iMasters

Mercado de aplicativos cresce com a profissionalização do setor

iMasters Tags: desenvolvimento mercado mobile ‎ 5,498 Views

Quando se vislumbra a carreira de desenvolvedor de aplicativos para dispositivos móveis, ela parece ser bastante encantadora e promissora. De fato ela é, mas há senões. Só em 2011, o mercado internacional de apps movimentou cerca de 6,8 bilhões de dólares e, até 2015, essa quantia pode chegar a algo entre US$ 25 bilhões e 38 bilhões ao ano, de acordo com as consultorias MarketsandMarkets e Forrester Research. Sabe-se ainda que o salário de um desenvolvedor no Brasil pode chegar a mais de 10 mil reais mensais.

A princípio, qualquer pessoa pode desenvolver um aplicativo. Não há pré-requisitos de escolaridade, basta conhecer de programação e gostar de computador e celular. A própria Apple disponibiliza um vasto material para leitura na web, além de vídeos com aulas de Stanford no iTunesU e exemplos de código para aqueles que querem aprender os primeiros passos de programação. Em função disso, muitas pessoas acreditam que apenas com uma boa ideia, é possível fazer um aplicativo estourar e com ele faturar milhões.

Mas, na realidade, não é bem assim que acontece! Dos cerca de 700 mil aplicativos presentes na App Store, 60% deles nunca foram baixados. O número é ainda mais assustador quando se descobre que somente 2 mil aplicativos para iPhone conseguem resultados relevantes. Além disso, outra dificuldade é prolongar a vida útil do aplicativo – exemplos de apps que surgiram, rapidamente se tornaram um sucesso de downloads e, na mesma velocidade, caíram no esquecimento dos usuários não faltam.

E qual é a receita de sucesso para um aplicativo? Primeiramente, é importante que ele tenha um design agradável e possibilite uma navegabilidade tranquila, sem transtornos para o usuário. Dizemos que tecnologia boa é aquela que passa despercebida. Além disso, e mais importante, é que se pense o aplicativo como uma empresa, criando planos de negócios, marketing e financeiro. O desenvolvedor deve pensar como ele pode transformar o aplicativo em um negócio lucrativo e de vida longa.

Nesse cenário estão inseridas as incubadoras e aceleradoras de aplicativos móveis. São empresas que ajudam os desenvolvedores e startups com infraestrutura, mentoring e financiamento. Ou seja, essas empresas reúnem grupos de desenvolvedores e pequenos empresários e oferecem a eles serviços de marketing, contabilidade e jurídico, por exemplo, além de ajudá-los com conselhos e dicas de como tornar o projeto mais viável financeiramente. Em troca, as aceleradoras e incubadoras ficam com uma pequena porcentagem dessas startups.

Um outro modelo, ainda novo no Brasil, é das Venture Builders. Assim como as incubadoras e aceleradoras, elas fornecem estrutura e os serviços básicos para os desenvolvedores e startups, mas o diferencial é que a Venture Builder capta projetos em todas as suas fases de desenvolvimento, desde apenas ideias, até aplicativos já prontos que estão necessitando apenas de financiamento ou ajuda na área de marketing, por exemplo. O que varia, nesse caso, é a porcentagem da empresa que fica com a Venture Builder.

O crescimento desse mercado de trabalho no país deve acompanhar o aumento das vendas de smartphones. O Brasil chegou à marca de 27,3 milhões de unidades de celulares vendidas durante os seis primeiros meses de 2012. Deste total, 6,8 milhões foram de smartphones, e 20,5 milhões, os chamados feature phones (aparelhos que permitem acesso à Internet, redes sociais e sistemas de mensagens instantâneas, mas sem sistema operacional). Comparando com o mesmo período de 2011, o mercado de celulares em geral sofreu queda de 16% – o de feature phones, de 29%. Porém, os smartphones tiveram alta de 77%.

Mas o crucial é que o crescimento do mercado acompanhe a profissionalização do setor, com profissionais cada vez mais preparados e que desenvolvam aplicativos mais ricos, com interatividade com as redes sociais e que sejam lucrativos para seus desenvolvedores e para as empresas que investiram nele.

***

Artigo de Alex Barbirato

Aprendendo a programar de forma divertida

iMasters Tags: desenvolvimento ‎ 12,608 Views

Olá, pessoal! Neste artigo vou abordar uma dúvida que muitas pessoas possuem ao começar na área de desenvolvimento de aplicações e sistemas: existe uma maneira divertida de aprender a programar?

