Categoria: diario-de-bordo

  • Corrente do bem

    Reading Time: 2 minutes

    Sempre acreditei em correntes do bem, que fazer coisas em prol da felicidade coletiva sempre era o melhor caminho e uma das poucas formas de felicidade absoluta. E parece que isso realmente reflete nas nossas vidas de diversas formas.

    Desde o início do isaCloud algumas pessoas próximas e de confiança me falavam para disponibilizar uma forma dos usuários e simpatizantes apoiarem financeiramente o projeto com doações, de forma totalmente espontânea.

    E eu relutei mais de 1 ano para, pelo menos, tentar.

    No último final de semana resolvi tomar a coragem e disponibilizar no site oficial do isaCloud informações sobre contribuições para o projeto.

    A meta é basicamente oportunizar contribuições espontâneas, sem o compromisso de que isso será a única forma de manter o serviço ativo, disponível, redundante e gratuito para sempre para usuários finais. Ele continuará assim sempre, seja de onde os recursos vierem.

    Quando a gente ilumina o caminho de alguém com uma lanterna, a gente está iluminando o próprio caminho

    O isaCloud nunca teve a intenção de ser apenas “meu”. Desde o princípio ele foi pensado de forma a oferecer uma via mais livre, segura, feliz e colorida de mantermos nossas comunicações mais importantes.

    Hoje, dia 25/02/2026, 14 meses depois do início dessa jornada, somos 162 alminhas que têm a oportunidade de priorizar as conversas mais importantes e ter um pouco mais de qualidade de vida, com menos estímulos e mais relevância.

    “A roda da vida”

    Nesses poucos dias em que as informações de doação foram disponibilizadas, o isaCloud já recebeu alguns apoios que eu, pessoalmente, jamais esperaria.

    E eu quero agradecer IMENSAMENTE! 🥰

    Me alegra o coração saber que mais pessoas tem o bom coração e a generosidade de contribuir para projetos em que elas acreditam.

    E digo isso porque eu mesma, no mesmo final de semana que disponibilizei essas informações para o isaCloud, também realizei apoios para pelo menos 2 projetos que são fundamentais para a existência do isaCloud: o Prosody – servidor XMPP utilizado no serviço – e o Movim – cliente XMPP web com muito potencial de ser um farol para o início de jornada de novos usuários. O próximo a receber um apoio recorrente meu será o Conversations, aplicativo XMPP Android no qual o app isaCloud é baseado.

    A corrente do bem. O caminho iluminado para outros projetos que também ilumina o meu próprio.

    Isso reforça em mim a crença de uma sociedade melhor. 💜

    Para mais informações sobre doações, acesse:

    https://isacloud.com.br/donate.

    Meu MUITO obrigada!

    Com carinho,
    Isadora.

  • Visite nossa cozinha

    Reading Time: 2 minutes

    Sempre vemos essas famosas plaquinhas ou adesivos nos restaurantes: “visite nossa cozinha”.

    Sei que não é hábito – ao menos dos brasileiros – exercer esse direito; e muito menos de exercer o direito de saber um pouco mais sobre os prestadores de serviços digitais que usamos.

    Mas aqui no isaCloud é diferente: você não só é convidado a conhecer a nossa “cozinha” como é realmente estimulado a faze-lo 🙂

    E por quê?

    A nossa vida digital é altamente vigiada nessa época vigente. Não confiamos na declaração das empresas de que seus produtos são seguros, de que nossos dados não serão produtizados e que aquilo que nos é prometido é de fato exercido.

    O que é importante saber sobre o isaCloud?

    O isaCloud é um serviço mantido voluntariamente e com recursos próprios

    Isso significa que você não deve esperar que o isaCloud seja comparável ao Signal ou outro serviço que possui um CNPJ, fundos de investimento e orçamento de milhões de dólares.

    Significa que o isaCloud é provido com muita dedicação, carinho e respeito – mas com orçamento limitado.

