Zápis ze zasedání Komise pro IT ze dne 14. května 2025 ****************************************************************************************** * ****************************************************************************************** Zápis ke stažení zde [ URL "UK-14845-version1-it_zapis_250514_nove.pdf"] Přítomní: Jonáš Vala (3. LF), Bc. Rafael D. Berti (FHS), Bc. Jakub Čech (PF), RNDr. Andrej PharmDr. Eduard Jirkovský, Ph.D. (FaF), Paul Lafogiannis (LFP), Bc. Marek Boňko (FSV), Kar (LFP), Mgr. Jan Pačes (PřF), Jan Zákostelský (FF) Omluven: Pavel Linzer (PF) Hosté: prof. RNDr. Tomáš Skopal, Ph.D. (proděkan UK), Ing. Marek Kalika, Ph.D. (ÚVT), Mgr. (ÚVT), Mgr. Ing. Petr Mikeš (ÚVT), RNDr. Daniel Toropila, Ph.D. (ÚVT) Program: 1.Zahájení, schválení programu zasedání a zápisů z března a z dubna 2.Informace z IT - mobilní aplikace, studentské e-maily 3.SIS - postup v realizaci nových modulů 4.Elektronické průkazy a čtečky 5.Různé ****************************************************************************************** * 1. Zahájení, schválení programu a zápisů z března a z dubna ****************************************************************************************** Jonáš Vala, předseda komise pro IT AS UK přivítal všechny přítomné a zahájil zasedání Komi Návrh programu byl schválen tichým souhlasem. Předseda komise Vala se dále dotázal, zda má někdo z členů komise připomínky k zápisům ze pro IT AS UK ze dne 19. března 2025 a 23. dubna 2025. Připomínky ze strany členů komise ne schválen tichým souhlasem. ****************************************************************************************** * 2. Informace z IT - mobilní aplikace, studentské e-maily ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a?předal slovo Mgr. Janu Grubero Aplikace Mgr. Gruber informoval přítomné, že vývoj mobilní aplikace Univerzity Karlovy pokročil do druhém kole testování. V průběhu testování byly zaznamenány některé chyby, které již byly Nejvýznamnějším problémem bylo přihlašování a odhlašování uživatelů, kdy došlo k nesouladu časového tokenu oproti systému CAS. Uvedl, že aplikace je nyní připravena k publikaci. Pod má být do 31. 5. 2025 zpřístupněna v App Store (pro zařízení iOS) a v Google Play Store (p Android), avšak zatím bez oficiální propagace. Cílem je umožnit studentům aplikaci samosta a získat zpětnou vazbu od uživatelské skupiny. Následná propagace aplikace je plánována ve Odborem vnějších vztahů RUK a UK Pointem na období září–říjen 2025, přičemž v této fázi by fungovat zcela bezchybně. Současně s tím bude probíhat další rozvoj funkcionalit aplikace. Jonáš Vala, předseda Komise pro IT AS UK, doplnil, že je zapojen do testování aplikace. V rozhraní pro iOS pracuje s verzí 4.0.0 build 73 a dotázal se, zda bude uvolněna ještě dalš verze, neboť se u něj nadále vyskytují problémy s přihlašováním. Mgr. Gruber doporučil v případě potíží s přihlášením provést odinstalaci a opětovnou insta což by mělo problém odstranit. Emaily Pan Michal Briežnik prezentoval aktuální informace k rozšíření projektu studentských e-mai Uvedl, že na základě opatření děkana č. 9/2025 ze dne 28. 4. 2025 se Pedagogická fakulta U pilotnímu projektu zavedení studentských e-mailových adres. Uživatelé přijímají změnu pozi petice studentů Matematicko-fyzikální fakulty proti projektu stále není uzavřena. O celé z aktuálně zajímá také redaktor Českého rozhlasu Jan Cibulka. Pan Briežnik uvedl, že v projektu studentských e-mailových adres je několik nedořešených ú patří skutečnost, že někteří studenti mají e-mailové adresy přesahující 50 znaků – tento ú V druhé řadě také neexistuje kontrolní mechanismus ověřující, zda byla nová e-mailová adre propagována ve všech systémech. Pan Briežnik také navrhl zavést funkci, která by