Bem, para começarmos é importante dizer que a programação é uma das disciplinas que envolvem competências da área de ciências exatas e, por causa disso, muita gente já torce o nariz e pensa que vai trabalhar com números e coisas chatas. Mas não precisa ser assim! Como veremos, há muitos recursos para tornar o aprendizado da programação de computadores divertido, independente de qual linguagem, plataforma, ferramenta ou recurso tecnológico for utilizado. Afinal de contas, uma certa babá já dizia em 1900 e guaraná com rolha que na execução de qualquer trabalho tem que haver um elemento de diversão. E isso vale para o aprendizado de programação também!

Um ponto que deve ser deixado claro logo no início é que quando falamos sobre diversão, provavelmente cada pessoa pensa na sua definição pessoal do que é divertido. Ou seja, a diversão, assim como o humor, é subjetiva e o que pode ser muito divertido e até hilário para uma pessoa, pode ser completamente sem graça para outra. Quando falamos sobre diversão ligada ao aprendizado de programação estamos nos referindo a aquele tipo de diversão em que obtemos quando jogamos xadrez, abrimos um brinquedo para ver como ele funciona, cozinhamos um prato de uma receita nova ou passamos daquela fase difícil de um jogo eletrônico. De qualquer maneira, o tipo de diversão que pode ser associada com o aprendizado de programação é aquela em que nos divertimos produzindo algo de maneira ativa e não passiva (tal como assistir a um show de comédia em pé ou sentamos em um carrinho de uma montanha russa). Ou seja, o foco deve ser em atitudes mais construtivas do que contemplativas.

Outro detalhe importante é que geralmente encontramos material de estudo (livros, cursos, vídeos, exemplos, projetos, exercícios) didático e divertido para quem está começando a aprender a programar. Porém, quem já possui um pouco de experiência e quer fugir dos exemplos simples, procurando assuntos mais avançados, raramente vai encontrar material divertido. Isso quer dizer que, quanto mais complexo o assunto for, mais áspero, chato e entediante o material vai ser. Infelizmente, isto ainda é verdade e parece que os produtores de conteúdos avançados têm em mente que a partir de certo nível de complexidade o senso de humor e os aspectos cômicos e divertidos devem que ficar de fora dos estudos.

O primeiro recurso para aprender programação se divertindo tem a ver com jogos. Inicialmente ligados à área de entretenimento, já faz algum tempo que educadores e professores utilizam jogos para uma aprendizagem lúdica. Gostaria de destacar dois jogos casuais que podem ser utilizados para ensinar aspectos básicos de programação como sequência de passos, modularização e recursão. Um deles é o LightBot, um jogo em flash onde é preciso colocar ordens para que um robô vá de um ponto a outro do tabuleiro e acenda uma lâmpada. O outro é o jogo gratuito para a plataforma iOS chamado Cargo-bot, onde é preciso indicar a sequências de ações necessárias para partir de um estado inicial de blocos coloridos e chegar ao estado final. Estes dois jogos são básicos e exercitam a maneira de pensar necessária para quem quer programar.

Segundo a linha gradual de recursos para aprendizado divertido, o próximo grupo de recursos se resume aos ambientes de programação visual. Nesta abordagem geralmente utiliza-se algum tipo de linguagem de programação simplificada que fornece suporte básico para variáveis, desvios condicionais, loops, modularização, recursos para captar dados de dispositivos de entrada e fundamentos de linguagens de programação funcional. Um exemplo clássico é a linguagem de programação LOGO, criada para ensinar crianças a fazer desenhos a partir de primitivas gráficas simples. Existem vários interpretadores de LOGO, inclusive um disponível online.

Outro ambiente também voltado para crianças é o Kodu, um jogo para Xbox que permite a criação de jogos simples a partir de uma linguagem de programação visual que pode ser utilizada com o controle do Xbox. Novamente, esta abordagem permite um contado inicial com alguns dos recursos utilizados para a programação.

Recentemente, a plataforma de programação Scratch vêm ganhando popularidade por permitir o uso fácil de elementos de programação através da ação de clicar e arrastar. O principal foco dela é facilitar o aprendizado a partir de blocos de programação pré-definidos para a criação de pequenas animações e pode ser utilizado produzir jogos com interatividade pelo teclado, animação de imagens e sons. Há, inclusive, propostas de ensino utilizando este software junto com o Raspberry Pi para ensinar conceitos fundamentes de programação para crianças. Este link mostra outas abordagens voltadas o ensino divertido de programação para crianças.

