Итоги Келажак Овози 2009 [by 4k4 S4NJ]
Итоги Келажак Овози 2009 [by 4k4 S4NJ]
Сила в справедиливости.
Strench in Justish.
A. Темур[A. Temur]
Итак привет всем! С вами опять 4k4 S4NJ !! Cегодня мы поговорим с вами о тех событиях которые произошли
на конкурсе "Келажак Овози 2009" в номинации Информационные Технологии.
А произошло то что я и ожидал. А именно сейчас подробно выложу.
Все началось примерно 20 декабря нынешнего года.На этом конкурсе я презентовал свой Lightbox System.
Краткое описание моего проекта: Lightbox System - это Power Web Tools CMS.
Он служит для оптимизации и защиты сайтов и серверов.Написан на серверном языке PHP.
Система распространяется OPEN SOURCE (по лицензиям GPL & MIT).
Система подерживается со стороны Google Adsence & Google Advice, Source Forge.NET, Canonical Co.Ltd (Ubuntu)
и многими разработчиками интересующихся защитой и оптимизацией сайтов и серверов.
Подробное описание вы можете найти на сайте:
http://www.sacuralabs.narod.ru/lightbox ... index.html
Дополнительный ссылки утверждающие мои авторские права на этот проект:
http://sourceforge.net/projects/lightboxsystem/
http://sourceforge.net/users/lightboxsys - about
################################################## ############
Mackmudov Sanjar : http://lightboxsys.uses.sourceforge.net
################################################## ############
А вот и сам сайт проекта над которым я сейчас работаю:
http://www.lightboxsystem.sourceforge.net
################################################## ############
Ну мой проект, проектом давайте я вам раскажу о проектах которые в этом году победили:
Номинация "Программирование":
1-е место
Извините фамилию не помню, но зовут его если я не ошибаюсь Жавлон (Ташкент) =))
Он презентовал проект VOIP-технологию. Парень работает в не хилой компании (РОЛ УЗБ), и имеет в пользование
нормальную апаратуру=))
Первая мысль после презентации этого проекта: И нафига нам нужна эта технология ?!!
Что мы до сих пор не имели VOIP'овскую прогу ?! (Если покопаться в инете таких как эта прога там до фига)
Думаю что он использовал готовый VoIP engine// Ну просто очень похожа на SOD VOIP engine(v 2.3)=))
Я бы понял если бы это был уникальный протокол, или супер-пупер защита=))
Но еще один момент: Как он там объянил программа может работать через мобильник с Wi-Fi подключеный к сети РОЛ.
Эти не дагоны до сих пор не поняли одно, то что всю эту хрень с VOIP выполняет та самая АТС'шная апаратура,
а не программа!!!
Радует только одно, то что он понимал то что он говорил (еще бы не понимать, ведь он сотрудник компании East Telecom)
Обещали скоро запустить, вот защиту потом и потестим=)) Ну в общем случае прога на 3+. 3-е место бы я ему точно дал.
2-е место:
Получил Саидов Олим (zax) с чем я его искренне поздравляю !!
Это реальный чел который презентовал не хилый проект, и вообще признаю то что он крутой прогер(ну по крайней мере в
Узбекистане) на фоне этих Ботов=))
Олим если ты это читаешь то ты большой молодец, хотел бы услышать твои коменты насчет вообще этого конкурса.=))
3-е место :
Получил его один парень, который создал программу обучающую глухо/немых компьютеру.Идея хороша но вот программка
не дотягивает до того уровня, до которого хотелось бы =( Если честно ну этот проект никак не тянет на 3-е место.
Если бы видели то наверное согласились бы со мной.
Ладно фиг с ним , пожелаем парню удачи в его начинаниях =))
Номинация "Веб дизайн":
Короче как всегда и полагалось на этом конкурсе 1-е место получил один ташкентский чел=)))
Его проект : библиотечная система, которую вообще-то не он создавал.гы=))
Как мне известно этот проект начал его Научный Руководитель (Парень этот вообще крутой чел, т.к он Закончил ТАТУ=)))
Кто не учился в ни в институте, ни в университете, поясню:
Когда введется такая большая работа, типа создание эдакой крутой системы, работает группа студентов
(не менее 5-человек) во главе c научным руководителем.
