Comments (14)

Por graveheart, 26 de março de 2010 12:52

Dias atrás acabei tendo um pequeno embate no twitter por conta de algo besta: ao testar um sistema integrado ao twitter, percebi que esse aplicativo postou automaticamente uma mensagem no meu perfil e passou a seguir um outro perfil, sem que houvesse uma autorização clara da minha parte.

Ao reclamar de forma bem clara sobre essa postura, um dos desenvolvedores entrou em contato, e no calor do momento troquei umas quatro ou cinco mensagens mal-criadas com ele, explicando meus descontentamento. Mas, até aí, quem me seguia já sabia do problema, e provavelmente pensou duas vezes antes de também testar o serviço.

Tudo isso poderia ter sido evitado com uma postura simples: planejar o sistema para que nada fosse realizado na minha conta sem minha expressa e clara autorização. Sou extremamente sensível com sites ou programas que se conectam aos meus perfis virtuais (sejam meus blogs, twitter, ou até meu perfil no MyAnimeList) e realizam atualizações por conta própria sem minha permissão. Muitos provavelmente não veêm problema algum nisso, mas eu não sou o único que encaram quase como uma invasão.

O nascimento de plataformas sociais como twitter, orkut, facebook e outros trouxe um novo conceito na criação de aplicativos para a web: os aplicativos sociais, que utilizam o ambiente das redes sociais para tornar o desenvolvimento mais rápido e integrado. Assim, ao invés de criar todo um site e estrutura interna para criar, digamos, o Colheita Feliz, você pode desenvolver um sistema que utiliza as ferramentas do orkut (cadastro de usuário, segurança, etc.) e agilizar boa parte do desenvolvimento do sistema. Assim, ganha o desenvolvedor (que pode colocar seu sistema dentro de uma rede maior) e ganha o usuário (que possui mais opções de uso dentro da rede).

O problema é que o mal uso dessa integração pode gerar insatisfação com os usuários e até queimar totalmente o filme do desenvolvedor.

Pensando nisso (e em outras ‘mancadas’ que já vi acontecer em outros aplicativos), montei um apanhado de dicas que você, desenvolvedor solitário, empresa ou startup, deveria pensar em seguir antes de liberar seu aplicativo social para o mundo. Não encarem essas dicas como regras gravadas em pedra, mas sim a como a opinião de um desenvolvedor/sysadmin/usuário que tem alguma idéia do que está falando.

1 РPreocupe-se com a seguran̤a

Regra básica que muitos esquecem: não é porque a rede social já oferece recursos de segurança que você deve esquecer de fazer a sua parte. Sessões que não se encerram, variáveis não declaradas corretamente, recebimento de dados via GET e por aí vai podem ser usados para causar qualquer coisa, desde vantagens dentro de um jogo, como tentativas de invasão e roubo de dados. Não é incomum encontrar casos de senhas e perfis roubados porque alguém usou um aplicativo social que tinha uma falha.

Algumas redes como o Twitter agora permitem autenticação via oAuth, permitindo que seu aplicativo possa se comunicar diretamente com a base de dados do twitter, evitando assim que o aplicativo precise pedir usuário e senha para funcionar corretamente. Todo aplicativo social decente deveria usar oAuth ou soluções similares que a rede social possua.

Leve isso em consideração antes de liberar seu aplicativo para o público. Não há nada pior que ser conhecido como o “cara que desenvolveu um sistema que permitiu o roubo de vários perfis do orkut”.

2 РPreocupe-se com o alto n̼mero de acessos

Algumas redes permitem que você hospede seu aplicativo em um servidor interno, outros exigem que você hospede em um servidor próprio (o mais comum). Nesse caso, parta sempre do principio de que seu aplicativo será um SUPER-HIPER-MEGA-SUCESSO e que BILHÕES DE PESSOAS estarão tentando acessá-lo simultaneamente, e se esforce em programar um algoritmo leve e dimensionar seu servidor para que ele aguente uma grande carga de acessos. Existe uma série de procedimentos que podem (devem!) ser seguidos para otimizar seu código, e isso vai variar do tipo de linguagem que você usará e em quais redes sociais o sistema será usado. Leia sempre todo o tipo de documentação e preocupe-se em usar soluções leves, simples, e que demandem poucos recursos. Vai usar um banco de dados? Estude otimização de queries.

Obviamente, nem sempre é possível estimar corretamente o número de acessos que seu aplicativo vai ter. Nesse caso, lembre-se de manter um código que tenha fácil manutenção e que lhe permita encontar e alterar o maior número possível de ‘gargalos’ na performance.

