iOS *

Описанный ниже метод защиты был взломан, читайте продолжение этого поста: Защита против взломов in-app покупок. Часть 2.

Не так давно шумели новости о активации in-app покупок бесплатно и даже без джейлбрейка. Идея проста: в систему устанавливаются ssl сертификаты и прописывается кастомный dns сервер, который запросы к серверам apple будет пересылать на сервер взломщиков. Сервер взломщиков будет подтверждать покупку и она успешно активируется на устройстве. После выхода этой новости паники было много и Apple даже пришлось что-то делать и рассказывать разработчикам, как защитить их приложение. На самом деле проблема была не нова, на джейлбрейкнутых устройствах уже давно можно было активировать in-app покупки бесплатно. Решение проблемы также не ново, оно описано в документации Apple, но практической реализацией никто себя не утруждал. О моей версии такой защиты и пойдет речь ниже.

Apple постоянно держит разработчиков в тонусе.
Фронтальные камеры на iPad и iPhone родили новый виток идей у создателей сиюминутных приложений. Я тоже провел небольшое исследование двухкамерных телефонов и приглашаю нажать на кнопку, кому это интересно.



Видеозахват в iOS 4.3+ стал простым, как апельсин.

Интересно, какие слова наиболее часто используются в названиях мобильных приложений? По-видимому, компания Appsfire тоже заинтересовалась этим вопросом и только что выдала нам результаты исследования, проведенного для определения самых популярных слов, которые сегодня разработчики используют в названиях приложений. Хотя некоторые из результатов очевидны (например, app — приложение), из списка можно понять несколько интересных тенденций.

Разработчик, кто он?

Для начала, надо понимать зону ответственности разработчика приложений и те роли, которые могут присутствовать в ходе всего процесса разработки. Лучше всего это понимание приходит после работы в команде, но все-таки немного теории. Роли примерно следующие:

• Заказчик
• Менеджер
• Архитектор, старший разработчик
• Разработчики
• Дизайнер

Роли можно расписать более подробно – все зависит от сложности проекта и от наличия или отсутствия человеческих ресурсов.
Как это все работает. У заказчика появляется идея, он хочет ее воплотить жизнь. Возможно, он еще сам толком не представляет, чего хочет и может выговорить менеджеру только несколько слов. К примеру «iphone» и«карта моих ресторанов». После чего, задача менеджера составить с заказчиком максимально подробную спецификацию приложения. В спецификацию должна входить вся информация от поддерживаемых версиях операционной системы до зарисовок экранов. Вот пример зарисовок(wireframes, mockups) вместе с оценкой.


Архитектор или старший разработчик — это опытный человек, который знает как выстроить архитектуру приложения в соответствии с принципами ООП, MVC(паттерн модель-вью-контроллер), как сделать код приложения гибким, красивым и удобно поддерживаемым. Он смотрит на спецификацию, рисует архитектуру и раздает задания разработчикам. С дизайнером, чаще всего, общается менеджер, предоставляя ему зарисовки и концепт. Это очень общее представление о том как происходит разработка ПО, поэтому я советую вам так же познакомиться с наиболее распространённым итеративным подходом к разработке.

Tips and tricks

Иногда программисты изобретают свои «велосипеды», но действительно ли это плохо, особенно если творение не отличимо от оригинала, а автор получает бесценный опыт?

Эта история началась чуть более года назад с появлением у моей супруги современного смартфона. Она попросила найти пасьянс «Косынку», такой же как был когда-то на настольной Windows. Просмотрев десяток программ, я был неприятно удивлен — почти везде было неудобное управление, спорные картинки карт, море дополнительных наворотов вроде 250 пасьянсов в одном, установки фотографии на рубашку и блекджека с блудницами. В результате, выбрали один из более-менее годных вариантов и на какое-то время об этом забыли.
Пролетел год и я начал писать программы для мобильных. При этом ребром стал вопрос кросс-платформенности, отладки in-app покупок, подготовки контента под разные платформы. Была мысль сделать для пробы пера «Тетрис» или очередной калькулятор, но все же в качестве «велосипеда» я выбрал «Косынку». Идейным стрежнем проекта стало максимально точное повторение старого, доброго пасьянса из набора игр Windows.