А этот чел презентовал этот проект как свой проект=)))
+ Ко всему еще сказал что он писал его с нуля=)) + Что у этого проекта офигительная защита=))
Вообще то его проект в инете пока не выложен=) ПОэтому говорить о полной безопасности говорить еще не стоит, т.к
пен-тестеры давно могли его потестить=) Я сам бы с радостью=))))
Если честно этот парень у меня не вызвал чувства крутого прогера, и чувствую своим хвостом что этот парень нефига толком
не понимал то что вообще сам расказывал=) + На вопрос Гульнары Каримовой : "А какова Финансовая стоимость этого проекта"
парень и вовсе облажался=)
2-е место получил проект поисковой системы DINO.UZ:
Создал его парень по имнени *** который помойму случайно выиграл, хотя я могу ошибаться=)
Несколько коментов по его проекту:
1 Ну во-первых его проект находится мягко говоря не по тому адрессу(не dino.uz, а termez.uz)
2 Во вторых я подозревал что это движок поискововй машины sphider=)), хотя он всячески отрицал этот факт...
Вскрытие сервера *** показало что я был прав и вообще прогеры (BSLab) в которой работает наш *** оказались
невероятно криворукими, почему щас прокоментирую. Вот файл кусок search.php с моими коментами=):
<?php
/*******************************************
* DINO Version 2.0.0
* This program is licensed under the GNU GPL.
* By studio "BSLab" info@bslab.uz
********************************************/
//error_reporting(E_ALL ^ E_NOTICE ^ E_WARNING);
error_reporting(E_ALL);
$include_dir = "./include";
include ("$include_dir/commonfuncs.php");
//extract(getHttpVars());
if (isset($_GET['query']))
$query = $_GET['query'];
if (isset($_GET['search']))
$search = $_GET['search'];
if (isset($_GET['domain']))
$domain = $_GET['domain'];
if (isset($_GET['type']))
$type = $_GET['type'];
if (isset($_GET['catid']))
$catid = $_GET['catid'];
if (isset($_GET['category']))
$category = $_GET['category'];
if (isset($_GET['results']))
$results = $_GET['results'];
if (isset($_GET['start']))
$start = $_GET['start'];
if (isset($_GET['adv']))
$adv = $_GET['adv'];
Как видно из кода прогеры допустили фатальные ошибки по безопастности:
1 Закрывают все свои ошибочки через error_reporting(E_ALL);
2 Далее PHP инклуды: $include_dir = "./include";
include ("$include_dir/commonfuncs.php"); // +10 =))
3 И самое офигительное параметры передаются через GET =)))))))))))))))))))))):
if (isset($_GET['query']))
$query = $_GET['query'];
Ну это начало , а самое интересное еще впереди =)) Далее просто с моими коментами=))
$include_dir = "./include"; // Везде PHP инклуды
$template_dir = "./templates";
$settings_dir = "./settings";
$language_dir = "./languages";
require_once("$settings_dir/database.php"); // Если убрать error_reporting(E_ALL)
require_once("$language_dir/en-language.php"); // то скрипт сразу выкинет FATAL ERROR=))
require_once("$include_dir/searchfuncs.php"); // ~ Все сил нет смеяться, со стула упал =D
require_once("$include_dir/categoryfuncs.php");
include "$settings_dir/conf.php";// А! этож конфиг, так и манит меня, ну вскрой меня быстрее=))
include "$template_dir/$template/s_header.html";
include "$language_dir/$language-language.php";// Вот через него можно вызвать FATAL ERROR=))
Далее самое интересное :
require_once("$template_dir/$template/search_form.html"); // PHP Include
function getmicrotime(){
list($usec, $sec) = explode(" ",microtime()); // Без коментариев=)))))
return ((float)$usec + (float)$sec);
}
/// ЧТД (Что и требовалось доказать)
function poweredby () {
global $sph_messages;
//If you want to remove this, please donate to the project at http://www.sphider.eu/donate.php
}
И на последок ~ SQL INJECTION через php include !!:
