Dá pra confiar no Bubble? É seguro? E se eles quebram?

Esse vídeo é para vocês que têm dúvidas sobre o quanto eu posso confiar no Bubble pô tô criando meu aplicativo lá do criando um negócio uma empresa Com base no Bubble Será que eu posso confiar na empresa posso confiar na infraestrutura Será que meus dados estão Seguros Então esse vídeo é para responder você que sempre teve essas dúvidas Bubble é seguro o aplicativo é meu ou é do publle O Bubble pode roubar o meu aplicativo ou os meus dados meus dados estão Seguros e se um hacker invadir o que eu faço o que acontece posso guardar dados sigilosos no meu aplicativo Bubble E se o Bubble se o Bubble acabar isso uma boa explodir se uma boa for engolido por um terremoto tsunami enchente eu perco tudo perco meu negócio perco meu aplicativo então se você já teve alguma dessas dúvidas Esse vídeo é para você fica comigo até o final que eu vou te explicar isso e muito mais então isso é o que você vai aprender o vídeo de hoje banco de dados e aplicativos são meus posso exportar o banco de dados como Seguros com os meus dados babou é menos mais ou igualmente seguro a um aplicativo criado com código e se o hacker invadir posso exportar o meu aplicativo Bubble E se o Bubble falir quebrar Poxa me então primeiro ponto pessoal vamos só contextualizar alguns conceitos aqui tá olha só você tá lá criando o seu aplicativo no Bubble beleza interfacezinho do Bubble show de bola primeira coisa que a gente precisa entender é o seguinte o aplicativo não é a mesma coisa que o banco de dados você tem o seu aplicativo que a interface visual e a parte lógica tá E aí o seu aplicativo ele vai interagir com um servidor que armazena os dados Então você tem um aplicativo aqui que fala o banco de dados me manda aí a lista de produtos que esse usuário comprou Aí o banco de dados Envia essa lista de produtos o banco de dados o usuário acabou de inserir mais um produto na lista e série aí para mim por favor beleza inserido Então existe essa troca constante entre aplicativo e banco de dados tá a questão é que o Bubble ele tem um banco de dados nativo dele é aquele lá na abadá que você já deve você que a gente já mexe por 10 do começo você criou o teu aplicativo gratuito no Bubble você já tem um banco de dados nativo ali mas você também pode usar qualquer banco de dados externo no Bubble isso inclusive nos planos gratuitos Eu já mostrei isso várias vezes aqui no canal você vai lá no conector api e você integra com Fire base que é o do Google a WS que é o servidor da Amazon com qualquer outro banco de dados SQL post greas my SQL Microsoft SQL Pode conectar com plataformas de banco de dados como chama Zeno acho que se pronuncia né Google planilhas já mostrei também aqui no YouTube com tabelas com Arte table enfim você pode usar qualquer infraestrutura dessa como banco de dados como por meio de conexões api E aí se você parar para pensar isso não se restringe a sua banca de dados mas toda vez que a gente faz uma integração api por exemplo com uma tabela FIPE você também tá usando a Fipe como o teu banco de dados FIPE tem uma armazenado uma cacetada de marcas de carro modelos de carro anos carro valores aquilo ali é um banco de dados externos aí você vai lá e fala FIPE Me manda o preço de uma Jeep Compass 2023 aí ele te devolve um valor quando você integra com Drpbox para armazenar um arquivo quando você integra com plug notas para emitir uma nota fiscal para consultar notas fiscais emitidas quando você integra com PagSeguro ou meios de pagamento para criar pagamentos obter detalhes de pagamentos quando você integra com a B3 a bolsa de valores para buscar informações valores de ações de fundos de investimentos tudo isso aqui galera é você usando bancos de dados externos e o Bubble te deixa usar o banco de dados que você quiser não existe qualquer restrição em relação a isso mas enfim Resumindo a gente vai falar nesse vídeo principalmente sobre essa integração do Bubble com principalmente o banco de dados nativo do Bubble mesmo ou com banco de dados externos tá então a primeira dúvida de