że o nieczyste działania zostanie posądzony – nawet jeżeli zachowa się etycznie.

    Co do tego, że rok wcześniej oszukiwał, no cóż to są młodzi ludzie – chyba nie pamięta wół jak cielęciem był. Ostatecznie rzecz biorąc chłopak wykazał się właśnie etyczną i obiektywną postawą, ponieważ zgłosił błąd a do konkursu przystąpił bez “entuzjazmu”.

    A fakt, że w obecnym roku było mnóstwo podejrzanych o oszukiwanie – świadczy tylko o tym jak “dorośli” nie dorośli do tego by mówić o etyce trzeba zadbać o to by warunki rywalizacji były 100% etyczne. Tak dalece jak to możliwe. Zasłanianie się brakiem możliwości technicznych sprawdzenie luk w systemie – gdy jedną z nich wskazano palcem świadczy o braku dojrzałości organizatorów i właśnie o braku etyki z ich strony. Jeżeli nie dołożyli “wszelkich starań – co poniekąd jest zrozumiałe” to powinni dołożyć zwyczajną rzetelność by znane błędy w serwisie usunąć.

    • Skusiłeś mnie na gdybanie o etyce, za czym nie przepadam, wolę technikę bo bardziej jednoznaczna ;)

      Dla mnie efekt wychowawczy kary (dyskwalifikacji) został osiągnięty. Delikwent nie powtórzył w kolejnej edycji czynu (rozpowszechnienia i wykorzystania wiedzy o błędzie), za który został ukarany. Zamiast tego zdecydował nie rozpowszechniać wiedzy o błędzie, samemu z niej nie korzystać (np. uzyskując 100%, co było możliwe), natomiast po konkursie zgłosić Organizatorom. Wydaje mi się, że z wychowawczego punktu widzenia trudno oczekiwać więcej.

      Niewychowawcze jest natomiast w mojej ocenie, że za tę poprawę spotkała go kara – w postaci niedowierzania (skoro błąd był, to czemu uzyskał taki niski wynik), złośliwego przytyku, nawiązującego do dawnych “grzeszków” i zarzucenia naruszania etyki.

      Może to zaprezentowany wysoki poziom etyki zaskoczył Organizatorów – wygląda jakby nie rozumieli, że można wiedzieć o luce i jej nie wykorzystać ;)

      W każdym razie rozumiem, dlaczego na tym etapie młody człowiek poszukał zewnętrznego arbitrażu u ekspertów z branży. To całkiem sensowny sposób poradzenia sobie z dysonansem poznawczym.

      Zawsze pozostaje pytanie, co zrobi osoba ukarana za poprawę. Czy będzie jej się chciało dalej próbować działać po “jasnej stronie mocy” ;P

      Najważniejsze to zdobyte doświadczenie, np. że uznane autorytety nie zawsze mają rację, ale rzadko się do tego przyznają ;)

    • Jesteś z Volcana? :)

    • @Tomek @stukot

      +1
      i sam bym tego tak ładnie nie powiedział ;)

  38. Przypomniało mi to nieco zbliżoną sprawę z dziennikiem elektronicznym.
    https://blog.bobiko.pl/2009/07/e-dziennik-w-szkolach-rewolucja-czy-ewolucja/

    Adam Asnyk w wierszu “Do młodych” tak pisał:

    Każda epoka ma swe własne cele
    I zapomina o wczorajszych snach…
    Nieście więc wiedzy pochodnię na czele
    I nowy udział bierzcie w wieków dziele,
    Przyszłości podnoście gmach!

    A współczesność (2009r.)?

    Dzisiaj we Wrześni, uczniowie współcześni,
    tropiąc obłudne poplecznictwa ślady,
    i wychowawczej smród degrengolady,
    odkrywszy, światu ogłaszając wici,
    za bitów kilka, są po tyłkach bici!

    Bo czym technika i elektronika,
    entuzjazm młodych, nieskażony jeszcze,
    gdy znowu wygra głos aparatczyka,
    co będzie cedził pogróżki złowieszcze?

    Dureń zawini, i… “łapać złodzieja!”
    bo tak wygodnie, a że niemoralnie?
    Taka widocznie Wrześni epopeja,
    że co czas jakiś, ktoś tam gafę palnie.

    Kiedy nadęty bufon władzę trzyma,
    to się go żadna technika nie ima,
    nic się nie wkradnie w spokój idylliczny,
    tym bardziej dziennik, choć elektroniczny.