function saveToLog ($query, $elapsed, $results) {
global $mysql_table_prefix;
if ($results =="") {
$results = 0;
}
$query = "insert into ".$mysql_table_prefix."query_log (query, time, elapsed, results) values ('$query', now(), '$elapsed', '$results')";
mysql_query($query);
echo mysql_error();
}
НУ все с меня достаточно, кто хочет может поразвлекаться с оригинальным исходником:
http://d34dm4st3rs.narod.ru/kelajak_bots/search.php.txt, который я скоро выложу, если очень попросите=))
Не удивлюсь если и проекты других участников похожи на это ***
################################################## ####################################
Ну и третье место получил SuperBOT из Навои:
Его проект:
http://www.abiturient.uz =0
Короче полный движок, который слегка изуродовал его преподаватель по PHP программированию=))
Работоспособность - 30%
Раскрутка - 0%
+++ Супер крутой прикол: На вопрос знает ли он что такое REGEDIT (Реестр) он очень долго думал (причем
сделал умное лицо),а потом сказал что он знал, но забыл что это такое=)))
Исходники выложил бы , да жалко ребятишек=))
################################################## ####################################
PS: Кто-то из членов жюри (А именно: Масумов Эмин и Абдухаким) хотели со мной о чем-то серьезно
поговорить.
После того как объявили результаты, эти люди не то что разобраться, они и вовсе пропали...
Очень странно, ведь Эмин, говорил о том что он хочет потестить мои знания =)
До презентации он сказал, что я очень круто влип, и типа того что он завалит меня и мой проект вопросами...
Когда я презентавал свой проект этот чел не вымолвил не одного слова=)), кроме жюри, которые
просто задавали мне глупые вопросы...
Ночью того же дня Абдухаким позвал меня (ой как я тогда забоялся =)))) и вместо
серьезного разговора я услышал от него слудующую фразу:
"Здравствуй ...,ты здал свой проект ? Слушай надо до завтра презентацию твоего проекта на английском сделать,
посторайся пожалуйста..."
PPS: ПО всему видимому должны были приехать ребятки из мелкософта, и кто серьёзно намочил Памперсы=)
Зря хрячил, всю ночь, т.к они не приехали=(
М.... Да... мне нечего больше добавить, да вы и сами все прекрасно поняли что да как там это было...
PSSS: После конкурса, очень , ну очень хорошие ребята мне позвонили и сказали о потеряном листочке с
настоящими результатами в котором черным по белому было написано что я занял 2-е место=))
Занятно, если Абдухаким и Эмин думают что лишив меня места, задели меня, то они конкретно ошибаются,
т.к до этого места мне было честно сказать пофиг=) Самое главное для меня признание в Sourge Forge
Моего проекта.=))
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!
Насчет обслуживания, отношения все было очень хорошо!
Хотелось бы поблагодарить Гульнару Каримову, Мухтор Ака и всех тех людей которые стояли за организацией
этого конкурса.Вот если б жюри и ребята там были немного повнимательней,умней и не задавались бы
умственными способностями не того места, то все было бы ЗАМЕЧАТЕЛЬНО=)!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!
Эта моя точка зрения на происходящее... Может кто не согласен, да мне как то пофиг, т.к я здесь
выложил всю правду=))
А правда всегда горька на вкус... Не правда Эмин??
Закончу эту статью самым лучшим высказыванием всех времен и эпох:
Strench in Justish.
Th4nk$ : Fund Forum, D3N C00L, REDUCTOR(bobeg), N4M M4RG0 & 4ll p30pl3 wh0 kn0w m3 =))
Fu(kzzz : Dem0n_Hunter (Emin), 4LL b0t$ 0f K3l4j4K 0v0z1 200[7,8,9,(...)], Lemon, 4bDuH4(k1M th3 DUD3$T B0T 0f Th3 W0RLD=))
СПС за внимание с вами был тот же 4k4 S4NJ, sacura, S4(uR4_13l@(kH4(k3r_XxX...
Reply With Quote
Thanks