Hodnocení bakalářské práce – oponent
Autor hodnocení: Ing. Pavel Moravec, Ph.D.
Vedoucí bakalářské práce: Mgr. Ing. Michal Krumnikl, Ph.D.
Oponenti: Ing. Pavel Moravec, Ph.D.
Téma: Asistenční aplikace pro zákazníky autobazarů
Verze ZP: 1
Student: Bc. Vít Juřica
1. Splnění požadavků zadání.
Práce byla myšlena jako středně náročná, samotná implementace je velmi jednoduchá. Body zadání byly splněny, byť databáze obsahuje jedinou tabulku a data jsou získávána pouze ze serveru sauto.cz.
2. Hodnocení formální stránky závěrečné práce.
Kapitoly na sebe navazují, poměr teoretického úvodu lze těžko zhodnotit, po jazykové a formální stránce je práce na běžné úrovni.
3. Hodnocení výsledků závěrečné práce.
Výsledné programové řešení se skládá ze tří částí, takže zhodnotím každou zvlášť.
Crawler je napsaný v jazyce Python (využívá framework Scrapy) a je asi nejsilnější částí řešení.
Přesto student neřeší některé věci úplně ideálně - např. přihlašovací údaje do databáze jsou natvrdo zapsány přímo ve skriptech (to se týká i serverové části).
Databáze nepoužívá indexy, při větším množství dotazů tak bude vyhledávání pomalé. Bohužel student v kapitole věnované testování neuvedl mj. časy vyhledávání v databázi.
Serverovou část tvoří 3 malé PHP skripty. Bohužel ani tady se student nevyvaroval chyby a tvoří SQL dotaz přímo bez použití builderu (v některých případech dokonce dotaz, který nemůže nic vrátit - podobne.php) a podařilo se mu tak zajistit serveru náchylnost na SQL injection (OWASP A1, CWE-89). Nezdá se pravděpodobné, že by bylo možné vždy sestavit funkční dotaz způsobem, jaký je ve skriptech zapsán. Skripty také nejsou zvnějšku chráněny přihlášením ani API klíčem.
Samotná aplikace je velmi jednoduchá. Student se vůbec nepokoušel upravit vzhled aplikace, aby byla pro zákazníky zajímavá, nebo využít možností výchozího stylování, které mu platforma nabízí.
Aplikace obsahuje několik zásadních nedodělků:
- K serveru se nelze připojit přes WiFi, aplikace sice kontroluje připojení k Internetu, ale připojení přes WiFi ignoruje a tvrdí, že zařízení není k Internetu připojeno.
- Pokud se zadá do vyhledávacího pole znak s diakritikou (např. značka Škoda), aplikace skončí s chybou.
- Historie ceny se zobrazuje tím nejjednodušším textovým způsobem.
4. Hodnocení práce z hlediska přínosu nových poznatků.
Práce nepřináší nové poznatky, v tuto chvíli zaostává za obdobnými aplikacemi, zmíněnými v úvodní části, takže před nasazením do praxe by byly potřeba výrazné úpravy.
5. Charakteristika výběru a využití studijních pramenů.
Prameny jsou dobře zvoleny, v textu jsou citovány, ale student od sebe neoddělil teoretický úvod a vlastní řešení, takže se v textu hůře dohledává, co je jeho úvahou a co převzatou informací.
6. Otázky k obhajobě.
1. Ošetřil jste riziko SQL injection alespoň na produkčním serveru?
2. Jak náročné by bylo přidat crawler pro web jiného autobazaru?
3. Co se stane v případě, že budou provedeny změny struktury stránky s nabídkou na webu sauto?
7. Souhrnné hodnocení.
Práce je na velmi základní úrovni, nicméně základních požadavků bylo dosaženo. Vzhledem k množství chyb v aplikaci mohu hodnotit pouze známkou dobře.
dobře Celkové hodnocení:
Ostrava, 23.05.2014 Ing. Pavel Moravec, Ph.D.