  39. Oszustwo to oszustwo. To co tutaj się robi, to zwykły hejt na profesora, bo to starszy człowiek, więc beton i całe uosobienie zła, a że nie ma jak się obronić, to najlepiej jeszcze shakujmy mu stronę. BRAWO NIEBEZPIECZNIK – takie komentarze tu się pojawiają (po co więc moderacja? bo rozumiem, że to też popieracie?), a wszystko dlatego, że postanowiliście zrobić sobie artykuł co zarobi dużo klików od wyborców korwina (czyt. gimbazy)
    Co do psora: facet od nastu lat organizuje konkurs dla dzieciaków, od dziesiątek lat pisze podręczniki, a teraz jest tutaj rozszarpywany po artykule będącym populistyczną nagonką w obronie OSZUSTA, który złapany na OSZUSTWIE przyznał się do niego, ale stawia się w roli ofiary i donosi jakiż to nie jest biedny. Najgorsze jest zaś to co wyprawia redaktor, który gloryfikuje takie zachowania. ŻAL.

    • nigdzie portal nie pisze o hakowaniu strony

      i co z tego że pisze? jak lądują na śmietniku bo IT się co roku zmienia

  40. Być może powstrzymam część falę hejtu na tej stronie informując iż:
    1. informacja w tytule nie jest prawdziwa – ten uczeń nie zdobył maksymalnej liczby; pisze zresztą o tym sam w fragmencie skopiowanego listu.
    2. dodana dzisiaj informacja również NIE JEST PRAWDĄ, że “… trafnie przewidzieliśmy iż nie tylko nasz czytelnik wie o błędzie Bobra. Właśnie dowiedzieliśmy się, że w tym roku zostało zdyskwalifikowanych 190 uczestników!” Informacja o dyskwalifikacji jest na stronie konkursu i o powodach dyskwalifikacji zostali poinformowani opiekunowie uczniów i dyrekcje szkół. Dyskwalifikacje nie mają nic wspólnego z techniczną stroną konkursu.

    Jako przykład reakcji na tę ostatnią informację przytaczam mail z jednej ze szkół:
    “Przesyłam w załączeniu list uczniów oraz ich wychowawcy. Jednocześnie zapewniam, iż jest mi niezwykle przykro z powodu zaistniałej sytuacji i zapewniam, że szkoła nie pozostała obojętna na karygodne zachowanie uczniów.”

    Życzyłbym dyskutantom większego poszanowania innych osób, w tym osób publicznych. Tak, profesor jest osobą publiczną, za nikim/niczym się nie ukrywam.
    Maciej M Sysło

    • Szanowny Panie Profesorze,
      w moim skromnym świecie Pański tytuł nie stawia Pana wyżej od kogokolwiek innego na skali szacunku. O ile rzeczywiście być może nastąpiły nieścisłości w artykule Niebezpiecznika, to mam nadzieję że Pański list został zacytowany poprawnie. Niestety ton Pańskiej wypowiedzi (być może wyjęty z kontekstu) nacechowany jest typową dla pewnych środowisk (niestety nie tylko akademickich) arogancją. Uczy to, m. in. licealistów i gimnazjalistów, że niektórym wolno jest okazywać brak szacunku o ile mają odpowiednie tytuły i pełnią funkcje publiczne, za którymi się Pan próbuje ukrywać.
      Ironizowanie na temat tegorocznych wyników i wątpliwości wobec etyki niektórych uczestników raczej nie jest okazywaniem szacunku, nieprawdaż?
      Jako osoba prywatna, niepubliczna i całkowicie nieważna uważam, że jeśli ktoś przywiązuje wagę do swojej publiczności, to powinien ją godnie reprezentować. Zawsze. I właśnie dlatego, i tylko i wyłącznie dlatego, nie chcę być osobą publiczną.

      Nie próbując w żaden sposób gloryfikować zachowania niezgodnego z regulaminem, ani nawet zaglądania w kod strony, uważam, że jako osoba odpowiedzialna za konkurs powinien Pan również krytycznie spojrzeć na automatyczne udzielanie odpowiedzi w kodzie strony.

      Proszę również zauważyć, że pomijam fakt, iż zapewnienie wszystkim uczestnikom równych szans jest niemożliwe, jeśli odpowiedzi są podawane przez serwer (!). Kolokwialnie powiem, że nie trzeba chyba habilitacji z psychologii żeby to zauważyć.

