יום שבת, 18 ביולי 2015

מדוע אפליקציות רבות נכשלות במבחן התוצאה?

מדוע אפליקציות רבות נכשלות במבחן התוצאה?

אנשים בדרכים ידועים לשמצה בזכות הרגלי צריכת המידע ההפכפכים שלהם. מסיבה זו, מחקר חדש קורא לעסקים להפיק את המרב "מהרגע".

צוותי בניית אפליקציות לחברות עסוקים מאוד ביצירת אפליקציות למובייל, ולעתים קרובות שוכרות את שירותם של מומחים חיצוניים בזכות העדר כישרון בפנים החברה. אולם, האם הם טועים בהתמקדותם?
אפליקציות לניידים בדרך כלל מתחלקות לשתי קטגוריות עיקריות. פרויקטים מסוימים - אלה שבדרך כלל תשמע עליהם - מכוונים להפעיל לקוחות פוטנציאלים. אחרים, מיועדים לטפל בניהול פנים ארגוני לצורכי ייעול תהליכים עסקיים. המגמה האחרונה באה לידי ביטוי ומחוזקת בבריתות בין חברות מוכרות כגון IBM ואפל, ולאחרונה, שיתוף פעולה בין סמסונג ו- Red Hat.

בהינתן נתונים סטטיסטיים המצביעים על מחסור בכישרונות פיתוח אפליקציות, במקביל למחקרים חדשים על טווחי היענות, יתכן ומומלץ יהיה לעסקים לסדר מחדש את סדרי העדיפויות. לכל הפחות, הגיע הזמן לבדיקה אמתית בנוגע למי האפליקציה החדשה תגיע ובמי היא צפויה לגעת אם בכלל.

הכל מסתכם בכך: מספר ההורדות של אפליקציות מהאפסטור הוא לא ממש אינדיקציה להצלחה או כישלון, אף על פי שלא מעט ארגונים עדיין ממשיכים לראות בכלי הזה כגורם מכריע.

רוב האנשים משתמשים רק בקומץ של אפליקציות באופן קבוע, כשהתערובת תלויה לא רק באותו אינדיבידואל, אלא ביום ומטלותיו לאותו יום. מכון המחקר "Forrester Research" מכנה את האינטראקציות הללו "רגעי מובייל" - הנקודה בה מישהו אוחז בנייד שלו למטרת אינפורמציה ספציפית, בהקשר מסוים נתון.
"הערנות 'לרגעי מובייל' שוות ערך לבעלות על לפחות חצי מהשותפות עם הלקוח", מציין צוות המחקר, בליווי הכותרת המאיימת הבאה: "הלקוח שלך לא יוריד את האפליקציה".

כך למשל, מישהו עלול לפנות לאפליקציה לצורך בדיקת מועדי טיסה או רכישת כרטיס. או שמנגד, הוא, או היא, עשויים לערוך סקירת שוק או לבחון מפרטים טכניים של מוצר ספציפי.

רשתות חברתיות זוקפות לזכותן את מרב "רגעי המובייל" כיום, זאת בהינתן 21% (לערך) מהזמן שאנשים מקריבים עבור שימוש בטלפון החכם, על פי צוות פורסטר. הקטגוריה הבאה בתור היא רשת המדיה - בעיקר מזג אוויר וספורט - שזוכה לתשומת לב רבה בקרב משתמשים.

הטיפ הגדול מכל: חברת פיתוח אפליקציות צריכות להשקיע יותר זמן בחיפוש אחר דרכים לגשת לאנשים דרך אפליקציות בהם כבר משתמשים בדרך קבע. צוות המחקר של פורסטר מציין:

"מעטות האפליקציות שמציעות שירותים בלעדיים, פונקציונליות ומידע או נוחות יוצאת דופן בכדי להיות יותר מיעד. אפילו חברת תעופה כמו "יונייטד איירליינס" מציעות לנוסעים שלה לייצא את כרטיסי הטיסה שרכשו ל- Apple Passbook מטעמי נוחות או לבחון מידע אודות טיסות ורכישת כרטיסים דרך אפליקציות מצד שלישי כגון 'TripIT' או 'Orbitz'."


המשך גלישה מהנה, צוות Dapps - חברה לפיתוח אפליקציות.