Ainda focando em crianças, este estudo mistura o uso de marionetes como recurso para aprendizado de programação. O interessante neste caso é o emprego de aspectos culturais de forma didática associada ao aprendizado em comunidades carentes que não possuem recursos tecnológicos, mas mesmo assim podem aprender a programar. Sem contar que tal atividade pode ajudar a identificar prodígios e indivíduos que possivelmente podem se tornar muito proficientes na área da programação e, em geral, em qualquer uma das ciências exatas. Este é, na minha opinião, um uso mais nobre e adequado de marionetes do que o simples entretenimento e emprego do conteúdo para fins publicitários.

Uma das frustrações de quem começa a aprender a programação é a falta de resultado imediato e a consequência das linhas de programação no mundo físico fora do computador. Bem, nestes casos pode ser interessante tentar programar algum tipo de sistema robótico cuja saída do programa seja representada por movimentos de um robô. A LEGO foi pioneira com um kit para desenvolvimento de robótica chamado MindStorm que é muito interessante, pois além dos componentes físicos que devem ser montando existe uma plataforma de desenvolvimento visual que permite programar o robô em uma sequência de passos sem se preocupar com detalhes de nomes de comandos, parâmetros de funções, sintaxe, regras de precedência, operadores e tantos outros elementos que tornam o aprendizado de programação complexos, chatos e até maçantes. Mesmo quem não possui meios de se obter este kit é possível trabalhar com o simulador ou procurar outras abordagens semelhantes como este , este, este e este projeto.

Existem muitos recursos divertidos para quem está procurando material de aprendizado focado em uma plataforma ou linguagem de programação específica. Na parte de livros podemos notar que algumas editoras resolveram investir em outras maneiras de explicar o conteúdo como, por exemplo, a série de livros Use a Cabeça (Head First) e também Os Guias Manga. Aqui uma recomendação pessoal: quem está estudando conceitos profundos de computação e quer um livro muito bom que explora a relação de algoritmos e matemática recomendo o ótimo Matemática Concreta. Além de ser co-escrito por um dos mais importantes professores da área da computação, Donald E. Knuth, o uso do recurso simples de anotações na margem das páginas faz dele o livro de matemática voltado para computação mais divertido que já li. Mas não se enganem: não é um livro de leitura fácil, seu conteúdo é complexo e os tópicos são fortemente baseados em equações, notações e elementos matemáticos que exigem muito do leitor que não está acostumado a enxergar a computação desta maneira. Contudo, isso não deixa o livro menos divertido do que qualquer comédia estrelada pela celebridade cômica da vez.

Quem está procurando material didático no formato de curso online de programação se depara com diversas opções. O CodeAcademy segue uma linha interativa muito divertida. Já os vídeos do site FunProgramming são recomendados para designers, web masters e profissionais da área digital ou gráfica com tendência artística, pois todo o conteúdo é apresentado através da linguagem Processing. Outra abordagem é apresentado no site TheCodePlayer cujas animações simulam o cenário onde o aprendiz olha por cima do ombro de quem está programando.

Como não poderia deixar de ser, o uso de sarcasmo, contra-exemplos, anomalias e bizarrices também pode representar uma alternativa divertida no aprendizado de programação. O blog Coding Horror é um exemplo deste tipo de recursos, assim como o concurso internacional de código em c ofuscado e outros. Há também uma boa dose das populares tirinhas e web comics, cujo tema é programação e que se não ensina como programar, ao menos faz os leitores rirem das situações no mínimo inusitadas pelas quais profissionais ligados à programação se deparam.

Há quem diga que para aprender de forma divertida basta encontrar um projeto que o aprendiz considera legal e sair codificando. Nesta filosofia, vale a pena dar uma olhada em sites especializados para desenvolvimento de jogos como o GameDev e o Open Source Arcade, pois eles possuem diversos recursos incluindo repositórios no Git Hub com o código fonte completo de jogos profissionais e semi-profissionais. Há também diversas listas com projetos que podem ser divertidos de programa (aqui, aqui e aqui).

O aprendizado de programação pode ser algo muito solitário. Às vezes brinco com os meus alunos dizendo que quem está começando a aprender precisa ter um índice HBC muito alto (HBC significa Horas de Bunda na Cadeira). Mas hoje em dia não precisa ser mais assim: existem diversas atividades em grupo que além de tornar o aprendizado de programação mais divertido também proporcionam um aspecto social muito e, quem sabe, num destes eventos o aprendiz encontre alguém para um projeto e deste encontro apareça uma semente para uma nova empresa?