В день, когда мое приложение (AutoCAD WS) перешагнуло порог в 1 млн. скачиваний на App Store, первым, о чем я задумался, было – сделал ля я что-то особенное, чтобы успешно продавать его? Я был обычным менеджером по разработке продуктов и никогда не представлял себя в маркетинге, до тех пор, пока мое приложение не оказалось на грани жизни и смерти.

Стартап, соучредителем которого я являлся (позднее приобретенный Autodesk), разрабатывал CAD B2B приложение для инженеров. После запуска нашего продукта мы начали продвигать его на рынке по всем правилам маркетинга – занимались правильным позиционированием и работали с PR-агентствами, чтобы найти подход к блоггерам. Это не сработало. Мы сделали вторую и третью попытку – изменили наше позиционирование, обновили веб-сайт, добавили больше функций в приложение и написали большему количеству блоггеров. Опять не сработало.



Постепенно я пришел к пониманию того, что в конкурентной борьбе с сотнями тысяч других приложений за внимание пользователей, маркетинг – это не просто один из ингредиентов, влияющих на конечный успех приложения. Он – самый важный. У нас была маленькая команда с очень ограниченным маркетинговым бюджетом, поэтому мы вступили в войну с тем, что у нас было – нашими знаниями инженеров и дизайнеров-проектировщиков. В следующие месяцы мы отбросили все, что знали о традиционном маркетинге и стали искать новые креативные способы привлечения новых пользователей. И так как мы были инженерами – мы замеряли каждый шаг на этом пути, вплоть до последнего клика. Сегодня наш продукт может похвастаться 10 млн. загрузок по всему миру и клиентами из десятками компаний из списка Fortune 500.

Auto-Renewable Subscription, наверное, самый сложный из всех типов In-App Purchase в iOS, и реализовать его правильно, от начала и до конца, совсем непросто, и даже пройдя этот нелегкий путь, вы можете столкнуться с отказом цензоров принимать ваше приложение.

В данном посте я постараюсь провести вас через все этапы внедрения подписки и, возможно, смогу отговорить вас от этой идеи.

Вступление

Добрый день, Хабр!
Иметь «выходы» на социальные сети в своем приложении — крайне полезная штука. И сегодня мне хотелось бы поделиться своим небольшим опытом в «прикручивании» всем известной социальной сети к своему приложению. Что в этом интересного? А то, что в некоторых случаях использовать полноценные SDK просто нет смысла (учтем еще то, что официального ВКонтакте не имеет). Мне требовалось всего лишь узнать user_id и добавить возможность «Рассказать друзьям». В общем, всех, кто заинтересовался, прошу под кат! На сладкое — немного кодинга.

Иногда возникают ситуации, когда стандартных средств отладки недостаточно.

Например, в iOS 4.1 была возможность использовать valgrind в симуляторе. А в Lion x86_64 и iOS 5 valgrind работать уже перестал.
Это связано с 64-битной архитектурой и изменениями в симуляторе (в valgrind есть ряд
недоработок).

С переходом на ARC метод отладки retain исчез:

- (id) retain
{
    // Break here to see who is retaining me.
    return [super retain];
}

В минувшем июне мы (Nevosoft) проводили в Питере профессиональную конференцию, посвященную играм на мобильных платформах, — White Nights Mobile Games Conference. Конференция удалась — было много интересных докладчиков, полезных встреч и разводных мостов. Некоторые спикеры ответили на наши вопросы после своего выступления. Предлагаем посмотреть видеоинтервью с Алексом Пацаем, руководителем мобильного направления Mail.Ru Group.

Вот список вопросов:

1. Правда ли, что если у разработчика есть небольшая мобильная игра, то единственный шанс “выстрелить” — это получить фичерение от Apple?