      Z wyrazami szacunku
      absolutnie nikt.

    • @Panie Profesorze

      Należy rozdzielić dwa wektory sytuacji (postawa chłopaka i postawa profesora) oraz chronologię wydarzeń.

      1. Chłopak brał udział w 2 konkursach rok po roku. Za pierwszym razem został ukarany co jak wynika z wypowiedzi zaakceptował i jak sądzę wyciągnął wnioski. Jak najbardziej potępiam takie praktyki.

      2. Za drugim razem – mając wiedzę o potencjalnym błędzie (zweryfikował ją) i powiadomił organizatora i nie walczył o wynik w konkursie.
      Mając taką wiedzę jaką miał w tym momencie – jak powinien się zachować by postąpić honorowo?

      3. Tym samym wykazał brak należytej staranności ze strony organizatora, który nie usunął znanych błędów znanych od roku. I w zasadzie wszystko byłoby ok gdyby nie osobisty i troche złośliwy komentarz Profesora oraz fakt zasłaniania się niemożliwością wyłapania wszystkich błędów. Nikt tutaj nie oczekiwał, że nieznane błędy zostaną naprawione. Niestety to blog o bezpieczeństwie więc fakt, że znana i zgłoszona dziura bezpieczeństwa nie została załatana – w mniemaniu większości czytelników tutaj zgromadzonych jest zwykłym brakiem profesjonalizmu.

      Tym osobistym komentarzem wobec uczestnika oraz faktem, że kolejny konkurs odbył się z “dziurawym systemem” profesor pozbawił się szacunku jakim domyślnie jest obdarzona osoba z takim tytułem. Niestety tak to juz jest, że wraz z tym tytułem poza domyślnym szacunkiem idą pewne wymagania co do postawy bezstronności i profesjonalizmu właśnie, czego w jednym i drugim przypadku nie udało w pełni zachować. Stąd ta krytyka oraz skądinąd niepotrzebny hejt – nie powinno mieć to takiej formy.

      Co do młodych ludzi (wypowiem się jako ojciec – też tytuł – dający jakieś kwalifikacje :D ) właśnie od tego jak taka sytuacja zostaje rozegrana i załatwiona kształtowana jest ich postawa. Czy jesteśmy uczciwi wobec siebie i innych, czy jesteśmy rzetelni czy potrafimy się przyznać do błędu i go naprawić. Czy wiemy co zrobić z “kłopotliwą” wiedzą.

      Co jak co ale tytuł Profesora (w tym pełniącego rolę pedagoga) dodatkowo podnosi poprzeczkę co do oczekiwanych wzorców zachowań.

    • Pan profesor zapomniał że jako osoba publiczna pobiera kasę z budżetu państwa… może czas na emeryturę i zwolnić stołek dla kogoś młodszego?

    • Poza tym gdzie w Pana książkach zajdę rozwiązanie czy te 190. osób też oszukiwało? bo ja nie widzę.

  41. A może po prostu młodzi ludzie powinni sobie dać siana z jakimś dziwnym “Bobrem” ?
    Po co tracić czas. Ciekawe co będzie za jakiś czas jak organizatorzy będą musieli zdyskwalifikować 100% uczestników :) Może wtedy coś ich ruszy :)

    • Proponuję spróbować swoich sił, na stronie http://bobr.edu.pl są dostępne zestawy zadań konkursowych z poprzednich lat. mmsyslo

    • Jeżeli popieracie takie myślenie to nie ma sensu również wysyłkowa część Olimpiady Informatycznej czy Olimpiady Matematycznej… a najlepiej w ogóle “dać siana” z wszystkimi konkursami.
      Jestem przerażony poparciem społeczności dla obchodzenia reguł i doszukiwania się dziury w całym.
      Mam 32 lata i w szkole brałem udział w kilku konkursach, w których nie było spisanego długiego i precyzyjnego regulaminu, a nikt nie dyskutował czy spisywanie odpowiedzi jest uczciwe. Elementarna uczciwość wymagała, aby nawet mając w zasięgu ręki poprawne odpowiedzi nie sięgnąć po nie. W pierwszym etapie (wysyłkowym) Olimpiady samemu znałem rozwiązania kilku zadań od kolegów, ale ich nie spisałem ani nie wysłałem i nie byłem w tym osamotniony! Widzę, że przez te kilkanaście lat etyka zeszła na dalszy plan.

