Por que fazer self-hosting?

 (romanzipp.com)
17 pontos por GN⁺ 2025-10-11 | 1 comentários | Compartilhar no WhatsApp
  • Com o self-hosting de serviços pessoais, é possível escapar da vigilância das big techs e dos governos, garantindo privacidade e soberania sobre os dados
  • Dados pessoais sensíveis como calendário, contatos e localização expõem muito mais informação do que parece, e precisam ser gerenciados diretamente, sem depender de empresas como Google ou Apple
  • Em um cenário em que empresas de tecnologia bloqueiam contas sem motivo ou impõem APIs proprietárias em vez de protocolos, operar seus próprios servidores com base em padrões abertos garante soberania digital
  • O texto apresenta serviços práticos para self-hosting e opções concretas de software, como servidores CalDAV/CardDAV, servidor de e-mail, Home Assistant, leitor de RSS e rastreador de localização
  • Apesar da complexidade da configuração inicial, garantir controle de dados no longo prazo e estabilidade dos serviços é importante para a privacidade e a autonomia tecnológica

Por que escolher self-hosting

  • Recentemente, ao mostrar meu ambiente de Homelab a um colega, ouvi a pergunta: “Por que, afinal, instalar servidores por conta própria, configurar contêineres e gastar tanto dinheiro com hardware para operar tudo isso com tanto trabalho?”
  • A partir dessa pergunta, explico de forma concreta as principais motivações para self-hosting e quais serviços realmente podem ser hospedados dessa forma

Privacidade

  • Privacidade não é um direito dado automaticamente, mas um direito pelo qual é preciso lutar
  • Big techs e alguns governos (por exemplo, o chat control da UE) continuam tentando observar toda a vida pessoal das pessoas
  • Hospedar seus próprios serviços pode reduzir ou eliminar o risco de vigilância, mas isso exige conhecimento técnico
  • Também é possível ajudar familiares e pessoas próximas oferecendo serviços para que elas também tenham independência de dados

  • Calendário & contatos

    • O calendário expõe muito mais informação do que parece
      • Além da identidade, revela encontros recorrentes, família, colegas e reuniões de negócios confidenciais
      • Informações de saúde por meio de consultas médicas, além de rotinas de sono e exercício
      • Informações financeiras, como obrigações legais, parcelas de empréstimos ou assinaturas
      • Convicções políticas, por exemplo por presença marcada em protestos
      • Também pode indicar quando você está disponível para contato, o que pode ser explorado para roubo de identidade
    • Os dados de contatos também são sensíveis
      • É possível inferir informações pessoais a partir do grafo social e de metadados como histórico de busca e data de criação
      • Exemplo: se de repente surgem muitos contatos com o mesmo gênero e só o primeiro nome, pode-se supor que a pessoa está saindo com alguém; criar o contato de um terapeuta pode indicar atendimento psiquiátrico
    • A maioria das pessoas não percebe onde os dados do seu grafo social estão armazenados, e na prática eles são processados por Google, Apple, Samsung e outras empresas
    • Mesmo o Advanced Data Protection da Apple não oferece criptografia de ponta a ponta para calendário e contatos

  • Localização

    • Anos atrás, ao usar Android e Google Maps, encontrei na minha conta Google anos de histórico detalhado de localização
      • Um recurso que eu nunca ativei explicitamente registrava automaticamente todos os meus deslocamentos e lugares visitados com geocoordenadas
    • Foi uma experiência ao mesmo tempo fascinante e assustadora, e passei a querer controle direto sobre esses dados e que somente eu pudesse acessá-los

  • Outros pontos

    • Listar todas as formas de rastreamento de dados e por que devemos nos preocupar com isso foge do escopo deste texto
    • O objetivo é motivar o início de uma nova jornada

Soberania

  • Soberania digital significa controlar seus dados, decidir o que fazer com eles e com quem compartilhá-los