יום רביעי, 15 ביולי 2015

פיתוח אפליקציות בעולם הפיראטי

כיצד מסוגלות חברת פיתוח אפליקציות להתמודד מול הגל הגואה של פיראטיות מובייל? האם תוכנות לניהול זכויות דיגיטליות יעילות מספיק, או שעדיף להתאים לצורך כך מודל עסקי משלכם?



עם עלייתו של הסמארטפון, כך גם עלה היקף מקרי הפיראטיות הדיגיטלית. בעוד חברות רבות טוענות שפיראטיות משתוללת ברחבי שלל הפלטפורמות, סטודיו לעיצוב בשם Ustwo הכריז בתחילת 2015, בטוויטר, כי 5% בלבד ממוצריהם על אנדרואיד נרכשו במלואם, זאת בהשוואה ל- 40% ב- iOS.

אם כך, כיצד יכולים בניית אפליקציות להגן על עצמם מתופעות פיראטיות שכאלו?

  • טקטיקה אחת שמפתחים יכולים ליישם היא להתקין תוכנת ניהול זכויות דיגיטליות באפליקציה, או מה שנקרא - DRM (באנגלית:.digital rights management). עם זאת, למרות שכבודו של DRM במקומו מונח, מדובר בטקטיקה שידועה לשמצה. המחבר ופעיל זכויות דיגיטליות, קורי דוקטורו, מאמין ש- DRM מסיר בעלות מהמשתמש ובכך יתכן מצב והוא ינעל מחוץ לרכישותיו הודות לבעיות הרשמה, למשל.

  • אף על פי כן, התקנת DRM באפליקציה מציעה הגנה במידת מה כנגד ניסיונות העתקה של הקוד ולגנוב את קניינו הרוחני של המפתח. הכלים הללו מיושמים אחרי ששלב הקידוד הסתיים, במטרה להחדיר הגנה שמשנה במעט את הקוד, וזיהוי כל ניסיון לשנותו.

  • רתימת מחזור העדכון של אפליקציות מובייל משפרת את אבטחתן, טוען ווינסטון בונד, המנהל הטכני הארופאי של Arxan טכנולוגיות. "אם מישהו מנסה להעתיק את הקוד שלך על ידי הנדסה הפוכה, הוא ימשיך להיתקל בקיר שישלח אותו חזרה להתחלה בכל פעם שגרסה חדשה משתחררת", הוא מוסיף.

  • במידה וישנו עדכון בכל שבועיים, משתמשים נאלצים להשתמש בעדכון, משמע יהיה חלון הזדמנויות צד מאוד לפריצה. ככל שהאפליקציה תדעדכן בתדירות גבוהה יותר, כך היא תהיה מאובטחת יותר. עם זאת, חסרון קל של DRM הוא שביכולתו לנעול תוכן ולאלץ שימוש במערכת ספציפית, שיכולה להוות מכשול עבור משתמשים כשינסו להשתמש במערכת שונה.

שיטה נוספת להגנה היא לאיים בנקיטת צעדים משפטיים כנגד מי שנמצא מבצע הורדות באופן בלתי חוקי, שכן היא מאפשרת למפתחים לזכות בפיצוי, וגם כגורם מרתיע עבור מי ששוקל פעולה לא חוקית זו.

המשך גלישה נעימה,
צוות Dapps - חברה לפיתוח אפליקציות
dapps.co.il

יום שישי, 10 ביולי 2015

כלי חדש לפיתוח אפליקציות של אמזון ממתיק את התחום

אמזון השיקה מספר שירותים שהופכים את פיתוח אפליקציות ענן ב- AWS לקל יותר, כולל אמזון API Gateway, אולם יש מי שמזהיר לא להעמיק יתר על המידה

שירותי ווב של אמזון (AWS - Amazon Web Services) הפכו מספר מוצרים זמינים בכנס AWS שנערך השבוע (7.2015). מוצר אחד שגרם לסנסציה הגדולה ביותר נקרא Amazon API Gateway, שירות שבכוחו לצרף REST API, או "front doors" לאפליקציות Back-end של משתמשים, ובכך לעקוף את העבודה הדרושה בפיתוח, פרסום, תחזוקה, פיקוח ואבטחת ממשקי API.
פיתוח אפליקציות אמזון

זו הייתה אחת הנקודות הכואבות עבור לקוחות רבים, זאת על פי ראש המחלקה הטכנולוגית וורנר ווגלס, שהציג את ה- Gateway בסוף נאומו המרכזי בו הוא גם גילה זמינות כללית של AWS CodeCommit, מאגר משולב Git לקידוד אפליקציות, ו- CodePipeline, מנוע עבודה עבור פיתוח, בדיקה ויישום קוד. השניים מצטרפים ל- CodeDeploy, שירות שמבצע עדכוני תוכנה על גבי שרתי ענן Elastic Compute וממשקים מקומיים.