    É uma equipe técnica de uma pessoa só

    • Tem um bus factor = 1, o que significa que hoje só existe 1 pessoa operadora responsável pelo serviço (estou em busca de uma contingência).
    • Tem uma operadora (eu) que precisa dormir (então o monitoramento é 24×7, mas a resposta aos incidentes pode demorar algumas horas se algo ocorre de madrugada).
    • Eventualmente precisa de algumas intervenções preventivas e corretivas, pois é um serviço em pleno desenvolvimento.

    Poderá ser mais limitado que outros concorrentes

    Pode ser que no isaCloud você não tenha o maior limite disponível para envio de arquivos, a maior retenção de histórico de mensagens.

    Isso ocorre até mesmo porque dou preferência por ter a operação dele no Brasil e tem um custo mais elevado que um VPS de 3 dólares na gringa que poderia permitir recursos um pouco mais “ilimitados”.

    Outra questão é que estamos no Brasil e ainda por cima em um serviço de nuvem brasileiro – Magalu Cloud – que é um projeto tão jovem quanto o próprio isaCloud mas que representa muito do que acreditamos sobre soberania nacional.

    Mas ainda assim…

    Ainda assim, o isaCloud possui uma das estruturas mais completas dentre as soluções compatíveis e conta com:

    • Operação em 6 datacenters, sendo 2 no Brasil onde ficam as instâncias primária e secundária do serviço e 4 na Europa (Alemanha, França e Holanda).
    • Mecanismo de replicação online dos dados das instâncias do Brasil para instâncias na Europa.
    • Monitoramento 24×7.
    • Contato direto com os desenvolvedores dos softwares utilizados nos contextos de servidor e cliente XMPP.
    • Segurança ponta a ponta (que diferente do que dizem ser “defasada”, é reconhecidamente segura).

    Você, que já faz parte da nossa cozinha ou que está visitando ela para pensar em se registrar: meu muito obrigada!

    E meu agradecimento pelo apoio irrestrito da Lu na operação dos bastidores do isaCloud!

    Com carinho,
    Isadora.

  • O isaCloud HA Manager está no forno

    Reading Time: 2 minutes

    No último ano que passou o isaCloud precisou fazer três vezes o acionamento da sua contingência devido a incidentes registrados em duas regiões do datacenter em que opera aqui no Brasil – além dos 3 datacenters na Europa.

    A estrutura no Brasil é a principal, pois atende integralmente o isaCloud Messenger – ou só isaCloud, para os íntimos.

    Em cada uma das situações em que nossa contingência foi colocada à prova, realizamos com sucesso as inversões de papéis dos servidores primário e secundário, porém alguns processos nitidamente podiam ser mais eficientes e mais automatizados.

    Cada incidente gera um post-mortem que, por sua vez, registra os aprendizados absorvidos na recuperação do serviço. Nesse sentido, aprimoramos um pouquinho mais nosso mecanismo de ativação de contingência em cada uma das situações enfrentadas.

    Mas agora em 2026 tem algo a mais sendo programado – literalmente, codificado: o isaCloud High Availability Manager é um serviço que está sendo desenvolvido “em casa” para controlar a disponibilidade das infraestruturas primária e secundária e executar todos os “blambers” (tecniquêses) necessários para que a ativação da contingência seja totalmente automática no momento em que a operadora do sistema “apertar um grande botão vermelho” em sua mesa.

    Sim, sim, existem diversas ferramentas para gerenciamento de failover (corosync, keepalived, etc), mas tem uma razão forte para criarmos a nossa própria: a gente queria isso 🙂

    Hoje o isaCloud HA Manager está em modo “dry run”, ou seja, ainda sem executar nenhuma mudança automática, mas nos próximos dias ele entrará em produção e com certeza faremos as devidas celebrações para dividir essa conquista.

    E por quê investir tempo e esforço em escrever um mecanismo próprio? Porque dedicação e carinho não são economizados para que cada usuário do isaCloud tenha uma experiência confiável.

    E nessa meta do uptime infinito, seguimos firmes!

    Com carinho,

    Isadora.

