[wouso-dev] [wouso-content] 2 lucruri

[Vicentiu Ciorbaru]

Am găsit un bug în modulul de securitate datorat următorului comportament:

Jucătorul X pierde un challenge, se trimite chall-won. Server-ul este
încărcat, semnalul se procesează mai târziu.
Între timp jucătorul X accepta un alt challenge. Se creează în baza de date
un nou entry cu alt challenge + Participants.
Entry-ul nou creat are campurile de la participant goale.

Se proceseaza într-un final semnalul (am observat un delay de 5 minute). Se
ia din baza de date challenge-ul cel mai recent. (Cel cu participant gol).
Python compara None (Participant.seconds_took) < 15. Comparația întoarce
True, jucătorul este vinovat.

Halal race condition. Am presupus _greșit_ că semnalul se procesează
înainte ca user-ul să facă altceva. Îl voi repara mâine de dimineață.

Din ce am analizat în loguri, nu pare a fi vinovat de nimic.
Vicențiu

2012/10/25 Vicentiu Ciorbaru <cvicentiu at gmail.com>

> Ma uit si eu pe evenimente cand ajung acasa sa vad de ce codul meu il face
> infractor. In 2 ore ajung
> On Oct 25, 2012 8:16 PM, "Laura Vasilescu" <laura at rosedu.org> wrote:
>
>> > Alex Eftimie <alex at rosedu.org> writes:
>> >> - cred că tipul de mai sus trișează, sau cel puțin codul lui Vicențiu
>> >> așa sugerează, motiv pentru care a primit penalty points
>> >>
>> >> https://wouso.cs.pub.ro/2012/player/263/points-summary/
>> >>
>> >> Puteți vă rog investiga în ce condiții a fost penalizat de sistem și
>> >> dacă a trișat la provocări? (aparent a avut două provocări la care
>> >> oponentul a făcut 0)
>>
>> Nu sunt așa sigură că trișează.
>> Dă mesaje în disperare tuturor și îi roagă să-l provoace. I-a mers
>> săptămâna asta. Nu cred că o să îl mai provoace lumea săptămână
>> viitoare. Deja sunt ofticați pe el :)
>>
>> Laura
>>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.rosedu.org/pipermail/wouso-dev/attachments/20121026/db60339c/attachment.html>