    • @Gerw
      1. to nie do końca jest tak. Gdybym miał zawsze tylko opierać się na sobie, to musiałbym sam wymyślać teorię względności. Tzw. wzrokowcy mieliby prawdopodobnie łatwiej, bo chyba czytać książki przecież można. Niektórzy rozumieją lepiej jeśli im się wyjaśni (akustycznie), a to już pewnie wątpliwe, bo może ktoś im podał wynik. Wysyłkowe części konkursów można konsultować z innymi, zresztą kiedyś trzeba się było i tak do wysyłkowej części zakwalifikować (o ile się nie mylę). Spisywanie bez zrozumienia i tak ma krótki nogi, bo jest etap końcowy, gdzie nikt nie podaje zawoalowanych odpowiedzi. Jak bardzo się mylę?
      Zresztą jak ktoś spisuje (potrzebuje spisywać) to raczej na podium nie stanie. Jak bardzo się mylę?
      Aha, chyba, że gdzieś jednak podane są te ukryte odpowiedzi… ale, ale! przecież właśnie te ukryte odpowiedzi są w artykule krytykowane. Hmmm, to jak jest w końcu?
      2. No dobrze, to jakie ja myślenie popieram? Nie podoba mi się arogancja (i zadufanie w sobie) organizatora, oraz nie podoba mi się fakt, że podawane są ukryte odpowiedzi. Tobie nie podoba się, że szukam dziury w… no właśnie w dziurawym. No bo chyba nie powiesz – na Teutatesa – że podawanie ukrytych odpowiedzi jest formą wyrównywania szans?

    • @Dokturprofesur Nie wiem czy zdajesz sobie sprawę, że mówimy o konkursie przeprowadzanym za pośrednictwem internetu… Jeżeli komuś zależy jedynie na dobrym wyniku poprzez oszukiwanie a nie na rozwiązywaniu zadań to może korzystać z googla oraz komunikować się z innymi przez pocztę, gadu-gadu czy cokolwiek innego. Nie da się wszystkiego ukrócić na poziomie tworzenia aplikacji konkursowej więc jeżeli już to TO można uznać za dziurę i to taką nie do zaklajstrowania. To co tu jest wypisywane to przykład czepialstwa a niekiedy nawet (standardowego niestety w internecie) hejtu.

  42. To wszystko tłumaczy.

  43. Nie sprawdzałem ale pod https://www.mcourser.pl/api/v2/settings znajduje się apiKey do firebase’a zakładam że używając tego klucza można do ich użytkowników (nie wiem których) wysłać wiadomości w ich imieniu

  44. “Proponuję spróbować swoich sił” – ale, że co? Mamy się tam włamać i z zrobić wam jesień średniowiecza?

  45. Rozumiem, że dane Json, które można było podejżeć były po to aby sprawdzić przed wysłaniem odpowiedzi jej poprawność. Formularze posiadają właśnie takie sprawdzenie przed wysłaniem i stosuje się sprawdzenie także po wysłaniu np. w kodzie PHP. W tym wypadku należy stosować sprawdzenie po wysłaniu, które jest ukryte. Reszta już nie ma znaczenia bo zawsze trzeba zapisać wynik itp. Nie wiem dla czego nie naprawiono tego skoro wiedziano o tym wcześniej. Same odpowiedzi nie powinny być sprawdzane przed wysłaniem formularza jedynie co to sprawdzenie typu czyli czy to jest np. bollean, string czy integer.

  46. A! i jeszcze stara wersja bootstrapa tam była jakaś z 2012 roku…

  47. Niebezpiecznik sięgnął dna? Jakoś nikt nie zauważył, że to jest podobne do nieautoryzowanych testów penetracyjnych. Naprawdę drogi niebezpieczniku popierasz takie podejście? Przecież oczywiste jest, że chłopak powinien nie kończyć testu tylko zgłosić błąd i zwrócić się o pomoc do Was, do swojego nauczyciela do rodziców o unieważnienie konkursu i o ponowne jego przeprowadzenie. Ale zamiast być uczciwym wolał jechać po bandzie i udawać że rozwiązał, a jak to zauważono to “pomocy niebezpieczniku”. Oczywiście inni którzy myśleli nad odpowiedziami a nie zajmowali się “grzebaniem” to wg. niego pewnie banda frajerów a on super geniusz i bohater…
    Aż się ciśnie pytanie co się dziś dzieje z ludźmi? Jedni proponują oszukiwanie, a inni robią z niego bohatera narodowego.