  • Problema de bloqueio de conta

    • Continuam surgindo relatos de empresas de tecnologia bloqueando contas sem motivo evidente, algo que o autor já vivenciou no Google
    • Não quero depender da boa vontade de gigantes de tecnologia com os quais mal se consegue falar ou que fazem a pessoa sofrer com chatbots de IA
    • É legítimo questionar por que os reguladores não exigem que essas empresas ofereçam uma forma de contato com seres humanos reais

  • Protocolos e padrões

    • Há preferência por protocolos e padrões de arquivo
      • Usar SMTP e IMAP em vez da API do “Gmail” (são antigos, mas ainda são a melhor opção atual, e a nova iniciativa JMAP é bem-vinda)
    • Big techs como a Microsoft forçam o uso do software Office 365 com integração de AI-Copilot e recentemente desativaram o acesso SMTP em contas do Office 365

O que hospedar por conta própria

  • Hardware

    • Trabalho na empresa enum.co, em um ambiente que valoriza soberania digital
    • Hoje opero um cluster Kubernetes altamente disponível com 3 mini servidores (configurado com ajuda do meu chefe)

  • Calendário & contatos

    • Como são dados sensíveis, hospedo meu próprio servidor CalDAV/CardDAV
    • Opções de servidor:
      • Radicale: baseado em Python, UI web básica, suporta apenas um usuário, não é compatível com dispositivos Apple
      • ⭐ Recomendado: Baïkal: baseado em PHP, desenvolvimento ativo, UI web avançada, suporte a múltiplos usuários
      • DAViCal: baseado em PHP, não foi testado
      • Xandikos: baseado em Python, sem autenticação embutida, sem UI web
      • Nextcloud: baseado em PHP, serve se você já usa, mas é pesado demais
    • Estar consciente dos dados de calendário e contatos também inclui revisar quais apps têm permissão de acesso

  • E-mail

    • Hospedar seu próprio servidor de e-mail sempre foi tratado como tabu, mas na prática não é tão difícil
    • Soluções recentes como Stalwart e Mailcow tornam mais fácil hospedar sua caixa de e-mail pessoal (não e-mails de marketing)
    • Não é recomendado hospedar em casa (é preciso IP fixo e acesso pela internet inteira)
    • Etapas de configuração:
      • Escolher um provedor de hospedagem confiável
      • Garantir um endereço IP limpo (verificar listas negras de e-mail e repetir se necessário)
      • Configurar o servidor e confirmar que ele recebe mensagens e que todos os protocolos estão corretos
      • Validar com a ferramenta de teste online internet.nl
      • Enviar e-mails para endereços Google, Microsoft e Yahoo para verificar se caem em spam
      • Revisar repetidamente DNS, DMARC, SPF, TLS etc.
    • Há planos de escrever um post detalhado sobre isso no futuro

  • Casa inteligente

    • Anos atrás comecei a hospedar uma instância do Home Assistant; na época o Apple Homekit já bastava, mas comecei por experimentação
    • Desde então, muitas empresas de casa inteligente faliram, encerraram serviços em nuvem, aumentaram preços ou transformaram serviços gratuitos em pagos
    • Há algumas semanas, ao saber que a Philips Hue passou a obrigar usuários a criar conta, o Home Assistant mostrou seu valor
      • Para usar todos os recursos das luzes que já foram pagas, agora é preciso ter conta
      • Sempre configurei regras de firewall para bloquear o tráfego externo de dispositivos de casa inteligente
      • Parece que mesmo na rede local não é possível usar recursos exclusivos do app Philips Hue, como a animação que imita vela
      • Tomara que exista algum plugin da comunidade que emule essa função
    • Nunca vou criar uma conta online para um dispositivo usado apenas localmente
    • Atualmente estou obcecado por acompanhar o consumo de energia e planejo desenvolver um dispositivo com Raspberry Pi + câmera para rastrear o consumo do medidor de gás via machine vision