Uma idéia é você inicialmente lançar o aplicativo como um beta, fechado para um número X de usuários, e a partir daí fechar para novos cadastros. Se o serviço mostrar-se um sucesso e tiver boa receptividade, o que você tem que de fazer é correr atrás de um patrocinador ou investiro para investir em servidores mais potentes, talvez até alguns clusters ou servidores separados para aplicação/banco de dados.

Seu serviço pode ser o máximo, perfeito, revolucionário. Mas se ele não aguenta mais de 10 usuários e vive caindo, ninguém vai querer usar.

3 – Siga as regras e o bom-senso

Descobriu uma forma de fazer o usuário mandar automaticamente milhares de direct messages pelo twitter? Legal, mantenha a idéia pra você. No máximo, seu aplicativo irritará os usuários e será usado por spammers, garantindo que o acesso seja bloqueado e o aplicativo não possa mais ser usado. E provavelmente é você quem vai acabar pagando o pato.

A liberdade que algumas APIs trazem é interessante, e com um pouco de criatividade não é díficil criar algo que viole as regras da própria rede social ou careça de um pouco de bom-senso. Não é dificil lembrar do caso NoEscuro, um site de 2007 que permitia que qualquer um postasse em um perfil no twitter, de forma totalmente anônima. O resultado foram centenas de mensagens com difamações, xingamentos, palavrões e toda a sorte de bobagens que só o anonimato na internet permite criar. O site e o twitter foram tirados do ar em poucas horas.

Há uma possibilidade quase infinita de aplicativos que podem ser criados para as redes sociais, desde jogos a sistemas de controle de finanças. Mas não é porque algo é possível que ele é permitido ou bem-visto pela sociedade, e você deve levar isso em consideração antes de planejar seu aplicativo. Se voce não consegue pensar em nada que não vá importunar seus usuários, o melhor é não fazer nada.

"Como assim, me usar para praticar roubos?"

4 РṆo seja intrusivo

E aqui chegamos ao ponto que me levou a publicar essas dicas: aconteça o que acontecer, jamais seja intrusivo. Jamais peça permissão do usuário sem deixar claro o motivo dessa solicitação. Jamais atualize ou faça alterações automaticamente no perfil do usuário se ele não tiver explicitamente solicitado ou autorizado isso. Existem centenas de serviços integrados ao twitter (por exemplo) que periodicamente fazem atualizações automáticas. Mas essa é uma opção do usuário. Ninguém reclama do foursquare ou do formspring ou do tumblr pelas twittadas automáticas a cada atualização: eles reclamam dos usuários que habilitaram essa opção e a deixaram ligada. E essa é uma diferença vital: o errado não é o aplicativo, é o usuário. Ele é o chato que foi lá e deixou a integração ligada.

Se você realmente prefere deixar algumas opções marcadas automaticamente, deixe isso claro para o usuário da melhor forma possível: um aviso em fonte pequena escondido no meio do layout não te isenta de responsabilidades. Use um destaque com cores ou tamanhos diferentes, explicando exatamente para o usuário o que será feito, e permita que o usuário desmarque de forma fácil essa opção.

Há outro ponto a considerar: se o seu aplicativo twitta automaticamente pelos usuários e vários usuários acabam usando a ferramenta, a rede social pode acabar considerando que o volume gigantesco de mensagens iguais sendo postadas é uma forma de spam, e bloquear o acesso do aplicativo à API.

Ao não dar opt-in automático, você se isenta de responsabilidades. Ao questionar o usuário, você evita reclamações posteriores. Lembre-se: em redes sociais, o que realmente acaba importando é o usuário, não o aplicativo. Seu aplicativo pode ser lindo, mas se os usuários o rejeitarem, ele não vai pra frente.

(colaborou @interney)

Comments (27)

Por graveheart, 25 de fevereiro de 2010 11:18

No Campus Party desse ano pude fazer uma oficina sobre criação de lifestreams, e como principal ferramenta citei um site que ainda estava em versão beta fechada, o flavors.me. Um mês depois, recebo a confirmação de que o flavors saiu do beta fechado, e está liberado para qualquer um criar uma conta, além de dezenas de outras melhorias para que você possa criar seu lifestream.

Mas o que exatamente faz o flavors.me?

