ZAUKOLEC, J. Rozšíření mobilní aplikace Moje VUT [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025.
Z pohledu formálního vedoucího na FIT se mi spolupráce se studentem líbila a myslím, že výsledkem je podstatné zlepšení funkčnosti mobilní aplikace Moje VUT. Ing. List, jako vedoucí vývoje aplikace Moje VUT studenta hodnotí následovně: Spolupráce s Jakubem na vývoji mobilní aplikace Moje VUT byla na výborné úrovni. Jakub pracoval samostatně a spolehlivě, proaktivně komunikoval a své řešení úspěšně dotáhl do finální podoby. Aktivně přicházel s vlastními nápady, které konzultoval s odpovědnými osobami, a dokázal je efektivně realizovat. Jeho přístup byl profesionální a odpovídal standardům kvalitní výzkumné i vývojové práce. Proto jako vedoucí hodnotím stupněm A / 90b.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Informace k zadání | S nápadem na praktické zadání z oblasti mobilních nebo webových aplikací přišel sám student před začátkem řešení. Osobně považuji zadání za obtížnější, vzhledem k tomu, že řešené problémy (nová autentizace, příprava harmonogramu) vyžadovaly značné množství práce navíc, i vzhledem na překotný vývoj na CIS. | ||
| Práce s literaturou | Student pracoval s literaturou převážně samostatně, využíval materiály a podklady od konzultanta. | ||
| Aktivita během řešení, konzultace, komunikace | Práci jsem vedl jako formální vedoucí, student pracoval přímo na CIS pod vedením ing. Lista. Z mé strany byl Jakub aktivní, na konzultace, které jsme měli spolu byl vždy dobře připraven. | ||
| Aktivita při dokončování | Text práce byl dokončen v dostatečném předstihu a dostatečně konzultován. | ||
| Publikační činnost, ocenění | Nová verze mobilní aplikace Moje VUT by měla být nasazena do poloviny června. |
Práce se zaměřuje na rozšíření mobilní aplikace Moje VUT o moderní autentizační mechanismus pomocí OAuth 2.0, biometrie a správy zařízení. Student musel do hloubky pochopit složitý cizí kód, koordinovat se systémem CVIS a řešit napojení na produkční infrastrukturu univerzity, což výrazně zvyšuje náročnost zadání. Výsledek je plně funkční a připravený k nasazení. Mezi slabší stránky patří drobné vizuální a formální chyby v textu práce, absence některých citací a širší kontext implementace. Přes tyto drobnosti považuji práci za velmi dobrou a hodnotím stupněm B.
| Kritérium | Známka | Body | Slovní hodnocení |
|---|---|---|---|
| Náročnost zadání | Práce se zabývá rozšířením mobilní aplikace Moje VUT, a to především v oblasti autentizace uživatelů. Student navrhl a implementoval nové řešení postavené na protokolu OAuth 2.0, doplněné o podporu biometrického ověřování a správu registrovaných zařízení. Práce vychází z reálných požadavků studentů i univerzity a výsledné řešení je připraveno k nasazení do produkčního prostředí. Zadání bylo náročné jak po technické stránce – zejména orientace ve velmi rozsáhlém a původně neznámém kódu aplikace Moje VUT, multiplatformní vývoj v prostředí React Native – tak po stránce organizační. Student musel aktivně spolupracovat s CVISem, koordinovat integraci s jejich backendem a nést odpovědnost za to, že požadované endpointy budou dostupné a celé řešení správně odladěné, a to i v případech, kdy některé faktory nemohl přímo ovlivnit. | ||
| Rozsah splnění požadavků zadání | Zadání nebylo zcela konkrétní a nechávalo prostor pro vlastní analýzu, kterou student zvládl velmi dobře. Ačkoliv se měl původně zaměřit na harmonogram, správně identifikoval jako hlavní problém nepohodlné přihlašování a přepínání mezi aplikací a prohlížečem a adekvátně na to reagoval. | ||