Um dos eventos que vêm ganhando muito destaque atualmente e que considero divertidíssimo é o conding dojo. Neste tipo de encontro geralmente um problema é proposto por um programador mais experiente e quem está participando é livre para trocar ideias e desenvolver a sua solução da maneira que achar melhor. O iMasters orgulhosamente fomenta, patrocina e conduz alguns dojos de programação para quem estiver interessado neste tipo de evento. Outra boa iniciativa é participar das maratonas de programação hacker, as já conhecidas hackatons. Neste contexto vale a pena participar com um grupo já formado e sair projetando a solução. Nem sempre atrativa a novatos, esta atividade é muito divertida e recomendada para quem está começando com a programação e quer aprender não só aspectos técnicos para também observar como programadores mais experientes trabalham e alcançam níveis de produtividade impressionantes.

Para finalizar, outra sugestão divertida que ajuda quem está começando a programa é ouvir podcasts que falam sobre este assunto. Sou suspeito para falar, mas o DatabaseCast possui alguns episódios para iniciantes como este aqui. Também recomendo este, esta série de episódios (parte 1, parte 2, parte 3, parte 4, parte 5 e parte 6) e também este programa que não necessariamente ensinam passo a passo a programar, mas que com certeza ajudam a tirar um pouco a cara da frente do monitor e ainda se divertir durante o aprendizado de programação.

***

Artigo de Mauro Pichiliani

Conversando sobre Vagrant – Parte 02

iMasters Tags: desenvolvimento ruby ‎ 6,185 Views

No meu artigo anterior, escrevi um pouco sobre o Vagrant dando os passos iniciais para quem não tinha conhecimento sobre a ferramenta. Neste artigo, pretendo esclarecer mais alguns assuntos sobre ela e complementar com algumas informações.

Se você já é mais familiarizado com o universo Linux e servidores, deve ter sentido a falta de saber como instalar uma máquina do zero ou como obter outros sabores de Linux. Pois bem, as boxes oficiais do Vagrant são as versões 32/64 bits dos Ubuntus Lucid e Precise, porém você pode encontrar outras versões feitas por terceiros aqui. Complementando as dicas de link, existem também alguns plugins para o Vagrant.

Alguns devem ter se perguntado no artigo anterior como funciona o vagrant ssh. É simples, talvez tenham reparado esta linha [default] -- 22 => 2222 (adapter 1) no boot da máquina vitual. O que ela está dizendo é que ocorreu um mapeamento da porta 2222 do localhost (sua máquina hospedeira) para a porta 22 da máquina virtual (porta padrão de ssh). Vejam abaixo como funciona:

host $ ssh vagrant@localhost -p 2222
The authenticity of host '[localhost]:2222 ([127.0.0.1]:2222)' can't be established.
RSA key fingerprint is e6:ad:1e:ee:15:53:7d:a6:ee:7c:aa:04:7a:ad:9a:9a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:2222' (RSA) to the list of known hosts.
vagrant@localhost's password: << senha: vagrant >>
Welcome to Ubuntu 12.04.1 LTS (GNU/Linux 3.2.0-34-generic-pae i686)

 * Documentation:  https://help.ubuntu.com/
 Welcome to your Vagrant-built virtual machine.
 Last login: Sun Dec  2 09:19:02 2012 from 10.0.2.2
 vagrant@precise32:~$ exit
 logout
 Connection to localhost closed.

Repare que o Vagrant nos ajuda muito com o simples vagrant ssh, que nem senha pede. E a importância de entender esse funcionamento é que provavelmente você não vai usar a máquina apenas para aprender a usar o shell do Linux. Muito provavelmente o seu interesse vai ser rodar alguma aplicação Web ou qualquer outra que venha a demandar uma conexão do o ambiente fora da VM. Então, como fazer isso? Lembram do Vagrantfile? É nele que vamos fazer a configuração para isso!

config.vm.forward_port 80, 8080

OBS: é preciso fazer o reload da máquina virtual.

A fim de testar o funcionamento, vamos instalar o NGINX apenas para demonstrar o funcionamento.

vm $ sudo apt-get install nginx
vm $ sudo /etc/init.d/nginx start

Feito isso, acesse a url http://localhost:8080 da sua máquina hospedeira e confira se funcionou.

Nesse ponto, acredito que você ainda tenha muitas dúvidas e questionamentos sobre o Vagrant, e isso é normal, mas com o tempo vamos aprendendo muito mais. Repare que não usamos muitos comandos até o momento, e não falei nada sobre as configurações de “hardware” da VM. Quanto aos comandos, não há muito sobre o que falar, mas a documentação é muito boa, confira:

host $ vagrant help
Usage: vagrant [-v] [-h] command [<args>]

-v, --version                    Print the version and exit.
-h, --help                       Print this help.

