Referaat (tulemused)

Eksamile pääsemiseks on vaja kirjutada referaat. See annab ka 20% eksamihindest.

Referaat tuleb esitada hiljemalt eksamile või järeleksamile tulemisele eelneval päeval kell 09.00 meili teel. Soovitav on saata referaat varem, sest kui referaadi eest vähe punkte saate, võite saata uue ja parema referaadi - aga ikka ainult enne tähtaega. Ma küll ei garanteeri, et jõuan kõiki referaate enne tähtaja lõppu kohe üle lugeda, seega mida varem saadate, seda parem.

Referaat peab olema mingist konkreetsest turvaaugust - milles see seisneb, miks see ohtlik on (kuidas seda ära saab kasutada), kuidas seda parandada ning miks see parandus piisav on.

Paranduse juures ei piisa sellest, et installida tootja patch, vaid vaja on detailsemat kirjeldust, mida see parandus teeb ja miks ta piisav on (see seab muide ka piirangud referaadi teemale - valitud teema kohta peab olema piisavalt sisulist infot). Piisav maht on 2-4 lehekülge - parajasti niipalju, et suudaksite mind veenda, et olete probleemist ja lahendusest aru saanud. Seega üheks oluliseks osaks referaadi tegemisel on ka teema valik - mitte igast teadaolevast turvaaugust pole piisavalt sisulist infot. Näiteks on lihtne jääda osadest punktidest ilma, kui te ei näe, mida see parandus teeb ja seega ei suuda seda ära seletada.

Referaat peab olema eesti või inglise keeles, vene keelt ma kahjuks ei oska piisavalt hästi. Inglise keele puhul tekib ilmselt copy-paste ahvatlus, sellest tuleb kah hoiduda (sõltumata keelest muidugi).

Referaadi kirjutamisel arvestage, et see läheb avalikku veebi tulevastele põlvedele lugemiseks. Seetõttu tuleb referaat esitada veebi jaoks mugavalt käideldavas formaadis (HTML, PDF, TXT) ning DOC, KWD, RTF, ODT, SXW, DOCX jms dokumendid ei sobi.

Kui on probleeme Windowsist tasuta PDF trükkimisega, siis on PrimoPDF tõenäoliselt abiks - muudes opsüsteemides ei tohiks probleeme tekkida.

Segaduste vältimiseks on kasulik panna kaasatud faili nimesse ka oma nimi.

Eelmised aastad on näidanud, et meiliprobleemide tõttu ei jõua referaadid alati kohale. Kindlam on saata ülikooli aadressilt.

Vaadake, et teie meilis oleks korralik saatja nimi From: real, sest imelikelt nimedelt tulnud kirjad võin ma kergesti spämmiks lugeda.

Kuna teemad on üsna väikesed, siis on referaat individuaalne, mitte grupitöö.

Referaat tuleb teha sellisel teemal, mida möödunud kahe aasta referaatide hulgas ega sel aastal juba veebi publitseeritute hulgas ei ole. Soovitav on võtta mõni käesoleva aasta CVE, siis ei ole muret varasematega kattumisega.

Osa teemasid pakun allpool ise välja, aga ka ise võib otsida.

Referaaditeemadest on mul välja pakkuda üks aukude nimekiri CVE, asub aadressidel http://cve.mitre.org/cve/ ja http://cve.mitre.org/cve/downloads/allitems.html (viimane on pikk fail ja võib vähese mäluga arvutis probleeme tekitada). Lisaks on olemas NIST'i turvaaukude andmebaas NVD: http://nvd.nist.gov/ .

CVE pole andmebaas, pigem sõnaraamat. Enamusel aukudel on juures mingi viide, tihti CERTile või BUGTRAQ-le, nende järgi leiab detailsema kirjelduse.

Nii et lugege seda, otsige Internetist otsingumootoritega detailne kirjeldus ning kui leiate ning aru saate, kirjutage referaat ja saatke mulle. Kui referaat valida mõne selle aasta teema seest, siis on ka teemade kattumiste tõenäosus väike.

Sidebar
Page edit