SOFTWARE MAIS SEGURO: APRENDENDO COM BLOCKCHAIN.

0:00qual é a principal diferença que você trabalhar os aspectos de segurança de um software seguro trabalhando com blockchain no mercado de ativos envolvendo valores grana da galera e outros tipos de mercado que também tem suas responsabilidades mas não é tão crítico é um processo que é muito estudo é muito estudo cada time que você pega não é simples como você vê o torar no YouTube e acabou tem Smart contra tipo Com erros não é nem de alguém explicar é do fundo ficar preso dentro do Smart contra E aí acabou eles deixam uma blockchain toda de responsável pela segurança da aplicação porque é o forte dela é a segurança é garantir as coisas é ser imutável esse é o forte dela Botinha é muito boa centralizada isso é facilmente verificado garantir a autenticidade das coisas mas não é boa e aplicações muito bem muito bem meus amigos o PPT não compila estamos aqui para mais um episódio e hoje é dia de pauta técnica Então você desenvolvedor e você que também não é desenvolvedor fica ligado nesse episódio que a gente vai falar de um assunto super relevante super importante não importa a área de desenvolvimento que você trabalha não importa o escopo do teu desenvolvimento você sempre vai precisar ter um desenvolvimento seguro sem vai trabalhar com segurança e nada nada melhor do que falar de segurança do que quem trabalha com blockchain o mundo do não Roberto o mundo do Deploy definitivo né então a gente vai conversar hoje aqui com o time de desenvolvimento da Clever e a gente vai pegar algumas lições de desenvolvimento de segurança de qualidade de performance que vem desse mundo onde você não tem uma segunda opção E que provavelmente vai ajudar você no seu desenvolvimento e software no seu dia a dia na tua vida de desenvolvimento então acompanha com a gente que esse episódio está sensacional e antes de eu apresentar aqui no meu ilustres convidados já vou pedir para você deixar o like nesse Episódio se você tá vendo no YouTube para você encaminhar esse episódio no Spotify para com alguém que seja da área que seja interessado de segurança procura a gente lá no Instagram manda mensagem para gente comenta aqui qualquer dúvida O pessoal tá super disposição para a gente trocar ideia beleza Bora conversar com essa galera da Clever aqui na minha frente está o Nicolas Gabriel esse cara ele é líder de desenvolvimento de novas blockchains na Clever então é o cara que vai olhar linha por linha daquela parada para saber como é que implementa o meu blockchain certo Nicolas É isso aí galera dá um oi para galera um bom dia galera vamos lá hoje a gente vai falar da parte divertida implementar hoje é dia de maldade hoje é dia de maldade sexta-feira à noite é isso aí mano e aqui do meu lado esquerdo e desenvolvimento de blockchain da Clever da clevery Chan certo dá um oi para galera aí mano Fala galera é um prazer estar aqui no PPT não compila e finalmente fui chamada né depois de dar a galera da Cleber aí vim demorou para me chamar para [ __ ] mas falaram de vocês alguma vez o cara é o cara da da TIM [Risadas] É isso aí estamos com os dois lados da moeda quem faz a TIM e quem se conecta na TIM né verdade hein tem uns dois lados aqui aplicação na blockchain aplicação não não na blockchain e vamos falar de bastante aspecto de segurança aqui então acompanha com a gente que a gente tem muito assunto bacana né Então bora [Música] [Aplausos] [Música] a gente fala de desenvolvimento de software ele é sempre muito importante para qualquer tipo de desenvolvimento né deveria ser uma disciplina comum que todo mundo levasse super em consideração na hora de desenvolver qualquer software mas quando a gente fala de um software crítico que envolve mercado financeiro capitais ativos etc isso exponencia no nível muito maior do que você fazer um crude para né então tem tem alguns aspectos muito mais críticos do que qualquer tipo de desenvolvimento né e eu fiz questão de trazer essa pauta aqui com vocês sobre isso justamente pela criticidade dos produtos da Clever e quando a gente fez o Episódio de Sítio do mês com o Bruno baiano Campos vou deixar o Card aqui em cima para vocês conferirem ele falou um pouquinho sobre isso eu queria explorar um pouco mais e o chefe indicou vocês dois aqui para falar sobre esse assunto hoje e a gente vai explorar isso muito bem cara eu queria ouvir de vocês primeiro Vocês que são da área de desenvolvimento né provavelmente já passaram por outras outras áreas de desenvolvimento que não só o blockchain qual a principal diferença de você trabalhar os aspectos de segurança de um software seguro trabalhando com blockchain o mercado de ativos envolvendo valores grana da galera e outros tipos de mercado que também tem suas responsabilidades né mas não é tão crítico Qual a visão de vocês já começa pelo principal né não tem Robert né não tem câmera release produção e produção subiu não tem como voltar atrás isso Yuri fala bastante é muito teste é muita garantia antes de você subir qualquer coisa não tem como subir uma versão dinheiro multiplicou por 10 acabou já era morreu projeto registrou na Tim um abraço tá na Hornet É isso aí tá na hora se tratando de box tem não tem jeito quanto mais você mexe com essa com essa área você começa a entender o quanto é importante você fazer teste unitário teste de integração teste de tudo quanto é tipo a gente vende e garantir essa parada o principal é garantir que os Fundos estão Seguros né que porque quando você mexe com dinheiro em blockchain não tem volta não tem volta não é igual o banco o banco te mandou uma grana ele Achei o erro vai lá Tira seu dinheiro faz isso não update não quer ir lá tô tranquilo Na Botinha não tem isso e é tipo assim um erro é a falha da blockchain inteira a imagem da empresa ou qualquer coisa desse tipo então a gente sempre muito testado a próxima a próxima versão da clevertinha eu tô trabalhando nela agora já tá acho que há uns seis meses tá finalizado a versão só testando caraca só testando para garantir assim cada cada stepzinho das paradas para garantir que próxima versão update novas features não quebre o que já funciona não adicione bug agressivo e tal exata e vocês trabalham algum tipo de pipeline de teste de regressão teste unitário tem porque é loucura você manter uma equipe de teatro para fazer tudo isso de forma não automatizada a gente chama de backtest então Qualquer mudança que você tem que fazer bloquinho também tem muito Isso é complicado você fazer uma mudança na blockchain porque as transações já foram negadas antes com já o estado da blockchain já já mandou qualquer coisa errada na blockchain que você não aceitava antes mas agora você aceita você precisa ter você precisa a partir daquele ponto que update subiu precisa aceitar mas antes não então você tem que a gente faz um backtest contra o DB da blockchain inteiro para poder garantir que nesse sim que nada quebre nesse todo histórico de transações da blockchain inclusive as que falharam porque quando você lança um update uma transação que antes não era válida agora pode passar a ser porque é uma ficha que se introduziu E aí esse isso pode ser um problema né porque vai dar em consistência no banco de dados e na Block tinha não pode ter esse tipo de coisa então a gente roda um backtest várias vezes inclusive para garantir que todas essas fichas que a gente fez a gente aplicou os focos no lugar correto fez rodou