====== Teme ====== **[[http://ribica.zesoi.fer.hr:8080/DTAnalyzer/|DTA - Decision tree analyzer]]** \\ Unaprijeđenje funkcija i optimizacija aplikacije (Java, JSF programiranje). Izrada sučelja za izradu baze primjera. U okviru zadatka potrebno je: * upoznati se s realizacijom i programskim kodom aplikacije, * identificirati potrebe za unaprijeđenjem koda i izvesti ih, * unaprijediti mogućnosti prikaza i ispravaka stabla korisnika, * otkloniti problem s prevelikom potrošnjom Java resursa, * dodati web korisničko sučelje za konstrukciju baze primjera za aplikaciju (unos podataka, dupliciranje zapisa, izvoz podataka). **[[http://lecto.org/|LeCTo ]]– video editing** \\ Izraditi mehanizam provedbe i korisničko sučelje u okviru LeCTo rješenja koje će omogućiti jednostavno definiranje i reprodukciju sekcije vido zapisa i redoslijeda njenog prikazivanja (ili izostanka prikazivanja). Osloniti se na //cce// datoteku i njen format. U okviru zadtka potrebno je: * upoznati se sa strukturom i programskim kodom aplikacije * predložiti izmjene za cce format datoteke koje će omogućiti podršku za slijedno izvršavanje video sekvenci * napisati programsku podršku koja će omogućiti slijedno izvršavanje zapisa iz .cce datoteke u njihovom predviđenom trajanju **[[http://lecto.org/|LeCTo ]] – auto stop-start, conditional continuation** \\ U okviru LeCTo rješenja doraditi korisničko sučelje i samo rješenja tako da korisnik može odabrati da snimka teče kontinuirano ili da stane na kraju svakog cce događaja. \\ Omogućiti povezivanje rezultata (uspješno/neuspješno) rješavanja kviz pitanja i prikazivanja ili preskakanja sljedećeg cce sgmenta. * upoznati se sa strukturom i programskim kodom aplikacije * predložiti izmjene koje će omogućiti kontrolu toka snimke i povezivanje sa kviz pitanjima ili nekom drugom radnjom * napisati programsku podršku koja će omogućiti realizaciju predložene izmjene **[[http://www.auress.org/|AuResS ]]– pitanja „tko prvi“** \\ Na osnovi AuResS rješenja omogućiti bodovanje samo onih tekstualnih odgovora koji su unikatni ili samo onom studentu koji je takav odgovor prvi poslao. **Mockup alati** \\ Napraviti pregled mock-up alata za korisnička sučelja. Predložiti favorita. Pronaći ili izraditi kvalitetne upute za favorita. **Varijabilni matematički zadaci** \\ U računalnoj provjeri znanja postoji potreba za izradom „prototipa“ zadatka, pa da onda računalo generira veliki ili neograničen broj različitih konkretnih zadataka. \\ Primjer: \\ [Ivica, Ante, Marko]je dobio {A=[1-9]} [kruški, jabuka, naranči], a [Ivana, Ana, Sanja] je dobila{[B=[0-9]} [jagoda, malina, kupina]. Koliko voća imaju zajedno? {R:=A+B} \\ Analizirati kakve sve vrsta generiranih zadataka mogu postojati. \\ Pronaći takve alate, opisati ih i usporediti. Ako ne postoji odgovarajući, napisati projektni zadatak. **Elektronička osobna bilježnica** \\ Analizirati potrebe korisnika za bilježenje podataka tijekom browsanja, čitanja radova, sastanaka i sl.. \\ Napisati funkcionalne zahtjeve za osobnu elektroničku hipertekstualnu bilježnicu, koja se može nositi sobom na mobitelu ili memorijskom sticku, ali i koristiti online, od bilo kuda. \\ Pronaći takve alate, opisati ih i usporediti. Ako ne postoji odgovarajući, napisati projektni zadatak. **Plugin za browser** \\ Isprobati kako se radi jednostavan plugin za FireFox i Chrome. Treba detektirati riječ nad kojom je miš te prizvati/prikazati opis iz tekstualne datoteke. **Alternativne navigacije pri browsanju** \\ Analizirati potrebe korisnika tijekom browsanja. Napisati funkcionalne zahtjeve za potrebe korisnika tijekom browsanja. \\ **Pronaći takve alate, opisati ih i usporediti. Ako ne postoji odgovarajući, napisati projektni zadatak.** **Teme iz sigurnosti:** * Pregled steganografije i alata za steganografiju * Generator zadataka za forenziku (više tema): * Generator "strgane" slike diska (tako da se postupak popravljanja svaki puta razlikuje koliko god je moguće) * Generator snimke mrežnog prometa (snimke bi trebale imati pozadinski "šum" i promet vezan uz zadatak) * Generator slike memorije (na bilo koji način da ta slika sadržava nešto što mi želimo, što fleksibilnije/praktičnije to bolje, može i kao nadogradnja na postojeći sustav) * Uspoređivanje IDS/IPS/Advanced firewall-ova * Pregled i usporedba platforma za održavanje CTF-ova (CTFd, picoCTF, Facebook CTF…) * Priprema i konfiguracija infrastrukture za organizaciju CTF-a (npr. kako konfigurirati CTFd, proizvoljni web server, bazu podataka, nekoliko različitih vrsta zadataka) \\ **CTF zadaci (više tema):** * Pokretanje izoliranih ranjivih mrežnih servisa na Windows serveru za CTF zadatke * Izrada sustava za automatsko ocjenjivanje zadataka gdje je potrebno ispraviti ranjivost u programu * Izrada exploit ili reverse engineering zadatka za arhitekturu koja nije x86 (npr. ARM, MIPS, RISC-V…) * Izrada reverse engineering zadatka temeljenog na virtualizaciji * Izrada prototipa igre unutar koje je moguće rješavati CTF zadatke (proizvoljnog oblika, za bilo koju vrstu zadataka) * Izrada osnovnog kernel exploit zadatka * Izrada proizvoljnog mrežnog servisa u Rust-u za Redox OS (može se pretvoriti i u CTF zadatak)