  • Agregador de RSS

    • Assino muitos sites de notícias e blogs por RSS, e o próprio RSS já é descentralizado e soberano
    • Por isso, hospedar seu próprio agregador de RSS é opcional e um passo final
    • Uso o NetNewsWire no iPhone e no Mac
      • É o melhor leitor de RSS, é open source e mantido por pessoas excelentes
      • Oferece integração nativa com FreshRSS
    • O FreshRSS oferece mais recursos como agregador de feeds, incluindo filtragem
      • Também permite assinar fontes que não oferecem feed RSS nativamente

  • Rastreador de localização

    • Implantei uma instância do dawarich (em alemão, significa “eu estive lá”)
      • É um servidor para coletar e visualizar dados de geolocalização
      • Há várias opções de apps móveis que podem enviar a localização atual para o servidor
    • Apps disponíveis:
      • App oficial do dawarich: sempre mostra o ícone de navegação no notch do iOS
      • Overland: consome muita bateria
      • Owntracks: funciona melhor no iOS, mas as configurações do app são muito confusas
      • PhoneTrack

Ideias & perspectivas

  • Recentemente reestruturei meu homelab e migrei de um único servidor grande para um cluster Kubernetes de 3 nós
    • Isso trouxe muito mais flexibilidade no tipo de aplicações que posso hospedar
  • Lista de apps e ferramentas que quero explorar:
    • EteSync: CalDAV & CardDAV com criptografia de ponta a ponta
    • AnyType: hospedar uma instância própria do servidor AnyType
    • Immich ou ente: migrar do iCloud Photos para self-hosting
    • Passbolt: gerenciador de senhas (não gosto do Bitwarden)
    • BirdNET: monitoramento externo de espécies de aves com microfone
    • penpot: parecido com Figma, mas gratuito & open source
    • Habitica: gerenciador de hábitos
    • vert: conversor de arquivos
    • InvoiceShelf: gerenciador de faturas
  • selfh.st é um excelente recurso para encontrar aplicações que podem ser hospedadas por conta própria

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-11
Comentários no Hacker News

  • Quero dizer que vale a pena considerar não só hospedar você mesmo serviços pessoais, mas também que empresas pequenas de software ou SaaS hospedem de forma mais direta
    Os fornecedores de nuvem dizem que são indispensáveis por causa da complexidade e da escala, mas na prática a maioria dos projetos de software e negócios não precisa de tudo isso
    Por exemplo, não há necessidade de depender de Vercel ou Netlify só para fazer deploy de NextJS; basta subir Nginx ou Caddy (meu preferido) em um VPS com Ubuntu
    Em mais de 90% dos projetos, hospedar por conta própria já é suficiente assim

    • um VPS bem protegido com os controles de segurança essenciais aplicados, como desativar login de root e usar login por chave SSH

    • um reverse proxy como Caddy/Nginx para servir arquivos estáticos ou sites; se você não recebe milhões de requisições por dia, nem precisa de CDN

    • Supervisor ou systemd para rodar o backend/API

    • o mesmo reverse proxy pode encaminhar também para backend e outros serviços

    • rodar seu próprio banco mysql/postgres com configurações de segurança adequadas

    • scripts de backup/cron resolvem todos os backups, desde que sejam testados regularmente

    • para proteção contra DOS/DDOS, dá para adicionar uma camada Cloudflare
      No fim, a arquitetura fica algo como Cloudflare/DNS → Reverse Proxy (Caddy/Nginx) → app
      Para deploy, na maioria dos casos um git pull já basta, e se precisar dá para adicionar uma etapa de build
      Docker e contêineres também não são obrigatórios; para projetos pequenos e médios, dá perfeitamente para ficar sem
      Pode parecer difícil, mas na prática não é tão complicado quanto parece; a maioria dos projetos não precisa de web scale