contra o bebê da blockchain e nada quebrou e aí só a partir daí a gente roda os outros testes né Essa parte de teste quero explorar um pouco melhor mas eu quero complementar a pergunta da segurança né claro que qualidade é primordial para você já ficou super Claro aqui de você ter que fazer os testes etc explorar esse pouco maior que tem tem algumas dúvidas aqui interessantes mas quando a gente fala de por exemplo maxchange tá ligada direto com com a blockchain ali e eu queria até deixar a dica aqui para quem tá ouvindo a gente tem um outro episódio que a gente já gravou com a Clever que a gente fala um pouquinho sobre como é a implementação de soluções utilizando blockchain vou deixar o Card aqui também vocês podem até recomendo que vocês Ouçam para poder compreender um pouco melhor esse episódio mas ali a gente contextualizou bastante O que é aquele software que tá onchan né aquilo que você valida na rede aquilo que você persiste ou consulta na rede né e aquilo que é só ter teu que é regra de negócio dos teus ativos de tecnologia ali né quando a gente fala desses teus ativos é o software da Exchange Claro tem essa interface com a TIM que tem toda essa questão dos Testes etc mas é necessário ter algum critério de segurança adicional nos teus ativos no portal no aplicativo etc por ter essa interface com a TIM vocês lidam de uma forma diferenciada com esse tipo de segurança ou é como por exemplo desenvolver um portal financeiro como qualquer outro na internet Olha eu diria que é como desenvolver é muito parecido com qualquer outro Portal financeiro acho que o cuidado principal que a gente toma são com as chaves do usuário né que são as chaves que ele assina as transações que ele confirma que ele mesmo isso daí é o que mais tem que ter cuidado porque a pessoa quebrar essa chave é muito difícil né Não sei se já deve ter ouvido falar por aí mas quantidade de Chaves Beira o número de átomos no universo Então o negócio é um pouquinho pouquinho só um pouquinho então é difícil alguém quebrar na na força bruta ali é mais fácil alguém cometer um erro e deixar anotar num bloco de notas ali e deixar colado no monitor e o caos problema é mais eu diria que é mais relacionado às Chaves Porque por mais que a blockchain ela tenha muitas camadas muitas interações no final o que o que o Yuri desenvolve ele expõe como muito parecida com qualquer outra tá a forma de interação é praticamente a mesma né você lida como uma aplicação financeira como qualquer outra o problema é aquilo que eu falei é não é igual num banco Aonde se a senha do usuário vazou você reseta fala para ele cria uma nova aí dá aqui seu CPF a gente não tem esse tipo de controle então a gente cada step de cada pipeline da Kleber a gente tem que garantir que APK do cara a prova de que do cara nunca vai na rede nunca é impossível não pode ir para rede hora nenhuma não se conecta com a internet não vai é uma Black Box ali fechada e tipo assim qualquer operação na blockchain o cara só assina é aquele aquele Black Box fechada transação é criada viu dada ele só assina a transação já vai assinada para rede é só esse tipo de coisa que a gente tem que garantir e que não tenha vazamento de dados e tal que essa Black Box seja bem fechadinha mesmo mas assim fora isso fora esses cuidados porque não tem robeq não tem volta não tem reset de senha aí fora isso o resto é bem parecido tem um ponto que me chama atenção que eu acho que tem uma diferença aqui que eu queria que vocês comentassem quando eu fiz o episódio com o baiano ele comentou que algumas das implementações que vocês fazem não utilizam tantas livres financeiras né é justamente pelo risco de vazamento você se importam ali para o teu código você não sabe o que que tem ali né queria que vocês comentassem um pouco sobre isso no mundo corporativo normal não blockchain e não financeiro De onde eu venho a gente também tem algum certo cuidado com isso né então você tem alguns tipos de skankouts ali como sonar etc que monitora versão das tuas Livres Tem algum tipo de vulnerabilidade etc mas é meio que confia no negócio o negócio tá dizendo ali que é tão importando a biblioteca springbuti x y z e ela é confiável eu tô acreditando né Não acho que essa confiança não é tão Inconveniente no mercado que que vocês têm e eu queria que vocês comentasse um pouquinho sobre essa diferença como que a implementaribe Que resolveria uma série de problemas que você tem já implementado fora principalmente criptografia né como a gente falou já offline e que como é que fazer isso na mão cara cara não é nada simples é bem complicado mas assim você ainda trouxe o caso feliz né que existe uma biblioteca base na internet onde você pode olhar e se você quiser simplesmente só pegar o que é útil você já elimina esse risco de alguém importar uma coisa que não deveria até tá Fica tranquilo o problema é que tem muitas chances que elas ficam famosas e o critério para entrar na Kleber é uma Chan é o uso dela o volume e outras exchanges que ela não tem uma documentação não tem uma biblioteca oficial então muita coisa você tem que descobrir na mão e aí é um processo que é muita gente quebrando a cabeça é o time todo reunido porque às vezes você só quer gerar um endereço Você só quer que o cara tem um lugar para receber mas aquilo vai tantas etapas porque cada Tim a pessoa que está desenvolvendo a TIM escolhe o método que ele achar melhor para gerar os endereços assinados assinaturas cada um tem uma curva cada um tem uma criptografia diferente isso não é tão intuitivo Maria não tem uma documentação E aí muitas vezes a gente tem que acessar o código no nó da TIM debugar o código original da Tim para descobrir como trazer implementar na nossa nossa fazer uma engenharia reversa como foi implementado para poder replicar Sua implementação muitas implementações reversas muitas implementações é isso no caso ele tá falando da implementação com outras Chains da algo desse tipo né no caso da cleverton que a nossa a gente garante que no-core a gente tem várias módulos né mas ocorre em específico usa praticamente 0libe porque não dá para confiar é aquilo que eu te falei uma aplicação financeira você pode correr certos riscos porque são mitigáveis né mas no Na Botinha não tem jeito então na parte que mexe com cripto um criptografia no geral a gente não usa Lib não a gente só faz diretamente na mão e todo o corpo é a gente mesmo que montou Então é assim que funciona então e ele comentou o lado quem tá desenvolvendo a TIM né eu trazendo o lado de quem tá integrando com uma e integral com uma Chan voltando que ele falou sobre não pode vazar Sua chave não pode vazar sua senha também a gente tem utilizar zero bibliotecas porque a biblioteca não é que ela só vai estar instalada ali rodou uma vez acabou ela vai muitas muitos códigos nosso vai para o celular de todos os nossos usuários Então não é o risco de ter um risco de vazar a chave e tem um risco de entrar um código malicioso em que o cara toma Contra isso sobre o seu dispositivo a gente tem um compromisso muito grande com usuário é uma aplicação financeira não dá para ficar tomando esses riscos então a gente também quando a gente vai trazer uma Lib de outra empresa Change outra empresa a gente também tenta sempre manter zero Lib para realmente cuidar disso cara isso é insano eu vou contar um caos aqui para vocês verem o quanto eu imagino o tamanho de vocês que teve um projeto que uma vez eu tive que implementar numa plataforma tá falando sério e você vai fazer um fix muito rápido assim que envolvia uma integração com a WS e cara a WS tem um milhão de SDK né tem para pai então tem para noite tem para Java etc versão 1 2 boto sim o boto para o pai é uma maravilha né cara importou ali chamou o método um abraço foi tá tudo tudo encapsulado dentro do stk mas não tinha nada para seus fortes seus Force utilizam uma linguagem que é dissidente do Java chama aí pics [Música] Mas você consegue desenvolver ali fazer Quest enfim você faz tudo que o Java faz você faz e eu tava fazendo implementação muito rápida quer fazer um upload de um binário para dentro num Bucket S3 S3 beleza