O flavors.me não é uma ferramenta de blog, não é uma rede social, não é um CMS, e não serve um cafezinho. O flavors.me na verdade é um agregador de serviços, uma página onde você pode cadastrar todas as suas contas em diversas redes sociais e sites nesse mundão véio sem porteira. Com os serviços cadastrados, o flavors se encarrega de se ‘auto-atualizar’ sempre que você atualizar algo nesses serviços.

Assim, você pode se apresentar em um único endereço. Ao invés de colocar 200 links na sua assinatura de email ou no seu cartão profissional, você pode simplesmente usar um único endereço do flavors.me, e garantir que o visitante conheça todo seu perfil online em pouquíssimos clicks, com o mínimo de loading.

Como o site ainda está somente em inglês (e o visual no começo não é tão intuitivo assim) montei um pequeno ‘how-to’ mostrando como criar e configurar sua conta no flavors.me. Acompanhem abaixo como fazer para ter seu próprio lifestream em poucos minutos:

Começando do comecinho

Acesse o endereço http://www.flavors.me e clique em Get Started. Na próxima tela, digite um email válido, seu nome de usuário e uma senha. O nome de usuário será usado na URL, então vê se você não usa algo como “lindinha99” ou algo assim.

E é isso. Simples assim, sem complicação ou coré-coré. Você já tem um perfil no flavors.me.

Configurações Iniciais

Tecnicamente, você já tem uma conta criada, mas sua ‘página’ está em branco, sem qualquer texto ou configuração. É hora de começar a criar seu perfil, do zero mesmo. No menu flutuante, clique em “about”. Aqui, você cria um “sobre” do seu perfil, o texto que vai aparecer logo que a pessoa entrar na página. Coloque uma rápida descrição sobre você ou seu trabalho, lembrando que você pode usar negrito, itálico, e links, no formato HTML padrão. Perceba que o flavors salva automaticamente enquanto você digita, e mostra na tela as alterações.

Pronto, a página inicial você já tem. Agora vem a parte de configurar os serviços que você quer que apareçam no flavors. Clique em “services”. De cara você vai perceber que alguns serviços já estão disponíveis, como o Flickr, o Twitter, o Tumblr, e outros. Ao clicar nesses botões e preencher alguns dados do seu perfil, o cadastro estará realizado. Normalmente, isso não requer mais do que três cliques.

“Mas e se eu quiser adicionar um serviço que não esteja disponível nessa lista?” – Se o serviço em questão entrega os dados no formato RSS, você só precisa copiar o endereço RSS, clicar no botão “RSS” e colar o endereço lá. Se não houver qualquer erro no endereço que você colou, o serviço será adicionado automagicamente. Não há limite para os sites e redes sociais que você pode incluir, perceba que no meu flavors existem os mais diferentes sites cadastrados (e pretendo ir cadastrando cada vez mais. )

Deixando tudo bonito

Na moral, seu flavors tá feio. É hora de dar um tapa no visual, colocar uma imagem de fundo, mudar a forma de navegação, e mexer com as cores. Clique em “Design”.

A primeira aba é para o layout em que serão apresentados os serviços cadastrados. “Basic” e “Widescreen” são os mais comuns e fáceis de navegar, mas você também pode usar o Accordion se quiser. Aqui você também pode definir o alinhamento do layout.

Clicando em “Background”, você escolhe uma imagem de fundo. Suba uma imagem leve e bonitona como a minha, e escolha o comportamento da imagem de fundo (se ela será alongada para pegar a tela toda, se ela vai se repetir, ou se ela vai aparecer uma vez apenas). Simples.

Clicando em “Colors” você define as cores do seu flavors. Já existem vários conjuntos de cores para você usar, mas é perfeitamente possível configurar cada elemento em separado. Brinque bastante até achar a combinação que melhor lhe agrade. Fique à vontade, eu espero.

Por fim, clicando em “Fonts”, você define a fonte padrão do seu layout e também o tamanho para cada elemento. Mais uma vez, brinque bastante até achar a combinação que mais lhe agrade.

E fim. Você terá um lifestream configurado e já poderá agregar toda a sua vida online e mostrar para amigos, contatos e empresas interessadas.

Dá pra fazer mais alguma coisa com o flavors?