studentům prostřednictvím CAS na webu UK nebo fakult zobrazila jejich primární e-mailovou adresu a d přičemž by byly vynechány technické domény. Pan Briežnik dále představil statistiku doručitelnosti studentských e-mailů za období 15. která ukázala zlepšení celkové doručitelnosti. Rozprava Dr. Farkaš upozornil na nedávný phishingový útok, kterým se zabýval CSIRT tým, a vznesl do učení spamových filtrů a celkovou politiku proti zneužití hesel. Pan Briežnik reagoval, že dvoufaktorové ověřování je dostupné, avšak není povinné. U vyšší se využívá i trojfaktorové ověření. První phishingové e-maily obvykle systémem projdou, al provádí blokace škodlivé adresy. Přiznal, že existuje technická možnost hromadného smazání schránkách, ale tento zásah není využíván z důvodu ochrany soukromí. Dr. Farkaš dále vznesl otázku, zda může být citlivost spamových filtrů nastavena různě na fakultách, a jaké nastavení platí v rámci rektorátní instance. Pan Briežnik odpověděl, že kromě MFF UK, kde byla snížena citlivost filtrů, je nastavení j univerzitou. Změny byly provedeny na základě zkušeností z Masarykovy univerzity a Univerzi Jonáš Vala, předseda Komise pro IT AS UK, připomněl, že dne 1. 4. 2025 zasedal CEPIT, kde projednávala doručitelnost elektronické pošty. Od konce února došlo ke zlepšení doručiteln dosahuje 97–98 %, což znamená nedoručitelnost v rozmezí 2–3 %. Upozornil, že se toto číslo jevit jako vysoké, a dotázal se, zda došlo k dalším změnám. Pan Briežnik upřesnil, že prezentovaná hodnota 0,11 % zpráv umístěných do karantény se vzt ke studentským e-mailům, nicméně zlepšení doručitelnosti je patrné i v ostatních oblastech Na závěr položil předseda Vala dotaz, kde se vyskytuje největší problém v doručitelnosti e jedná o konkrétní doménu. Pan Briežnik odpověděl, že se nejedná o doménu jako takovou, nýbrž o konkrétní servery, kt považovány za „nepřátelské“ z pohledu spamové komunikace. Na PedF UK i MFF UK byly identif touto charakteristikou. Bez usnesení. ****************************************************************************************** * 3. SIS - postup v realizaci nových modulů ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod. Uvedl, že dané téma bylo naposl v rámci Komise pro IT AS UK v dubnu 2024. Následně předal slovo Mgr. Ing. Petru Mikešovi. Mgr. Ing. Petr Mikeš informoval o aktuálním postupu v realizaci nových modulů Studijního i systému (SIS). Uvedl, že v uplynulých letech byla vybudována zcela nová infrastruktura pro zahrnuje cluster určený pro provoz kontejnerových aplikací, knihovnu GitLab pro aplikace v nasazování a dále komplexní sadu nástrojů pro monitoring infrastruktury a aplikací. Tyto n rovněž detailní sledování a ladění původního SIS. V rámci interního vývoje probíhá tvorba portálu, který bude obsahovat funkce jako přihláše jazykového rozhraní a dvouúrovňové menu s přístupem ke všem aplikacím známým z původního S se připravuje obsah tzv. dashboardu, který bude prezentovat informace prostřednictvím dlaž budoucí interaktivity. Součástí vývoje jsou také miniaplikace – například pro zobrazení st výsledků, které byly vyvíjeny na základě požadavku AS UK. Do budoucna se uvažuje o funkcio „nadcházející rozvrh“ či notifikace. Co se týče spolupráce s externími dodavateli, byly veřejnou zakázkou vysoutěženy tři modul Rozvrhy a Zápisy. Modul Katalog předmětů byl již dodán a v současnosti prochází interním t Ústavu výpočetní techniky RUK. Po odstranění drobných chyb je jeho nasazení do testovacího plánováno do konce května 2025. Poté se uskuteční workshop s fakultami, fakultními adminis případně i skupinou studentů, jehož cílem bude širší testování modulu. Moduly Rozvrhy a Zápisy jsou zatím ve fázi dodání od externích dodavatelů. Modul Rozvrhy b do konce května, případně v