18:53aí cara tinha uma chave que você tinha que montar que ia no header do request para poder autorizar o upload né E aí lá no final nos cafundós documentação da WS se tinha um algoritmo de como montar aquele aquela chave né porque você pode ser por exemplo no caso de vocês você vai fazer implementação para subir sem utilizar uma Lib por exemplo eu falei [ __ ] vou implementar essa velho [ __ ] que o pariu Acho que vai ficar uns dois dias em Pimenta naquela [ __ ] velho Quem dera fosse dois dias [ __ ] não mas era o caso é o caso muito mais simples né cara que é tipo fazer uma RL assinada para subir no banquete S3 é um algoritmo relativamente simples mas [ __ ] deu uma dor de cabeça ali cara já passei por isso também a gente tem muita coisa sérias também né que a gente tem a gente usa muito a lambda muita muito [Música] como é que é aquele conjunto de lâminas que quando você junta as lâmpadas você monta uma execução stephers a gente tem várias aplicações que são step funkeiros que rodam várias lâmpadas internas ali e todo esse algoritmo de criptografia a gente precisava salvar várias coisas né então a gente optou pelo Bucket do S3 né que tinha integração direto com as lâmpadas e tal é fácil você puxar lá e aí a gente fez o algoritmo de criptografia desses caras com tripla camada e de criptografia em cima para todas essas lâmpadas funcionarem e na época eu precisei também vasculhar lá no stk não achei nada no final lá da documentação E aí a gente implementou e funciona até hoje eu acho isso cinco anos atrás quatro anos atrás são loucos de mudar aquela [ __ ] vai quebrar o mundo exato ninguém sobe nada no planeta né o que na verdade acaba eu diria que é um dos pontos positivos de você integrar com uma porque quando está entrando com aplicações normais Às vezes o cara tem lá uma aplicação v1 um dia ele coloca aquele negócio com Deep crated desativa e derruba sua empresa toda e já era ali agora no bloco tinha Como tudo tem que ser retrocompatível não pode ter erro É muito difícil você ter uma alteração que quebra alguma coisa se for ter uma alteração de como você cobra taxa Como você calcula o fim mas meu você altera por exemplo a criptografia a base da rede não vai acontecer cara imagina o quanto estável tem que ser isso para você tipo Tem que manter uma retroca compatibilidade da sua primeira versão você tem que acertar muito bem a primeira vez a gente fez uma a gente quando a gente lançou a gente ficou na Taste né tipo para o público ficou seis meses mas a gente no nos fundos a gente fez um ano e meio pelo menos de testes como a rede estável subindo vários nós para poder garantir a estabilidade Antes de Partir para mim né que é a versão pública né para quem gosta de desafio é um bom mercado hein Com certeza com certeza Com certeza ainda quero falar com você agora que ainda não conhece a Kleber kleber é uma empresa que já tem mais de 3 milhões de usuários em 30 países com 30 idiomas diferentes que tem trazido Soluções em blockchain criptomoedas e ativos digitais o objetivo da Clever é te dar liberdade financeira para operar nesse mercado de cripto então se você acredita nisso se você acredita nessa Liberdade você já Pensa como a Kleber vai conhecer os caras é clever.io estão contratando também pessoal para trabalhar com cripto com blockchain então se você tem interesse se você tem com respeito nessa área procura Cléber se você gosta de criptomoedas se você opera no mercado você precisa conhecer a Cléber precisa conhecer as soluções da Kleber então o endereço tá aqui embaixo no vídeo para quem não tá no YouTube é cléver.io Vai lá vai conhecer que realmente é o mercado sensacional

23:18uma coisa que a gente falou no primeiro episódio que a gente estava falando de implementação queria explorar um pouquinho melhor com vocês a gente tem uma visão de desenvolvedor convencional e que eu acho uma coisa bacana que a Cleber tenta melhorar isso deixar isso um pouco mais palatável aí com a cleve IOS etc stk a implementação que você tem que fazer com as redes geralmente não é permitação simples como você falou você tem que fazer uma engenharia reversa etc e eu na minha inocência antes de ter mais contato com a Cléber gravar episódios achei que cara vou gravar na blockchain e me dá aqui o Postman desse cara passa aqui para mim e isso aí depois eu vou preencher aqui o meu payload

24:12como que é esse ciclo de desenvolvimento como que surgiu uma rede nova tá bombando Surgiu uma rede nova que tá bombando acho que a primeira coisa é a gente tem que parar o time pelo menos parar algumas pessoas para se dedicar a sua leitura a leitura a pessoa se dedica alguns dias só lendo todos os conceitos daquela Chan porque parece parece simples lá mais ou menos só que cada Chan ela tem uma forma de operar o Clever Chan tem uma forma subtrade funciona com paletes cada uma vai ter um conceito diferente a funcionar por trás porque Qual que é o objetivo do cara lançar uma blockchain nova se o cara que tá lançando uma botinha nova ele tá buscando resolver um problema que ele acha que as outras botinhas não resolvem a diferença ó o token que é uma moeda o cara quer trazer uma botinha ele quer resolver um desafio novo ele quer quebrar alguma coisa então ele vai mudar as coisas dele vai reescrever É muito difícil você encontrar coisa parecida com outro tá então tem que dedicar um tempo ao sol estudo entender todos os conceitos mapear aquilo quando o conhecimento disseminado entre o time que aí a gente vai e começa a pesquisar por biblioteca ver o que que tem de referência e a gente vai começando o mais simples e aí evoluindo até as partes mais complicadas então geralmente a gente começa com ver o saldo da conta o saldo da conta é algo que tem de point gera talvez não seja Argh Talvez seja de RPC talvez se o cara tem que colocar de alguma maneira mais bonita lá mas você vai ter o seu Point para você ver o seu saldo para você ver alguma coisa então você começa tranquilo começa a entender quais variáveis vem junto com o saldo porque tem gente que inventou quem que vem outras informações a mais contratos Você começa por aí e depois você vai indo passo a passo criar um objeto de transação como é que ele tem que ser qual a propriedade quando esse tá pronto como é que se comunica você tem que assinar antes tem que assinar depois você vai mandar de um lado vai mandar do outro Qual o criptografia você vai usar Você manda assinatura junto você manda só assinatura E aí aonde as coisas começam a ficar complicadas é geralmente na quando a gente está falando de assinatura você pegar o saldo tranquilo derival o endereço 90% dos casos é tranquilo também agora que está falando de assinatura as coisas começam a ficar mais complicadas