quem é a quem pertence o meu banco de dados e a quem pertence o meu aplicativo a você galera eu não sei de coração eu não sei de onde aparece essas dúvidas mas às vezes aparece assim Renato Bubble pode roubar o meu aplicativo os dados que eu tenho lá o Bubble não pode usar porque na verdade os dados são do Bubble galera não existe isso os dados são completamente seus inclusive o Bubble deixa isso claro aqui nessa página deles ó sobre posse de dados e aplicativo a regra básica é você possui os seus dados ou seja os seus dados são seus não existe qualquer propriedade intelectual do Bubble aqui o que o Bubble detém é o código sobre o qual funciona o teu aplicativo Ou seja você não é dono do Microsoft Word mas os livros que você escreve usando Words são seus Então essa analogia é boa seria mais ou menos parecido com pergunta isso mas se eu escrevi o meu livro no Word quer dizer que o meu livro agora pertence a Microsoft pessoal evidente que não né Qualquer coisa que você crê embaba pertence a você não é o Bubble Bubble te empresta infraestrutura para isso como Microsoft empresta o Excel Word para você criar tuas coisas ali quando você fala em banco de dados turma seja no banco de dados nativos seja num banco de dados externos você pode exportar dados você pode importar dados para o banco de dados você pode usar o banco de dados que você quiser é tudo 100% seu não há qualquer restrição em relação a isso Ok Renato e o quão seguro estão os meus dados aí turma para explicar isso aqui melhor eu vou pegar uma parte de uma apresentação do módulo de segurança que a gente tem na comunidade sem codar tá porque lá tem um trecho que eu quero contextualizar aqui ó só para você entender um pouquinho sobre o que que exatamente precisaria estar seguro né pense em alguma coisa sigilosa que você tenha no teu aplicativo sei lá você criou um sex shop no teu aplicativo Bubble vai aí tem lá lista de produtos que o usuário comprou nos últimos 12 meses cara é um dado bem sigiloso né onde está essa lista de produtos que o cara comprou na sex shop nos últimos 12 meses esses dados ficam galera aqui no servidor Eles estão numa máquina num computador num servidor alocado totalmente criptografados então se alguém tiver acesso esse dado não vai conseguir ler absolutamente nada dele tá lá armazenado aí quando o teu usuário tá usando o aplicativo ele vai lá faz o login vai lá em meus últimos pedidos aí o teu aplicativo vai fazer uma solicitação lá para o servidor vai falar servidor usuário aqui tá pedindo a lista de produtos que ele comprou nos últimos 12 meses aí o servidor vai enviar de volta para o dispositivo essa lista de produtos Então os dados podem estar em três lugares no servidor viajando para o dispositivo ou no dispositivo então quando a gente fala de servidor a gente tem que entender que o Bubble usa nos Bastidores Amazon também conhecido como a WS que é Amazon Web Services Pô eu explico bem isso aqui no módulo depois você vê lá mas a WS é a maior infraestrutura de servidores do mundo criada porque a Amazon precisava de uma infraestrutura que sustentasse o crescimento dela depois começou a alugar esse espaço né só para você ter ideia quem usa a WS hoje no mundo a cia galera que aparecem todos os filmes de espionagem que você já assistiu na vida a cia a agência nacional de segurança dos Estados Unidos o Netflix o airbnb então assim fica tranquilo porque você está usando a mesma infraestrutura que todas essas empresas e 1/3 da internet Usa E aí o que são esses servidores exatamente galera eles chamam de data Centers né são galpões que ficam ali para cada galpão desse tem 50 80 mil servidores eles têm quase 40 galpões desse espalhados no mundo então só para você entender o que que esse data center possui um prédios não identificados não é como se fosse um prédio assim ah aqui fica um servidores a WS são prédios não identificados anônimos com arame farpado muros altos câmeras vigilância 24 horas checkpoint com identificação biométrica então mesmo os funcionários da Amazon que querem transitar ali dentro tem que passar por