Available subcommands:
box
destroy
gem
halt
init
package
provision
reload
resume
ssh
ssh-config
status
suspend
up

For help on any individual command run `vagrant COMMAND -h`

Na parte “hardware”, a máquina que estamos trabalhando no exemplo tem 80 GB de disco e 380 MB de memória por padrão, e isso pode ser modificado de duas maneiras: 1) alterando no software do VirtualBox mesmo; ou 2) via Vagrantfile, mas não vou abordar isso neste momento. Um outro interesse que talvez você tenha é compartilhar dados entre a máquina hospedeira e a virtual. Isso é simples, a pasta que contém o Vagrantfile está por padrão compartilhada com a VM, confira:

vagrant@precise32:~$ ls /vagrant/
Vagrantfile

Caso tenha interesse em compartilhar mais pastas ou mudar o local de compartilhamento, segue o exemplo de configuração para o Vagrantfile:

Vagrant::Config.run do |config|
  # ...
  config.vm.share_folder "app", "/home/vagrant/app", "/Users/joaovrmaia/app"
end

Explicando:

app é o nome lógico do compartilhamento
/home/vagrant/app é o local na máquina virtual onde vai ser montado o compartilhamento
/Users/joaovrmaia/app é o local da pasta na máquina hospedeira

Vamos ficar por aqui neste artigo e continuamos a conversa no próximo.

***
Artigo de João Victor Rocon

Metodologias vêm e vão. As boas práticas ficam

iMasters Tags: desenvolvimento ‎ 3,686 Views

E acredito que sempre será assim. Algum tempo atrás, grandes projetos de software de sucesso foram desenvolvidos em metodologias das quais programadores mais novos nunca ouviram falar, mas que deram bons resultados na sua época (e algumas continuam dando). Esse programador mais novo provavelmente nunca trabalhou usando uma metodologia tradicional como Cascata e o RUP, por exemplo. Ele já entrou no fantástico mundo da agilidade usando XP, Scrum, Kanban…

Cada equipe de desenvolvimento, de acordo com o tipo de projeto a ser atacado, opta pela metodologia que considera a melhor para alcançar seus resultados. Algumas até criam suas próprias metodologias ou variações das já existentes. Variações!? Sim, variações. Eu já ouvi falar em ScrumBut, ScrumBan, Scrum++, xUP, e por aí vai.

Existem equipes que optam por mesclar metodologias coletando o melhor de cada uma delas, adaptando-as às suas realidades, mas sem criar rótulos.

Seja trabalhando no modelo tradicional ou no ágil, o que todos queremos é produzir com qualidade, e a opção de escolha de cada metodologia deve ser respeitada, pois cada um sabe onde seu calo aperta.

Inúmeros são os profissionais que não abrem mão de uma farta documentação, de um completo levantamento de requisitos, de uma modelagem abrangente, mesmo desenvolvendo em um cenário de agilidade. E, falando no tradicional, quem disse que não podemos utilizar técnicas ágeis no RUP, por exemplo?

Planejar os testes, documentar, levantar requisitos, prototipar, modelar, programar em pares… Nada disso é propriedade de um nome, de uma sigla.

Às vezes estamos tão ligados no by the book que deixamos de aplicar várias coisas bacanas que dão resultado para não “ferir” os princípios da metodologia que escolhemos.

Hoje estamos no fantástico mundo da agilidade, que tem seu valor reconhecido, mas ainda existem muitas equipes que não a aplicam e continuam desenvolvendo produtos de qualidade.

A transição de uma metodologia para outra é sempre crítica. O profissional está saindo de uma zona de conforto, na qual tem suas entregas garantidas, para uma nova filosofia de trabalho. Isso é difícil, mas não impossível. Ousar mudar é para poucos.

Existem muitas discussões nos fóruns sobre soluções mirabolantes, sobre modelos de resolução de problemas, padrões que não podem deixar de ser seguidos.

As metodologias de hoje serão substituídas algum dia. Ou alguém duvida disso? Os nomes e as siglas vão mudar. Aí nós vamos falar que estávamos trabalhando de maneira errada? Claro que não! Tudo aquilo que aplicamos com sucesso hoje, vamos ter muita dificuldade de abrir mão. Podemos mudar? Sim, mas o valor do novo tem que ser provado. E será provado. Coisas novas e boas vão surgir. Que venham as novas metodologias, mas as boas práticas vão ficar.

Até a próxima.

***
Artigo de Max dos Santos

Não se esqueça do front

iMasters Tags: desenvolvimento ‎ 3,415 Views

Todo mundo fala sobre testes automatizados para o seu código, mas isso é apenas a metade dos testes que eu preciso. E o front-end? Formulários também precisam ser testados, e o SimpleTest é maneira como consigo isso.

