l‎ > ‎10‎ > ‎j‎ > ‎

q

Разработчик
  • Натяжные опирается на такие компании, как коробка и Nuzzel использовать "Добавить в отними" кнопки для контекстной интеграции

    Натяжные опирается на такие компании, как коробка и Nuzzel использовать "Добавить в отними" кнопки для контекстной интеграции

  • RIP Лето

    RIP Лето

  • Деньги и политика: кризис управления Bitcoin в

    Деньги и политика: кризис управления Bitcoin в

  • Просмотр более ...

безопасность
  • Израильский приложение безопасности Ввод в эксплуатацию Препятствия $ 2.3M семян Круглый

    Израильский приложение безопасности Ввод в эксплуатацию Препятствия $ 2.3M семян Круглый

  • AlienVault Защищает $ 52M круглый с глазу на IPO

    AlienVault Защищает $ 52M круглый с глазу на IPO

  • Обход сети Хочет Быть Кибер Департамент безопасности вашей компании

    Обход сети Хочет Быть Кибер Департамент безопасности вашей компании

  • Просмотр более ...

Открытый исходный код
  • ProtonMail открытых источников зашифрованном Интерфейс Веб

    ProtonMail открытых источников зашифрованном Интерфейс Веб

  • Linux Foundation запускает Open Mainframe проекта

    Linux Foundation запускает Open Mainframe проекта

  • IBM команды с каноническими, чтобы положить Ubuntu Linux на мэйнфреймах

    IBM команды с каноническими, чтобы положить Ubuntu Linux на мэйнфреймах

  • Просмотр более ...

SDK
  • Amazon представляет "Amazon Fling" инструментарий разработчика для отправки средств массовой информации из мобильных приложений Огню телевизор

    Amazon представляет "Amazon Fling" инструментарий разработчика для отправки средств массовой информации из мобильных приложений Огню телевизор

  • Расположение Технология запуска SocialRadar Покупает Gridskippr, Выкатывает SDK

    Расположение Технология запуска SocialRadar Покупает Gridskippr, Выкатывает SDK

  • Misfit запускает SDK для своих сна и активность Отслеживание, в том числе обуви Enterprise Partners

    Misfit запускает SDK для своих сна и активность Отслеживание, в том числе обуви Enterprise Partners

  • Просмотр более ...

Хруст сети

Принимая тайну из SDK, с Open Source

Сообщение 6 августа 2015 Пол Мюллер
  • 0

    АКЦИИ
Следующий сюжет

Если софтверных компаний Будьте юридическую ответственность за Безопасности Нарушения?

Пол MüllerCrunch сети Автор

Пол Мюллер технический директор и соучредитель настройки, где он курирует строительство и масштабирования приложение авторства и аналитики платформу компании.

Как присоединиться к сети

Мобильные SDK, являются для большинства издателей, необходимое зло. Если вы пытаетесь интегрировать аналитика, кросс-продвижение, отслеживание монетизации или платежи, ваш первый шаг чаще, чтобы придать сторонних SDK в вашем коде.

Это столь клеветой часть программного обеспечения, управляет разработчиков, операции и маркетологов, так вверх по стене - создание четких оперативных спецификации, которые часто меняют к загрязнению код продукта с неуказанным внешних компонентов.

Есть SDK, совсем ругательное слово, правда? Или есть шаги, которые мы можем предпринять, чтобы сделать интеграцию лучше, надежнее, более прозрачной и более удобной для всех сторон, участвующих?

Большая часть напряженности связано с тем, что SDK, бинарные, черные ящики, которые входят в ваш драгоценный кода. Это большой, на счет дублирования тонну библиотек внутри SDK, и он компилирует только при определенных условиях, которые совместимы с образом сам SDK был составлен.

Если он выходит из строя или имеет ошибки, вы оставили в попытке опросить группу поддержки или пробираться через неполной документации и отладки кода кто-то другой в черной коробке удручающе трудно.