| Rozsah technické zprávy | Práce má dostatečný rozsah. Teoretická část pokrývá vývoj mobilních aplikací i problematiku autentizace včetně protokolu OAuth 2.0. Následuje podrobná analýza uživatelských potřeb podložená výsledky dotazníkového šetření, návrh řešení a jeho implementace. | ||
| Prezentační úroveň technické zprávy | 76 | Text práce je logicky strukturovaný a dobře členěný, nicméně v některých částech trpí formálními nedostatky, které snižují celkový dojem. V práci se vyskytují nejasné odkazy na literaturu, například formulace typu „Zdroj [25] definuje…“ bez jakéhokoliv upřesnění působí neprofesionálně. Na stranách 7 a 8 se vyskytuje očividná chyba v číslování obrázků („obrázok 2.1 a 2.1“), která měla být zachycena během revize. Implementační část je velmi podrobná, avšak místy zahlcena anglickými výrazy (např. activationCode , accessToken , scope ), které snižují srozumitelnost textu. Přehlednost by výrazně zvýšilo doplnění více názorných schémat nebo vizualizací datových toků. V části věnované vývojovým technologiím chybí zmínka o jazyce Kotlin jako současném standardu pro Android, a popis architektury React Native se opírá o literaturu z roku 2016 – chybí aktuální informace o novější architektuře (např. Fabric, TurboModules), což mírně snižuje odbornou aktuálnost této části. | |
| Formální úprava technické zprávy | 81 | Jelikož je práce psaná ve slovenštině, nemohu jazyk po gramatické stránce plnohodnotně hodnotit, nicméně místy jsem zaznamenala chybějící čárky ve větách. Některé popisky obrázků postrádají podrobnější komentář nebo vysvětlení, což snižuje jejich informační hodnotu. Práce obsahuje také několik typografických chyb – opakovaně se vyskytují předložky osamocené na konci řádku a dochází k zaměňování spojovníků (-) za pomlčky (–). Grafy a obrázky mají místy technické i typografické nedostatky – používají bezpatkové písmo v kontrastu s patkovým textem v práci, některé jsou rozmazané a chybí u nich popisky os (např. graf 4.2 neuvádí význam osy X). U schématu na obrázku 2.9 je text špatně čitelný kvůli malému písmu a angličtině, i když je zbytek práce veden ve slovenštině. Tyto chyby mírně oslabují formální stránku jinak kvalitně strukturované práce. | |
| Práce s literaturou | 82 | Použité zdroje jsou z většiny relevantní, nicméně chybí odkazy na oficiální dokumentaci k protokolům OAuth 2.0 a OpenID Connect. Tyto protokoly tvoří klíčovou součást práce a odkázání na oficiální specifikace (např. RFC 6749, RFC 8252, OpenID Core Spec). Další slabší stránkou je odkazování se na zastaralejší literaturu ohledně cross-platform vývoje. | |
| Realizační výstup | 91 | Realizační výstup práce je funkční a prakticky využitelný. Významným kladem je i přehledná správa uživatelských relací, podpora více přihlášených zařízení, zamyšlení se nad offline režimem a předávání přihlášení jak ve Webview, tak v externím prohlížeči. Na druhou stranu v návrhu chybí podrobnější zdůvodnění výběru konkrétních šifrovacích algoritmů (např. AES, ECDH) a odkazy na relevantní literaturu, což by prokázalo hlubší porozumění a širší kontext implementace. Přesto lze celkový realizační výstup hodnotit jako velmi povedený, stabilní a prakticky přínosný. | |
| Využitelnost výsledků | Jedním z hlavních přínosů práce je její okamžitá využitelnost v praxi. Implementované řešení je plně funkční a připravené k nasazení v ostrém provozu. Student úspěšně integroval nové autentizační toky, registraci zařízení a biometrické přihlašování na platformách Android i iOS, přičemž zachoval kompatibilitu se stávající infrastrukturou. To vše navíc s ohledem na uživatelskou přívětivost a bezpečnost. Práce tak významně představuje reálný přínos pro univerzitu. |
eVSKP id 164758