e ali aonde fica mais concentrado o esforço do time uma vez que a gente chegou e completou esse estágio a gente tem o que a gente chama de operações básicas que se você já consegue ver o seu saldo você consegue pegar ele criar uma transição enviar para outra pessoa você já faz um básico de um banco né então o seu saldo receber dinheiro e ganhar dinheiro você já tem o básico aí a gente entra na etapa de funções especiais Aonde fica mais complicado ainda que é você fazer o steaking de uma moeda você guardar ela investir em algum lugar você chamar o Smart contra inteligente ou movimentação de subtou aqueles da rede uma criar uma carteira especial onde precisa de várias assinaturas para poder Efetuar uma transação que tem esse conceito e muitas chances é muito válido muito importante e a gente vai descer no nível até onde a gente se satisfeito que aquilo tá dentro da ecossistema Clever então é um ele é um processo que é muito estudo é muito estudo cada time que você pega não é simples como você vê o tutorial no YouTube e acabou é realmente é muito estudo e é manual e você vai e eu meio que eu falei o melhor do cenário né porque tem aquilo que você que eu comentei você tem que fazer engenharia reversa aí você tem que preparar o ambiente subir um nó executar olhar linguagem Nem sempre a linguagem que o código da TIM foi escrita Você conhece Às vezes você vai ter que divulgar um código que você nunca uma linguagem Você nunca viu na vida delícia é por exemplo não sei qual rede tem mas por exemplo time todo é goleming não tem que aprender Rush para entender como é que funciona o poder trazer para cá as particularidades do Rust para conseguir desenvolver então é um processo ele é mais estudo mesmo a quantidade de código necessária para implementar uma Chan no final acaba sendo pouco muitas Chains aí a gente consegue implementar com 200 linhas de código que é pouquinho é bem enxuto só para você chegar nessas inteligente de código é muito estudo é muita documentação porque tem um outro querido também que não é só você tem implementar da TIM você precisa ter esse conhecimento disseminado no time porque eu escrevi um processo aqui que numa Num caso feliz rápido um mês Esse é um processo que num mês no caso Feliz ótimo Tudo mil maravilhas você vai levar um mês ele é para implementar isso daí se alguém precisar editar alguma coisa sobre uma versão nova alguma coisa assim você não pode levar esse um mês novamente então o conhecimento tem que estar disseminado tem que ter sessões de power Rame vários documentos de documentação com que a gente aprendeu a gente tem algumas ciências que a gente tem mais documentos do que o próprio documentação oficial que existe que a gente recria para nós dois para a gente conseguir dar manutenção a gente segue nessa linha é muito estudo mas assim geralmente a gente escreve bastante para ter um grude é o contrário a gente escreve pouco documenta muito e no final você tá com as operações básicas ali show eu falei lá no começo que eu queria explorar um pouco mais a parte de que há porque eu tava lembrando de um caso eu ouvi inclusive um podcast e eu vou fazer aqui o meia culpa de host que não faz a lição de casa eu deveria ter trazido o caso com mais com mais completude que vocês talvez vocês até conheçam com mais completude para vocês poderem comentar mas teve um caso que eu ouvi envolvendo de um cara que ele não era técnico ele era dar a jurídica e era relacionado aquelas empresas têm gestão descentralizadas tem um termo para isso eu não lembro exatamente qual que eu tenho mas descentralizado e o cara conseguiu encontrar uma brecha no contrato Esse é todo dia juridicamente ele o cara era jurídica ele conseguiu encontrar uma brecha no contrato que ele ganhou uma grana [ __ ] da galera e isso como você mesmo falou e não tem robeq como que lida com isso porque cara não é uma falha de segurança do software é uma falha de regra de negócios especificação como que vocês reparam isso como que tipo dá para você ver uma coisa do tipo cara [ __ ] tem tem uma falha aqui que o cara fizer isso fodeu o cara vai passar o rodo em todo mundo aqui E esse Smart contra querendo ou não não é uma falha de implementação Mas ele tem um problema de qualidade como que vocês olham para isso então a plataforma de smart contra você tá ali aberta você põe o código que você quiser então Teoricamente nada mais é do que um erro de código nada mais é do que um erro de código do cara que que implementou essa essa esse Smart contrate específico mas o jeito correto de resolver isso aí é antes de da publicação do Smart contra auditoria é o que é o que mais é o que smart contra que eu sempre digo isso tem que ter auditoria de alguma empresa de terceiros ou pode ser a sua própria empresa que tem um setor de auditoria de smart contra mas tem muito Muitas operações básicas que já estão muito bem testadas no Smart Control Então se o seu smart contra ti precisa fazer um Sandy de uma carteira para outra isso já tem implementado há anos e já foi auditado por milhares de pessoas Então essa regra é básica a não ser quando o seu smart contra vai fazer alguma coisa muito muito sinistra aí você precisa fazer algo uma auditoria em cima pesada porque Smart contra uma vez apoiado acabou E aí você falou o que como é que faz depois não faz a empresa faliu a empresa faliu basicamente é isso se o seu smart contra tinha um roubo um rombo que permite alguém espoitar e drenar sua carteira acabou tem Smart contra tipo um erros aí que não é nem de não é nem de alguém explicar é do fundo ficar preso dentro do Smart Control E aí acabou a grana que se arrecadou naquele Smart contra o seu Pulo uma falha de código ninguém consegue tirar mais [ __ ] velho e aí aí para o cara bater a cabeça na parede e chora o resto da vida deu um tiro no próprio pé basicamente alto Sabotagem E aí não tem o que fazer não tem que fazer eu não vou saber os números mas dos falando de Bitcoin Bitcoin não vamos falar de tem um número que a galera estima que está em circulação que eles vende volume e tem número de ethereum que eles consideram que provavelmente foram perdidos justamente nesse tipo de operação o dinheiro foi preso acabou morreu lá dentro jogou lá dentro de algum lugar e não dá para tirar mais Caraca cara tem vários é tem vários estudos aí de alguns Smart controls já passaram aí na história de várias empresas que já faliram de grana presa nesses caras e ninguém tira não tem jeito porque o código em si não permite isso e blockchain tá lá depleado acabou não tem esse uma vez você não consegue fazer uma V2 por exemplo isso para corrigir não você consegue substitui o anterior não não mas é possível que você falou coisa não tem carne

34:31tem uma empresa chamada uns top do mês que ela faz para onde eu era muito muito curta na Champions tem o seu endereço que é um número de caracteres absurdo e essa empresa ela criou um Smart Control que tinha onde você paga para ela e ela te dá um domínio então ao invés de eu ter que decorar seu resto aí é um dois três não sei o que lá não eu vou lá coloco ali PPT não cumprida ponto cripto joga ali e a transmissão vai para você e ele já identifica