biometria e os funcionários sofrem vistorias regulares e a empresa toda composta de alertas inteligentes lá dentro então achei uma porta fica aberta mais de em segundos tocam alarme por exemplo a infraestrutura que os datas Centers da Amazon tem ar condicionado para refrigerar os servidores sistemas anti-chamas sistemas anti enchentes os datas Center geram a sua própria energia para não depender da energia da cidades ou dos países em que estão eles possuem sistemas de desligamento automático em caso de invasão redireciona tráfego para outro servidor tão pouco só da pau aqui redireciona para esse outro servidor porque eles operam com redundância então eles têm backups dos teus dados espalhados pô eles têm um pouco os teus dados hospedados em São Paulo os teus dados hospedados em Mumbai os seus dados hospedados em Londres por exemplo porque esse São Paulo é dizimada aí passa a pegar os teus dados de Londres por exemplo e ele sofre auditoria externa várias vezes ao ano para garantir que o que eu tô te falando aqui é verdade tem proteções contra catástrofes ambientais terremotos enchentes furacões e até respostas pandêmicas galera tá no caso de um covid da vida não fica sem gente trabalhando lá para manter aquela infraestrutura funcionando essa é a WS que você tem acesso quando você paga lá os reais para o Bubble que a galera teme acha caro né É por isso que se você for olhar o histórico de disponibilidade do teu aplicativo Bubble você vai ver aqui no mês passado Ficou 100% do tempo no ar ou seja dos 30 dias do mês ficou uns 30 dias no ar no mês anterior 99. 52%, ou seja cada 100 horas ficou 99. 5 horas no ar 99.

8 por isso que fica quase 100% do tempo Sempre disponível e sempre funcionando por conta de tudo isso aqui que você tá vendo e se os dados não estão no servidor podem estar viajando para o dispositivo como que os dados viajam galera cabo submarino Às vezes a gente pensa que a internet é wireless né não é a internet toda viaja entre países e continentes por cabos submarinos esses cabos galera são praticamente impossíveis de serem encontrados porque no fundo do oceano cobertos com aço enterrados embaixo do solo do mar e redundantes galera então tem mais de um cabo interligando os continentes se um é cortado tubarão sei lá furou concreto comeu o cabo tem outro cabo redundante ali para fazer essa operação e aí por fim Você tem o software o dispositivo então dado que estava no servidor extremamente seguro concorda comigo viajou de forma extremamente segura e chegou no dispositivo do usuário quando ele chegou no dispositivo do usuário é que ele finalmente não está mais seguro por quê porque agora já tá no dispositivo do usuário se o cara é um hacker é um cara que tem um pouco mais de conhecimento de tecnologia tudo que chegou no dispositivo dele ele consegue acessar então tudo que a gente fala galera toda vez que a gente fala de segurança em Bubble é para você aprender a fazer essa solicitações pro servidor de forma segura servidor me mande só os dados que seu usuário Pode ver porque tudo que chegar no dispositivo o usuário pode acessar tranquilamente porque só chegou para ele dardos que ele pode ver de qualquer forma entendeu então isso é só para você entender um pouquinho sobre como funciona a segurança dos dados Onde estão esses dados e o porquê que os dados são tão Seguros quando a gente usa Bubble então explicado isso afinal Bubble é menos Seguro ou mais seguro do que código galera olha só vamos dizer que você criou um aplicativo em programação tradicional Normal tô desenvolvedor foi lá e hospedou no servidor botou banco de dados para rodar tudo que que o teu desenvolvedor tem que estar atento ou você no caso se você for o desenvolvedor né você tem que configurar e manter atualizado o certificado tls que é para poder criptografar os dados quando eles estão trafegando né para eles trafegarem sempre de forma protegida você tem que criar o sistema de proteção do banco de dados tem que fazer as configurações do banco de dados na nuvem você tem que manter o banco de dados atualizado e protegido você