    • Wypełnił test za szybko i bez błędów, czyli zrobił dwie rzeczy zwracające uwagę. Nie wiem czy celowo (liczył się z porażką, jak wynika z tekstu) czy nie jest aż tak ogarnięty jak by się w pierwszej chwili wydawało – z opowieści to jednoznacznie nie wynika. Między znanymi wszystkim różnymi rodzajami prawdy jest przecież cienka granica, może za często jesteśmy bombardowani informacjami jak to firmy i instytucje piszą/mówią, a jak na prawdę robią. Ot, co. Poza tym do odpalenia “narzędzi dla programistów” wbudowanych w przeglądarkę nie trzeba być nie wiadomo jakim orłem. a co do “obkucia” o jakim wspominasz to jak rozumiem masz na myśli teorię, bo jak to w praktyce często wygląda przecież dobrze wiemy… gdyby było inaczej ten portal (i wiele mu podobnych) by nigdy nie powstał.

  48. Konkurs niezły. Faktycznie to bardziej test na inteligencję niż na znajomość informatyki. I bardzo dobrze. Zamiast ludzi obkutych w jakiejś technologii promuje takich, co mają zdolności adaptacyjne do jakiejkolwiek. Panie Profesorze niech się Pan nie przejmuje wpisami na tym forum. Na prawdę nie ma czym. Rozbrajające jest to, że część czytelników pochwala oszustwo. Jak w tym kraju ma być dobrze? Chyba nie ma nadziei… Przykre to jest po prostu.

    • 1. To nie forum.
      2. Nikt nie pochwala oszustwa. Pochwalamy ogarnięcie chłopaka, który znalazł dziury.
      3. Krytykujemy arogancję profesora. Sam uczę studentów i naprawdę szlag mnie trafia, gdy widzę takie nadęcie.
      4. Krytykujemy nieogarnięcie organizatorów. Przez rok nie załatać dziury, która już została wykorzystana? Jak to się w ogóle stało, że takie informacje były przesyłane w kodzie strony?

    • !. Faktycznie to nie jest forum? To, że sam nie możesz utworzyć artykułu nie oznacza, że to co jest pod artykułem to nie jest forum. Dla mnie warunkiem koniecznym i wystarczającym do nazwania czegokolwiek mianem forum jest wymiana na tym czymś poglądów. A według Ciebie co to jest jak nie forum?
      2. Tu bym się kłócił. Mam inne odczucia czytając wpisy. Samo w sobie usprawiedliwianie działań chłopaka nie licuje z “niepochwalaniem oszustwa”. Proszę przeczytać dokładnie opis zdarzenia oraz przytoczony przez profesora Sysło punkt regulaminu. Dla mnie wbrew opinii Niebezpiecznika zachowanie chłopaka w pełni wypełniło znamiona złamania tego punktu.
      3. Co do arogancji profesora to czego od niego oczekujecie? Żeby przytulił chłopaka i pogłaskał? Może by to zrobił gdyby zachowanie chłopaka było inne. Ja też nie lubię bufonów, ale moja reakcja chyba nie byłaby inna gdybym przeczytał to co profesor tutaj na swój temat. Ale jeszcze bardziej od bufonów nie lubię oszustów i złodziei. Uczysz studentów powiadasz… To jak postępujesz jeśli jakiegoś złapiesz na jakiejś formie oszustwa? Jak ktoś Ci się włamie do domu to też mu będziesz dziękował za ujawnienie luk bezpieczeństwa? Zwłaszcza jak go złapiesz na gorącym uczynku? Ja rozumiem, że przykład jaki napisałem to przesada, ale bez hipokryzji proszę. Profesor miał jaja aby się na forum pokazać i napisać jak to wygląda z jego strony. Nie będę rozstrzygał kto napisał prawdę ale wersja profesora i redakcji trochę się różni. Osąd pozostawiam czytelnikom.
      $.Tu się zgodzę. To niedopuszczalne i firma obsługująca konkurs sama sobie wystawiła świadectwo, które mam nadzieję rozniesie się szerokim echem po rynku usług świadczonych przez tę firmę. Swoją drogą ciekawe, co jeszcze obsługują. Może tam też warto zajrzeć?

    • @zjeb
      Fajną masz ksywę. Trochę mi ona umknęła. Tak cię tytułują “twoi studenci”?