משתמשי AWS מדמיינים את האפשרויות הטמונות באמזון API Gateway, במיוחד באינטגרציה שלו עם AWS Lambda, שמתפעל ניהול שרתים.

"תארו לעצמכם אפליקציה של עמוד אחד [על גבי שירות אחסון פשוט (S3)]", אמר קווין פליצ'קו, מנהל בכיר ב- PropertyRoom.com, חברת מכירות פומביות אונליין. "שכבת ה- S3 שלכם, תוכל לקרוא ל- API, ולהשתמש ב- Lambda לתפעל רק מה שנחוץ, תלוי בצורך הנגישות."

"בעזרת אינטגרציית Lambda וגישת API לאפליקציות back-end, מודל 'pay-per-use' של אמזון יכול להגיע לרמה חדשה של תשלום רק עבור מה שניגשים אליו משתמשי הקצה." ציין פליצ'קו. API של Gateway הוא חינם עד מיליון קריאות API בחודש למשך 12 חודשים, ו- $3.50 עבור מיליון קריאות API שהתקבלו, בנוסף לעלויות העברת הנתונים כלפי חוץ, בגיגה-בתים.

משתתפים נוספים בכנס אמרו שהם מתעניינים ביכולת להגדיר כללי ויסות, בהתבסס על מספר הבקשות בשניה.

"עושה רושם שהאפשרות שימושית מאוד, כי זה קשה לוסת משתמשים ספציפיים או מזיקים", טען אלכס מליק, אדריכל מערכות ב- Solutions for Progress, חברה טכנולוגית ציבורית מפילדלפיה.

זה עלול להיות קשה לבצע ולאבטח API כראוי, אמר מאורו רסטוסייה, יועץ ב- Summit Group, חברת יעוץ שממוקמת בניו-יורק ועוסקת בפיתוח אפליקציות עבור עסקי שירותים פיננסיים.

"במקום שאנחנו נבצע את הממשק לעולם החיצוני, אנחנו יכולים פשוט להתמקד בפיתוח האפליקציה." ציין. "ברגע שתהיה מוכן לחשוף אותה לעולם, ברשותך הכלים לעשות זאת."
כנס AWS 2015 ניו יורק

מפתחי אפליקציות אמזון צריכים לבדוק לפני שהם קופצים

עם כל שנאמר מעלה, תוספת שירותים מגיעה עם תוספת "נעילות", לפי כמה ממשתתפי הכנס.

"אמזון עושה הכל גדול יותר, וגורמת לכולם לשחק בארגז החול שלה", טען ריי לואו, סמנכ"ל הטכנולוגיה והארכיטקטורה מ- Sirius XM Radio, "אם כל כולך בפנים, יהיה קשה לצאת לחלוטין."

אמזון במרחק שנות אור קדימה מכל המתחרים שבשוק עם השירות הנ"ל, אמר לואו, אולם העדר אלטרנטיבות עלול להרתיע.

"כשאתה מוציא בחורה לרקוד, אתה עם הבחורה הזו", אומר לואו. "בשנות ה-90' - 2000, כולם הלכו עם Java. אם לא אהבת את התנאים (של הספק), יכלת לבחור בדרך אחרת. אבל כאן, אין אחר."

כלי אמזון לפיתוח אפליקציות CodeCommit, CodePipeline, CodeDeploy  גם הם נופלים לתוך קטגוריית "הנעילה", לדבריו של פליצ'קו.

עם CodeCommit, טען פליצ'קו שהוא מעוניין ברעיון מאגרי קוד פרטיים ומוצפנים, אולם מסתייג מלהשתמש בהם.

"אבל אתה מכניס כמעט הכל לתוך סל אחד אם אתה עושה זאת", הוא אמר. "יש מן חוסר נוחות בידיעה שאמזון מחזיקה בקוד בנוסף לתשתית שלי - ומה אם תהיה תקלה?"