модификация программы iTest

Мда, какие нынче глупые студенты пошли.

> Мда, какие нынче глупые студенты пошли

основная проблема в том... что у этих студентов есть возможность не только подменить клиента, но и сервер.

а если сервер отдаёт вопрос вместе с правильным ответом на хост - сразу вопрос при чём была клиент-серверная архитектура.

> Работа за вознаграждение!

вы вознаграждением миску риса или красной икры называете?

система следующая: клиент получает список вопросов (после авторизации, начала сессии тестирования на сервере).

клиент заполняет «вопрос-ответ» пары в процессе тестирования.

клиент отправляет пары «вопрос-ответ» на сервер.

сервер проверяет ответы, записывает у себя результаты. отправляет результаты клиенты.

у вас возможность подменить сервер есть?

а ещё сервер некрологи ведёт.

способ может быть только с помощью взлома через какое-нить переполнение буфера и выполнение произвольного кода на сервере, короче учиться надо было

не... ну зачем же? подменить сервер с особой услугой (если возможно) и переделать клиента.

если переделанный клиент особо поздоровается с сервером - сервер передаёт особые пакеты (с ответами известными), которые клиент радостно отметит.

если обычный клиент обычным (старым) способом поздоровается - сервер работает по старой схеме передачи вопросов.

контрольная сумма файла сервера правда утечёт (если она учитывалась) и контрольная сумма клиента утечёт. а в остальном - совершенно всё реально сделать. одна проблемка всего - подменить сервер.

проще спионерить список вопросов с сервера. по крайней мере наши студенты так делали. потом было очень интересно выслушивать на кафедре бе-ме на вопрос «откуда у тебя ответы?».

Есть возможность подменить и клиент и сервер!

Кто за какую сумму готов взяться? Есть пять дней!

1299.95€

почту свою оставил бы что ли...

за 200€ сделаю даже за 5 дней

Мне кажется, или вы здесь обсуждаете противозаконную деятельность?

я предлагаю модифицировать код программы. серверной и клиентской части в демонстрационных целях.

как будет использован мой результат - ну я откуда знаю. я всего-лишь программист.

какая противозаконность? писать код и компилировать программы - пока можно

Цитируем gunja

я всего-лишь программист.

Слабый аргумент для прокурора.

я код посмотрел, но я в QT не бум-бум :(

меня например заинтересовала
void MainWindow::sendCorrectAnswers(Client * client)

короче я так и не понял как взаимодействие идёт, то ли всем скопом вопросы посылаются, то ли по одному... было бы интересно разобрать работу проги, хотя она должна быть не сложной

>Мне кажется, или вы здесь обсуждаете противозаконную деятельность?
видимо кажется

:-) я тоже не сильно смотрел. но на стороне клиента не увидел, что клиент заранее знает правильные ответы. на стороне клиента же видел, что он отправляет серверу пары вопрос-данный_ответ. на стороне сервера идёт проверка. на стороне сервера было что-то вроде отправить оценку на клиента.

глубже и не стал копать. а только из названий функций делать выводы не стоит. да и в Qt там сильно разбираться не надо. там же не ломанном английском все действия описаны.

и ответы с клиента на сервер отправляются скопом.

т.е. все вопросы с сервера на клиента. клиент заполняет пары, и опять всем скопом отправляет на сервер. не шифрованно

> Слабый аргумент для прокурора

тут вот какое дело... незаконный доступ к серверу осуществляю не я. выгоду с доступа (незаконного) к серверу получаю не я. т.е. от части преступления - меня особо-то и нету.

мой состав преступления: модификация кода, для обеспечения дополнительных функций ПО (серверного и клиентского)

мой мотив: получить гонорар за модификацию программы.

я что-то пока ни одной статьи не вижу, по которым я могу проходить :-) или я плохо знаю УК/УПК РФ?

можно, добавить дополнительный атрибут к классу клиента или студента, что-то типа bool special = false; и если клиент залогинется с имени начинающегося на +(три плюсика), то special = true и сервер начинает такому клиенту посылать доп. инфу. Если где-то сессии сохраняются в файл(а по-моему сохраняются), то надо этот special тоже сохранять.

Как передавать правильно вопросы я хз, чтобы они содержали ответы, может можно их как-то правильно упорядочивать, чтобы правильный ответ первый

p.s. если кто реализует подкиньте потом как, ну, естественно как деньги получите, а то мало какие у вас мысли

По предварительному сговору двух и более лиц, с использованием технических средств...

И вообще, это может быть провокация от прокуратуры.

а я таки продолжу флудить...

да, я могу предполагать в каких целях будут использованы мои изменения. а могу предполагать другие. а ещё, меня может это совсем не интересовать. я получаю заказ на модификацию, я её выполняю, получаю деньги за работу.

параллельный пример: чтобы уходить от погони, кто-то хочет автомеханика, чтобы тот засунул под капот в 3-4 раза более мощный движок и поставил другую коробку. эти товарищи потом грабят банк и уходят на мощной машине - потому что их не догнать. будем привлекать механика за то, что он снабдил грабителей техническим средством, позволившим совершить преступление?

снабдить оружием - на то есть статья.

а вот снабдить форсированным движком - где преступление?

если я заменю серверную часть - это незаконный доступ к чужой ЭВМ.

если я просто отдал программы - где преступление. я не отвечаю за то, как они будут пользоваться моими результатами. и слишком мелкий я, чтобы прокуроры меня хотели. а дело на этом делать - совсем скучная идея.

Да мне наплевать и забыть.

Мне довелось побывать присяжным заседателем на уголовном процессе.

Прокурор излагает очень убедительно. И убеждать ему приходится теток, которые из всего айти знают только одноклассников в лучшем случае. И обрисуют тебя злобным хакером-взломщиком, использующим массу хакерского и пиратского софта, например слаку или генту или что там у тебя...

Адвокаты излагают тоже очень убедительно. Они изобразят тебя дурачком ни на что не годным, психически больным, малолетним красноглазым придурком короче, чтобы тетки присяжные пожалели.

Если ты сам что-либо ляпнешь, то в лучшем случае тебя не поймут.

Тебе очень повезет, если среди присяжных найдется кто-либо в теме и сможет в кулуарах объяснить коллегам, что линукс - это не набор воровских инструментов.

И получишь ты вердикт присяжных «Виновен, заслуживает снисхождения».

И получишь ты решение судьи «2 года условно».

забавная скери-стори. надо сценаристу (на ЛОРе где-то заявляли о себе) и на большой экран. среди малолетних красноглазых придурков будет популярно