Dá. Ao clicar em “Settings” (no topo à direita) você irá para uma tela com várias opções para sua conta. Além de poder mudar sua senha aqui, você também pode ver um status de visitação no seu flavors, clicando em stats. Além disso, é possível usar algumas funções que só estão disponíveis se você pagar uma quantia de US$20,00 por ano. Com esse valor, você terá direito a:

- Usar um domínio próprio ao invés de http://flavors.me para seu flavors. Assim, ao invés de flavors.me/graveheart, eu poderia muito ter meu flavors em graveheart.com, por exemplo;
- Ter um formulário de contato no seu flavors;
- Ter um relatório de visitas mais preciso.

Perceba que o pagamento é puramente opcional, e só vale realmente a pena se você quer montar um site/portfolio mas não quer pagar mensalmente um servidor para hospedagem de poucos arquivos. Nesse caso, o pagamento pode ser uma boa, e sairia mais barato que a solução padrão.

Se quiser, dê uma olhada no meu flavors, e pegue umas idéias para criar seu próprio lifestream.

Comentários desativados

Por graveheart, 2 de outubro de 2009 11:00

Preocupado com o fato de que o espaço entre você e o teclado está ficando cada vez maior graças à sua barriga? Você passa tanto tempo sentado que sua coluna virou um S perfeito? A vida de analista de mídias sociais/problogger/ninja/programador toma 23 horas do seu dia? O tamanho da sua calça cresce na mesma proporção que seus ganhos no Adsense? Seu médico já desistiu de você?

SEUS PROBLEMAS SE ACABARAM-SE!

O Digital Inspiration montou um programa de exercícios perfeito para viciados em mídias sociais. Se você é daqueles que não consegue ficar mais de cinco minutos sem twittar algo, ou tem um TOC estranho que te impede de deixar o Google Reader com itens não lidos, é garantido que em menos de um mês você já começará a ver os resultados no seu corpo. Fique em forma, tenha qualidade de vida e continue participando de todas as mídias sociais, sem perder tempo com academia!

Como funciona: Cada vez que você sentir necessidade de checar algum site abaixo, apenas faça a quantidade de exercícios relacionado ao site.

Twitter: Gire o braço 25 vezes

Facebook: Corra sem sair do lugar por 1 minuto

Tumblr: 10 flexões

Google Reader: 25 Abdominais

Flickr: 10 Polichinelos

Digg: 20 Agachamentos

Fonte: Digital Inspiration

Comments (23)

Por graveheart, 22 de setembro de 2009 13:05

Dia desses, vendo a inflacionada que alguns perfis do twitter tiveram com relação a seus followers (e toda a discussão em volta disso), percebi que muitas vezes não é fácil mensurar de quantas pessoas estamos falando. O que são noventa mil followers exatamente? Se juntássemos todos, quanto espaço eles ocupariam? É dificil avaliar essa quantidade apenas vendo os números.

Pensando nisso, fiz um exercício rápido, comparando a quantidade de moradores de algumas cidades de São Paulo (disponível aqui) com os 25 perfis brasileiros mais seguidos (da página do Cris Dias) (mais cinco perfis escolhidos aleatoriamente – onde ‘aleatoriamente‘ significa ‘alguns que eu sei que vão gerar repercussão’), e pude chegar a alguns resultados interessantes. A idéia é simples: se pegássemos todos os followers de alguma pessoa, e juntássemos em uma única cidade, qual cidade acabaria sendo ocupada (considerando a quantidade atual de habitantes). Se você nunca soube pra quantas pessoas estava falando, vai ter uma grande surpresa depois de ver essa comparação. No caso, sabemos que algumas pessoas (em teoria) falam para toda Campinas.

PS: Não me preocupei em considerar nem como esses followers foram gerados (script, fama fora do twitter, etc.), nem quantos desses followers são reais e não apenas ‘bots’. A idéia aqui é mais a curiosidade do que precisão científica….

PPS: Vocês podem reparar que em alguns casos sobram ou faltam muitos seguidores para algumas cidades. Na verdade, não há nenhum local que bata exatamente com a quantidade de followers, então dei uma aproximada. Como o levantamento de moradores é de 2008, estou contando com a sorte e rezando para que tenham nascido/morrido pessoas em quantidade suficiente para os números serem mais próximos…

Seguidores X Cidades

- Os seguidores de Luciano Huck (968.066) Mano Menezes (948.195) e Fantástico (924.543) poderiam ocupar toda a cidade de Campinas. Uma Campinas para cada perfil, claro.

- Já Rafinha Bastos, com 398.561 seguidores, encheria a cidade de Mauá

- Marcelo Tas faria uma Bauru com seus followers (342.462)

- Danilo Gentili (339.215) e Marco Luque ( 325.320) poderia povoar uma Itaquaquecetuba, cada.

