2 poin oleh GN⁺ 2024-03-29 | 1 komentar | Bagikan ke WhatsApp
  • Doom Captcha adalah proyek hiburan yang mengubah CAPTCHA biasa menjadi minigame bergaya DOOM, dengan fokus pada humor dan pengalaman alih-alih tujuan keamanan
  • Berbentuk demo yang dipasang pada form HTML, dan menunjukkan cara kerjanya melalui contoh kode dengan input email serta tombol Unsubscribe
  • Pengaturannya sederhana: countdown, label, dan enemies; nilai default enemies adalah 4, yaitu jumlah musuh yang perlu dikalahkan untuk menyelesaikan CAPTCHA
  • Dalam mode desktop, ada easter egg: iddqd untuk menyelesaikan CAPTCHA, dan idkfa untuk membuka super shotgun
  • Kode sumbernya tersedia di GitHub, dan proyek pengembangan yang jenaka ini menarik perhatian berkat pencapaiannya di Product Hunt serta like dari John Carmack

Pengalaman CAPTCHA yang Diubah Menjadi DOOM

  • Doom Captcha adalah proyek demo yang membuat pengguna memainkan game kecil bergaya DOOM sebagai pengganti CAPTCHA yang membosankan
  • Proyek ini disertai catatan agar tidak dianggap terlalu serius, serta menjelaskan bahwa jika Anda memahami coding, keamanannya mudah ditembus
  • Contoh penggunaan disediakan dalam struktur form HTML biasa
    • Di dalam <form> dengan action="success.html", terdapat field input email
    • Teks tombolnya adalah Unsubscribe

Nilai Pengaturan dan Easter Egg

  • Parameters yang didukung
    • countdown: on / off
    • label: teks yang ditampilkan sebelum CAPTCHA, dan boleh dikosongkan
    • enemies: jumlah musuh yang harus dibunuh untuk menyelesaikan CAPTCHA; nilai default-nya adalah 4
    • Pembaruan terakhir: 30/05/2021
  • Easter eggs yang dapat dimasukkan setelah mengklik mulai dalam mode desktop
    • iddqd: menyelesaikan CAPTCHA
    • idkfa: membuka super shotgun

Kode Publik dan Respons

  • Kode sumbernya tersedia di GitHub, dan kontribusi melalui pull request maupun fork dimungkinkan
  • Doom Captcha menjadi TOP 1 Product of the Day di Product Hunt
    • Idenya muncul pada hari Jumat, versi pertama dikembangkan pada Sabtu pagi, dipublikasikan malam itu, lalu live pada hari Minggu
    • Dalam pembaruan 2021-05-26, pembuat Doom, John Carmack, memberikan like

1 komentar

 
GN⁺ 2024-03-29
Komentar Hacker News
  • Sayangnya, tepat minggu ini ada seseorang yang melakukan fine-tuning pada model bahasa besar Mistral-7B agar bisa memainkan DOOM :P
    https://news.ycombinator.com/item?id=39813174

    • Sepertinya standar untuk “bermain” harus dibuat sangat rendah. Mungkin akan lebih mengesankan kalau dibuat merekam lalu memutar ulang file demo tanpa beban real-time
      Saat ini ia hanya bisa bergerak maju/mundur, berputar, dan menembak, serta sekadar tahu untuk menghadap ke arah sebaliknya saat menabrak dinding, jadi kemampuannya masih jauh di bawah bot Doom dasar sekalipun dan agak hati-hati untuk menyebutnya bermain
      Representasi perantara ASCII juga tampak tidak perlu dan sangat membatasi, tetapi mungkin itu pilihan untuk menjaganya tetap mendekati real-time. Kelihatannya sekitar 1 FPS
      Saya juga bertanya-tanya kenapa dijalankan di Mac. Rasanya bisa saja memakai PC kuat dengan GPU yang bisa menghitung lebih cepat
      Meski begitu, ini terlihat sebagai tantangan yang menarik, dan mungkin bisa membaik dengan fine-tuning atau pelatihan tambahan
    • Saya jadi teringat “menumbuhkan neuron tikus hidup... untuk memainkan DOOM?”
      https://www.youtube.com/watch?v=bEXefdbQDjw
    • Untuk ide bot play yang menarik dan bisa didistribusikan di App Store, saya penasaran apakah ada model yang di-fine-tune untuk memainkan game open source non-GPL
    • Saya penasaran bagaimana mungkin ini bisa masuk ke data pelatihan
  • Saya benar-benar suka. Captcha yang aneh itu bagus
    Ini juga terlintas di pikiran: http://random.irb.hr/signup.php