tem que criar e manter atualizado fluxo de criptografia você tem que criar e manter atualizado fluxo de autenticação autenticação do usuário login senha e você tem que realizar testes de segurança periódicos quando você é o desenvolvedor ele tem o aplicativo é criado no código cabe a você tudo isso aqui você que tem que saber fazer as configurações quando você usa Bubble e Amazon né O Bubble e a Amazon se encarregam de tudo isso ele se encarregam ou certificado tls já é automático mesmo que você queira tentar não ter um certificado você não consegue você é obrigado a usar um certificar tls porque porque é um milhão de vezes mais seguro ele já protege o banco de dados já faz todas as configurações do banco de dados ele já cuidei criptografia autenticação a única coisa que você precisar fazer é saber usar o Bubble é configurar as regras de segurança do Bubble que é o que a gente explica naquele modo que eu tava te falando o módulo de 4 horas e 400 slides só falando sobre isso então a realidade é que toda parte difícil do negócio já foi feito por quem pelas milhares de pessoas que você paga para fazer quando você paga aquele filme mensal do Bubble E aí se você for observar pega uma lista aqui ó de todos os vazamentos de dados que já existiram na Amazon galera você sempre vai ver que assim ó configuração mal feita por parte da empresa é sempre dar uma lida depois é sempre configurações mal feitas por parte da empresa em configurações mal feitas então a maioria das vezes que vaza dados A grande maioria é algum erro nesse processo aqui e é exatamente onde você não precisa se preocupar porque já tem muita gente muito qualificada e muito competente não só fazendo mas mantendo isso atualizado e fazendo todos os testes quer ver um exemplo do que um especialista em segurança da informação precisa saber para conseguir botar tudo isso aqui no ar funcionando cara busca aqui ó curso Curso em cyber segurança segurança da informação na iudemine né dá uma olhada na grade curricular do curso galera o cara precisa conhecer sobre meios utilizados para Cyber ataques ddos a conhecer como funcionam todos esses recursos utilizados por hackers aqui para conseguir tentar fazer uma violação de dados e o cara tem que saber proteções das camadas de perímetro proteções da camada de rede proteções da camada de hind point proteções da camada de aplicação você vê que não é bom conhecimento mundano que qualquer desenvolvedor aprende nos quatro aninhos de análise de sistemas na faculdade não aprende cara precisa ser um cara especialista em segurança da informação para conseguir botar isso aqui para funcionar e tal tão seguro quanto uma infraestrutura por isso que no final das contas se você tem uma equipe de especialistas em segurança de informação você tem caras bons de banco de dados de segurança de criptografia de autenticação então Bubble vai ser tão seguro quanto High code quanto programação tradicional agora se você não tem uma equipe de especialistas em segurança da informação ou seja se você contratou aquele desenvolvedor que ele até sabe criar o aplicativo tudo mas ele não é nenhum grande especialista em segurança de informação só hospedou no servidor aí você pode ter certeza absoluta do que eu vou te falar Bubble é muito mais seguro do que programação tradicional aqui nessas situações porque aí você já tem toda a tua infraestrutura cuidado e protegida pelo Bubble e pela Amazon tá Renato isso é um hacker invadir bom galera vamos lá se o hacker invade o teu aplicativo Bubble consegue contornar de repente um fluxo de autenticação qualquer coisa nesse sentido o que a gente ensina é que ele só vai conseguir acessar a estrutura do teu aplicativo ele vai ver todas as páginas e as páginas vão estar todas em branco a gente Deus é uma analogia da cidade fantasma que é essa aqui ó deixa eu chegar lá que aos olhos de um hacker seu aplicativo precisa aparecer uma cidade fantasma os edifícios estão todos lá mas não tem ninguém para interagir é isso que a gente ensina galera Então como você vai fazer sempre requisições seguras para o