    • O que mais me deixa inseguro é o risco de segurança de administrar o sistema operacional inteiro, incluindo kernel e userland
      Fico preocupado se o firewall está configurado corretamente, se estou reagindo rápido aos CVEs mais recentes etc.
      Por isso, para mim parece mais confiável montar um fluxo com GitHub Actions → gerar a imagem de contêiner → enviar para um registro privado → implantar essa imagem no serviço com configuração de k8s
      Isso parece tão simples quanto subir direto em VM, e assim eu só preciso me responsabilizar pelo meu app e pela interface dele

    • O motivo de eu ter criado canine.sh foi justamente transformar todo o processo citado acima em algo de um clique só
      Quando cofundamos um pequeno SaaS no passado, nosso gasto com nuvem passava de 500 mil dólares por ano
      Logo percebemos que sentry era essencial em produção; em vez de ficar caçando erro em log de servidor, usávamos o Sentry na nuvem por uns 40 dólares por mês
      Para monitoramento de dados, também precisávamos de datadog, a 300 dólares por mês
      Para dashboards de apresentação para clientes, ferramentas de BI como Looker/Tableau/Omni custavam 20 mil dólares por ano
      Data warehouse e replicação custavam 150 mil dólares por ano
      Esses custos de serviços externos vão se acumulando, e no fim chegamos à conclusão de que o melhor é manter e operar todos esses serviços externos dentro da nossa própria infraestrutura
      Por exemplo: Cloud Sentry → Self Hosted Sentry, Datadog → Prometheus/Grafana, Looker → Metabase, Snowflake → Clickhouse, ETL → Airbyte
      É por isso que a maioria das empresas acaba escolhendo Kubernetes
      Quem é indie hacker pode não entender por que precisa da complexidade do Kubernetes, mas é exatamente por isso que nem tudo pode ficar em um único VPS

    • Concordo com a frase “a maioria dos projetos não precisa de web scale”
      O marketing das principais plataformas de nuvem hoje passa muito a sensação de YAGNI (You Ain't Gonna Need It) aplicado também à infraestrutura
      Trabalho como sysadmin desde o começo dos anos 2000, e é engraçado ver essa volta de todo mundo hospedar seus próprios serviços como se fosse alguma grande novidade
      Antes mesmo do Docker já se isolava código com LXC, BSD Jails e afins, o que vem de uma tradição bem antiga anterior até ao DevOps
      Também é interessante ver desenvolvedores de hoje redescobrindo isso
      Por fim, seria ótimo colaborar com sysadmins veteranos ou tomar um café com eles para pedir ajuda
      Há muita gente disposta a gerenciar infraestrutura do jeito antigo, e com bastante conhecimento prático

    • Outra vantagem da self-hosting em relação aos serviços de nuvem é que as habilidades e o conhecimento de sistema são muito mais portáveis
      Se você aprende como funcionam systemd, ufw e ssh, consegue aplicar isso imediatamente em outros sistemas
      Na verdade, acho que o tempo e o custo para aprender builds em camadas de Docker e contêineres, com todos os truques envolvidos, são maiores do que administrar um webserver Debian comum

    • Concordo no geral, e obrigado por compartilhar a opinião
      A única parte em que penso diferente é na ideia de que “CDN só é necessária em grande escala”
      CDN não serve apenas para distribuir carga da origem; para mim, o principal é reduzir a latência da experiência do usuário
      Velocidade percebida talvez seja a funcionalidade mais importante de todas, e embora seja preciso cuidado para não otimizar cedo demais, servir ativos estáticos na borda perto do usuário já é o nível básico esperado há pelo menos 10 anos