  • Vou sempre lutar pelo xmpp

    Reading Time: 2 minutes

    Em 2025 os assuntos soberania nacional e liberdade ganharam muita força no âmbito digital. Do jeito que os maiores figurões do mercado de tecnologia iniciaram o ano de 2025 com seus apoios quase irrestritos às políticas do presidente americano eleito, emergiu um despertar de milhares de pessoas sobre como isso era um sinal de alerta e o que fazer a respeito.

    Eu fui uma das pessoas cutucadas por esse sinal de alerta. Eu saí do meu estado de inércia e conformação para retomar minha luta pela liberdade de escolha, pela privacidade e pelo respeito às pessoas. Em todos os contextos em que eu vi que poderia batalhar, o fiz. Não pensei duas vezes.

    O isaCloud foi uma resposta imediata em Janeiro de 2025: eu não aceitaria passivamente ser um produto da “Beta” e comprometer a minha privacidade e das pessoas com quem me relaciono, simplesmente aceitando a forma como os produtos dessa empresa eram nocivos.

    Nesse sentido, em 2025 eu não parei de lutar 1 dia sequer, seja fomentando o isaCloud para novos usuários, seja apoiando projetos que utilizassem XMPP, seja educando pessoas e coletivos sobre a importância de se adotar um protocolo realmente livre e federado de comunicação.

    Em 2026 não será diferente: se você me falar que tem uma ideia de projeto que envolva soberania e liberdade, eu vou te convencer a incluir XMPP na sua iniciativa.

    Eu preciso aproveitar e ressaltar algumas questões sobre esse tema:

    • Provisionar um serviço XMPP é barato
    • Operar um serviço XMPP chega a ser chato, de tão pouca mão na massa que dá
    • Manter um serviço XMPP baseado em convites praticamente zera a possibilidade de spam
    • O protocolo é seguro e confiável – são 27 anos de trabalho

    E você? Não entende muito do assunto mas quer lutar junto?

    Então basta falar a respeito, indicar este blog ou me mencionar no fediverso (@isadora@transverso.org).

    Portanto, se prepara porque a “XMPP Lady” vai “incomodar” bastante para te trazer pro lado certo da força.

    Com carinho,
    Isadora, a XMPP Lady

  • O caminho parece estar certo, mas será desafiador

    Reading Time: 3 minutes

    Saiu uma reportagem da BBC News Brasil sobre o aplicativo indiano que quer desafiar a supremacia do WhatsApp e eu comecei a ler – incrédula, admito – porque normalmente essas matérias tem um título atraente e um conteúdo muito raso.

    Ao seguir passando meus olhos pelo texto, comecei a ficar cada vez mais atenta, porque o que está sendo reportado de fato é interessante.

    Contexto

    Tem uma empresa indiana que eu acompanho e uso serviços há muitos anos chamada Zoho. Eles possuem diversas soluções tanto para pessoas físicas quanto para empresas e até profissionais da área de operações de tecnologia como eu. Eles são os donos do Site 24×7, da suíte Zoho que compete com Google Workspace e alguns outros produtos.

    O fato é que a Zoho vem trabalhando num aplicativo de mensagens instantâneas chamado Arattai, que possui basicamente as mesmas funcionalidades básicas dos demais comunicadores, como mensagens um a um, grupos, chamadas de áudio e chamadas de vídeo.

    O fato surpreendente é que o Primeiro Ministro da Índia começou a falar publicamente em sua conta no Twitter (me nego a chamar de X) para que os indianos usassem o Arattai, que valorizassem a independência e soberania indiana. O contexto dessa fala não deixa de ter relação com as recentes mudanças nas relações comerciais entre o ocidente (US) e a Índia e o fato da Índia ser o maior mercado do WhatsApp com mais de 500 milhões de usuários num único país.

    Não quero aqui reproduzir a matéria da BBC, linkada ao final deste texto, mas especialistas sabem que vai ser difícil o Arattai romper a extensa base de usuários do WhatsApp, mas isso não significa que o Arattai não tenha uma jornada de sucesso pela frente.

    Tá, mas o que isaCloud tem a ver com isso?

    Vamos ver como isaCloud se compara ao Arattai.