O SimpleTest é muito fácil de instalar. Basta baixar a versão mais recente, fazer o upload para o servidor e, em seguida, descompactá-lo. É isso! Agora você pode começar a escrever testes.

O SimpleTest pode lidar com todos os testes unitários para o seu código nos bastidores, mas também possui um navegador interno, para que ele possa testar o front end também. Para começar, crie um arquivo PHP para seus testes. Inclua autorun.php do SimpleTest. Para os testes que utilizam o navegador interno, você também vai precisar incluir web_tester.php. Em seguida, crie uma classe para os testes que estenda a classe WebTestCase.

require_once 'simpleTestDir/autorun.php';
require_once 'simpleTestDir/web_tester.php';

class contactForm extends WebTestCase {

}

Agora é a hora de começar os testes reais. O SimpleTest oferece uma série de opções para testar. Você pode verificar o título da página, se o texto específico está presente em uma determinada página, se um determinado cookie existe, e muito mais. Consulte a documentação do SimpleTest para uma lista completa de opções.

Uma das coisas que eu gosto ao realizar testes é me certificar de que uma mensagem de erro específica é exibida quando dados ruins são enviados em um formulário. Com o SimpleTest, isso é fácil. Carregue um formulário usando $this->get() e forneça a URL da página que você deseja testar. Insira os dados em um campo usando $this->setField() e forneça o nome do campo como o primeiro argumento e o valor do campo como o segundo argumento. Faça um commit de um erro, como deixar um dos campos obrigatórios vazios; em seguida, envie o formulário com $this->clickSubmit() e forneça o título do botão enviar. Finalmente, você pode verificar se a mensagem de erro está sendo exibida na página executando $this->assertText() e fornecendo o texto da mensagem de erro. O código seria algo assim:

require_once 'simpleTestDir/autorun.php';
require_once 'simpleTestDir/web_tester.php';

class contactForm extends WebTestCase {
   function testUsernameField() {
      $this->assertTrue($this->get('http://myWebsite.com/myForm/'));
      $this->setField('username', 'bad username');
      $this->clickSubmit('Send');
      $this->assertText('Please enter a username with no spaces.');
   }
}

Agora, quando você visualizar seu arquivo de teste em um navegador, você receberá um relatório dizendo que o caso de teste está completo e que – espero – você tem duas passagens, uma para o seu assertTrue e um para seu assertText. Você conseguiu; você está testando seu formulário! O SimpleTest também se integra a muitas das plataformas de integração contínua, de modo que você pode incorporar testes front-end ao resto de sua caixa de ferramentas de testes.

***

Texto original disponível em http://phpadvent.org/2011/dont-forget-the-front-by-beth-tucker-long

Codificando assinatura de aplicativos internos e uma pegadinha

iMasters Tags: desenvolvimento ‎ 3,818 Views

Este artigo explica uma maneira de assinar os códigos dos seus aplicativos internos, juntamente com seus instaladores. A assinatura de código de seus aplicativos e instaladores fornece uma experiência de usuário amigável do UAC durante a instalação, desinstalação, e quando os aplicativos legados podem precisar ser executados com privilégios administrativos (mais sobre privilégios administrativos abaixo).

Experiência de instalação amigável do UAC

A imagem abaixo mostra uma caixa de diálogo UAC amigável, completo com o nome do Programa, Verifiedpublisher. Se os seus aplicativos internos não são de código assinado, o usuário receberá um diálogo de aviso, com um nome de programa bizarro, e Verifiedpublisher será definido para desconhecido.

Eu não sei quanto a você, mas eu prefiro dar condição aos meus usuários para ver diálogos UAC amigáveis, em vez do diálogo de aviso. De repente, eles aprovaram “acidentalmente” um aviso UAC que pode causar um grande problema.

Se você está assinando aplicativos que não são internos para a sua organização, o conteúdo ao redor dos certificados e a orientação em torno de signtool.exe podem violar as regras de assinatura de código de organizações ou dos procedimentos.

Este artigo fala sobre a assinatura de código de aplicativos internos que serão utilizados na sua organização.

Certificado de assinatura de código

A primeira ordem de um negócio é obter um certificado de assinatura de código instalado em máquinas que vão construir seus aplicativos internos. Você pode notar na imagem abaixo que o meu servidor de certificado gmcx-Security-CA emitiu um certificado de assinatura de código e que o importei para a loja “Personal” no âmbito da pasta “Certificates”.

Para ser honesto, a criação de um certificado de assinatura de código exigiu a criação de um template de certificado no servidor de certificado que me permitiu fazer isso. Eu achei este artigo do TechNet muito útil:

http://technet.microsoft.com/en-us/library/cc731705(v=ws.10).aspx

Depois de criar o certificado, exporte-lo e imporeá-lo em todas as máquinas sob os usuários “Personal” armazenados como acima.