35:14a gente vende na carteira porque a gente acredita nisso não tem o nosso aplicativo por causa disso E aí porque eu tô trazendo esse exemplo porque eles fizeram no smart contra ti em que todos os domínios que eles tinham era ponto cripto acho que era ponto cripto postar errando aqui mas eles vendiam só domínio ponto cripto Eles colocaram fixo no código ponto cripto eles não tinham como vender outro final do endereço fixado no código é caiu o cu da bunda também né exatamente ficou preso então a empresa começou só levou vendendo domínios que finalizavam com ponto cripton foi crescendo crescendo e chegou um ponto que eles falaram meu e agora a gente quer vender ponto alguma outra coisa a gente quer ter coisa dinâmico então eles tiveram que escreveu um novo Smart contra ti subir tem todo um movimento que vai durar anos aí da comunidade parar de chamar o Smart contra antigos e chamar o novo Smart contra porque senão Smart compras ele agora te permite você eles criam o que eles quiserem se eles quiserem vender ponto kleber.t não copila agora eles conseguem tirar o fixo do código lá só que tiveram que fazer essa migração todo esse espaço tudo isso daí você tem que se comunicar com os dois contratos quando está integrando então uma vamos dizer assim não vou dizer erro de código Tá mas vamos uma um erro de definição do produto deles deixou aquilo fixado vai morrer lá para sempre até pararem de utilizar e tiveram que reescrever e estou vendo tudo esse movimento de imigração vou vender meu peixe aqui agora hein sabe qual o problema aí Faltou um arquiteto Faltou faltou um arquiteto Aquele chato que na reunião de briefing de especificação fala mas o que que a gente como que a gente quer estar aqui há cinco anos a empresa vai evoluir para onde a gente vai vender ponto cripto resto da vida quantos domínios têm disponível ponto cripto Qual a escala do negócio é o cara é o chato não teve ninguém falando isso eu quero falar mano Ok tem um abraço e hardcordaram a parte mais importante exato E aí limitou a escala do de uma parada bacana para [ __ ] né não hoje o negócio tem absurdo as variações de domínio Inclusive a Cléber conseguiu o seu domínio Então você tem domínios grátis ponto Cléber se você tiver dentro do nosso aplicativo Você pode ter o celular algo muito bom fica muito feliz dá um DNS grátis para você dentro do mundo da cript com isso que é sensacional e queria só cumprimentar uma coisa que o Yuri disse que existem código que se já foram testados ajustados por várias pessoas é a primeira coisa que ele complementar é sobre essa profissão de auditoria de Smart Control Isso você precisa ser muito especialista você precisa conhecer muito a fundo e quando você conhece muito a fundo você conhece só daquela Tim Mas de qualquer forma é algo é uma profissão que a galera ganha uma grana Absurda absurda é uma galera que chama para fazer um freela vamos dizer assim auditar um código de smart contra Smart contra de um algo que vai movimentar dinheiro para valer não vai sair por menos de 50 mil dólares agora negócio vai ser um freela só para o cara olhar fazer olhar no YouTube fazer o review do código canal bacaninha e tudo mais e falar Pode pode lançar né vai até falar bater na mesa e falar isso olha eu olhei e pode ir dar merda depois e cara nada acabou e morreu o negócio [ __ ] para [ __ ] porque eu imagino não deve ser um conhecimento estritamente técnico né porque o cara tem que entender da regra dos Smart quanto é que tá ali né Tem um que que nem esse cara que eu falei que encontrou aquela brecha não era um cara técnico cara de jurídico um cara que tipo interpreta leis interpretar cláusulas né então cara se eu fosse um advogado nerd eu ia estar fazendo isso aí mano e tem muita Smart enquanto você descobrir brecha oh fica a dica advogado sabe escrever código Nossa de blockchain é isso ao mercado aí não só essa profissão de editar como uma profissão de vocês escreveu o código também em Smart controls também algo bem específico é algo bem particular você precisa saber tem que contratar o cara que entende daquilo vai rodar no IVM não é ter enfim para fazer tudo aquilo por curiosidade eu que sou praticamente um líquido nesse mercado como é a definição dos smartcondrite é um código estruturado padrão é uma definição e meta linguagem como que funciona depende da TIM que usa a linguagem própria né como é etéreo né sólido sólido e tem tem que usa uma linguagem já conhecida no mercado como por exemplo era onde Usa airlang usa Rust como o código do Smart contra ti e assim as duas os dois apps são válidos etéreo Foi por esse lado de uma linguagem própria para poder criar coisas que são específicas do Smart Control para facilitar a vida do usuário entendeu mas o no caso de outra outra que usa por exemplo o Rust como uma linguagem de Smart Control te decidiu pela performance pela por esse tipo de coisa mais definida no mercado né mais fácil de achar profissional que que cobra naquela linguagem mais fácil de implementar mais fácil de tudo aí deve ser tipo algo como você implementa uma interface faz uma sobrecarga de alguma coisa de um de um padrão que é definido para você fazer a implementação no teu Smart contra é isso é código normal tá definir os métodos dos quais métodos podem ser chamados quais não podem e a pessoa que está chamando seu smart contra executa como alguma coisa normal como se já tivesse rodando um código de fato então ela vai falar olha eu quero chamar o método Sandy eu tô passando aqui com o primeiro argumento o valor segundo argumento eu vou passar aqui o novo hashtag para onde esse dinheiro vai e você a chamada para o Smart a invocação de um método então é um código normal ele é simples e sobre a diferença de linguagem uma coisa que a galera leva muito em consideração não sei como é nessa rede de Rust é que o Smart Control ele geralmente não é extenso ele trabalham para tentar deixar o mais enxuto possível mais minimalista possível porque o Smart contrate você vai pagar uma taxa Grande para rede para você registrar e colocar ele no código porque está Está subindo um código seu na rede Você vai pagar por bite de que você está escrito Então você tá preocupado com o nome de método você não vai dar uma de já ver e meter um medo desse tamanho você vai tentar ser enxuto você vai você Eu sou 100% Java eu vim no mundo Java mas não tem nada mais nervoso do que já velho não tem como método my friend Wave só um táxis exatamente quatro caracteres o método exatamente e não só para você subir e registrar ele na rede a preocupação também vai na execução do seu contrato Porque beleza você pagou para subir quem chamar o seu contrato vai pagar pelo rodar então se você tem um método meu verboso você falou assim não quero um Smart contra quem sei lá uma linguagem bem antiga que tinha muito verbosava não eu quero escrever vamos supor o cara achar um jeito de escrever em assemble meu negócio vai sair uma linha gigantesca lá o cara você você tipo linhas com cinco caracteres cada uma e 4.000 linhas né exatamente 4.000 linhas quem for rodar executar o seu contrato chamar ele vai ter que pagar por execução dessas 4.000 linhas também por baixo não lembro certinho qual que funciona na execução mas Cobra pelo processamento de tudo aquilo lá então você sempre deixa muito enxuto cara deve ser um código bizarro de enxuto sim tem que ser por exemplo essa esse don't stop mods uma coisa que eles removeram eles não fazem a hora que você tá chamando ou fazendo alguma dos métodos lá eles não validam o que você tá enviando porque se eles forem colocar uma regex lá para validar o seu input você vai ter que criar regex naquela linguagem que não tem regex nativo Então