  • Ótimo tópico, posso compartilhar uma perspectiva com base na minha experiência
    Rodando meu próprio homelab, a maior vantagem não foi economia de custo nem privacidade de dados em si, mas sim o conhecimento prático e profundo que isso proporciona
    Uma coisa é aprender sobre Docker, networking e administração Linux lendo; outra completamente diferente é operar você mesmo um serviço que sua família usa e precisar resolver quando o DNS para ou um contêiner Docker falha ao reiniciar
    Mas existe outra realidade nisso tudo
    No começo é um projeto divertido, mas no momento em que você começa a hospedar por conta própria serviços críticos como gerenciador de senhas ou sincronização de arquivos, você vira a pessoa de plantão 24/7
    Backup, patch de segurança e uptime passam a ser sua responsabilidade, e aí deixa de ser só hobby e vira um “trabalho”
    No fim, self-hosting pode dar controle sobre os dados e trazer uma grande sensação de realização, mas é uma troca: em vez de pagar o custo do SaaS, você paga com seu tempo e com a carga mental de atuar como responsável de TI
    Ainda assim, para usuários do HN, acho que vale muito a pena tentar

  • Escreveram que têm sorte de poder trabalhar numa empresa (enum.co) que valoriza soberania digital, mas ao consultar o servidor de e-mail em info.addr.tools, o MX apontava para smtp.google.com e os registros TXT também mostravam vários atributos do Google
    Isso não é apenas “discurso”; é a realidade no DNS
    Valorizar soberania digital enquanto depende do serviço de e-mail do Google é contraditório
    https://info.addr.tools/enum.co

    • Em defesa da enum, o serviço que eles oferecem é mais sobre k8, storage compatível com S3 e DevOps
      Se estivessem vendendo self-hosting/soberania de e-mail e usassem gmail, aí seria completamente diferente
      Não é independência 100% total, e o próprio OP menciona que “self-hosting de servidor de e-mail é tratado como um grande tabu, mas não precisa assustar tanto assim”
      Todo mundo está ciente desse problema, e ainda há espaço para melhorar

    • Olá, sou o fundador da enum
      A crítica é justa e é um bom ponto
      Sinceramente, usar Google Workspace para nosso e-mail interno foi uma escolha pragmática no começo, para focar no desenvolvimento do produto principal
      É uma escolha muito comum em startups, e devemos migrar nas próximas semanas
      Dito isso, nossa plataforma voltada ao cliente e todos os dados sempre mantiveram soberania 100%
      A infraestrutura é totalmente independente de big tech
      Obrigado por apontar isso

    • Considero e-mail uma exceção para self-hosting
      Hospedo eu mesmo todos os outros serviços, mas deixo e-mail com um terceiro

    • Fiquei impressionado com a forma enfática como você apontou a presença de registros ligados ao Google no DNS
      Achei notável

    • A parte do TXT google-site-verification=... não é necessariamente algo “maligno”; é mais um meio-termo para evitar que o Google trate seus e-mails enviados como spam

  • No caso de self-hosting de e-mail, se soberania digital importa mais para você do que privacidade
    Eu uso gmail com domínio personalizado e hospedo meu próprio servidor de e-mail, baixando continuamente as mensagens do gmail com mbsync
    O armazenamento e a leitura ficam no meu servidor, mas o envio continua pelo gmail
    Se o Google bloquear meu acesso à conta, os e-mails continuam comigo, e ao trocar de provedor basta alterar o DNS
    Também não tenho problema de entregabilidade nos e-mails enviados

    • Comecei a hospedar meu próprio e-mail 6 anos atrás, com configurações DNS como SPF e DMARC
      Tive problemas só uma ou duas vezes, e na maior parte do tempo outras coisas foram mais chatas do que o servidor de e-mail em si, como falhas aleatórias de serviço, mudanças de IP e automação de backup
      Na verdade, o servidor de e-mail simplesmente funciona sozinho

    • Se a pergunta é por que você não hospeda por conta própria também o envio de e-mail
      Provavelmente é por causa de problemas de entregabilidade?