    • Saya pernah membuat captcha berupa soal kalkulus di kolom komentar blog pribadi. Tapi 5 tahun setelah lulus, saya sendiri tidak ingat lagi cara mengerjakannya, jadi saya ganti :-/
    • Sebenarnya tidak perlu banyak hal. Pada form yang tadinya kedatangan spam, saya cukup menambahkan “tulis 42 di sini”, dan orang yang benar-benar membaca bisa mengisinya, sementara spam menjadi 0
      Untuk situs yang sedikit lebih terkenal mungkin itu tidak cukup, tetapi di sudut kecil internet yang tidak menjadi target jahat secara spesifik, itu sudah cukup untuk menghentikan spam fuzzing ala “isi semua form”
    • Soal yang saya dapat ternyata sangat sederhana. Kira-kira “carilah akar real terkecil dari polinom p(x) = (x+5)(x-4)(x+1)”
      Penyerang yang punya niat bisa dengan cepat mendapatkan jawaban soal seperti ini dengan mengenalinya secara kasar memakai Tesseract lalu memasukkannya ke GPT-3.5
      Menjalankan LLM tidak murah atau mudah diskalakan, jadi dalam arti itu captcha mungkin tetap menjalankan fungsinya. Namun jika soalnya dibuat lebih sulit, banyak pengguna manusia juga mulai tersaring
      Dari jawaban lain, pada tingkat kesulitan saat ini pun tampaknya sudah menghalangi banyak pengguna manusia, sementara penyerang dengan setup seperti yang disebutkan tadi bisa lolos dengan mudah
    • Saya ingat sebuah fan site lama yang sekarang sudah hilang pernah memakai soal pengetahuan lore sebagai captcha. Namun sepertinya LLM akan bisa menjawabnya
    • Kalau punya disabilitas penglihatan, bisakah memainkannya lewat panggilan suara?
  • Saya mencoba menyerang cacodemon dengan pistol, tapi tetap diloloskan
    Doom terkenal sangat portabel, jadi saya kira ini benar-benar akan menjalankan Doom di browser dan meminta kita menyelesaikan map sederhana

  • Saya masih menunggu ada yang membuat Mona Lisa Captcha: https://www.youtube.com/watch?v=WqnXp6Saa8Y

  • Benar-benar keren
    Namun auto-aim sumbu vertikal tidak ada. Seharusnya tetap bisa mengenai musuh meski titik bidik berada di bawah musuh
    Bagaimanapun, bagus sekali!

    • Setiap kali saya mencoba memperkenalkan DOOM ke teman-teman, “bagaimana cara membidik ke atas?” selalu menjadi hambatan terbesar
      Itu bisa dimengerti saat memperkenalkannya ke remaja yang tumbuh dengan Halo dan Call of Duty, tetapi saya juga mulai melihat hambatan seperti ini dari teman-teman sebaya pada akhir 90-an
    • Ini baru pemain Doom sejati!
  • Saya penasaran kenapa bukan Doom yang sebenarnya. Seharusnya ada beberapa implementasi Doom JavaScript yang bisa dipilih

    • “Selesaikan UV Hangar dalam 13 detik.”
      Mudah dicapai[0], tetapi benar-benar menyebalkan[1]. Seperti semua captcha
      [0] Kalau pakai layar sentuh, semoga Tuhan menolongmu
      [1] Bagi kebanyakan orang. Terutama setelah unsur kebaruannya hilang
    • Setahu saya terakhir, Doom masih dilindungi hak cipta. Source-nya GPL, tetapi apakah asetnya pernah dirilis dengan lisensi bebas? Rasanya hampir seperti karya yang terbengkalai
      Tetap bisa dilakukan, tetapi untuk proyek yang akan dibagikan, secara pribadi saya berusaha ketat mematuhi hak cipta. Kalau tidak, rasanya tidak nyaman karena ada keributan hak cipta yang mengikuti
    • Benar, agak mengecewakan
  • Akan menarik kalau Doom dibuat sebagai implementasi 3D penuh. Sepertinya sudah di-port ke JavaScript setidaknya puluhan kali

    • Kenapa berhenti di situ. Pakai saja port WebAssembly dari game aslinya, lalu selipkan hack portal yang menuju situs asli di suatu tempat :P
  • Akan bagus kalau ada jendela progres tempat pengguna bisa memainkan Doom sambil menunggu pekerjaan selesai

  • Sekarang saya jadi ingin mode Men In Black. Caranya, identifikasi ancaman yang ditampilkan pop-up lalu tembak yang sesuai
    Alien yang sedang pull-up? Tidak masalah. Anak perempuan 8 tahun membawa buku fisika kuantum di gang gelap? Mencurigakan...

    • Saya baru-baru ini menonton ulang film itu, dan penilaian tersebut tidak salah. Dari penampilannya saja, buku itu benar-benar aneh untuk dibawa anak perempuan 8 tahun
      Selain itu, di sepanjang film-filmnya ada cukup banyak alien yang tampak seperti manusia
  • Bisakah juga dibuat berbasis minigame memancing WoW? Mekanismenya mengklik pelampung pada saat yang tepat
    Saya tidak berharap itu bertahan lebih lama, tetapi pada titik ini seharusnya sudah ada bot memancing yang cukup bagus