https://devops.sarmento.org/tags/privacidade/Recent content in Privacidade on /var/log/janioHugopt-BRSun, 17 May 2026 11:23:00 +0000https://devops.sarmento.org/posts/secret-management-macos-linux/Sun, 17 May 2026 11:34:00 +0000https://devops.sarmento.org/posts/secret-management-macos-linux/<p>Existe um momento na vida de praticamente todo sysadmin em que ele percebe que espalhou segredos demais pelo ambiente: uma senha em <code>.env</code> aqui, um token no histórico do shell ali, um webhook esquecido dentro de um <code>docker-compose.yml</code>, uma API key hardcoded num script “temporário” que continua rodando dois anos depois. Nada disso parece grave isoladamente; o problema é que a infraestrutura quase nunca quebra por uma decisão única e gigantesca. Ela quebra pelo acúmulo de pequenas concessões feitas em nome da praticidade.</p>https://devops.sarmento.org/posts/expondo-servicos-do-homelab-na-internet-com-cloudflare-tunnel/Fri, 27 Mar 2026 18:24:00 +0000https://devops.sarmento.org/posts/expondo-servicos-do-homelab-na-internet-com-cloudflare-tunnel/<p>No <a href="https://devops.sarmento.org/posts/ssh-atras-de-nat-ssh-jcom-resolve/">post anterior</a>, mostrei como o SSH-J.com resolve um problema específico: acessar via SSH uma máquina que está atrás de NAT, sem abrir portas no roteador e sem depender de IP público. O túnel reverso funciona bem para sessões interativas e transferência de arquivos, e o SSH-J.com como jump host torna tudo trivial de configurar. Para SSH, continua sendo a solução mais simples que conheço.</p> <p>Mas SSH é só uma peça do quebra-cabeça. Quem mantém um homelab — mesmo que seja só um mini PC embaixo da mesa ou um Raspberry Pi no canto da sala — inevitavelmente acaba rodando serviços web: um leitor de RSS, um dashboard de monitoramento, um Gitea, um Jellyfin, um <a href="https://devops.sarmento.org/posts/immich-suas-fotos-seu-servidor-suas-regras/">Immich</a>. Esses serviços escutam em portas HTTP locais e funcionam perfeitamente enquanto você está na mesma rede. O problema aparece quando você quer acessá-los de fora — do escritório, do celular no ônibus, de qualquer lugar que não seja a sua rede local.</p>https://devops.sarmento.org/posts/immich-suas-fotos-seu-servidor-suas-regras/Wed, 25 Mar 2026 07:18:00 +0000https://devops.sarmento.org/posts/immich-suas-fotos-seu-servidor-suas-regras/<p>Existe um momento em que todo mundo para e pensa sobre onde estão as suas fotos. Geralmente acontece quando o Google manda aquele email simpático avisando que o armazenamento gratuito acabou — e que por apenas alguns reais por mês você pode continuar guardando suas memórias no servidor deles. É um empurrãozinho gentil na direção de uma assinatura mensal que, somada ao longo de anos, custa mais do que um HD externo de vários terabytes. Mas o preço em dinheiro é só a parte mais óbvia da equação. Existe um custo mais sutil em deixar todas as suas fotos, vídeos e memórias pessoais nas mãos de uma empresa que lucra com dados — e é sobre esse custo que vale a pena conversar antes de falar de qualquer ferramenta.</p>