já vai ser um negócio gigantesco então eles falam assim meu é mais fácil deixar aqui uma chamada direta onde só bateu ali retornar um falso acabou do que você querer colocar uma coisa chique validar falar assim não esse é o modelo erro chamou deu erro Te vira isso porque senão a pessoa que tá enviando certo mesmo ela estando enviando certo vai estar rodando a rejax vai tá rodando tudo que aquele negócio vai ficar inviável vai ficar acumulando aquela fi e aí desincentiva as pessoas chamarem no seu contrato já é pesado já tem que pagar para rodar E aí começa a pagar caro daí fica inviável cara eu imagino as dores que vocês têm porque código de didático para entender passo a passo tá acontecendo não é vou lá deve ser uma coisa super sintética pau no gato e você não tem é não tem muito bateu o olho entendeu o que está acontecendo mais um aqui é um corte super otimizado né não comentário nem procura um comentário Nem tente se você achar o código original geralmente a gente publica um código original no github com um comentário para ficar facilitar a nova de variável mais comprido e tudo mais mas se você for olhar direto na fonte meu nem procure ninguém entende eu imagino com toda a minha agora vou revelaridade aqui mas na época eu trabalhava muito com o desenvolvimento web geralmente a gente tinha por exemplo um java script que era o padrãozão ali que você fazia bonitinho comentado isso é fazer um miniificado mas é Smart contra ti a mesma coisa que aí você deixa ele super enxuto para ficar eficiente pública troca nome de método para uma letra método a b c d a um a dois e pau no gato e aí o que ele comentou sobre já tem muito código de auditado vou fazer um depara muito bem simplificado aqui mas existem algumas definições algumas regras que você pode fazer já existente se você quer subir o Smart contra que do seu jeito meu você tá criativo hoje vou subir 100% custo então você pode mas geralmente a galera toda a comunidade te orienta você buscar algum dessas seria equivalente a gente ter um modelo ABNT vamos dizer assim da mesma forma que a gente tem um e ABNT aqui que define a é a coluna tentando no mínimo 10 m aqui no sei lá dar força de padronização né isso existe alguns como se fosse pré-escritos mais contraste né alguns modelos que já tem alguns vamos algumas definições então por exemplo se você for criar um nft hoje você não quer escrever o código de nft na mão auditar paga para o cara o que que você vai fazer você vai pegar esse código pronto aqui que já existe já tem essa definição lá já pega ali e já sobe daquele jeito você só muda lá na variável coloca lá meu PPT não complilho vamos subir e é isso então tem muita coisa pré definida por exemplo gerenciamento de permissão gerenciamento de permissão de smart quem pode chamar cada método tem que validar né você não pode deixar um usuário normal sacar o seu fundo mas também tem que deixar você mesmo sacar o seu fundo né você tem que ter isso daí então geralmente permissão seja usa um modelo pré-pronto então sempre a comunidade pela acelerar os movimentos sem ficar fazendo muito diretoria eles buscam sempre bases e modelos confiáveis de código para ele só meu alterar o mínimo possível mínimo possível e o cara altera com aquele cagaço de fazer uma merda com certeza com certeza por exemplo a primeira versão é um ponto cripto o que o código que ele escreveu de fato é mínimo é o mínimo é um a base dele é um código de nft tem lá você registrar no FT novo tudo mais bonitinho a base dele similar é isso o que ele escreveu foi só a relação de chave e valor entre meu esse domínio é essa chave ele só escreveu essa parte e ainda errou o ponto cripto você vê Então galera corta esses caminhos faz essas coisas mesmo assim às vezes não não adianta cara que foto mas eu fico imaginando por exemplo porque quando a gente fala de no smart contra como esse por exemplo que você faz um chave valor ali para retornar beleza eu fico imaginando cara o trampo de auditoria que tem nesse caso que que eu comentei da Notícia o cara tipo escreveu pelo que deu entender a notícia a regra de tipo divisão de lucro da empresa tá ligado aí é do [ __ ] o cara vai fazer isso 1.0 né não tem um modelo padrão para isso tá E aí Talvez um cara que tem um conhecimento ali de fluxo etc de negócio e o cara consegue pegar um exploit ali que e pô como é que você pega esse código é não dá não dá não dá então tem empresas especializadas nisso para fazer o Smart contas para você inclusive também é uma área aí de em ascensão inclusive bastante que você contrata a empresa justamente para não lidar com esse tipo de coisa na verdade é a ferramenta O problema é que se aquilo fosse um contrato impresso um contrato social teria a mesma falha né então é uma brecha para processo e é exatamente você só automatizou de uma forma que você não tem roback né porque se fosse um contrato social empresta o cara é tipo faz um processo judicial e tal e não disso digitalizou velho botou na tim como é não tem Robério não tem Roberta acabou É isso aí cara que [ __ ] muito bom com você que tá vendo esse podcast da hora tá vendo um monte de problema aqui que a gente está colocando né e Quer uma ajuda aí na sua empresa faz o seguinte entra no site aqui da Game Bear que a gente pode te ajudar vem-me versus nós somos uma empresa relacionada à arquitetura de soluções a modernizações de aplicações também atuamos na frente devops para ajudar vocês a serem extremamente ágeis então dá uma olhada no nosso site que vai estar aqui embaixo e lá você vai poder ver um pouquinho da nossa história do nosso profissionais e aproveitando se você for um profissional da área de tecnologia que tá a fim de trabalhar numa empresa legal monte de colega gente boa e tecnologia de ponta manda um e-mail para pipocar@memberse.io [Música]

50:37Outro ponto importante que a gente fala no desenvolvimento tá muito atrelado com segurança etc performance e junto performance eu queria trazer também um pontinho de monitoramento que vocês falasse um pouco sobre isso né a gente tem recentemente uma notícia aí da bolsa australiana que tentou fazer um projeto de blockchain abandonou porque não teve performance etc a gente sabe que nem tudo relacionado a blockchain está relacionado ao controle da tua própria aplicação para falar essa tua própria educação tem a questão da performance da rede também né e eu queria que vocês comentasse um pouco sobre isso né como que a qualidade do que você desenvolve está influenciado com esse tipo de performance etc e aí que vocês pudessem complementar um pouco mais sobre como vocês trabalham nessa parte de observabilidade monitoramento sobre uma rede que nem sempre o quarto dela não é exatamente observável né convenhamos é isso da bolsa australiana Eu acho que eu sou um pouco muito importante sobre realmente o tempo de execução da botinha porque qualquer coisa que você vai fazer nela você vai ter que envolver criptografia você vai ter que codificar o decodificar alguma coisa você vai ter que verificar assinatura então a gente tava falando sobre Smart contracs meu smart para você invocar esse método para você chamar a função de um método você tem que assinar com seu nome embaixo para você assinar uma criptografia algoritmo que está rodando tudo isso daí consome tempo você pega isso e coloca em vários nós no tempo e você coloca isso agora na realidade de uma bolsa de valores que meu fica lá com pregão