- Ivete Sangalo, com toda sua ginga baiana e com 309.473 seguidores, poderia lotar as praias de Guarujá numa mega-festa

- Marcos Mion (279.796) e Rodrigo Scarpa (275.696) lotariam uma cidade de Limeira (cada um), num mega-show de piadas.

- Christian Pior (248.730) lotaria uma Barueri

- O Programa Pânico (223.534) faria um mega-luau em Praia Grande

- A Angelica Huck, com 201.660 seguidores, lotaria a cidade de Presidente Prudente

- Oscar Filho e seus 186.800 seguidores ocuparia uma Rio Clarao

- Felipe Andreoli (179.841) lotaria Araçatuba

- Xuxa Meneghel (163.601), Sandy Leah ( 162.067) e marimoon (162.054) lotariam cada uma a cidade de Itapecerica da Serra, fazendo uma cidade com JEITINHO, pura e super-fashion.

-  Rafael Cortez (160.042) lotaria Francisco Morato

-  Kibe Loco (151.312) faria Itú lotar

- CQC Brasil (138.692) e Evandro S. (138.544) lotariam cada um uma Itapetininga

- descarga mtv (129.937) fariam a Festa do Morango de Atibaia bombar

- José Eugênio Soares (123.635) e CAPRICHO (122.014) fariam Jaú lotar, cada um

- aplusk, com seus ignorantes 3.642.007 ocuparia 1/3 de São Paulo (ou uma São Paulo com qualidade de vida razoável, entendam como quiser)

- O Cardoso (14.000) lotaria Tabatinga

- Otávio Mesquita (77.700) faria um luau em Ubatuba

- Twittess (73.508) scriptaria Ibiúna

- Já GraveHeart, com seus 700 followers, lotaria Borá, cidade bonita, de gente agradável e feliz.

Comments (16)

Por graveheart, 20 de maio de 2009 11:30

Com o uso cada vez mais intensivo do Twitter, é natural que em algum momento surja a preocupação: “E se der um pau nesse trem e eu perder tudo?” – Conheço pessoas que usam o twitter como uma espécie de ‘favoritos’ online, outras que trocaram o GTalk pelos directs, e por aí vai. E, com as crescentes falhas no twitter e usuários que relatam perda de dados (além dos próprios engenheiros fazendo mudanças absurdas…), é natural que haja interesse em fazer algumas cópias de segurança dos seus dados. Ainda mais se o perfil em questão é de uma empresa/marca que quer manter um histórico do que já foi postado, ou se é um freak qualquer que considera o que escreve relevante.

No makeuseof.com há uma lista de sites e programas que realizam essa tarefa, e para esse post resolvi comentar e fazer um teste com os mais promissores. Primeiramente, a má notícia: nenhum deles pega acima de 3200 updates. Ou seja, se você é daqueles que já tem um histórico considerável, é bom se acostumar com a idéia de que muito a idéia de ter perdido informações, e começar a se preocupar com o futuro.

Tweetake

Um dos mais simples e que permite fazer backup de praticamente tudo na sua conta, mas é o que menos puxa twittadas, 1000 no máximo.

O uso é intuitivo: usuário, senha, o que você quer salvar, clica no botão. O arquivo gerado será no formato .csv, podendo ser aberto tanto no Excel quanto no OpenOffice, além de outros programas.

TweetBackup

Permite apenas salvar tweets, mas até 3200 updates. Tem outra vantagem: o formato de backup pode ser em xml, rss ou texto puro, ampliando o uso do backup em sistemas ou relatórios, além de facilitar um possível recover. E é possível gerenciar várias contas, o que leva a uma constatação bizarra: é possível criar backup até das contas que NÃO SÃO SUAS.

O uso também é simples: autoriza o twitter via oAuth, define os usuários que você quer salvar, e aguarda o processamento. Depois, é só salvar o resultado.

TwitterBackup

Programa em JAVA, faz exatamente o mesmo que os outros, mas demora mais, é mais lento, e o campo de senha exibe a sua senha. Se já não fosse uma pusta noobice baixar um programa para fazer backup do Twitter, ainda tem tem todos esses problemas.

De qualquer forma, faz os backups corretamente, em formato .xml. E imagino ser possível automatizar esse processo.

Há outras soluções disponíveis, mas a maioria não se comportou tão bem quanto as duas primeiras relatadas aqui. Para quem é alucinado com perda de dados, uma ótima solução!