2. Вы говорите, что нужно стараться получить обзоры игры на как можно большем количестве сайтов. Т.е. получается, что если про тебя написали, например, на Pocketgamer — это уже первый шаг к успеху?

3. Какие каналы для продвижения Вы бы порекомендовали? Назовите два канала, необходимых для продвижения мобильной игры?

4. В презентации Вы рассказывали о том, что очень важна аналитика. Какие метрики стоит отслеживать в первую очередь?

5. Как часто нужно выпускать обновления для социально-мобильной игры?

6. Стоит ли разработчикам ориентироваться только на США? Ну или, если более широко, на англоязычную аудиторию?

7. На каких мобильных маркетах на данный момент представлены игры Mail.ru?

8. Как примерно рассчитывается маркетинговый бюджет на игру. Ну, например, на эту игру мы потратим 100 тысяч долларов, а на следующую — 200 тысяч. Или бюджет зависит, допустим, от конверсии, которую игра показывает после запуска?

9. Сколько нужно потратить, чтобы заработать миллион?

Все ответы смотрите в видео (внутри).

Предыстория

Мы — сотрудники одной из самых первых компаний, появившихся на рынке продаж техники Apple. Более 18 лет мы радуем жителей Ростова инновационными разработками и передовыми технологиями Apple. Помимо продаж, у нас в компании успешно работает отдел поддержки, который помогает пользователям освоить и полноценно использовать нашу продукцию.

Проанализировав основные вопросы, с которыми к нам обращались клиенты, мы поняли, что большинство из них однотипны и вполне могут быть решены пользователями самостоятельно. Это натолкнуло нас на мысль о создании наглядных инструкций, с помощью которых любой пользователь мог бы легко наладить работу с iPhone.

О том, можно ли заработать в Китае, споры идут довольно часто. Есть издатели, утверждающие, что просто «надо уметь», есть те, кто говорит, что даже пытаться не стоит. Согласно данным, опубликованном на китайском портале tech.sina.com, правы последние: в среднем, с каждой загрузки IOS-приложения в Китае разработчик получает всего $0,03 (т.е. всего 3 цента).



Это объясняется тем, что китайцы в принципе не любят платить, – даже те, у кого есть iPhone или iPad. И даже тот факт, что с ноября 2011 года Apple стала принимать платежи в местной валюте, мало изменил ситуацию.

Отметим, что в японском App Store каждая загрузка приносит автору приложения около 40 центов, а «среднее арифметическое» по всему миру – 19 центов.

По материалам портала App2Top.ru

Всем привет! Недавно русским разработчиком (что примечательно) был расшифрован протокол покупок In-App в приложениях на iOS и пару дней назад была опубликована инструкция для получения In-App бесплатно.

Внимание! Ни автор поста, ни разработчик не поощряют пиратство приложений из App Store. Используйте этот сервис только для легально купленных приложений, пожалуйста.
Сервис демонстрирует «возможности» приложения, и, если вам правда понравилось что-то из In-App, купите это.

Автор поста не имеет никакого отношения к разрабу и не ставит своей целью рекламу некого сайта.

Видео процесса и подробности под катом.

Две трети мобильных телефонов, приобретенных в США во втором квартале 2012 года, были смартфонами. Это один из результатов последнего исследования американского рынка смартфонов, проведенного компанией Nielsen, – об остальных читайте далее.

Facebook анонсировал новую версию Facebook SDK для iOS, предлагая разработчикам множество новых возможностей и поддержку iOS 6. Компания также представила другой важный ресурс для сообщества — iOS Dev Center, где Facebook собрал все инструменты и ресурсы.

Все началось с воплей коллеги, который обнаружил на своем телефоне ЧУЖИЕ ОТВЕТЫ на сообщения его жены на собственном телефоне.