    • A soberania completa do e-mail depende de um domínio personalizado
      Se você garante isso, pode escolher entre vários provedores quando quiser e mudar de serviço livremente

  • Self-hosting é muito legal
    Há um ano, quando saí de engenheiro de software para começar um SaaS, passei a hospedar eu mesmo com Coolify e um servidor Hetzner de 20 dólares coisas como Postgres, uma versão antiga do Minio, Nuxt, NextJs, Umami analytics, Open WebUI e sites estáticos
    No início foi preciso aprender, mas depois de configurar tudo, subir um novo serviço ficou fácil como plug and play
    E eu ainda nem uso 1/4 dos recursos do servidor (porque tenho poucos usuários, rs)
    https://coolify.io/docs/

  • Trabalho como profissional de TI, mas continuei adiando self-hosting em casa e montar um NAS, até que acabei comprando um Ugreen NAS modelo de 4 baias e instalei TrueNAS CE na hora
    Fiz a configuração passando para o ChatGPT meu próprio contexto, incluindo arquivos docker-compose
    Tirando uma pequena experiência com Docker e rede na época de estudante, eu praticamente não tinha conhecimento
    Hoje estou operando com

    • vários apps containerizados com Docker
    • rede isolada por stack de app
    • exposição de web UI gerenciada com Traefik + Docker labels
    • apenas a porta 443 do Traefik exposta para fora, com port forwarding só quando necessário
    • túnel opcional com Cloudflare
    • terminação TLS automática do Traefik para os domínios, tanto na LAN quanto na WAN
    • Split-DNS para LAN/WAN
    • CrowdSec aplicado a todos os contêineres expostos
    • MFA nos serviços expostos por meio do Cloudflare
    • DHCP/DNS local com Technitium
    • snapshots automáticos de ZFS e backup remoto
    • dados voláteis como DB e logs em SSD, e arquivos grandes em HDD
      e está tudo funcionando bem

  • Self-hosting é ótimo, mas o problema são backups e upgrades
    Eu hospedo por conta própria vários recursos, mas não hospedo diretamente dados importantes nem nada do qual outras pessoas precisem depender
    Se recuperar ou atualizar um app não é fácil, eu prefiro não depender dele
    Na prática, poucos apps self-hosted têm backup/restauração que funcione em uma ou duas linhas de comando
    E, para referência, Tailscale e Pangolin parecem dádivas divinas para fazer self-hosting com segurança em casa

    • Fico curioso sobre qual seria a solução de backup esperada
      Todos os apps self-hosted que rodo estão em Docker, então basta fazer backup da pasta dos volumes do contêiner e do docker-compose.yml
      Para restaurar, é só recolocar a pasta e rodar docker compose up
      Não acho que cada app precise implementar backup separado; isso parece desperdício de tempo dos desenvolvedores

    • Em vez de Tailscale, recomendo fortemente self-hosting de netbird
      O projeto é muito ativo, e a UI é excelente
      https://github.com/netbirdio/netbird

    • Fiquei curioso sobre o que é Pangolin
      Procurei e só apareceram resultados sobre o animal

  • Minha stack de self-hosting

    1. immich
    2. jellyfin
    3. ghost
    4. wallabag
    5. freshrss
    6. vaultwarden
    7. nextcloud
    8. overleaf/sharelatex
    9. servidor matrix
    10. pds para atproto
    • Fiquei curioso sobre como você faz upgrades, aplica patches de segurança, realiza backups e de fato testa isso regularmente
      Às vezes a orientação para atualização de versão ou patch de segurança é ruim, ou então é preciso passar por todas as versões intermediárias sem pular nenhuma

  • Se limitarmos “self-hosting” só a servidor dentro de casa, isso sempre vai continuar sendo algo de nicho
    Também deveríamos incentivar apps open source sem assinatura, aplicativos antigos de Windows e apps em nuvem facilmente migráveis, ou seja, todas as formas não SaaS
    Acho que o verdadeiro objetivo do self-hosting é evitar lock-in e dar controle ao usuário, qualquer que seja o formato