Восстание "Нет-SDK" Движения

Многие из этих проблем может быть исправлено, если бы мы доступ к той же функциональность, необходимую без интеграции скомпилированный двоичный объект кода. Одним из способов решения этого через «не-SDK" предложений, которые становятся все более и более популярным.

В этом случае, гораздо более простой Web API подвергается для разработчиков интегрировать непосредственно, либо построить услуги, основанные на системах, которые могут уже в своем приложении.

Разреженный воздух Open Source SDK,

Кроме того, компании ищут, чтобы пойти открытый источник. В конечном счете, скомпилированные пакеты SDK были в одной точке, исходный код так же, как сам ваше приложение. Если бы вы могли просто интегрировать исходный код простой, он будет вести себя и собрать изначально в вашем приложении. С открытым исходным кодом SDK, вы работаете с кодом, вы могли бы себя письменного, которые вы можете понять, взломав открыть капот, и что будет составить как родной части вашего кода.

Если это так удобно для разработчиков, чтобы интегрировать, почему бы бизнес решили не открывать источник их SDK?

С открытым исходным кодом SDK, существуют, но они чрезвычайно редки. Беглый взгляд по мобильной экосистемы - отслеживание таких компаний, как AppsFlyer и Tune, аналитика с Flurry и монетизации с AdColony - показывает, что скомпилированные пакеты SDK являются на сегодняшний предпочтительного выбора. Среди открытым исходным кодом SDK,, Segment.io стоит, так же как и из Chartboost, и мы решили пойти по этому пути с первого дня, а также.

Тем не менее, если это так удобно для разработчиков, чтобы интегрировать, почему бы бизнес решили не открывать источник их SDK? Почему прекомпилирована SDK, так распространены?

Развенчание страх похищенных кодекса

Наиболее очевидный ответ, что приходит в голову, это то, что люди боятся, что, когда исходный код является открытым исходным кодом, кто-то украдет его и, следовательно, украсть их бизнес. В SDK есть столько интеллектуальная собственность, как и любой другой части вашего коде, так что это не неинтуитивными.

Это не очень хорошая причина, чтобы избежать открытой поиске вашего SDK, хотя, в большинстве вертикалей. Это было бы верно, если SDK был отдельный продукт сам по себе. Аналитика и отслеживание требуют обширных и сложных назад концы с внутренними интерфейсы связи с множеством услуг и выполнения сложных вычислений при очень высоких скоростях. Рекламные сети требуют объявлений серверов, и большой ассортимент рекламодателей клиентов.

Платежные решения положить большую часть своих усилий в обеспечении Back-End безопасности и соблюдения строгих правил. Ах, да, и вам потребуется центр обработки данных. В некотором смысле, SDK, как лампочка, которая нуждается в розетку; конечно, не самая трудная часть работы, чтобы повторить. Конечно, вы могли бы украсть исходный код в SDK, но вы все еще должны повторить центр обработки данных, концы назад, API, базы данных и так далее. Сам SDK не является препятствием для вступления.

Более зловещие намерения?

Еще одна причина, почему поставщики могут быть не решаются идти с открытым исходным кодом является то, что SDK потенциально может быть изменена. Вы не можете возиться с кодом в предварительно скомпилированные бинарные, который вы могли бы теоретически делать с учетом фактического исходного кода. Опять же, это имеет интуитивный смысл, но давайте погрузимся в него немного.

С аналитики или отслеживания SDK, вы могли бы в значительной степени влияют только на свой собственный набор данных, для которого вы платите. Рекламные сети могут иметь, что коленный рефлекс: Что произойдет, если издатель изменяет SDK, чтобы сообщить ложные показы и клики? Рекламодатели сегодня волнует установок и закупок, которые явно не могут быть фальсифицированными с модифицированным издателя SDK.

