THREAD - les manipulations illicites du classement lors de la compétition la plus chère d'Europe.
Cette semaine, l'équipe de l'European Cyber Cup a trafiqué arbitrairement son scoreboard pour favoriser certaines équipes qui lui faisaient pression. 1/14
Je suis coach de 10 étudiant·es de @Guardia_School qui ont participé cette semaine aux épreuves de l'European Cyber Cup.
Cette compétition est organisée par le forum InCyber (anciennement FIC, qui a discrètement changé de nom à cause de quelques casseroles).
Le prix d'inscription n'est pas rendu public, mais en 2021 je me souviens que mon entreprise avait dû payer 10.000€ pour nous inscrire, sachant que le cash prize pour l'équipe gagnante est de 5.000€ 🙃
Cette année, les organisateurs ont été très clairs : les coachs ne doivent absolument pas aider leurs équipes.
C'est tout à fait compréhensible, surtout pour la plupart des équipes qui sont venues sans entraîneur.
Je me rends donc à l'espace de rediffusion de la compétition pour pouvoir suivre les résultats en direct, et je demande au capitaine de m'envoyer quelques challenges pour essayer de les résoudre de mon côté (sans leur partager mes solutions bien sûr).
Je précise que RIEN dans le règlement n'interdisait aux coachs de faire ça, certaines épreuves étant même publiques.
Et franchement si j'avais voulu tricher, je pense que je l'aurais fait autre part qu'en plein milieu de l'arène avec le logo de mon équipe sur le dos...
D'autres coachs ont vu que je travaillais sur les mêmes épreuves que les compétiteurs, et ont décidé de nous accuser anonymement de triche, sans même essayer d'en discuter avec moi au préalable.
L'équipe d'organisation (qui était au courant que j'essayais les épreuves de mon côté) me fait remonter les accusations, et je leur confirme qu'il n'y a pas de raison de s'inquiéter.
L'admin m'assure alors qu'il n'y aura pas de sanction à notre encontre comme les accusations de triche sont infondées.
Pour éviter de nuire inutilement à la réputation de mon équipe, je propose aussi de ne plus regarder les épreuves avant la fin de journée.
Pendant que je passais une après-midi TRÈS ennuyeuse parmi les bullshitteurs en costard du salon InCyber, j'apprends que les organisateurs ont changé d'avis et que mon équipe va finalement être lourdement sanctionnée.
En entendant que les organisateurs m'avaient défendu, les 2 coachs qui s'en étaient plaints ont menacé de ne pas réinscrire d'équipe l'année prochaine.
Et quand on touche au porte monnaie de l'European Cyber Cup, tout d'un coup le règlement n'est plus qu'une suggestion.
Et pendant toute la journée, vous savez où etaient ces coachs ?
Assis avec leurs équipes, en train de montrer à leurs étudiants comment résoudre les épreuves 🫠
Aucune sanction ni même une remarque n'a été prononcée contre ces équipes, alors que c'était un comportement explicitement interdit au règlement qui se déroulait sous les yeux des organisateurs.
Je peux fournir des photos si besoin, mais ils sont déjà parfaitement au courant.
Franchement, je suis dégoûté de voir ce que devient cette belle compétition qui est visiblement prête à mettre de côté ses valeurs pour de l'argent.
Mais pouvait-on vraiment attendre mieux venant d'un évènement organisé par Avisa Partners ?
En parlant de ça, une épreuve a dû être discrètement annulée hier parce que c'était du travail déguisé : une entreprise a payé l'European Cyber Cup pour qu'on fasse un audit de leur blockchain, mais ça a moyennement été apprécié par les équipes 🙃
J'espère sincèrement que l'@EuCyberCup prendra des mesures d'intégrité à l'avenir pour respecter son propre règlement et garantir des décisions transparentes.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
J'ai besoin de votre aide pour m'aider à entraîner l'équipe de France de cybersécurité !
Quelques détails ci-dessous, merci de partager au maximum 🙏
En janvier, j'ai eu l'honneur d'être nommé entraîneur des compétiteurs français en cybersécurité, pour la prestigieuse compétition WorldSkills qui opposera 65 pays cette année.
Contrairement aux excellentes compétitions FCSC/ECSC qui sont très orientées CTF, le challenge WorldSkills va plutôt demander des compétences métier, appliquées à des environnements réalistes.
🧶THREAD - Un programme de 15 lignes de code Python arrive à rivaliser avec les meilleures intelligences artificielles !
Cette drôle de découverte vient d'être publiée par une équipe de chercheurs canadiens, et risque de bouleverser le monde du Machine Learning.
Explications ⤵️
La classification de texte est l'un des domaines de recherche les plus actifs en intelligence artificielle : elle consiste à trier automatiquement des textes courts dans un ensemble de catégories pré-définies.
Pour évaluer la performance d'un modèle, on va travailler avec des datasets spécifiques.
L'un des plus connus est basé sur 1.4 millions de questions posées sur le site Yahoo Answers, réparties en 10 catégories :
Bon, j'ai trouvé une manière de cracker le nouveau shadowban Twitter 🥳
Déroulez pour + de détails ⤵️
Vous le savez peut-être, certains mots sont devenus "interdits" sur Twitter : les mentionner appliquera sur vos tweets un facteur qui pénalisera généralement votre visibilité de 80% en moyenne.
Sans surprise, parmi ces termes bannis on retrouve
ВIuеsky et Τhrеads, deux réseaux sociaux concurrents de Twitter.
Normal de vouloir éviter que les utilisateurs se barrent chez la concurrence, mais Musk n'aurait pas besoin de faire ça si Twitter était en bonne santé...
Cette chaîne de caractères assez cryptique est une expression régulière (ou regex).
C'est une manière de décrire des motifs de caractères pour qu'un ordinateur puisse les détecter dans un texte.
Commençons par un exemple plus simple :
La sous-partie en jaune nous indique qu'il faut chercher 3 un motif de la forme suivante :
- Un chiffre (caractère entre 0 et 9)
- Un autre chiffre
- Éventuellement un point ou un espace (le point d'interrogation indique que le dernier groupe est optionnel)