Накануне Противостояния: участники PHDays VI СityF — о том, кто кого

[Noyer]

Прочёл всю статью. Прошлись по всем вопросом которые у меня были, одновременно не ответив не на один из них =3
Умеют ребята интриговать.

[WGH]

Коротко о CityF

Если серьезно, очень странно было. Мы правил не поняли вообще. Вот есть атакующие, вот есть защитники, вот есть несколько сеток с машинами, и делайте там что хотите.
Защитники, чтобы защититься, просто ломали функциональность сервисов. Как будто никаких проверок SLA, как бывает на классических attack-defense, не было.

[DarkByte]

У атакующих шансов не было совсем, два дня позора и даже не показали скорборд. Как со сцены сказал один из защитников «мы обнаружили в сервисе уязвимость и т.к. нам нельзя править код, то мы решили выключить сервис, чтобы его не сломали» — за такую фразу реальных защитников бы расстреляли, а в данном случае наградили, да ещё и не в одной номинации. Проверки доступности сервисов и чекеры, как в классическом CTF были, но вот SLA действительно не было, а точнее оно никак не учитывалось в результатах. Поэтому всё что нужно было сделать защитникам — это выключить все свои сервисы в первый день и забрать награды по окончанию второго.