Por exemplo, eu tenho esse certificado instalado nas máquinas dos nossos desenvolvedores e dois no servidor de build.

Configurando a solução (projetos executáveis)

Existem várias maneiras de configurar as ações que ocorrem durante MSBuilds. Eu escolhi o método do “arquivo batch” por ele ser muito fácil de implementar e depurar. Você pode aproveitar um dos dois métodos não convencionais e construir tarefas ou criar a sua própria tarefa de compilação, mas eu escolhi “arquivos batch”, pelas razões acima.

Observe que verifiquei esses arquivos batch em controle de versão. Isso garante que todas as máquinas podem construir a solução corretamente.

AfterBuildTasksDebug.bat

Se o cenário requer que você faça uma assinatura de código da compilação de depuração, o arquivo batch abaixo usa o programa signtool.exe para a assinatura do código do programa .exe. Você “poderia” também passar parâmetros de linha de comando para o arquivo batch que inclui o nome da pasta do alvo, juntamente com o nome do alvo. Preferi manter isso de uma forma simples para fazer com que ficasse mais fácil de entender todas as partes.

Observe que eu não tinha que especificar um certificado, uma senha etc. Isso porque eu só tenho um certificado de assinatura de código instalado na minha máquina. O switch “/a” instrui signtool a escolher automaticamente o código de certificado de assinatura de minha store “Personal”.

@echo on

call “C:\Program Files\Microsoft Visual Studio 10.0\VC\vcvarsall.bat”

call signtool sign /a “C:\Projects\GMC\Src\GMC\bin\Debug\GMC.exe”

AfterBuildTasksRelease.bat e a pegadinha

Agora um tempo para uma pegadinha desagradável. Ela fez com que eu gastasse cerca de duas horas tentando descobrir por que cada vez que eu fazia uma compilação de lançamento utilizando o projeto de instalação para construir e criar o pacote de instalação que o instalador do .exe instalou não estava mais assinado.

Leia este tópico no Dev Center do Windows para obter mais detalhes: Setup project strips digital signature from exe target.

Agora que você já leu o tópico acima, vai compreender por que, ao criar um release build, você deve assinar o código de .exe nas pastas \obj e \bin.

O SignTool… controla a assinatura do meu exe. Deixe-me chamar um interruptor signtool adicional que você precisa ter em mente quando assinar o seu .exe.

Você também deve especificar o switch “/ t”. Isso colocará data e hora em seu .exe para que o usuário saiba quando o .exe foi construído.

@echo on

call “C:\Program Files\Microsoft Visual Studio 10.0\VC\vcvarsall.bat”

call signtool sign /a /t http://timestamp.comodoca.com/authenticode
“C:\Projects\GMC\Src\GMC\obj\Release\GMC.exe”

call signtool sign /a /t http://timestamp.comodoca.com/authenticode
“C:\Projects\GMC\Src\GMC\bin\Release\GMC.exe”

Configurando o Visual Studio 2010 para usar os arquivos batch acima durante uma compilação

Abra a caixa de diálogo Build Events na guia das propriedades do projeto .exe.
Altere o “Executar o evento pós-compilação” para “Quando o compliador atualizar a saída do projeto”.
Digite o texto acima na caixa de texto “pós-evento de compilação de linha de comando”.

Isso irá executar um dos dois arquivos batch com base na configuração, Debug ou Release.

Construindo a solução

Como muitos de vocês, eu não construí o meu Release Build dentro do Visual Studio. Alguns usam um servidor de build, outros os constroem a partir da linha de comando para permitir que outras tarefas sejam realizadas.

Logo abaixo está um fragmento de um arquivo batch que gosto de usar quando estou construindo um release build. O comando …devenv.. reconstrói a minha solução. Observe o switch “/rebuild” em vez do switch “/build”.

O comando signtool … assina o meu instalador .msi que o projeto Setup construiu. Deixe-me chamar dois switches signtool adicionais com os quais você precisa se importar.

É importante que você especifique o switch “/d” para seus instaladores .msi. Se você voltar até o topo deste artigo e olhar a imagem UAC, verá que o nome do programa corresponde ao texto do switch “/d” abaixo. Se você não especificar isso, o usuário verá um texto bizarro.

Você também deve especificar o switch “/t” . Isso irá colocar data e hora em seu instalador para que o usuário saiba quando o instalador foi construído.

