Di PHDays 9 de yekem car wekî beşek ji şerek sîber Hackathonek ji bo pêşdebiran pêk hat. Dema ku berevan û êrîşkar du rojan ji bo kontrolkirina bajêr şer kirin, pêşdebiran neçar bûn ku serîlêdanên pêş-nivîsandî û bicîhkirî nûve bikin û piştrast bikin ku ew li ber barek êrîşan bi aramî dimeşin. Em ê ji we re bibêjin ka çi jê hat.
Tenê projeyên ne-bazirganî yên ku ji hêla nivîskarên wan ve hatine şandin ji bo beşdarî hackathonê hatine pejirandin. Me ji çar projeyan serîlêdan wergirt, lê tenê yek hate hilbijartin - bitaps (). Tîm zincîra blokê ya Bitcoin, Ethereum û krîpto-pereyên din ên alternatîf analîz dike, dravdanê pêvajoyê dike û berîka krîptoyê pêş dixe.
Çend roj beriya destpêkirina pêşbaziyê, beşdaran ji dûr ve gihîştina binesaziya lîstikê wergirtin da ku serîlêdana xwe saz bikin (ew di beşa bêparastin de hate mêvan kirin). Li The Standoff, êrîşkar, ji bilî binesaziya bajarê virtual, neçar bûn ku êrîşî serîlêdanê bikin û li ser qelsiyên ku hatine dîtin raporên xelata xeletiyê binivîsin. Piştî ku organîzator hebûna xeletiyan piştrast kirin, pêşdebir ger bixwazin dikarin wan rast bikin. Ji bo hemî qelsiyên pejirandî, tîmê êrîşkar di nav gel de xelatek wergirt (pereyê lîstikê ya The Standoff), û tîmê pêşkeftinê hate ceza kirin.
Di heman demê de, li gorî şertên pêşbaziyê, organîzator dikaribûn peywirên beşdaran destnîşan bikin da ku serîlêdanê baştir bikin: girîng bû ku fonksiyonên nû bêyî kirina xeletiyên ku bandorê li ewlehiya karûbarê bike bikin. Ji bo her deqeya xebata rast a serîlêdanê û ji bo pêkanîna çêtirkirinan, pêşdebiran fonên gelemperî yên hêja hatin xelat kirin. Ger di projeyê de qelsiyek hat dîtin, û her weha ji bo her deqeyek domdar an xebata xelet a serîlêdanê, ew hatin nivîsandin. Ev ji hêla robotên me ve ji nêz ve hate şopandin: heke wan pirsgirêkek dît, me ew ji tîmê bitaps re ragihand, û şansek da wan ku pirsgirêkê çareser bikin. Ger ji holê ranebûya, bû sedema windahiyan. Her tişt mîna jiyanê ye!
Di roja ewil a pêşbirkê de, êrîşkaran xizmetê ceribandin. Di dawiya rojê de, me tenê çend raporên qelsiyên piçûk ên di serîlêdanê de wergirtin, ku xortên bitaps tavilê rast kirin. Nêzîkî 23 êvarê, dema ku beşdar bûn bêzar bûn, wan pêşniyarek ji me wergirt ku nermalavê çêtir bikin. Kar ne hêsan bû. Li ser bingeha pêvajoyek dravdanê ya ku di serîlêdanê de peyda dibe, pêdivî bû ku karûbarek were bicîh kirin ku destûrê bide veguheztina tokenan di navbera du wallet de bi karanîna girêdanek. Divê şanderê dravdanê - bikarhênerê karûbarê - mîqdarê li ser rûpelek taybetî binivîse û şîfreya vê veguheztinê destnîşan bike. Pêdivî ye ku pergal girêdanek yekta ku ji dravdanê re tê şandin çêbike. Wergir zencîreyê vedike, şîfreya veguheztinê dinivîse û berîka xwe destnîşan dike ku mîqdarê bistîne.
Piştî ku peywir wergirtin, xort rabûn ser xwe, û heya saet 4ê sibehê karûbarê veguhestina tokenan bi riya girêdanê amade bû. Êrîşkaran em li bendê nehiştin û di nav çend demjimêran de qelsiyek piçûk a XSS di karûbarê çêkirî de kifş kirin û ji me re ragihandin. Me hebûna wê kontrol kir û piştrast kir. Tîma pêşveçûnê bi serkeftî ew rast kir.
Di roja duyemîn de, hackeran bala xwe dan beşa ofîsê ya bajarê virtual, ji ber vê yekê êdî êrîş li ser serîlêdanê çênebûn, û pêşdebiran di dawiyê de dikaribûn ji şevek bê xew rihet bibin.
Di dawiya pêşbirka du rojan de, me xelatên bîranînê yên projeya bitaps dan.
Wekî ku beşdaran piştî lîstikê qebûl kirin, hackathon destûr da wan ku hêza serîlêdanê biceribînin û asta ewlehiya wê ya bilind piştrast bikin. "Beşdarbûna hackathonê şansek mezin e ku hûn projeya xwe ji bo ewlehiyê ceribandin û di kalîteya kodê de pisporiyê bistînin. Em kêfxweş in: me li hember êrîşa êrîşkaran li ber xwe da, - dîtinên xwe parve kir endamê tîmê pêşveçûna bitaps Alexey Karpov. - Ew ezmûnek ne asayî bû, ji ber ku me neçar ma ku di rewşek stresê de, ji bo bilez serlêdanê safî bikin. Pêdivî ye ku hûn kodek kalîteya bilind binivîsin, û di heman demê de xeterek mezin a xeletiyan heye. Di şert û mercên wiha de hûn dest pê dikin ku hemû jêhatîbûna xwe bikar bînin.".
Em plan dikin ku sala bê dîsa hackathonek li dar bixin. Nûçeyan bişopînin!
Source: www.habr.com