Motanul.Incaltat Posted July 20, 2011 Report Posted July 20, 2011 (edited) @Ahead: O gandire matura, asa cum ne asteptam de la un admin si user cu vechime.O intrebare: cine ii va lua locul lui Nemessis/Tinkode?Vorba aia, chiar daca un tren are mai multi controlori priceputi, pentru a incepe sau continua calatoria ii trebuie o locomotiva.Aprop, sectiunea "inginerie sociala" va fi si distractiva dar si mare bataie de cap . Spun asta pentru ca, in afara de Nemessis, incercarile in zona asta au fost destul de timide...inclusiv ce a postat la un moment dat Tinkode.Cred ca ar fi util daca la inceput am discuta pe situatii ipotetice, gen "cum poti afla X lucru cunoscând urmatoarele date...". Binenteles, in paralel, pot fi publicate si situatii reale cu rezultatele-esecurile lor. Promit sa postez printre primii Edited July 20, 2011 by Motanul.Incaltat Quote
AhEaD Posted July 20, 2011 Author Report Posted July 20, 2011 @Ahead: O gandire matura, asa cum ne asteptam de la un admin si user cu vechime.O intrebare: cine ii va lua locul lui Nemessis/Tinkode?Vorba aia, chiar daca un tren are mai multi controlori priceputi, pentru a incepe sau continua calatoria ii trebuie o locomotiva.Apropo, sectiunea "inginerie sociala" va fi si distractiva dar si mare bataie de cap . Spun asta pentru ca, in afara de Nemessis, incercarile in zona asta au fost destul de timide...inclusiv ce a postat la un moment dat Tinkode.Cred ca ar fi util daca la inceput am discuta pe situatii ipotetice, gen "cum poti afla X lucru cunoscând urmatoarele date...". Binenteles, in paralel, pot fi publicate si situatii reale cu rezultatele-esecurile lor. Promit sa postez printre primii Momentan nu cred ca e nimeni pregatit sa ii ia locul lui Nemessis si nici nu cred ca va fii curand.Cand cineva va fii demn de functia care a avut-o Nemessis nu va fii numit sau aratat cu degetul, el se va ridica din multime, cum am spus si aici TinKode a plecat cu un foarte mare dezavantaj si cu multe pretentii la adresa lui...Va fii greu la Social Engeneering dar nu imposibil, poate fii munca de echipa. Cu timpul poate vom gasii si sponsori care vor sa contribuie la dezvoltarea nivelului IT din romania si sa isi faca publicitate prin intermediul nostru, asa vom putea stimula si mai mult userii participanti.Sper sa fie deacord cu mine si restul membrilor din staff si sa punem aceasta sugestie in practica cat mai curand posibil.Vreau ca atunci cand un vizitator intra sa citeasca un articol sa vada calitate/profesionalism si nu posturi care ii musca din ochi.Vreau sa incurajam dezvoltarea, nu ca atunci cand un incepator posteaza un cod sursa la ceva construit de el sa vad reply`uri de gen "si tu ai descoperit functia x" sau "cand eu faceam scripturi de genu, tu te incaltai cu fesu" ... etc ... Quote
Moderators Dragos Posted July 20, 2011 Moderators Report Posted July 20, 2011 O idee buna, sa vedem acum daca putem face asta. Pe Death si sysgh0st cred ca ii putem exclude, datorita inactivitatii lor.PS: Ca pregatire pentru social engineering, recomand LTP. Quote
Motanul.Incaltat Posted July 20, 2011 Report Posted July 20, 2011 Intrebare: Sectiunea "RST Court" are ca descriere "Locul in care comunitatea ia decizii in privinta conflictelor dintre membri"Pe de alta parte, discutiile purtate pe aceasta tema au prezentat sectiunea ca locul unde staff/ul este luat la intrebari de useri.Pana la urma cum va fi ? Quote
AhEaD Posted July 20, 2011 Author Report Posted July 20, 2011 Intrebare: Sectiunea "RST Court" are ca descriere "Locul in care comunitatea ia decizii in privinta conflictelor dintre membri"Pe de alta parte, discutiile purtate pe aceasta tema au prezentat sectiunea ca locul unde staff/ul este luat la intrebari de useri.Pana la urma cum va fi ?Le poate include pe ambele ! Daca va fi un "RST Court" in adevaratul sens al cuvantului ar trebuii sa poata trage la raspundere ambele parti, nu doar una, nu ar fi corect fata de useri. Greseala se plateste, indiferent de functie/statut. Quote
razer_krait Posted July 20, 2011 Report Posted July 20, 2011 PRO, o propunere facuta cu cap care merita pusa in aplicare. Quote