@echo on

call “C:\Program Files\Microsoft Visual Studio 10.0\VC\vcvarsall.bat”

devenv /rebuild Release /project GMC_Setup C:\Projects\GMC\Gmc.sln

echo .
echo .
pause

signtool sign /a /d “GMC for Office 2010 Setup” /t http://timestamp.comodoca.com/authenticode
C:\Projects\GMC\Src\GMC_Setup\Release\GMCForOffice2010_Setup.msi

… additional tasks

Aplicativos legados que rodam no Windows 7 e superiores

Minha empresa possui um aplicativo legado Windows Forms que foi escrito durante a época do Windows XP. Minha empresa, como muitas outras, nunca instalou o Windows Vista. Recentemente, o Windows 7 foi instalado em nossos desktops corporativos.

Bem, os aplicativos legados da empresa que eu herdei fazem coisas que não são amigáveis. Por exemplo, escrever para a pasta \Arquivos de Programas e outras tarefas que são agora consideradas tabu para o Windows 7.

Sendo um bom administrador de empresa e desenvolvedor, quero todos os meus clientes executando o Windows 7 com o UAC com a configuração padrão e que meus usuários aprendam sobre o recurso UAC e seus benefícios; isso irá proporcionar-lhes um ambiente de computação mais seguro aqui no trabalho e em casa.

A Microsoft documentou UAC aqui: http://msdn.microsoft.com/en-us/library/windows/desktop/aa511445.aspx

A Microsoft e os blogueiros têm documentado uma série de estratégias para lidar com aplicativos UAC e legados. Transformar o UAC ou limitar as suas capacidades não devem ser consideradas boas opções.

Eu não estava disposto a correr o risco de modificar nossos aplicativos legados, então executei meus poucos aplicativos empresariais com um manifesto de aplicativo incorporado que diz ao sistema operacional que esse aplicativo requer privilégios de administrador para ser executado. Todos os nossos usuários são administradores em seus computadores locais.

Exemplo de manifesto do aplicativo

Observe o manifesto do aplicativo abaixo que o “requestExecutionLevel” é “requireAdministrator”.

<?xml version=”1.0″ encoding=”UTF-8″ standalone=”yes”?>
<assembly xmlns=”urn:schemas-microsoft-com:asm.v1″ manifestVersion=”1.0″>
<assemblyIdentity version=”1.0.0.0″ processorArchitecture=”X86″ name=”GMC” type=”win32″/>
<trustInfo xmlns=”urn:schemas-microsoft-com:asm.v3″>
<security>
<requestedPrivileges>
<requestedExecutionLevel level=”requireAdministrator”/>
</requestedPrivileges>
</security>
</trustInfo>
</assembly>

Para incorporar o manifesto do aplicativo acima, você precisa usar o programa mt.exe. Eu coloquei o comando abaixo no topo dos meus dois arquivos batch, AfterBuildTasksDebug.bat e AfterBuildTasksRelease.bat.

Você vai precisar editar os caminhos e o nome .exe, bem como o nome do manifesto.

call “C:\Program Files\Microsoft SDKs\Windows\v7.0A\bin\mt.exe” -manifest
“C:\Projects\GMC\Src\GMC\GMC.exe.manifest”
-outputresource:”C:\Projects\GMC\Src\GMC\bin\Debug\GMC.exe;#1″

Fechamento

Para aqueles que têm a necessidade ou desejo de assinar os códigos de seus aplicativos empresariais internos, espero que este artigo tenha ajudado a evitar a longa curva de aprendizado.

Tenha um ótimo dia!

***

Texto original disponível em http://karlshifflett.wordpress.com/2012/04/16/coding-signing-internal-applications-and-a-gotcha/

Feed for Blog Entries

Blogs

iMasters

▼ Tags

▼ Similar Blogs

Blog do devel...

Software, Ope...

developerWork...

O Mundo depen...

Notes from Ra...

▼ Similar Ideation Blogs

IBM Tunisia H...

IBM PureData-...

Rational Soft...

Open Ideas

▼ Archive

▼ Blog Authors

iMasters

Mercado de aplicativos cresce com a profissionalização do setor

Aprendendo a programar de forma divertida

Conversando sobre Vagrant – Parte 02

Metodologias vêm e vão. As boas práticas ficam

Não se esqueça do front

Codificando assinatura de aplicativos internos e uma pegadinha

Experiência de instalação amigável do UAC

Certificado de assinatura de código

Configurando a solução (projetos executáveis)

AfterBuildTasksDebug.bat

AfterBuildTasksRelease.bat e a pegadinha

Configurando o Visual Studio 2010 para usar os arquivos batch acima durante uma compilação

Construindo a solução

Aplicativos legados que rodam no Windows 7 e superiores

Exemplo de manifesto do aplicativo

Fechamento