servidor o servidor Me manda os dados mas só os dados que esse usuário pode ver se o hacker invadiu não tem nenhum dado que ele vai estar que ele vai conseguir enxergar aí ele vai tentar criar algum dado novo no banco de dados ele não vai conseguir é isso que a gente ensina nessa cacetada aqui de coisas entendeu você fazer exatamente essas configurações O Bubble Deixa pronto você só precisa saber usar essas configurações de segurança do Bubble tá Renato mas isso é um hacker invadir a Amazon não hacker né James Bond se James Bond invade Amazon ele consegue passar pela biometria James bola mas ele é bicho ele vai para onde ele quiser E aí dentro os 80. 000 servidores que tem nessa data sempre ele vai no que estão os seus dados e aí ele vai lá e cara por destino ele vai conseguir obter exatamente os dados do teu aplicativo aí o James Bond vai lá e vaza os dados do seu aplicativo vamos dizer que aconteça nunca aconteceu até hoje mas vamos dizer que aconteceu ele não rouba os dados da Cia da NC do Netflix ele rouba os seus dados aí bicho aí eu te sugiro você achar a igreja mais próxima e se bem dizer porque você tá com muitas mas tudo indica que não É um cenário real que vai acontecer né posso exportar o meu aplicativo Bubble não não e ponto não consegue não tem como seu aplicativo sempre vai ficar hospedado lá no Bubble tá na Amazon na realidade né mas nos servidores do Bubble que estão na Amazon porque galera esse é o modelo de negócio do Bubble é baseado no quão intensamente você usa o teu aplicativo sempre que você quer ter mais usuários mais recursos você vai indo para planos mais caros Então se você for ver o modelo de precificação do Bubble aqui ó tem lá gratuito aí tem esse personal aí a medida que você vai precisar de mais unidades de servidor que que é isso cara eu vou linkar aqui um vídeo que eu falo tudo sobre performance escala lá você vai entender bem isso mas basicamente é o seguinte ó Quantas coisas podem acontecer ao mesmo tempo no teu aplicativo entendeu então vamos dizer Sei lá consigo chegar 10. 000 usuários aqui no plano personal aí de repente cara começou a engarrafar um negócio você precisa ir para um plano maior aí você vai deixar de pagar 25 29 dólares vai pagar 115 129 para mais de 10 mil usuários aí aqui vai ter três vezes a capacidade você Pode esticar até 10 mais 7 né três mais sete 10 você Pode esticar até 10 vezes a capacidade aí chegou em 100.

000 usuários não tem o aplicativo não tá dando mais Conta aí você passa para esse plano aqui que aí te deixa chegar até nessa linha aqui 3 milhões de usuários no teu aplicativo com 30 unidades de servidor ai Renato mas que caro pagar 500 dólares por mês bicho se você tem 3 milhões de usuários no teu aplicativo não tem 500 dólares por mês tem alguma coisa muito errada com teu aplicativo Então é assim que o Bubble ganha dinheiro ele te mantém lá ele faz escalar lá dentro entendeu é uma merda é uma merda sinceramente eu gostaria de ter a possibilidade de poder exportar o meu aplicativo Mas a gente não tem agora bem francamente porque que eu Renato não me preocupo com isso primeiro porque eu não vendo software para governo geralmente é governo é licitação que pede o código fonte para hospedar lá dentro né então via de regra quem trabalha com Bubble não consegue participar de editais de licitação de venda de software para governo a não ser quando é modelos de assinatura isso eu já vi acontecer tem alunos nossos que tem sistema de gestão escolar mas aí como é via modelo de assinatura aí a prefeitura só precisei lá e assinar é um saz né Aí ele consegue mas quando é aqueles editais de licitação que pedem o código fonte aí você não consegue porque você não tem o código fonte mas principalmente porque eu não tenho interesse nenhum em hospedar no meu servidor próprio porque galera quando você hospeda no seu servidor próprio todas as configurações voltam a recair sobre você não tem mais a quem recorrer volta tudo aquilo que a gente falou você precisa fazer a do certificado de criptografia de dados você precisa fazer as configurações do S3 lá que