  49. @zjeb
    Czy może mi Pan wyjaśnić, na czym polega moja arogancja i nadęcie?
    Kieruję konkursem od ponad 12 lat i moim obowiązkiem jest m.in. pilnowanie, by przestrzegany był regulamin konkursu. Moje wypowiedzi dotyczyły głównie tych kwestii.
    W przypadku tego ucznia – skan fragmentów jego listu jest załączony na początku – list ten wysłał z własnej inicjatywy po konkursie i napisał w nim, że uzyskał dostęp do odpowiedzi o czym również poinformował innych uczestników konkursu w klasie. To doprowadziło do ich dyskwalifikacji.
    Może Pan odpowiedzieć tutaj lub pod moim adresem mailowym – jako nauczyciel akademicki, dając lekcje innym, nie powinien Pan kryć się za @zjeb.

    • Bufonada (złośliwe) – sugerowanie, że chłopak nie mógł się zachować uczciwie :
      “Jako pytanie retoryczne pozostawiam, dlaczego w tym roku nie skorzystał Pan z tej możliwości podejrzenia rozwiązań, o czym świadczyć może uzyskany przez Pana wynik?”

      Arogancja – lecz w moim odczuciu nazwałbym to brakiem profesjonalizmu. Jeżeli jest Pan organizatorem konkursu odpowiada Pan za jego jakość. Zapewnienia strony trzeciej nie mają najmniejszego znaczenia. Jeżeli ktoś się mianuje organizatorem przedsięwzięcia to odpowiada za jego jakość  bez względu na to komu delegował poszczególne zadania.

      Jeżeli faktycznie odpowiada Pan tylko za część merytoryczną i nie jest Pan organizatorem konkursu – wówczas zarzut o Pana arogancję nie powinien mieć miejsca. Z Pana wypowiedzi jednak można odnieść wrażenie, że jednak jest Pan organizatorem – nie sprostował Pan tego wystarczająco precyzyjnie.

      “Wspomniany przez Pana błąd został zgłoszony do firmy Learnetic, wykonawcy zadań w wersji konkursowej. Zapewniono mnie, że w tym roku nie było wspomnianego przez Pana zagrożenia, by uczniowie mieli dostęp do reakcji na swoje odpowiedzi. Może o tym świadczyć fakt, że wspomniany uczeń uzyskał w tym roku w konkursie wynik poniżej średniej”

    • @Tomek
      “Jeżeli faktycznie odpowiada Pan tylko za część merytoryczną i nie jest Pan organizatorem konkursu – wówczas zarzut o Pana arogancję nie powinien mieć miejsca.”
      Niestety się nie zgodzę. W takim wypadku odpada część zarzutu o brak profesjonalizmu. Arogancja pozostaje (retoryczne pytanie przetłumaczone na polski: “skoro pan oszukiwał to dlaczego panu tak kiepsko poszło? czyżby nawet oszukiwać pan nie potrafił?”)

      “(…) w tym roku nie było wspomnianego przez Pana zagrożenia, by uczniowie mieli dostęp do reakcji na swoje odpowiedzi. Może o tym świadczyć fakt, że wspomniany uczeń uzyskał w tym roku w konkursie wynik poniżej średniej”

      Czy na pewno profesjonalne jest wyciągnięcie następującego wniosku: “ubiegłoroczny oszust miał gorsze wyniki, więc błąd został z pewnością usunięty. Gdyby nie został usunięty oszust miałby lepsze wyniki, bo oszust pozostaje oszustem”?
      Nooo! Jeśli to jest profesjonalizm, to proponuję “wymianę jElit”.

      PS. mówię za siebie, bo o innych nie wiem, ale uważam, że chłopak został słusznie zdyskwalifikowany (za podzielenie się z innymi wiedzą o odpowiedziach). O ile nie pochwalam udzielania odpowiedzi umieszczonych w kodzie strony, to w zasadzie nie jest to nawet nieetyczne, bo przecież te odpowiedzi znał z całkowicie legalnego źródła. Ja sam z całą pewnością komuś bym o nich na jego miejscu powiedział, bo potrzebowałbym sprawdzenia, czy rzeczywiście odpowiedzi są podawane razem z pytaniami (!). Przecież to zakrawa na absurd. Z pokorą musiałbym potem zaakceptować dyskwalifikację. I ok.
      Zadufanie (być może niezamierzone, ale jednak zadufanie) organizatora wyjaśniłem w pierwszych dwóch akapitach.
      Może pozwolę sobie na tym forum wyrazić również opinię, że nie jest to forum internetowe w ścisłym znaczeniu a jedynie sekcja komentarzy pod artykułem. (:joke:)

  50. A co do Bobra. Zgodnie z mottem firmy Learnetic – “każdy uczy się inaczej.” ;)

  51. Swoją drogą, jakiż to punkt regulaminu złamali w tym roku uczniowie, że zdyskwalifikowano aż 190 osób? Bo jakiś kolejny złamali na pewno, co profesor sam potwierdza. Jakaż to mroczna tajemnica rodem z Archiwum X?