    FuncionalidadeArattaiisaCloud
    Mensagens 1:1
    Grupos privados
    Canais públicos
    Chamadas de voz
    Chamadas de vídeo
    Transferência de arquivos
    Stories
    Login em múltiplos dispositivos
    Critpografia ponta a ponta nas chamadas de voz e vídeo
    Criptografia ponta a ponta nas mensagens 1:1 e grupos

    A tal privacidade

    Segundo o CEO da Zoho, eles pretendiam lançar o Arattai somente depois de implementar a criptografia ponta a ponta, porém acabaram antecipando por uma questão de pressão mercadológica (ou seria governamental?).

    Eu, como CEO do isaCloud, não faria isso, mas é fato que os usuários comuns não estão sequer cientes do que isso significa. Mas, pela proteção deles, eu não faria assim mesmo.

    Fora isso, tem uma questão fundamental no Arattai que é a pressão do governo para que o Arattai compartilhe dados com o poder público em situações “específicas”. Sabemos que todos os governos tem essa questão e que empresas que possuem uma envergadura jurídica e mercadológica usam todos os recursos necessários para “proteger” a privacidade dos seus usuários.

    Nesse ponto eu sou MUITO clara: o isaCloud tem a tranquilidade de armazenar um mínimo de metadados (descritos em nossa política de privacidade) para o funcionamento do serviço. Se formos acionados judicialmente para compartilhar informações acerca de algum processo ou investigação policial oficial, é claro que iremos compartilhar os poucos metadados disponíveis; porém, o teor / conteúdo do que nossos usuários trafegam é teoricamente inquebrável* pois as chaves criptográficas residem exclusivamente nos dispositivos de cada usuário.

    Conclusão

    Sei que o isaCloud e nenhum outro mensageiro livre, que respeita a privacidade dos usuários e que não usa dados dos usuários como moeda vai atingir uma popularidade tão grande, mas acredito piamente que vamos conseguir conquistar cada vez mais adeptos dentre os que escolheram a pílula vermelha de Matrix.

    Sobre o Arattai, desejo sucesso, de verdade. Seria muito bom ver uma iniciativa capaz de fazer um mínimo de barulho no universo dos mensageiros.

    Com carinho,
    Isadora.

    – – – –

    Link para matéria da BBC:
    https://www.bbc.com/portuguese/articles/ced5qy7ggzgo

    * Criptografias modernas podem ser teoricamente quebradas apenas com tecnologia quântica ou com poder computacional que talvez só a tal NSA tenha.

  • Impactos do ECA Digital

    Reading Time: 2 minutes

    A aprovação e sanção presidencial da Lei Felca – também conhecida por ECA Digital – vem para colocar uma série de obrigações para qualquer site ou serviço voltado para menores de 18 anos ou que estes possam ter acesso.

    Venho acompanhando pela mídia e pelo próprio documento da lei o que ela determina no sentido tanto da proteção dos menores quanto na limitação do acesso a serviços projetados para maiores de 18 anos.

    Desde o início tenho ficado em dúvida quanto a aplicabilidade dos processos de validação de identidade e idade.

    Sendo assim, pesquisei a respeito desse tema e existe uma série de soluções – nacionais, inclusive – que oferecem diferentes formas para identificar e validar uma pessoa que está acessando um serviço digital. Okay, talvez eu tenha entendido que sim, é tecnicamente viável validar identidades – inclusive usando o conceito de ZKP (Zero Knowledge Proof), onde uma identidade é validada, é gerado um token para a aplicação mas a aplicação não sabe os dados da pessoa que passou pela autenticação – mas para esse caso eu não encontrei ainda um fornecedor nacional.

    Conversando com um colega ele deu algumas sugestões que são bem factíveis também, como, por exemplo, fazer uma autenticação integrada com o Google, usando fluxo oAuth2, pois o Google é um serviço que requer que a pessoa seja maior de idade – nesse caso, a gente acaba terceirzando a responsabilidade e contando com a possibilidade do Google vir a implementar um mecanismo de validação de identidade para suas contas.