    • Ainda assim, não dá para deixar o significado da palavra se diluir
      Mesmo que um app em nuvem seja migrável por protocolo padrão, se o servidor não é seu nem está sob seu controle, quem opera o serviço ainda pode mudar a política de dados e de coleta quando quiser
      Você não pode ter certeza se seus dados serão coletados inesperadamente nem se conseguirá migrá-los antes do encerramento do serviço

    • Software instalável no Windows também pode entrar na categoria de self-hosting
      Na prática, muita gente começa com executáveis do Windows ou Docker e vai evoluindo aos poucos a partir daí

    • No mínimo, acho que rodar um servidor em datacenter de terceiros, como colocation, mas com você tendo acesso root, também conta como self-hosting

  • Há 20 anos, até os avôs podiam baixar setup.exe em limewire.com e clicar next -> next -> next para instalar um servidor de arquivos e cliente perfeitos
    Em 2007, 1/3 dos computadores do mundo usava limewire
    Mas hoje até o software de self-hosting mais básico só parece instalável por engenheiros de nível profissional
    É preciso lidar com SSH, Docker, Tailscale, certificados TLS, além de backups e um monte de outras automações…
    Fico pensando por que é tão raro existir software de “self-hosting” que você instala com apt-get install e pronto
    É por isso que ninguém hospeda as próprias coisas
    https://en.wikipedia.org/wiki/LimeWire

    • Alguns softwares realmente podem ser instalados com apt-get install, mas para expor um serviço na internet você primeiro precisa configurar nome de domínio e HTTPS
      Clientes como Limewire ou BitTorrent conseguiam funcionar sem domínio porque dependiam de servidores centrais, como trackers

    • Muita gente não consideraria um instalador como o do limewire como self-hosting
      É só instalar um programa local

    • No Ubuntu, tentaram usar snap para facilitar a instalação de apps server-side, mas a comunidade rejeitou fortemente e a ideia fracassou
      O snap tem seus problemas, mas foi criado também para facilitar a distribuição de apps de servidor
      Por exemplo, até hoje dá para instalar nextcloud por snap
      Acabaram rejeitando até o “bom o suficiente” por não ser perfeito

    • Limewire era só um cliente, não um servidor
      Para fazer upload de verdade, você precisava mexer em firewall/port forwarding e talvez liberar UPnP (o que não é recomendado)
      Self-hosting de servidor é um problema completamente diferente
      Num mundo em que iniciantes poderiam fazer isso de forma automática, hackers maliciosos aumentaram muito a dificuldade de configuração e operação
      Até especialistas ficam desprotegidos diante de pentesters profissionais ou hackers patrocinados por Estados

    • Acho que o desenvolvimento de software em si ficou complexo demais hoje em dia
      Parece um tipo de burocracia que cria problemas desnecessários para manter empregos
      A maioria das pessoas nem precisa de self-hosting completo; bastaria rodar no próprio computador e acessar ocasionalmente pela rede local
      Mas falta modelo de negócio, e os desenvolvedores ficam obcecados com camadas especiais e arquiteturas desnecessariamente complexas
      No fim, isso nos entrega software de servidor, webviews, separação entre dados e ambiente local, e mais equipamentos para administrar
      A maioria dos computadores fica ociosa, enquanto só aumentam as camadas de gerenciamento
      Acho que a moda dos laptops também faz parte dessa confusão
      Bons apps locais para Mac desapareceram, e só sobrou assinatura em nuvem
      Até open source acaba vindo como imagem Docker, configuração complexa e um monte de gotchas
      Se instalar e administrar fosse simples, até daria para pagar por isso
      Mas como ninguém sabe quanto tempo vai consumir, todo mundo acaba entregando tudo para as big techs
      Tecnologias web são ótimas para documentos interativos, mas fora desse uso ainda trazem grandes dificuldades de usabilidade