  52. Złamane zostały 4 i 8 punkty regulaminu. Szczegółowe uzasadnienia decyzji zostały przesłane do szkół.

    • Punkt 4 i 8… Wątpię żeby poznali treść zadań przed konkursem (zakładam, że były dobrze chronione). W takim razie zostaje złamanie punktów o samodzielności lub używanie oprogramowania innego niż konkursowe. Stawiam na ściąganie, dzieciaki myślą, że jak nauczyciele nie pilnują, to im to ujdzie na sucho. Tylko po co się pchają na takie konkursy? Presja otoczenia, zbieranie punktów, żeby dostać się do lepszej szkoły?

    • Nie można powiedzieć “tak, macie rację, chłopak złamał regulamin, ale podziwiamy jego kreatywność i umiejętności, a firmie realizującej oprogramowanie damy przykaz poprawienia tego błędu i w przyszłym roku konkurs będzie lepszy”. To byłoby “przyznanie się do słabości”, a jak wiadomo profesorowie nie ugną się przed nikim, nawet innym profesorem. Lepiej podsycać konflikt i dzielnie opierać się internautom, robiąc z siebie męczennika. “Wszyscy się mylicie, żaden z was nie ma racji”!!!

      Więcej pokory dla nowego pokolenia. Czas na emeryturę dziadku.

      Jeden z wieeeelu powodów, dla których żadna polska uczelnia nie jest w pierwszych 500 najlepszych uczelni świata.

    • Witam Panie Profesorze,
      proszę się nie przejmować niektórymi trollami. Poziom ich wypowiedzi sięga dna albo nawet metr poniżej. Cały ten artykuł w ogóle nie powinien się tutaj znaleść bo jest nie na temat. Przecież to, że jest Pan odpowiedzialny za część merytoryczną nie ma nic wspólnego z bezpieczeństwem pytań konkursowych, a za część techniczną odpowiada learnetic/mcourser więc to do nich powinna by się zgłosić redakcja nbzp.
      Pozatym, jest dokładnie tak, jak pan temu młodemu człowiekowi odpisał (ostatni akapit).

      Apropo pytań to ciekawe podejście do szyfrowania informacji (pozion senior 3 pkt., “Dziwny Szyfr”) pewnie większość czytelników niebezpiecznika by miała z tym problem.
      (https://www.mauthor.com/present/5346470739050496)

      Pozdrawiam,
      Były student

    • @trojan
      APPLE FOR DINNER . Banalne. Odwzorowanie jest jednoznaczne.

    • @trojan

      sam jesteś trollem…

      obowiązkiem organizatora jest zgłaszanie nieprawidłowości wyżej
      skoro po roku się tego nie załatało to się umyślnie pozwala na korzystanie z dziurawego systemu

  53. @Profesor M Sysło:

    Ja rozumiem,że sporo po czasie,ale może jakimś cudem Pan to przeczyta:

    1.Odpowiada Pan za przestrzeganie regulaminu.Ok.Ale czy naprawdę sądzi Pan,że polega to na tym,że tylko osoby które przyznają się,że złamały regulamin albo o których dotarła informacja,że mogły go złamać mają być dyskwalifikowane ? Nikogo więcej nie należy ścigać ?

    Przypomina mi to stereotypowego policjanta,co ściga tylko gdy ma zgłoszenie przestępstwa albo wręcz przyznanie się do winy.Ewidentne wygodnictwo z Pana strony.

    2.Naprawdę polega pan tylko na ZAPEWNIENIU firmy,że naprawiono ? Czy w przypadku oszukującego ucznia też wystarczyło by zapewnienie,że nie oszukiwał (zamiast uczciwego przyznania się do winy)

    Wbrew zdrowemu rozsądkowi pan Profesor nie widzi SEDNA sprawy:

    SYSTEM JEST DZIURAWY I JAK KTOŚ OSZUKA I SIĘ NIE PRZYZNA TO NIC Z TYM NIE DA SIĘ ZROBIĆ. No to niezależnie od wartości merytorycznej tego konkursu to jest KATASTROFA.