dá Tudo aqueles pau de vazamento de dados você precisa manter tudo isso atualizado Cara eu tenho todos os sites que eu tenho são criados em WordPress no aplicativo sites né são criados em WordPress e hospedados no meu servidor próprio Apesar dele cara já saiu do ar várias vezes então às vezes eu recebi meio lá que eu tenho um sistema que fica monitorando né então o site está fora do ar é preciso ir lá e descobrir que aconteceu cara não tenho para quem ligar eu não tenho não tem nenhuma empresa cuidando disso para mim aí eu vou no servidor fala que é um problema ali do WordPress ai cara que que eu faço Google preciso começa a procurar qual foi o erro descubro que foi uma incompatibilidade numa atualização de plugin que rolou durante a madrugada aí ficou um dois dias para botar de volta não era um pesadelo isso aqui se você tem uma equipe de especialistas desenvolvedores Engenheiros de software beleza é isso aí os caras estão lá para para manter o negócio no ar mas cara se é você como eu né microempresário estrutura pequena enxuta eu não quero jamais ter um aplicativo meu e próprio onde eu sou responsável por segurança de dados por segurança da informação por atualização de software Deus me livre meu site fora do ar que não tem nem dados de usuários né só visualização de conteúdo já é preocupante Imagina se fosse um aplicativo que é meu produto principal tá Renato mas ainda assim e se o Bubble quebre E se o Bubble falir O Bubble sumir da face da terra for engolido por um monstro primeira coisa Larga essa mentalidade vejo muito comum isso na internet cara não dá para construir casa em terreno alongado pessoal do podcast do Flow Por exemplo falar vai que absurdo não dá para construir casa em terreno alugado que o YouTube tira a gente do ar tudo bem mas é graças ao YouTube que você cresceu um ano que você demoraria 100 anos para crescer em outras plataformas então o cara não tem coisa melhor do que terreno já alugados toda a internet vive de terrenos alugados é isso que dá agilidade para todo mundo então se você pegar aqui por exemplo na internet de cada 100 sites ou aplicativos na internet 34 estão na Amazon 34% da internet tá na Amazon 21% tá na Microsoft 10% tá no Google olha aqui essas oito empresas representam dentro da internet Mundial cara e se a Amazon Deixa de existir da noite pro dia aí tem até um post no Red de que fala bem isso né Isso é Amazon desliga amanhã que que acontece Reddit é muito bom né A galera é muito louca falando aí esse comentário aqui é o melhor né cara é aquele mesmo comentário que fala assim e se bate aquele desastre no planeta terra e você não tem um abrigo subterrâneo com kit de sobrevivência a armas água comida Cara isso aí aconteceu uma catástrofe Mundial que leva algo no cenário desse ao correr provavelmente ele tem um problema muito maior né a resposta do cara que Pois é meu chefe eu tava fazendo um modelo de banco de dados aqui replicando os dados em data centerzinho cidade simulados opostos do mundo que o cara tá fazendo tipo assim ó vão hospedar os dados da empresa em São Paulo e na China né Por exemplo aí o chefe dele falava mas isso aconteceu um desastre nessas duas cidades ao mesmo tempo Aí o cara olha se aconteceu cadastro em São Paulo e na China ao mesmo tempo eu acho que meu emprego é o que menos me preocuparia então é muito isso são aqueles cenários Apocalípticos galera que pô bem francamente não levam a gente a nada a gente tem que usar o poder de alavancagem dessas empresas para conseguir ser rápido para conseguir crescer para caramba coisa que a gente não conseguiria Se não fossem esses terrenos alugados quer ver um exemplo todos os negócios que eu construí desde que eu virei empreendedor foram construídos com quatro ferramentas tudo que eu criou criem Bubble Eu uso o YouTube como minha plataforma de distribuição de conteúdo de tudo que eu crio eu uso o Facebook e o Google como plataforma de marketing para chegar no público comprador cara se o Facebook quebrar eu perco 50% da minha receita da noite para o dia se o Google quebrar o perco os outros 50%.