← Blog
24 de março de 2026

O custo real de fazer Open-Source

Certificados digitais, ecossistemas fechados, taxas de distribuição — a realidade financeira de quem distribui software independente para Windows e macOS.

Marcelo Matz avatar
Marcelo Matz @marcelomatz

TL;DR — O que é o Custo Real do Código Aberto (Open-Source)?
Desenvolver software open-source exige despesas invisíveis substanciais focadas unicamente em superar sistemas preventivos do Windows e macOS. Para impedir que um instalador legítimo seja classificado como "vírus" pelo Microsoft SmartScreen ou pelo macOS Gatekeeper, desenvolvedores independentes são forçados a adquirir Certificados EV (Extended Validation) anuais e pagar pela adesão ao Apple Developer Program para rodar a Notarização de Código. Na prática, desenvolver ativamente ferramentas de terminal multiplataforma — como Heapi ou myTerm — tem um custo-base recorrente em torno de US$500 anuais apenas como "pedágio obrigatório" de distribuição, ignorando todos os demais custos inerentes de infraestrutura, hospedagem e do próprio tempo de engenharia.

Existe uma narrativa popular de que software open-source é gratuito para fazer. O código é público, as ferramentas são livres, o host pode ser zero-cost. Essa narrativa ignora a camada invisível que separa um projeto que funciona no seu computador de um software que outra pessoa consegue instalar sem ver uma tela assustadora de alerta.

O problema: seu software parece um vírus

Quando você distribui um executável sem assinatura digital, o Windows SmartScreen exibe uma tela vermelha dizendo que o arquivo é de um "publicador desconhecido" e pode prejudicar o computador. No macOS, o Gatekeeper bloqueia a execução e o usuário precisa ir em Preferências do Sistema para liberar manualmente.

Para a maioria dos usuários comuns, esse alerta é o fim da linha. Eles desinstalam e nunca mais voltam.

Code signing: o pedágio obrigatório

Para evitar esses alertas, você precisa de um certificado de assinatura de código (code signing certificate). Esses certificados são emitidos por autoridades certificadoras reconhecidas pela Microsoft e pela Apple.

Para ter reputação suficiente para eliminar os alertas do SmartScreen no Windows, você precisa de um certificado EV (Extended Validation). O preço gira entre US$ 300 e US$ 700 por ano — e para obtê-lo, é necessário ter uma empresa registrada, pagar por um processo de verificação de identidade, e muitas vezes assinar fisicamente um documento.

No macOS, o acesso ao programa de distribuição da Apple exige uma conta no Apple Developer Program: US$ 99 por ano. Sem essa conta, nenhum binário pode ser notarizado — o processo obrigatório para que o Gatekeeper aceite o software sem bloqueio.

Ecossistemas fechados: as regras do jogo

Microsoft e Apple não apenas taxam — elas definem as regras de como o software pode funcionar dentro dos seus ecossistemas. Para distribuir na Microsoft Store ou na Mac App Store, o software precisa passar por revisão, respeitar sandboxing (o que limita o que o app pode fazer no sistema), e seguir guidelines que muitas vezes são incompatíveis com ferramentas de desenvolvimento ou utilitários de sistema.

No caso do macOS, a notarização exige que o binário seja compilado com ferramentas específicas da Apple, usando um Apple ID vinculado à conta Developer, com um processo automatizado via Xcode ou notarytool. Para um desenvolvedor Windows usando Go ou Rust, isso significa manter um Mac — físico ou virtual — exclusivamente para o processo de build e notarização.

O que isso significa na prática

Para o Heapi e o myTerm, os dois apps que desenvolvo ativamente, o custo anual apenas de infraestrutura de distribuição é:

  • Certificado EV para Windows: ~US$ 400/ano
  • Apple Developer Program: US$ 99/ano
  • Hardware ou VM macOS para build/notarização: variável
  • Tempo de configuração e manutenção de pipelines de assinatura: não mensurável

Isso não inclui hosting, domínio, serviços de CI/CD, ou qualquer custo de desenvolvimento. É só para que o instalador não apareça como potencial vírus para o usuário.

Por que vale a pena mesmo assim

Mesmo com todos esses custos, o open-source continua sendo o modelo que faz mais sentido para mim. O código aberto cria confiança — qualquer pessoa pode auditar o que o software faz. Não há telemetria escondida, não há monetização de dados. O usuário pode compilar do zero se quiser.

Mas é importante ser honesto: fazer isso de forma profissional tem um custo real. O certificado digital não é um detalhe técnico — é um pedágio cobrado pelos guardiões dos sistemas operacionais mais usados do mundo. Enquanto isso não mudar, fazer open-source sério significa pagar por acesso a ecossistemas que você não controla.