00:00:00Você provavelmente ouviu falar, leu sobre o incidente de segurança da Vercel que aconteceu em 19 de abril.
00:00:07Este episódio não é sobre este incidente. Você encontra um link abaixo se quiser saber mais sobre
00:00:13ele. Um link para este artigo oficial do boletim. Mas, em vez disso, quero focar em uma declaração,
00:00:20uma certa noção que pude sentir ou ver e ler no X e em outras plataformas após este incidente,
00:00:27que era a de que agora é hora de mudar para uma VPS e usar uma VPS para hospedar seu webapp em vez de usar
00:00:34a Vercel. E, claro, você poderia inserir qualquer nome de provedor de hospedagem gerenciada aqui em vez de Vercel,
00:00:41porque todos eles vêm com as mesmas vantagens e desvantagens no final das contas.
00:00:48Então, finalmente chegou a hora de usar uma VPS em vez de um provedor gerenciado?
00:00:54Acho que existem muitos bons motivos para usar uma VPS, mas segurança não é um deles. Definitivamente não
00:01:01é um deles. E seria fácil para mim dizer a você que deveria mudar absolutamente para uma VPS,
00:01:08porque acabei de lançar um curso sobre "VPS Essentials", onde ajudo você a começar a
00:01:15fazer coisas em uma VPS, configurá-la, ajustá-la, fazer o endurecimento (hardening) de SSH, executar um aplicativo web nela.
00:01:20E, obviamente, gravei e criei esse curso antes do incidente acontecer. Então é apenas uma
00:01:26coincidência. E eu poderia agora dizer totalmente que você deveria usar uma VPS e fazer esse curso.
00:01:32E, obviamente, quero que você faça este curso, mas não quero que você use uma VPS por motivos de segurança.
00:01:38Existem motivos para usar uma VPS, voltarei a eles, mas segurança não é um deles.
00:01:42Porque o que você precisa entender é que a segurança, obviamente, e você provavelmente sabe disso,
00:01:48é um tópico complexo. E ao usar uma VPS, você é o fator problemático. Ao usar um serviço
00:01:58gerenciado como a Vercel, vimos que um funcionário, no caso deste incidente de segurança da Vercel, foi
00:02:05o problema, se você quiser chamar assim, embora o problema real fosse, é claro, a
00:02:09configuração interna, como certas coisas funcionavam dentro da Vercel e como era fácil uma conta de
00:02:18usuário ou funcionário comprometida afetar todo o sistema. Esse foi o problema real.
00:02:23Então, é claro que isso é algo de que você depende. Você depende das medidas de segurança implementadas pelo
00:02:30seu provedor, pela Vercel, por exemplo, obviamente. Mas se você está usando uma VPS, é apenas você.
00:02:38E vamos encarar, segurança é um tópico complicado. Naquele curso que mencionei, mostro a você como
00:02:46configurar adequadamente uma VPS, como fortalecê-la para que ninguém mais possa se conectar a ela via SSH. Esse é
00:02:54um passo importante. Mostro como garantir que você tenha atualizações automáticas de pacotes para que
00:03:00seu software na VPS permaneça atualizado, pelo menos até certo ponto, na medida do possível
00:03:07de uma forma automatizada. Mas é claro que a segurança não para por aí. Quero dizer, temos ataques como as
00:03:12vulnerabilidades dos "React Server Components" que tivemos no ano passado. Temos vulnerabilidades como esta, que
00:03:18de fato permitiriam que invasores assumissem o controle da sua máquina e a controlassem,
00:03:25para executar código nela. E a única maneira de se defender contra isso é manter seus pacotes
00:03:32atualizados assim que um patch fosse lançado para React e Next.js neste caso específico. E, obviamente,
00:03:39esse é apenas um exemplo. Existem muitos blocos de construção em um aplicativo web e, em geral, em um
00:03:44sistema que executa um aplicativo web que poderia se tornar vulnerável ou onde vulnerabilidades poderiam
00:03:49ser detectadas. Agora, se você estivesse usando a Vercel, você realmente teria alguma proteção automática por
00:03:58parte deles, porque assim que a vulnerabilidade foi descoberta, eles implementaram algumas medidas
00:04:06automatizadas, alguma proteção através do seu serviço de firewall de aplicativo web (WAF) que poderia ajudar
00:04:12a se defender contra esse ataque. Agora, isso não garantia proteção, mas era uma camada extra, uma camada
00:04:17adicional. Então, você obteve alguma proteção sem fazer nada, no caso deste ataque específico ao usar
00:04:24a Vercel. E, é claro, o mesmo pode ter sido verdade para outros provedores. Então, se alguma coisa, a segurança fica
00:04:31mais fácil ao usar um serviço gerenciado como a Vercel, apesar de eles, é claro, ainda também serem vulneráveis,
00:04:39como vimos que ataques como este aqui em abril podem acontecer. Mas com uma VPS, é tudo trabalho seu.
00:04:47E isso, é claro, tem suas desvantagens. Agora, é claro, também existem motivos para usar uma VPS, embora
00:04:56eles existissem antes daquele incidente de segurança, porque não têm nada a ver com segurança.