průběhu června 2025. Termín dodání modulu Zápisy zatím není př Předpokládá se však, že minimálně moduly Předměty a Rozvrhy budou k dispozici pro plánovan testování v rámci tzv. focus skupin. Současně probíhá dolaďování portálu, jehož cílem je zajištění co nejlepší funkčnosti a pro aplikacemi starého SIS. Rozprava Jonáš Vala, předseda Komise pro IT AS UK se dotázal na harmonogram ostrého využití nových studenty. Ing. Mikeš uvedl, že předpokladem je, že systémy budou v provozu do léta, ale smysluplné o pro studenty je plánováno od nového akademického roku. Jelikož jde o tři aplikace a dashbo zpočátku zahrnovat časté prokliky do starého systému. Dále byla vedena rozprava na téma dříve prezentovaných grafických návrhů. Ing. Mikeš potvr dodavatelem vytváří grafickou knihovnu. Grafika portálu je zatím ve starší verzi a bude up více odpovídala finální grafice, která je již použita např. v modulu Předměty a která je z Dřívější návrhy dashboardu byly v původní grafice, ale rozložení dlaždic by mělo zůstat, i samotná se změní. Jonáš Vala, předseda Komise pro IT AS UK závěrem vyjádřil přání, aby se toto téma znovu pr příštím zasedání komise po získání dalších posunů a s možností testování ze strany členů k Bez usnesení. ****************************************************************************************** * 4. Elektronické průkazy a čtečky ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, uvedl tento bod a?předal slovo Mgr. Janu Grubero Mgr. Gruber informoval o aktuální situaci v oblasti elektronických průkazů a vstupních sys že proběhla komunikace s dodavateli vstupních a menzovních systémů. Z této komunikace vypl oblasti technologií NFC, které spadají pod širší skupinu RFID technologií (včetně DesFire) závislost na konkrétních dodavatelích. Ačkoli NFC pracuje na stejné frekvenci jako jiné RF nemusí být jednotlivé systémy automaticky kompatibilní, a to z důvodu rozdílného šifrování uložených dat. Dále informoval, že společnost Apple uvolnila podporu NFC pro tyto účely v loňském roce a zejména čteček, začínají vyvíjet zařízení umožňující čtení mobilních zařízení. Významnou p širšímu využití této technologie však zůstávají vysoké finanční náklady spojené s nutností stávajícího hardwaru. Ústav výpočetní techniky UK je si vědom zájmu studentské obce o zave funkcionality a bude tuto oblast nadále sledovat. Dr. Kalika doplnil, že dalším komplikujícím faktorem je cenový model „per user“, který by všech uživatelů na Univerzitě Karlově – v počtu vyšších desítek tisíc – znamenal pro insti finanční zatížení. Uvedl, že by bylo potřeba vyměnit přibližně 3000 čteček, přičemž náklad náhradu se pohybují ve vyšších jednotkách milionů korun, bez započtení nákladů na implemen těchto zjištění byl zahájen proces přípravy podrobné analýzy a vyhodnocení jednotlivých va včetně finančních odhadů. Následně byla diskutována jednotlivá technická řešení, a to jak z hlediska proveditelnosti bezpečnosti. Za nejrychleji realizovatelné a technicky nejschůdnější bylo označeno řešení využívající č (tzv. klíčenku). Tento systém se již v některých částech univerzity používá a jeho plošné bylo organizačně jednoduché. Odhadovaná cena jednoho čipu činí přibližně 50 Kč. Z bezpečno představuje klíčenka výhodnější variantu než vizuální kódy, neboť je anonymní a v případě snadno deaktivovat prostřednictvím portálu. Možnost využití čárového kódu nebo QR kódu byla hodnocena jako potenciálně zneužitelná, ze snadné možnosti sdílení. Pro její širší uplatnění by bylo nezbytné celý systém plně digita Další diskutovanou variantou bylo využití elektronické občanky. Ačkoliv je toto řešení tec proveditelné, jeho použití je omezeno pouze na osoby, které disponují elektronickou verzí Zazněl také návrh využít nálepky s čipem. Tento způsob