Am găsit un bug în modulul de securitate datorat următorului comportament:<div><br></div><div>Jucătorul X pierde un challenge, se trimite chall-won. Server-ul este încărcat, semnalul se procesează mai târziu.</div><div>Între timp jucătorul X accepta un alt challenge. Se creează în baza de date un nou entry cu alt challenge + Participants.</div>
<div>Entry-ul nou creat are campurile de la participant goale.</div><div><br></div><div>Se proceseaza într-un final semnalul (am observat un delay de 5 minute). Se ia din baza de date challenge-ul cel mai recent. (Cel cu participant gol). Python compara None (Participant.seconds_took) < 15. Comparația întoarce True, jucătorul este vinovat.</div>
<div><br></div><div>Halal race condition. Am presupus _greșit_ că semnalul se procesează înainte ca user-ul să facă altceva. Îl voi repara mâine de dimineață.</div><div><br></div><div>Din ce am analizat în loguri, nu pare a fi vinovat de nimic.</div>
<div>Vicențiu</div><div><br><div class="gmail_quote">2012/10/25 Vicentiu Ciorbaru <span dir="ltr"><<a href="mailto:cvicentiu@gmail.com" target="_blank">cvicentiu@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<p>Ma uit si eu pe evenimente cand ajung acasa sa vad de ce codul meu il face infractor. In 2 ore ajung</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Oct 25, 2012 8:16 PM, "Laura Vasilescu" <<a href="mailto:laura@rosedu.org" target="_blank">laura@rosedu.org</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

> Alex Eftimie <<a href="mailto:alex@rosedu.org" target="_blank">alex@rosedu.org</a>> writes:<br>
>> - cred că tipul de mai sus trișează, sau cel puțin codul lui Vicențiu<br>
>> așa sugerează, motiv pentru care a primit penalty points<br>
>><br>
>> <a href="https://wouso.cs.pub.ro/2012/player/263/points-summary/" target="_blank">https://wouso.cs.pub.ro/2012/player/263/points-summary/</a><br>
>><br>
>> Puteți vă rog investiga în ce condiții a fost penalizat de sistem și<br>
>> dacă a trișat la provocări? (aparent a avut două provocări la care<br>
>> oponentul a făcut 0)<br>
<br>
Nu sunt așa sigură că trișează.<br>
Dă mesaje în disperare tuturor și îi roagă să-l provoace. I-a mers<br>
săptămâna asta. Nu cred că o să îl mai provoace lumea săptămână<br>
viitoare. Deja sunt ofticați pe el :)<br>
<br>
Laura<br>
</blockquote></div>
</div></div></blockquote></div><br></div>