В некоторых чувствительных типов систем, как платежи, это может быть теоретической проблемой. Умный мошенник может, возможно, более легко подать ложные обвинения. Такой мошенник - достаточно хитрый, что они могли бы избежать ваших другие слои безопасности и получить достаточное количество пользователей, что это было бы выгодно - вероятно, не будет много отпугивает черный ящик SDK, либо. Это незначительное и ленивый безопасности достигается за счет стабильности и надежности всех остальных интеграции.

В конечном счете, в то время как мы можем интуитивно думаю, что есть веские причины, чтобы Прекомпиляция SDK, мы видим, при ближайшем рассмотрении, что эти идеи отчетливо шаткой.

За закрытыми дверями

Я борюсь, чтобы увидеть любой другой причине, за исключением одного, чтобы Прекомпилировать SDK: Вы не хотите, чтобы другие люди, чтобы увидеть исходный код. В лучшем случае, это означает, что он плохо написана. В худшем случае, это означает, что он что-то, что вы не хотите никого, чтобы знать, о выполнении.

Без тщательного расследования, вы не сможете точно знать, какие скомпилированные пакеты SDK выросли в вашем приложении. Это чрезвычайно легко подключить бинарный черный ящик SDK таким образом, что вы, как разработчик, никогда не будет знать, что происходит внутри.

Не так давно, оно было общим мудрость, издатель SDK, из рекламных сетей имел привычку искать другие SDK, в приложении, и регулируя их цены за клик на основе того, что другие поставщики ты интегрированы.

Большинство людей, которые строят скомпилированные пакеты SDK не являются злом, ни в заговоре схемы за вашей спиной.

Яблоко было горячо замок вниз функцию API, который позволяет приложениям проверить глубоко ссылку URL, который был использован определенными компаниями, чтобы выяснить, что другие приложения находятся на устройстве. Потому что такие данные очень ценны для таргетинга, это типичный "особенность", что может быть - и к нашему ужасу, была - встроенные в скомпилированных SDK.

Что происходит, когда ваше приложение имеет дополнительные разрешения от пользователя, чтобы смотреть на настройки телефонии или иначе? В этом случае, скомпилированных двоичной может полностью непрозрачно опрос тех, та же система требует, чтобы собрать дополнительные данные.

В частности, компании, которые монетизации на таргетинга данных может найти очень быстро, что они могут обогатить свои наборы данных с помощью функций, которые не обязательно хорошо документированы. В большинстве случаев, никто не узнает. Это не может быть начальная намерение, но с Маркировка роста и давления инвестора, это может быть опасным искушением.

Сейчас большинство людей, которые строят скомпилированные пакеты SDK не являются злом, ни в заговоре схемы за вашей спиной. Не имея вредоносный код, большинство ваших поставщиков не имеют никакого действительного основания, чтобы скрыть исходный код своей SDK. Тем не менее, они делают, потому что это общее, и потому, что появляется мудрый на первый взгляд.

Если бы мы были в более настаивают, что наши поставщики предоставляют их SDK с открытым исходным кодом, мы могли бы сделать значительные шаги в прозрачности и открытости системы мы распространяем миллионов приложений маркетологов, и миллиарды пользователей смартфонов, каждый день. Не говоря уже о том, что вы не слышите писк от ваших инженеров, если вы хотите, чтобы опробовать новый инструмент. Возможно, сейчас самое время.

Показанный изображения: Higyou / Shutterstock
  • 0

    АКЦИИ
  • 0 Поделиться
  • 0 Tweet
  • 0 Поделиться
  • 0
  • 0
  • 0
  • 0
Реклама
    Реклама

    TechCrunch Рассылка

    Последние Crunch Сообщить

    • Остерегайтесь Twitch, YouTube Игры запускает Завтра | Сообщить Crunch

      Остерегайтесь Twitch, YouTube Игры запускает Завтра | Сообщить Crunch

    Смотрите ещё Эпизоды
    • безопасность
    • Открытый исходный код
    • SDK
    • Разработчик
    • Популярные посты

      #auto

      Subpages (1): 9
      Comments