00:05:02E um grande motivo, é claro, é o custo. Uma VPS pode ser muito econômica. Você pode alugar uma
00:05:10VPS na Hetzner por alguns dólares por mês e saberá que pagará apenas aquele
00:05:16valor por mês. Já com provedores gerenciados como a Vercel, o sistema de preços pode ser
00:05:24complexo. E você pode incorrer em custos inesperados. Vemos regularmente pessoas postando que foram cobradas
00:05:34muito mais do que previam. E é praticamente sempre culpa dessas pessoas, não me leve a
00:05:39mal, mas é até certo ponto também culpa, ou feito deliberadamente pelos provedores, porque eles, é claro,
00:05:46têm um incentivo para tornar isso complexo. Vamos colocar dessa forma. Agora, eles, é claro, também têm um
00:05:52incentivo para ter clientes felizes, por outro lado. Então não é tão fácil assim. Não existem os
00:05:57caras maus e os caras bons. Mas é claro que, com uma VPS, você definitivamente pode ser muito econômico
00:06:03e sabe o que vai pagar, o que é ótimo. E as chances são altas de que você consiga executar
00:06:11certos aplicativos web que poderiam custar dezenas de dólares, talvez centenas de dólares
00:06:17em um provedor gerenciado, por apenas alguns dólares, como $20 ou algo assim, em uma VPS. Isso é
00:06:24absolutamente possível. E eu diria que essa é uma das maiores vantagens e os motivos mais importantes
00:06:31para escolher uma VPS em vez de um provedor gerenciado. Obviamente, isso não é novidade, mas é nisso que você
00:06:36deve focar, não no aspecto de segurança. Em vez disso, você deve estar ciente do fato de que
00:06:41a segurança será sua responsabilidade e vem com seus próprios desafios. Desafios que você pode superar,
00:06:48mas são desafios. Outra vantagem de uma VPS, é claro, é a flexibilidade. Você pode efetivamente fazer
00:06:57qualquer coisa em uma VPS, porque é apenas um computador. É apenas um computador, apenas uma máquina, normalmente com
00:07:06Linux nela. Obviamente, você também pode alugar VPS com outros sistemas operacionais, mas Linux é o padrão,
00:07:11também o que uso no meu curso. E você pode instalar nesse sistema o que quiser. Você pode executar
00:07:17nesse sistema o que quiser. Na maior parte, alguns provedores, a maioria dos provedores, bloqueia certas portas
00:07:22relacionadas a e-mail, mas em relação a fluxos de trabalho normais, aplicativos normais, você realmente pode fazer qualquer coisa
00:07:28lá. Você pode criar novos usuários. Você pode configurar isso como quiser. É a sua máquina, essencialmente,
00:07:33como se estivesse na sua sala, até certo ponto. E, é claro, com provedores gerenciados,
00:07:40você fica limitado ao que o provedor suporta. E um bom exemplo que tenho aqui é que a Vercel,
00:07:46por exemplo, não oferece suporte a SQLite. Embora não possa ser usado com a Vercel, oferecemos outras
00:07:55soluções de armazenamento. SQLite não é suportado na Vercel. Então, se você está criando um aplicativo web
00:08:01e quer usar SQLite como banco de dados, o que é uma ótima escolha para muitos aplicativos web,
00:08:05não é apenas um brinquedo de desenvolvimento. É uma solução de banco de dados realmente pronta para produção, fácil de usar, fácil de configurar,
00:08:11fácil de gerenciar e, portanto, ótima no geral, mas você não pode simplesmente criá-lo,
00:08:18executá-lo localmente na sua máquina e depois implantá-lo como está na Vercel. Simplesmente não funciona. Funciona
00:08:24se você estiver usando uma VPS. Novamente, esse é um exemplo que uso no meu curso. Um
00:08:29aplicativo que criei lá como demonstração, que usa SQLite, que você pode simplesmente colocar e executar em
00:08:36uma VPS, simplesmente assim. Então, você tem muito mais flexibilidade. Novamente, a desvantagem aqui é
00:08:43que você precisa ter a disposição para aprender a trabalhar com Linux, por exemplo. Obviamente,
00:08:51a IA pode ajudar com isso. A assistência de IA pode ajudar você. É muito mais fácil agora do que era no passado,
00:08:56na minha experiência ou na minha opinião, mas você tem que ter a disposição de mergulhar nisso.
00:09:01Com um provedor gerenciado, você normalmente apenas envia seu aplicativo para o GitHub e, se tudo estiver
00:09:09configurado corretamente, ele simplesmente implantará a versão atualizada e você não precisa se preocupar
00:09:13com nada. Reverter para versões anteriores é simples. É simples. Essa é a vantagem,
00:09:19mas o preço disso é a limitação. A VPS tem muita flexibilidade, mas o preço disso é
00:09:25a complexidade, ou o fato de que você precisa ter a disposição para mergulhar nisso e obter o conhecimento técnico
00:09:31ou se aprofundar nos detalhes para fazer as coisas funcionarem e configurar as coisas corretamente. É sempre uma troca.
00:09:38Mas, e isso é realmente importante para mim aqui, acho que a IA ajuda muito aqui. Não apenas, é claro,
00:09:45com a geração de código e tudo mais, mas ela realmente pode ajudar a configurar uma VPS,
00:09:51a entender comandos Linux, a conjurar todas essas complexas cadeias de comandos Linux onde você
00:10:00tem um comando complexo e canaliza a saída para outro. Essa é a parte onde posso
00:10:07tornar o trabalho com uma VPS muito, muito mais fácil. E, portanto, acho que usar uma VPS para hospedar
00:10:14aplicativos web, para executar certos fluxos de trabalho ou para executar um agente de IA como o OpenClaw,
00:10:20é definitivamente uma boa ideia. Em muitas situações, você só precisa saber o preço, que é um
00:10:25pouco mais de complexidade e, para você, a disposição de aprender como as coisas funcionam e como configurar as coisas.
00:10:32Provedores gerenciados, ótimos. Se você quer facilidade de uso, pagará dinheiro por isso. Como sempre na vida,
00:10:37facilidade de uso geralmente custa dinheiro, mas sim, é mais simples. É simples assim. Se segurança
00:10:45é o que você procura, sim, vá com um provedor gerenciado. Definitivamente não é mais fácil e não é mais
00:10:51seguro ao usar uma VPS.