Salut, je tiens a préciser avant de commencer que je souhaite démarrer une conversation honnete, sans buts cachés.
Je me pose la question de l'utilité des challenges en général, pas uniquement sur hackbbs mais sur tout les autres sites existants fr/en/de et tout le monde les connait, pas besoin de les citer.
Est ce qu'ils sont (les challenges) éducatifs ? est ce qu'ils collent avec la réalité ?
Pour les épreuves de hacking/cracking cela reste encore réel, bien que l'on rencontre trop de xss, sql au lieu d'exploitation de programme "binaire" réellement (dans le cas du hacking), je veux bien croire que pour ces catégories on apprend quelque chose, ok, il n'y a pas grand chose à dire.
Ensuite vient les épreuves de programmation, il s'agit la plupart du temps d'un algo bien connu (tour de hanoi, parcours de graphes ou je ne sais quoi) à implémenter. Et donc la résolution du challenge se fait la plupart du temps en "pissant du code". Et ne dites pas qu'on n'est pas obligé de regarder les algos existants, si bien sur, on va pas réinventer la roue pour résoudre un challenge ... Bon à la limite certains challenges sont bien fait et mette en place un problème pas/peu connu à résoudre, d'accord ca dépend du challenge, ok.
Bon maintenant passons aux challenges qui fachent réellement :
Le plus frappant pour moi étant les épreuves de crypto, quel interet de trouver le clair du chiffré suivant : "abgt mlop ifop ... lkfo" par exemple sans mentionner l'algo utilisé ! Ca va a l'encontre ils me semble des principes de la crypto (le hacker connait l'algo utilisé)
Disons que les cryptages utilisés dans les challenges sont très anciens (césar, egypte, vigénère bla bla bla) et on trouve peu de cryptos "moderne" dans les challenges (variantes de rsa, variantes de DES ...), a quoi cela est du ?
Bref pour moi il n'y a aucun interets, non seulement car ces crypto ne sont plus utilisés désormais et de plus car la méthode de résolution, même s'il y a des techniques des algos de résolutions existants ca reste quand meme tiré par les cheveux (en clair c'est plus un puzzle qu'autre chose)
Donc pour moi la crypto/stega ceux sont des puzzles et en aucun cas on devrait appeler ca (pour 3/4 des challenges) des épreuves de crypto, non ?
Terminons par la plus absurde, les épreuves de logique, pour moi, encore une fois c'est ma vision. Il existe des suites, plus généralement des objets mathématiques remarquables, quel est l'interet de les connaitre ? je parle bien sur des challenges du style, quel est le prochain terme de cette suite : "ab d de e ...".
Je suis d'accord pour dire qu'il y a du travail pour résoudre ces épreuves, mais quel est le lien avec le hack/crack/crypto, developper sa logique ? developper ses connaissances ? non sincérement, je vais sur amazon, j'achete tout les livres de "puzzles" :
http://www.amazon.com/s/ref=nb_ss?url=search-alias%3Daps&field-keywords=math+puzzles&x=8&y=23
et je les apprend tous par coeur ? A la limite si les épreuves de logiques étaient fait de telle manière que le prochain nombre de la suite à trouver par exemple nous serve à quelque chose réllement dans une prochaine étape du challenge, ok, mais la ?
Bref vous aurez compris le fond de ma pensée :
si je veux résoudre un puzzle, j'achète un puzzle, je vais pas sur un site de "hack".
Ce que je veux dire, c'est que bien que les challenges de hackbbs et autres sont réussits (puisqu'ils me font réflechir, me passent le temps ect c'est le but d'un challenge), je reste quand meme largement sur ma faim. J'ai résolu une grande partie des épreuves de crypto d'un autre site de challenges, pourtant aujourd'hui je suis tombé sur la page wikipedia de DES et RSA et j'ai rien compris. Ce que j'ai fait avant dans les challs et ce que je lis pour le DES ou RSA pour moi c'est deux choses différents
Et encore je pourrais parler des épreuves de javascript, qui penserait à faire des protections javascript de ce style a part les auteurs des challenges ? En clair je lis "hack en situation réelle", mais ce n'est pas la réalité, encore une fois ce n'est pas une critique, d'ailleur tout les sites utilisent cette formule : "intrusion, protection réelle, hack, a vous de jouez ect", c'est juste que j'ai l'impression de tomber sur un site de puzzles plus que d'apprentissage au hack ?
Admettons que je finisse tout les challenges du monde, pourtant je ne suis pas plus avancée,si je dois me frotter à une protection réelle existant dans la réalité il y a 90% de chances pour que mon expérience obtenu en résolvant les challenges ne m'est servit à rien, est-ce votre cas ?
merci d'avance pour vos réponses