    Outra opção tecnicamente viável seria fazer uma transação num cartão de crédito, num valor simbólico de R$ 0,01 e que se fizesse o estorno imediato: nesse caso contamos com a credibilidade da operadora de cartão que não pode emitir cartão para menor – pelo menos não sem estar vinculado a um cartão de responsável.

    Mas o ponto é: eu não gostaria de dificultar a entrada de pessoas no isaCloud. Ele é para ser simples, familiar, para uma comunidade pequena. Além disso, é um serviço com financiamento próprio, sem nenhum recurso financeiro para ir atrás de soluções de validação de identidade e, principalmente, o isaCloud não tem registro aberto ao público, somente mediante convite.

    Eu realmente espero que a Lei Felca passe por revisões e que alguns requisitos sejam revisitados, seja no porte de quem provê o serviço, seja no volume de usuários.

    Esperar que o isaCloud tenha de cumprir as mesmas exigências que o WhatsApp da bilionária Meta é um tanto irreal.

    Não sei para onde isso tudo vai caminhar, mas eu vou fazer TUDO que estiver ao meu alcance para que o isaCloud esteja sempre disponível para você continuar mantendo as conversas e pessoas que mais importam pra você, por perto.

  • Diga seu nome, demônio!

    Reading Time: < 1 minute

    Hoje foi um dia interessante porque um amigo querido, sysadmin como eu, estava enfrentando uma questão de leak de memória no serviço de XMPP do ecossistema que ele administra.

    Ficamos num “ping pong” de idéias sobre o que poderia estar gerando aquele comportamento. A princípio o Prosody não demanda muitos recursos mas, no caso dele, o serviço estava “leakando” de tal forma que comprometia o ambiente como um todo onde o serviço está alocado.

    Analisa gráfico daqui, analisa gráfico dali, avalia o que houve de mudança recente no ambiente – nenhuma identificada -, avalia se o volume de sessões server to server e client to server estavam estourando e tal… nada. Nadinha. Nadica.

    Lembro de um pequeno diálogo em que o Blake (personagem do filme Batman – O Cavaleiro das Trevas Ressurge) conversa com o Comissário Gordon. Blake diz: “mas senhor, eu não entendo nada de construções”… e o Comissário responde: “mas você pode entender de padrões! Agora você é meu detetive e não mais oficial de patrulha”.

    Isso é bem real…. quando a gente vai acumulando horas de vôo na nossa profissão ou num hobby a gente vai aprendendo a juntar conexões, padrões e saber alguns caminhos que invariavelmente ajudam a diagnosticar os problemas mais cabeludos e misteriosos.

    Depois de alguns papos no canal XMPP a respeito do misterioso leak, o amigo foi pela abordagem de começar a descarregar os módulos extras do Prosody que foram adicionados mais recentemente… e PÁ! Parece que uma luz apareceu e o “demônio deu sinais de qual era seu nome”!

    Nem foi preciso chamar o Exorcista do Papa, Signore Gabriele Amorth (interpretado por Russel Crowe)… o amigo foi o próprio Leak Exorcist da vez 🙂

    E o nome do demônio? Parece que era mod_cloud_notify_extensions 😈

  • Rumo ao uptime infinito

    Reading Time: < 1 minute

    Brincadeiras à parte, eu sou a “doida do uptime”. Pelo hábito de trabalhar em operação de plataformas que operam 24×7, todo meu direcionamento é para manter sistemas rodando da forma mais contínua possível.

    Claro, há manutenções que demandam um restart de serviço, restart de host, de hipervisor e etc, mas o esforço é constante para que cada usuário de um serviço gerenciado por mim tenha a maior confiabilidade possível no serviço.

    Com o isaCloud não é diferente. São poucos usuários? São – quase 100 atualmente -, mas cada pessoa importa. A confiança que um usuário deposita no isaCloud como seu meio de comunicação torna minha missão de gerenciar esse serviço digna de carinho e dedicação máximos.

    Batemos mais de 71 dias de uptime no isaCloud, mas provavelmente vem uma atualização de Prosody que vai demandar aquele restart maroto… Nesses casos, tomo o cuidado de sempre avisar toda base de usuários e realizar as manobras num horário de menor impacto possível.