gigantesco processando meu executando milhares de ordens por segundo não cada ordem ali só para parte de criptografia já vai um tempo absurdo até propagar em todos os nós da TIM ser validado ser aprovado nesse caso da da Bolsa de Valores australiana eles queriam ter um nosso Centralizado então não seria uma boa chance de Centralizado eles criam centralizar eles como o martelo final de cada transação ainda tem que mandar para ele replicar nele é uma a blockchain ela é muito segura muito segura de diversos motivos só para manter a segurança a gente paga caro com processamento paga caro com armazenar armazenamento tem vários draw backs aí de blockchain né vários o fato de ser descentralizado em si já traz uma série de coisas que você precisa fazer para o negócio funcionar então assim isso é todo desde o Consenso assim a blockchain tem uma série de limitações que a gente assim não conseguiu resolver ainda mas assim são coisas que a gente aceita porque querendo ou não é melhor ainda do que algo Centralizado por exemplo na época por exemplo um banco tinha como é que ela funciona Bitcoin se você tiver em qualquer país em qualquer lugar do mundo você faz uma transação paga naquela taxa que ela fique quem aceita recebe não tem ninguém que controla o seu dinheiro não tem que controla que sabe o que você tá passando não tem ninguém para te cobrar taxas exorbitantes por você fazer uma transação e você consegue interagir com qualquer país da mesma forma qualquer lugar do mundo que você tiver que aceita Bitcoin você interage da mesma forma só que isso é Custoso porque você tem um consenso para funcionar descentralizada você tem consciência com vários nós que tem o tempo de dependendo do tipo de consensos né tô falando por exemplo da forma como uma cleverde funciona você tem um tempo do nó que está produzindo aquele bloco tem que pegar o bloco botar as transações empacotar mandar para todo mundo do Consenso os outros os outros membros do Consenso no caso da Box 21 tem que receber o bloco validar que tá tudo certo assinar devolver o cara tem que receber vê que tá todo mundo assinou conhece a Natura dele ali embaixo apaga para ele todo esse processo demora tempo é um custo computacional razoável é um custo computacional então assim por exemplo no caso da blockchain a gente produz um bloco A cada 4 Segundos que consegue armazenar até 20 mil transações no bloco A gente já testou 3.000 TPS aí tranquilamente só que tem esse curso de um bloco A cada quatro segundos e para muitas aplicações talvez não não performam que deveria aí quem entra por exemplo mecanismo como sai de jeans como alguma coisa do tipo para mitigar esse tipo de problema mas assim bloco tinha em si tem uma série de desafios a lidar e que a gente não resolveu ainda armazenamento também tipo você tem um armazenamento que está crescendo para sempre porque tem que manter o histórico então cada Operação realizada tem que estar armazenada E aí você tem aquele problema de se você se encantar um nó do zero teras você vai ter que esperar muito tempo para poder sincronizar então tem mecanismo para mitigar esse tipo de coisa mas assim a gente não é que blockchain é o é a resolução de todos os problemas não é mas para o que para o que tem no mercado hoje e pela pela pelo ganho de ser descentralizado acho que vale a pena mas é na opinião de vocês vou fazer uma pergunta capciosa aqui agora se a gente para ter essa segurança essa garantia que a Tim traz para as transações etc a gente tem um curso computacional maior e isso é Custoso quer dizer necessariamente que o mercado que nós temos hoje que é cara você bota uma ordem na B3 aqui ó foi a gente está menos coberto com essas garantias com desenvolvimento comum não latim na opinião de vocês cara então quando você fala de coisas instantâneas como como botar uma ordem na B3 e tal é mais complicado para você ter isso na blockchain com certeza tem Block teens aí que prometem blocos de um segundo mas abrem mão de várias outras coisas para ter esse tipo de coisa consensos funciona de forma diferente e para ter esse tipo de performance é complicado é complicado então assim para aplicações real time que tem que rodar né porque tem muita coisa que você você não acorda sua aplicação não precisa estar centralizado tipo Tem coisas que o corda da aplicação pode estar funcionando no seu back end em algum outro lugar mas o que importa é que o registro ou que algo que realmente importa esteja na blockchain descentralizado para aplicação você quer dizer que eu posso ter por exemplo uma aplicação da B3 processando ordem fora da cham eu posso ter uma fila de processamento que vai no tempo da Chan registrando isso e consumindo isso aos poucos exato Esse é uma forma de aplicação que me diga os problemas da blockchain que é uma forma de executar mas eu não perco em porque se eu registrei já a transação já resolvi ela fora da rede eu perco algum tipo de benefício de pôr não estou usando a blockchain aqui poderia não usar blockchain entendeu Esse é o ponto o que eu tô usando aqui a figura do Advogado do Diabo É o existe tanto benefício assim de ter esse custo esse custo computacional para por exemplo o caso da bolsa australiana para fazer isso né nesse caso não porque você pede propósito você tá adicionando uma camada centralizada para uma aplicação que a proposta é descentralizada assim a proposta de se mudar para uma blockchain é ter ser descentralizado blockchain é muito boa em ser descentralizada ser facilmente verificável garantia a autenticidade das coisas mas não é boa e aplicações Real Time então se você precisa de algo Real Time ali a gente está trabalhando para conseguir chegar lá mas hoje hoje não tem nenhuma blockchain hoje que consiga esse tipo de processamento de truput desses caras gigantescos você consegue para o boot no book na média no avard por exemplo tem várias botinhas que a Cleber inclusive ultrapassa a quantidade de transações que consegue processar da vida só que isso é a cada quatro segundos por exemplo que é no caso da blockchain da Cléber então tipo assim se você passar um cartão numa máquina vamos supor que avisa decidiu mudar para clevergen você passou um cartão numa máquina você consegue esperar 4 Segundos para processar aquela transação você consegue Então esse tipo de aplicação é perfeito entendeu é perfeito que é uma transação na blockchain na bolsa 4 Segundos para alterar o valor alterar tudo o mundo é outro em 4 Segundos que que é o comum o comum quando a galera tá tentando criar um projeto em que tem ali a parte da box em rodando eles deixam toda de responsável pela segurança da aplicação porque é o forte dela é a segurança é garantir as coisas é ser imutável esse é o forte dela e todo o resto da aplicação deixa fora é o que a galera faz quando quer desenvolver alguma coisa por exemplo uma vez me chamaram que queriam fazer um Smart contrate que é ser uma versão do gira dentro da Box mais você tá disposto a pagar klv para mover um card está disposto a fazer isso mesmo não faz isso é sério mesmo que o cara Queria fazer um gira Tem muita gente que acha que tinha a resolução final para todas as operações e não é Como assim como qualquer coisa no mundo né nada é serve para tudo se fosse assim só teria um tipo de software isso então no final o que funciona mesmo hoje é esse modelo híbrido você quer desenvolver sua aplicação você quer fazer alguma coisa você faz o processamento leve né O que que é não tem uma segurança requerida ali dentro fora da channe uma Cláudia uma coisa comum e sempre que você vai envolver segurança de fato você que não pode ter problema nenhum você roda dentro é o que o mais você ter esse esse híbrido aí senão você não não vale a pena tá não interessa