    Oczywiście,można powiedzieć,że przecież “uczestnicy powinni być uczciwi” itd. Rolą egzaminatora czy osoby odpowiedzialnej za przestrzeganie regulaminu jest jednak NIE ZAKŁADAĆ,ŻE WSZYSCY BĘDĄ SIĘ DO REGUŁ STOSOWAĆ.

    Zgłoszenie przez Pana Profesora powinno być zweryfikowane.Jak Pan nie ma czasu albo się panu nie chce – w ostateczności ma Pan od tego asystentów,doktorantów (którzy zachwyceni nie będą,ale taka dola doktoranta czy asystenta) itd. I to nie powinno się skończyć na dyskwalifikacji “tych którzy mogli wiedzieć”,ale i wymuszeniem porządnych poprawek architektury tego dziadostwa zwanego oprogramowaniem używanego w konkursie.Na tym kończy się Pana rola,jedyne co ma Pan na obronę – nie pan tworzył to egzaminacyjne cudo.

    PO PROSTU DLATEGO,ŻE NIE WSZYSCY PRZYZNAJĄ SIĘ DO ŁAMANIA REGULAMINU I NIE O WSZYSTKICH BĘDZIE WIADOMO,ŻE MOGLI GO ZŁAMAĆ.

    PO PROSTU DLATEGO ŁAMANIE ZABEZPIECZEŃ NAWET TEGO TYPU “ZALEDWIE” KONKURSOWEGO OPROGRAMOWANIA NIE POWINNO BYĆ AŻ TAK TRYWIALNE.

    Firma Learnetic – po odpowiedzi dla Niebezpiecznika – piątka dla działu marketingu,ale dział odpowiedzialny za software,a w szczególności jego architekturę nadal: PAŁA ! Program do konkursu tego typu wymaga odseparowania zliczania wyników czy nawet poprawnych wyników (jak w tym przykładze) od użytkowników (a konkretnie: użyszkodników).

    Tu nie patronat dla konkursu jest potrzebny,tu są potrzebne czytanie książek o bezpieczeństwie webaplikacji (byle ZE ZROZUMIENIEM) a pewnie i udział w seminarium na temat bezpieczeństwa webaplikacji organizowanym przez Niebezpiecznik.

    • “Robienie doktorantem” jest akademicką patologią. Doktorant ma prowadzić WŁASNĄ pracę badawczą, a nie być tanią siłą roboczą.

  54. Tak to jest jak leśne dziadki nie potrafią zaakceptować faktu, że dali się zrobić firmie której ufają w wała.

    Firmy to nie organizacje charytatywne i należy kontrolować ich prace. Mają zarabiać, a nie robić bezpieczne rzeczy. I tak ja ta firma od bobra, tak i intel i inne firmy…

  55. @Tomek – bo wśród kadry naukowej jest takie stare przekonanie – jak raz kombinował, to zawsze będzie kombinował.

    A tak ogólnie to najlepiej wśród tej kadry (tj naukowej) zachowywać pozory idioty. Bycie inteligentnym acz nieukierunkowanym jest niewygodne, bo to zmusza kadrę do pracy.

    Wielce nad tym ubolewam, że dokonano naciągnięcia regulaminu – wszakże obecnie przeglądarka nieraz jest kombajnem i można robić cuda. To tak jak z szukaniem dziur – daj uczniowi windowsa, nawet do zabezpieczonej sieci wifi nie wejdzie. Daj backtracka/kali i tutaj już się sprawa zmienia.

    Aplikacja konkursowa jak już powinna być albo wyłącznie pełnoekranowa z blokadami, albo regulamin powinien dokładnie wprost definiować co jest wykroczeniem, bądź zmuszać do wykorzystania przeglądarki bez takich narzędzi. Poza tym, nie jestem do końca przekonany czy regulamin został zaakceptowany w typowy sposób – next/next/next, zamiast przeczytany ze zrozumieniem.

    Do wielu rzeczy można się przyczepić.

  56. Ale czemu w jsonie przesyłają odpowiedzi? Przecież wystarczyłoby ajaxem wysyłać i odbierać parametry, a nie wyniki :) z bazą danych to przecież bardzo proste.

    F12 rules!

    na sam koniec można pokazać userowi ile punktów otrzymał – ale coś nie teges jest w założeniach tej aplikacji…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.