Publicação de apps nas lojas de aplicações
Neste artigo vou falar de um passo obrigatório para qualquer programador de aplicações móveis, o processo de submissão na loja de aplicações. Dependendo do ecossistema, este pode ser um processo intuitivo, como é o caso para o sistema operativo Android, ou mais artilhado, como é o caso da Apple.
A Apple, pioneira, estabeleceu como diretriz que tudo o que fosse publicado na loja iTunes tinha que ser uma experiência única e gratificante para os seus utilizadores. Steve Jobs estabeleceu isso com punho de ferro dentro e fora da empresa. Nenhuma app é publicada sem validação interna, isto é, humana. O revisor destacado segue uma checklist apertada de pontos a inspecionar, que vai desde a confrontação dos metadados inseridos na ficha com o visualizado na aplicação até à execução de todas as funcionalidades no último modelo da marca, desativando todas as permissões e stressando a aplicação para ver se ela suporta o uso de uma utilização típica. A aplicação chumba sempre que houver uma anomalia como, por exemplo, indicar-se que se trata de uma aplicação de fitness e na realidade ser comércio de gadgets eletrónicos ou a secção de ajuda conter um “lorem ipsum”, restos do processo de desenvolvimento, representando um comentário de um utilizador.
Os ecossistemas Android e Windows Mobile, por terem entrado já tarde neste nicho de mercado, tiveram que simplificar o processo de forma a facilitar o desenvolvimento. Por exemplo, enquanto na Apple o acesso ao programa de desenvolvimento implica um pagamento anual de 99 USD, nas concorrentes Google e Microsoft basta um pagamento único substancialmente inferior para ter a possibilidade de publicar nos seus dispositivos. Claro que há diferença de tratamento entre plataformas. No caso da Apple, se enviarmos um pedido de ajuda, por exemplo, solicitando mais detalhes sobre uma build reprovada, ao fim de alguns dias recebemos uma chamada de Cupertino/Califórnia, de um técnico especializado a informar, de forma educada, que o problema está entre o teclado e a cadeira, pois nos esquecemos que a aplicação deve ser passível de execução, mesmo que o utilizador desative a permissão de notificações Push.
Dito isto, voltemos ao intuito deste artigo: falar sobre publicações de aplicações nas lojas de aplicações dos nossos smartphones.
Continue reading
Segurança das aplicações Android
Ao contrário do que se possa pensar, a segurança é um mito. Não existem soluções totalmente seguras. Basta olhar para os últimos meses, com o ataque à infra-estrutura da Sony, o ataque às centrifugadoras de urânio iranianas ou ao mediático conflito entre a Apple e o FBI, que trouxe para a estrelato a empresa israelita Cellebrite no dito “impossível” desbloqueio do iPhone.
Tudo se resume a uma questão de empenho, tanto em recursos como em tempo, para conseguir quebrar e entrar em qualquer sistema. Exemplos disso, por excelência, são os cofres-fortes. Explicando de forma resumida, a avaliação destes é feita com base no tempo de que um “ladrão” profissional necessita para o arrombar usando processos mecânicos e elétricos, sem destruir o conteúdo. Um cofre da classe “TL-15” tem que, de acordo com a norma aguentar 15 minutos de tortura, com instrumentos mecânicos e/ou eléctricos, antes de ser aberto.
O segredo na escolha de um bom sistema de segurança, tanto no mundo real como no mundo digital, é encontrar uma solução que seja mais difícil de penetrar e eleve o risco de se ser apanhado, de forma a que o nosso ladrão não veja uma oportunidade, mas sim uma fonte de aborrecimentos. Precisamos de mostrar o seu atrevimento lhe vai sair caro.
Dito isto, falando agora no mundo digital e mais precisamente em aplicações Android, há medidas simples que podemos tomar para dificultar a vida aos piratas. E o que é mesmo uma aplicação Android? Não é mais do que um ficheiro comprimido, do formato ZIP, com a extensão apk (Android Package), que é lido pelo instalador do Android, responsável por definir espaço, criar pastas e copiar os ficheiros nos devidos destinos para depois ser executado pelo sistema operativo quando for solicitado pelo utilizador.
Dentro de um Android Package típico, temos a seguinte estrutura:
TSF – 125 Perguntas de Ciência
125 Perguntas de Ciência, uma edição da TSF com o apoio da revista Science e da Fundação Gulbenkian. Passou na antena da TSF entre Fevereiro e Outubro de 2006.
Para cada pergunta, uma resposta ilustrada… Partindo de um desafio lançado pela revista Science, a TSF convidou vários investigadores a esclarecerem as perguntas que se fazem sobre genética, biologia, astronomia, informática, etc.
Fonte: http://www.tsf.pt
Message in a Bottle
Importar backups do Plesk 8.x para Plesk 9.x
Houve uma alteração de fundo no formato dos backups do Plesk 8 para o Plesk 9. Sendo assim, é necessário converter o ficheiros de backup para o novo formato com o utilitário pre9-backup-convert.
Ex: /usr/local/psa/bin/pre9-backup-convert -v convert
-d /var/lib/psa/dumps/um-backup-qualquer.com_2009.05.05_05.05
Este ficará visível, no panel de controlo, como disponível para reposição. Temos que aceder ao Plesk, escolher o domínio, entrar na zona de backups, escolher o novo backup convertido e aplicar o restore.
Quando o backup é transferido para um novo servidor, poderão ocorrer alguns efeitos colaterais tais como falha na importação do conteúdo das pastas httpdocs.
Nesse caso é necessário importar manualmente os ficheiros em falta.
cd /var/lib/psa/dumps/domains/um-backup-qualquer.com
cd phosting
mkdir work
cp converted_docroot_0900505050505.tgz work/
cd work/
tar -xvzf converted_docroot_0900505050505.tgz
rm converted_docroot_0900505050505.tgz
cp * /var/www/vhosts/um-backup-qualquer.com/httpdocs/ -R -u
cd /var/www/vhosts/um-backup-qualquer.com/httpdocs/
chown login_ftp:psacln * -R
APM