Motanul.Incaltat Posted July 20, 2011 Report Posted July 20, 2011 Le poate include pe ambele ! Daca va fi un "RST Court" in adevaratul sens al cuvantului ar trebuii sa poata trage la raspundere ambele parti, nu doar una, nu ar fi corect fata de useri. Greseala se plateste, indiferent de functie/statut.E ok, numai ca in acest caz membrii din Curte ar cam avea un statut special.Adica ei nu au drepturi de moderatori/admini dar pot "judeca" astfel de useri.Asta inseamna ca cei care fac parte din Curte trebuie sa fie recunoscuti de comunitate, inclusiv de staff, ca fiind mai presus de orice banuiala.Care dintre useri, care nu sunt deja in staff, ar putea indeplini aceasta conditie?Cata incredere poate investi cineva din staff intr/un user, care poate nu a demonstrat "valoare" in domeniul securitatii IT, dar caruia i se cere (pe "neve", cum se mai spune la poker) maturitate in gandire , logica neafectata de "sentimentalisme" si capabilitate de argumentatie solida? Quote
AhEaD Posted July 20, 2011 Author Report Posted July 20, 2011 E ok, numai ca in acest caz membrii din Curte ar cam avea un statut special.Adica ei nu au drepturi de moderatori/admini dar pot "judeca" astfel de useri.Asta inseamna ca cei care fac parte din Curte trebuie sa fie recunoscuti de comunitate, inclusiv de staff, ca fiind mai presus de orice banuiala.Care dintre useri, care nu sunt deja in staff, ar putea indeplini aceasta conditie?Cata incredere poate investi cineva din staff intr/un user, care poate nu a demonstrat "valoare" in domeniul securitatii IT, dar caruia i se cere (pe "neve", cum se mai spune la poker) maturitate in gandire , logica neafectata de "sentimentalisme" si capabilitate de argumentatie solida?Momentan nu pot zice ca avem useri care pot fii neutrii, care merita incredere, sau care stiu sa gandeasca la rece cu maturitate.Eu SPER ca pe viitor sa facem ceva bun din toata harababura asta... Aici am nevoie de ajutorul vostru... Singur nu pot. Quote
MagicThunder Posted July 20, 2011 Report Posted July 20, 2011 Initiativa este buna, si multi vor spune ca e buna initiativa ca o vor sustine, bullshit, marea majoritate in afara de vorbe nu vor face nimic si sunt sigur de asta, pentru aceste functii trebuie gasiti membrii obiectivi, (with balls) sa nu o zic pe romaneste ca nu e frumos.Daca cu adevarat vreti sa faceti ceva trebuie munca multa si oameni pe care te poti baza, nu toti copii care si-au facut cont in speranta ca vor pune mana pe vreun hack la vreun joc online ca apoi sa se laude in fata prietenilor ca ei sunt buni, si apoi au postat numai "ok" "bine ai venit" "welcome" si alte balarii pentru care mie si tars sa mai intru pe rst ca vad la Reply-uri numai balarii.De mult nu s-a mai postat nimic util si foarte rar se intampla ca cineva sa posteze ceva cu adevarat util.Marea majoritate sunt mult mai noi decat mine pe forum si totusi au posturi mai multe ca mine, ceea ce e un rahat.Au aparut atat de multi incat nici nu mai stiu care cum sunt.Se cam duce pe p*la forumul.Ar trebuii ca accesul la forum sa se faca pe invitatie privata si nu sa fie la liber.Asta a fost punctul meu de vedere.Respect:) Quote
Un.Neuron Posted July 20, 2011 Report Posted July 20, 2011 ...Ar trebuii ca accesul la forum sa se faca pe invitatie privata si nu sa fie la liber.Asta a fost punctul meu de vedere.Respect:)In sfarsit vad o propunere care mi se pare cea mai utila si mai urgent de pus in practica.De abia atunci ar redeveni RST la valoarea initiala, si nu la cea de acum in care cei mai multi fac copy/paste de pe alte forumuri sau dau reply de ms, etc., numa sa faca posturi multe si sa ceara apoi sa fie vip, moderatori, judecator, in timp ce forumul nu primeste valoare. Quote
pyth0n3 Posted July 20, 2011 Report Posted July 20, 2011 Sus?in ideea ?i sper sa ie?im de aici cu fapte deoarece sa discutat deja mult. Quote
Skiddie Posted July 20, 2011 Report Posted July 20, 2011 @AhEad: E ok, "think outside the box" imi place chestia asta. Cand o sa se aprobe o sa fiu foarte activ. Putini stiu ca rezultatele sunt uimitoare cu acel "social engineering" sau pe romaneste cu vrajeala necesara. Deocamdata astept... Quote