61:42não faz sentido Não faz sentido muito bom galera muito bom pô eu vou má aula aqui velho isso é sensacional muito bom obrigado pela presença de vocês que isso é um prazer tá aqui eu queria que vocês fizessem uma consideração final para quem tá ouvindo a gente quem lições vocês com essa bagagem de desenvolvimento para cripto blockchain etc pode trazer para galera que tá ouvindo a gente quer desenvolver desenvolvedor de software comum que tem a possibilidade Roberto é a vida mais fácil que tem carne que que a gente pode trazer a edição de segurança para esse cara tipo uma vida desse cara pode ser um pouco melhor né baseado na vida de vocês que estão ali na linha de fogo né velho tá no limite ali do não tem redeplay né que que vocês recomendarem para esse cara até até para a gente que tá ouvindo a gente e tem desenvolvimento para software de linha crítica né que muitas vezes o cara tem a possibilidade de um relé etc mas [ __ ] vai ter um prejuízo de negócio etc que vocês recomendariam para eles cara minha primeira recomendação literalmente teste que a recomendação básica de todo mundo né Mas aquele que a gente aprendeu a faculdade ninguém faz exato as pessoas subestimam um tanto teste que assim é igual na blockchain a gente implementou o teste de integração na blockchain E assim a gente consegue rodar uma blockchain inteira simulada realizando várias transações e para poder testar as transações novas que a gente que a gente cria ou as features novas que a gente introduz né o próprio consenso funciona de forma [Música] Idêntica a que vai para a produção Então esse tipo de teste é necessário até para aplicações que não são tão críticas como blockchain porque porque tipo prejuízos né porque tem muita aplicação que não é crítica que dá para você dar o Roberta mas não dá um time causa prejuízos gigantes né então teste em si tanto unitário quanto de integração e quanto o Angel ou algo desse tipo precisa ser feito e pelo próprio deve e depois que passa pelo deve porque o deve estar desenvolvendo a ficha então ele tá desenvolvendo a ficha completa a noção daquilo que tá acontecendo ele pode ter alguns vícios mas aí vem entra a equipe de que há depois então o deve vai corda a ficha dele implementos teste de integração e depois o que há age como um usuário para testar bom Vamos ver se você teve algum vício aqui e tal até porque eu deve nem sempre tem a visão do tudo né o time de que é a cobre um pouco Essa visão do ecossistema isso de recomendações que eu daria acho que a primeira delas é a partir de documentação tá está desenvolvendo um projeto Você tá criando alguma coisa principalmente se ele for crítico meu se você acha que um dia alguém da sua equipe vai sair e vai ou vai entrar algum alguém novo no mercado de hoje ninguém sai rotaciona pouco tá super tranquilo hoje no dia da gravação de hoje só o Google mesmo já fez uma limpa né 12 mil Pouca coisa pouca coisa então assim se você tá querendo um projeto que você vê um futuro como você disse é o Shark do arquiteto como você se vê daqui a cinco anos daqui a cinco anos você vai ter que manter isso de pé documento é porque o cara que vai estar daqui a cinco anos Ele precisa saber o que tá acontecendo e como é a regra de negócio outra coisa que eu ia falar é se você não tá na Box tem e você pode dar rolbeck e você tem que se você pode dar esse o luxo eu diria para você usar e abusar dessas ferramentas o que eu tô a gente deu o exemplo básico aqui de um crânio release que é mais simples só que tem gente que meu mesmo tendo essas possibilidades mesmo tendo essas ferramentas ainda testa em produção como se fosse um negócio natural se você está fazendo para sua mãe vender coxinha meu beleza quer rodar em produção roda agora você vai fazer uma aplicação bombando de saúde alguma coisa assim você não pode ficar cometendo esses erros usa abusa faz teste a b featuro faz canal Elise muda aproveita esse tipo de ferramenta que enquanto você tem se você tem usa e abusa isso daí e a última coisa que eu diria é meu você tá desenvolvendo uma aplicação muito crítica Meu Tenha paciência Tenha paciência que se a sua aplicação muito crítica não adianta vir alguém chegar ao seu chefe chegar o senhor da empresa e falar meu preciso que amanhã esteja no ar imagina o show de não funciona imagina chegar pro Yuri que desenrolar quem e falar assim amanhã preciso de uma ficha nova ele falou que lá ele de uma feature É no mínimo seis meses testando se você está fazendo uma aplicação crítica aproveita desse tempo para você validar de fato ali se você realmente vai impactar muitas vidas você vai impactar muita gente meu tem um pouquinho de paciência que a qualidade compensa crítico mais Rush code não funciona não funciona exatamente e isso requer um Sync e uma consciência geral da companhia com todo né porque o que é muito comum a gente ver tipo time de produto e o time de gestão fazendo pressão no time de deve etc e isso tem que estar muito bem alinhado sim porque senão se nem todos têm a consciência da criticidade do que está sendo feito a pressão vem e e claro aqui a gente está conversando com vocês são líderes de desenvolvimento mas às vezes o deve que é um pouco mais júnior não tem tanta experiência o cara sede a pressão tá E vai bug velho não adianta deve sob pressão faz merda faz merda isso acontece não acho que fazer merda é o de menos casos de pessoas que assim cederam a pressão Puxaram Tudo para Elas viraram noite final de semana e meu três seis meses depois a pessoa tá pedindo demissão por depressão sim pode ser bom e prejudicou a vida dele ele vai tomar um tempo para recuperar para voltar a trabalhar agora e pensando do lado frio que te entregou um produto que não é de qualidade sim é verdade porque ele não consegue sozinho não consegue terminar não consegue não consegue dar conta porque a partir do momento que entra demandas e você só assim faço faço faço em dois dias faço faço faço como é que você dá conta disso e aí você tem que abrir mão de alguma coisa qualidade vai embora junto é a primeira coisa é a primeira coisa O importante é o cheque é isso muito bom meus amigos obrigado pela presença de vocês a gente que agradeço pelo convite foi sensacional uma aula aqui de gosto muito desse apesar de não ter muito conhecimento só eu conheço bem de bloco tinha aprendido com a Kleber Cara eu acho eu acho uma das mais desafiantes e mais [Música] interessantes áreas da tecnologia hoje web 3 Eu acho que isso é é o futuro mano sim obrigado pelo resto de vocês e foi sensacional o episódio Valeu Man adorei estar aqui presente também isso aí você que acompanhou a gente até agora obrigado pela presença de vocês pela audiência de vocês segue a gente no Instagram Tik Tok Twitter agora tá mas estamos lá também ainda e dá cinco estrelinhas para a gente não é para o podcast se inscreve no canal deixa o comentário aqui e valorize o criador de conteúdo que gera conteúdo que leva algum tipo de conhecimento para você seja PPT ter um compila seja qualquer outro tipo de Podcast valoriza esse cara obrigado vamos até a próxima valeu [Música] [Aplausos] [Música] [Aplausos] [Música]