Я тут все-таки постараюсь, в отличие от Apple, соблюсти все прайваси полиси и рассказать историю с Gizmodo, проливающую свет на всю чудовищность найденной уязвимости. История простая: добрая мамочка взяла телефон сына в Apple Store что-то там проверить, пока тот был в обычной общеобразовательной школе. Вернувшись обратно, честно вернула телефон на прежнее место. Но какого было удивление сыночка, когда обнаружилось, что с этого момента телефон получил портал в чужую частную жизнь незнакомого ему мужчины, со всеми пикантными подробностями. Приходили сообщения от незнакомых ему людей, ответы на эти сообщения якобы хозяина телефона. Уверен, это было интересно. Мы можем только догадываться чем закончилась история с Gizmodo, но мамаша была явно недовольна. Почему это не закончилось судом против Apple, мне неизвестно.

Есть сейчас такая тенденция — делать в сайтах поддержку планшетов iPad и других устройств на iOS: iPhone, iPod. Но если для сайтов это достаточно просто, при хорошей верстке, можно добавить пару тегов в head и готово, то для веб-приложений, где есть сессии с использованием Cookies, все обстоит сложнее и есть подводные камни. Итак, возможно, еще не все знают, что в мобильном Safari можно нажать кнопку меню (со стрелкой, как на рисунке) и выбрать там «Добавить в Домой» / «Add to Home Screen», тогда для сайта появится иконка на рабочем столе. Но иконка будет просто запускать Safari с этим сайтом, а вот если добавить пару известных тегов (см. ниже), то все элементы управления Safar будут скрыты и приложение будет работать на полный экран, как обычные нативные приложения iOS. Так вот основная выявленная проблема в том, что в этом режиме сессия все время сбрасывается. Стоит переключится на другое приложение или рабочий стол, даже просто перейти по ссылке, и опять вернуться в веб-приложение, как страница перегрузится и сессионной Cookie уже не будет, нужно логиниться заново. Эту проблему то мы и решим.

С 1 августа начинает свою работу летняя бесплатная школа разработчиков под iPhone и iPad. Курс предназначен для начинающих программистов и будет проходить уже в третий раз.



Для обучения в школе необходимо:

1. заполнить анкету участника и прислать её по адресу ios@e-legion.com;
2. получить в ответ тестовое задание, которое нужно выполнить и отправить на тот же адрес до 23 июля.

Занятия будут проходить 2 раза в неделю в нашем офисе, вечером в среду и днем в субботу. Продолжительность 2-4 часа. Преподавателями станут ведущие iOS-разработчики e-Legion. За их плечами — многолетний опыт и множество реализованных проектов высокой сложности.

Вся дополнительная информация доступна на сайте mbltdev.ru.

Разработчик популярного приложения Instapaper Марко Армент сообщил о сбое, который произошел с его обновленным приложением для iOS. По его словам, приложение после обновления стартовало, но тут же падало. Единственной возможностью запустить его было полностью удалить с устройства (с вероятной потерей всех данных) и затем переустановить самую последнюю версию.

Проблема с Instapaper загадочным образом разрешилась сама, но с Марко связался ряд разработчиков приложений и уведомили его, что и с их приложениями последние дни происходило тоже самое — после обновления программы запускались, но тут же выдавали ошибку и падали. И в ряде случаев даже переустановка не помогала.

Среди пострадавших приложений — Instapaper, GoodReader, Pair, Pinball Maniacs и даже Angry Birds Space HD Free.

Предположительно проблема связана с шифрованием на стороне App Store, в результате чего пользователь получает бинарник, который отказывается запускаться. Создатель GoodReader разработал даже большую инструкцию о том, как откатиться на предыдущую версию без потери данных.

В середине июня мы провели первую и единственную в России международную конференцию, посвященную играм на мобильных платформах — White Nights: Mobile Games Conference. И, честно говоря, результаты даже превзошли наши ожидания. В Питере на Белых ночах собралось почти 400 разработчиков и издателей, докладчики из Google, Microsoft, Flurry Analytics, Big Fish, Mail.ru, Alawar, i-Free и не только (ссылки на видеозаписи презентаций внутри). Даже Rovio у нас выступили по Skype! :) Плюс, по отзывам многих участников, такого количества полезных бизнес-контактов давно уже не давала ни одна конференция. Спасибо огромное всем, кто к нам приехал!