    E o que eu ganho com isso? Um coração quentinho por saber que cada login do isaCloud merece o melhor de mim e que essa confiança faça com que os usuários tragam mais pessoas com quem eles gostariam de manter conversas significativas dentro do isaCloud. 😊

  • Mais uma ampliação de estrutura

    Reading Time: < 1 minute

    Há alguns dias subi mais um servidor no “farm” do isaCloud. Eu havia contratado uma instância de computação na Scaleway para isolar o monitoramento da infraestrutura do datacenter primário e vinha funcionando bem… porém, como a gente sempre quer “subir mais uma coisinha”, o pequeno servidor de 1vcpu e 1GB para monitoramento rapidamente ficou pequeno demais.

    Conversando com o Kari`boka do xmpp.eco.br, subi uma nova instância de computação no Contabo. Recursos de sobra para realizar o monitoramento da estrutura e também mandar para lá algumas coisinhas que estavam num raspberry pi em casa – coisas acessórias, de monitoramento interno de casa, aplicação para fediverso e tal.

    Com esse novo servidor vou realocar também a questão da replicação do isaCloud [Messenger], para manter o funcionamento de failover dele na Contabo.

    Curiosidade: minha amiga (leiga em assuntos de tecnologia) me disse: “guria, daqui um pouco tu vai ter que ter um servidor [risos]” e eu respondi: “mas eu já estou com três!” 😁

    E uma outra pessoa me falou “tem que começar a monetizar, né? o isaCloud é top demais!” e eu respondi prontamente: o isaCloud não será monetizado porque eu já me sinto recompensada por porporcionar algo tão legal pras pessoas que eu gosto 💜

  • Alta disponibilidade acessível

    Reading Time: 2 minutes

    Venho há algumas semanas organizando uma forma de ter alta disponibilidade para o serviço isaCloud. É claro que o conceito de alta disponibilidade precisa ser de acordo com as demandas do “negócio” (entre aspas porque isaCloud é um serviço sem fins comerciais).

    O que eu tenho pensado:

    • Ter um cold site, isto é, um segundo datacenter (ou site secundário) com dados replicados que possa assumir o serviço
    • Não preciso ter failover automático
    • O chaveamento dos sites pode tolerar uma mudança e propagação de DNS (até 1h, digamos)

    Comecei configurando um simples lsync entre o datacenter A e o datacenter B. Estou há duas semanas mantendo essa replicação ativa de dados e configurações entre um servidor no Brasil e um na Holanda.

    Eu testei a virada de DNS de um dos domínios que tenho no isaCloud e a seguir compartilho o que funcionou e o que não funcionou:

    ✅ Consistência do histórico de mensagens
    ✅ Baixa latência para replicação
    ✅ Configurações do servidor e certificados
    ✅ Boot do serviço
    ✅ Reconexão de conversas com usuários de servidores externos
    🔴 Reconexão de conversas com usuários de outros domínios também do isaCloud

    Como mencionei ali em cima, eu virei apenas 1 domínio dos 5 que tenho no isaCloud e, nesse caso, a comunicação entre o domínio “migrado” pro site secundário e os demais que ficaram no site primário não funcionou bem porque os domínios que ficaram achavam ainda que o domínio em questão ainda era servido pelo site primário.

    Outra questão que não ficou clara para mim é sobre deixar previamente configuradas entradas de DNS SRV com menor prioridade para que a escolha pelo site secundário fosse automática. Mas isso tem uns poréns:

    • Pro meu teste não funcionou porque o site primário continuava acessível no target da entrada SRV já que os demais domínios seguiam funcionando lá
    • No caso de um failover automático pro site secundário através dessa entrada SRV com prioridade menor, o failback acabaria acontecendo automaticamente se o site primário voltasse a responder sozinho – porém os dados no site primário estariam desatualizados.

    Bem, ainda tô desenhando a melhor forma de fazer isso tudo:

    • Failover automático com faiback manual
    • Failover manual alterando o hostname pra onde os SRV apontam

    Num próximo post eu compartilho o que ficou decidido e como ficou implementado.

    Com carinho,
    Isadora.