HellScream Posted July 21, 2011 Report Posted July 21, 2011 Pro si eu. Cu faza asta sigur va creste nivelul forumului, nivelul de informatie si calitatea posturilor. Prevad (desi nu sunt genul), ca se va face o separare CLARA intre useri. Unii cu postatul, concursuri etc, si altii cu uitatul la restul, si utilizat softurile facute de ei. Ideea e buna chiar daca se vor implica putin. Acei putini, vor (vom) ridica putin RST-ul la un nivel superior. Pe moment, lumea face XSS-uri, sparge site-uri si comenteaza ca dc nu se pun sofutri noi pt hacking.Eventual, propun ca pt participanti, sau in fuctie de nr de posturi, sa se creeze o sectiune speciala sa nu aiba acces toti agaricii, copii si plozii la ce muncesc unii. Ideea nu este a mea, ci a unui user de pe aici, care si-a exprimat dorinta asta, si sunt 100% de acrod cu el. Quote
Gabriel87 Posted July 21, 2011 Report Posted July 21, 2011 Interesanta ideea.. si eu sunt de acord Quote
ZeroCold Posted July 21, 2011 Report Posted July 21, 2011 E imposibil sa nu fii de acord. Sunt aici tot timpul, am vrut sa ma implic in multe chestii, dar cred ca proiectele au fost abandonate sau nu au avut nevoie de mine in fine. Daca aveti nevoie de mine, sunt aici. Quote
AhEaD Posted July 21, 2011 Author Report Posted July 21, 2011 Pro si eu. Cu faza asta sigur va creste nivelul forumului, nivelul de informatie si calitatea posturilor. Prevad (desi nu sunt genul), ca se va face o separare CLARA intre useri. Unii cu postatul, concursuri etc, si altii cu uitatul la restul, si utilizat softurile facute de ei. Ideea e buna chiar daca se vor implica putin. Acei putini, vor (vom) ridica putin RST-ul la un nivel superior. Pe moment, lumea face XSS-uri, sparge site-uri si comenteaza ca dc nu se pun sofutri noi pt hacking.Eventual, propun ca pt participanti, sau in fuctie de nr de posturi, sa se creeze o sectiune speciala sa nu aiba acces toti agaricii, copii si plozii la ce muncesc unii. Ideea nu este a mea, ci a unui user de pe aici, care si-a exprimat dorinta asta, si sunt 100% de acrod cu el.O idee foarte buna, numai ca trebuie stresat kw3rln sa faca user rankingul sa functioneze cum trebuie, momentan e ca parul de pe ****.... Quote
Gabriel87 Posted July 21, 2011 Report Posted July 21, 2011 @AhEaD , cand o sa fie in picioare sugestia asta ? Quote
AhEaD Posted July 21, 2011 Author Report Posted July 21, 2011 Cand o sa am tot sprijinul de care am nevoie... Quote
Motanul.Incaltat Posted July 22, 2011 Report Posted July 22, 2011 Idee: cei care completeaza concursurile de tip "challenge" sa primeasca puncte, care vor fi transformate, intr/o anumita proportie, in puncte de reputatie. A mai fost o incercare de genul acesta in 2009, cand cei care descopereau XSS, LFI etc. erau etalati intr/un top pus pe prima pagina a RST. Quote
Moderators Dragos Posted July 22, 2011 Moderators Report Posted July 22, 2011 Idee: cei care completeaza concursurile de tip "challenge" sa primeasca puncte, care vor fi transformate, intr/o anumita proportie, in puncte de reputatie. A mai fost o incercare de genul acesta in 2009, cand cei care descopereau XSS, LFI etc. erau etalati intr/un top pus pe prima pagina a RST.Am reintrodus Bug Reports-ul acum cateva zile Romanian Security Team - Bug Reports. Trebuie vorbit cu kw3 sa-l punem pe un subdomeniu. Quote
PingLord Posted July 22, 2011 Report Posted July 22, 2011 Pot sa ajut cu tutoriale despre servere , si o sa incerc macar o data la 2 saptamani sa fac un server acasa pentru challenge-uri Quote
Wav3 Posted July 23, 2011 Report Posted July 23, 2011 Am reintrodus Bug Reports-ul acum cateva zile Romanian Security Team - Bug Reports. Trebuie vorbit cu kw3 sa-l punem pe un subdomeniu.Interesanta ideea."Site-ul tau a fost trimis iar in cazul in care acesta va fi aprobat vei primi 0 puncte." Quote
DuTy^ Posted August 10, 2011 Report Posted August 10, 2011 Sustin ideea! dar cum ramane cu ideea lui ZeroCold? Quote