je sice uživatelsky pohodlný, nicmé sebou riziko rušení jiných čipů v mobilních zařízeních a může způsobovat technické obtíže nabíjení. Z hlediska uživatelských preferencí, zejména ze strany studentů, bylo jako ideální vnímáno prostřednictvím mobilního NFC, tedy integrace do aplikací jako Apple Wallet či Google Pay. tohoto systému je však technicky i organizačně velmi náročná. Vyžaduje vývoj, certifikaci jednotlivých výrobců (zejména společnosti Apple), uzavření smluv s příslušnými platformami podle modelu „per user“. V současnosti navíc tento systém není kompatibilní se stávajícími diskuse o jeho zavedení jsou zatím na samém počátku. Pan prorektor Skopal shrnul, že bez upgradu či výměny současných čteček nelze používat NFC v mobilních zařízeních. Za nejrychleji uskutečnitelné řešení označil čipové klíčenky, kter nyní využívají zaměstnanci univerzity. Nálepky s čipem označil za rovněž realizovatelné, s individuálního použití dle potřeby uživatele. Upozornil, že integrace do mobilních peněžen srovnání s nálepkami zbytečně komplikovaná a nákladná. Rozprava Dr. Farkaš navrhl prakticky ověřit možnost emulace NFC čipu prostřednictvím mobilního tele stávajících čtečkách. Uvedl, že čip používaný v čipových klíčenkách neobsahuje šifrovaný m rozdíl od karet typu ISIC, a podle jeho zkušenosti by měl být emulovatelný. Zmínil, že by praktickou demonstraci, která by ověřila funkčnost tohoto řešení za předpokladu, že by se šifrování čipu. Současně připustil, že některé čtečky nemusejí daný typ emulace podporovat specifickému subsetu NFC technologií implementovaných v mobilních telefonech. Navrhl možno studentského projektu na MFF UK, jehož cílem by bylo vytvoření jednoduché aplikace pro ten projekt by podle něj mohl sloužit i jako argument vůči dodavatelům, kteří tvrdí, že řešení proveditelné. Mgr. Gruber na návrh reagoval s tím, že pro ostrý provoz je nezbytné mít robustní, oficiál řešení od výrobce systému. Upozornil, že řešení založená na vlastní emulaci by mohla vést servisní podpory celého systému, což by představovalo značné riziko na úrovni celé univerz že na Ústavu výpočetní techniky RUK se s emulací experimentálně pracuje, nicméně zdůraznil laboratorním testováním a produkčním nasazením. Možnost otestování návrhu Dr. Farkaše neza upozornil na rizika spojená s tzv. „udělátky“. Zmínil také, že výrobci hardwaru dlouho ček podpory NFC na obou hlavních platformách – Android i Apple – přičemž vývoj pro Apple navíc certifikaci a smluvní ujednání, která vedou k licenčním poplatkům za každého uživatele. Jonáš Vala, předseda Komise pro informační technologie AS UK, následně shrnul, že nejrychl a technicky nejschůdnějším řešením jsou v tuto chvíli čipy ve formě klíčenek. Připomněl, ž směřoval k přechodu na řešení založené na mobilních telefonech. V této souvislosti vyzval aby se vyjádřili k tomu, zda má být v současné době prioritou zavedení řešení s využitím č nebo zda je vhodnější vyčkat na příznivější podmínky pro plnohodnotné mobilní řešení. Návrh usnesení: Komise pro IT AS UK vzala na vědomí postupy v oblasti elektronických průkazů a čteček. Pod nadále se této oblasti věnovat a zjistit konkrétnější možnosti řešení. Hlasování: 7 (pro) – 0 (proti) – 0 (zdrž.) Schváleno ****************************************************************************************** * 5. Různé ****************************************************************************************** Jonáš Vala, předseda Komise pro IT AS UK, informoval, že na KaM UK probíhají předběžné trž novému systému na rezervace kolejí REHOS. Uvedl, že jako zástupce komise pro IT se těchto účastnit. Do bodu Různé se nikdo další nepřihlásil. Zapsal: Jan Jirmus, tajemník Legislativní komise AS UK Za správnost: Jonáš Vala, předseda Komise pro IT AS UK