9
MrJ
3 min de leitura ·

🏗️ CROM lança Wiki - O Caos de Abrir o Servidor para Estranhos - Relato Prático 🛠️ Procura Parceiros Sérios para Codar? Precisa de acesso a IA e VPS ? Venha Entender o Fluxo na Nossa Nova Plataforma

Vou ser direto: construir software no próprio computador é fácil. O verdadeiro caos começa quando você abre o servidor para estranhos na internet.

Há algumas semanas, fiz duas publicações aqui no TabNews (Post 1 e Post 2) chamando desenvolvedores para erguer a CROM: um coletivo horizontal focado em soberania tecnológica, onde quem constrói, possui.

Muita gente se interessou. Aceitamos 11 pessoas divididas em camadas. Mas, depois que a poeira do setup inicial baixou, a realidade bateu na porta: muita gente entrou, mas pouquíssimos continuaram ativos. Vários simplesmente sumiram.

No meu primeiro post, eu deixei claro: "Travar não é problema. Sumir é." Mesmo assim, o comportamento clássico de "turismo de infraestrutura" aconteceu. Pessoas entram empolgadas pelo acesso a chaves de API da CromIA ou VPS dedicada, mas desaparecem na hora de documentar, manter rituais simples ou codar de forma consistente.

Para resolver isso e garantir que o sinal seja maior que o ruído, decidimos abrir o ecossistema de forma estruturada. Estamos lançando oficialmente a nossa Wiki WebApp pública: wiki.crom.run.

🚪 O Novo Fluxo de Entrada: Filtrando o Ruído

A partir de hoje, qualquer pessoa pode solicitar o cadastro diretamente em wiki.crom.run/register. Mas, diferente de antes, não há entrega imediata de chaves.

  1. Limite por IP: O cadastro é limitado a no máximo 3 contas por endereço IP para evitar abusos automatizados.
  2. Camada Restrita (Membro): Todo novo usuário se registra como Membro Comum. Nessa camada, você tem acesso de leitura à Wiki e ao Chat, mas nenhuma permissão sobre chaves de API de IA, VPS dedicadas ou ferramentas locais.
  3. Ascensão por Impacto: O acesso a recursos avançados (camadas de Forja e Pilar) exige auditoria dos Guardiões. O candidato precisará atualizar seus status, demonstrar intenção real de construir e se manter ativo no Discord. Se sumir ou ficar inativo, a conta volta à camada restrita de forma automática.

📸 Por Dentro do Nosso Ecossistema

Aqui estão algumas partes da nossa WebApp que desenvolvemos para apoiar a operação:

1. Página Inicial (Landing Page)

A primeira impressĂŁo do ecossistema. Explica a filosofia, os benefĂ­cios e direciona para o cadastro.

Página Inicial da CROM
Pagina incial ApĂłs Login

2. Central de MĂłdulos (Discover)

Onde listamos todos os nossos microsserviços integrados no SPA. Módulos como Ferramentas, P2P Secure Share, CromIA e Dokploy — cada um com controle de acesso granular por camada.

Central Discover — Módulos Ativos

3. Página de Benefícios e Chat Integrado

A página detalha a dinâmica de membros, o Contrato de Cuidado (vesting), rituais e as ferramentas disponíveis. O chat integrado conecta os membros diretamente dentro do portal.

BenefĂ­cios e Chat da CROM

🛠️ O Que Há Debaixo do Capô?

Nosso portal web foi desenvolvido usando uma stack local-first e focada em performance, com cĂłdigo-fonte totalmente aberto em github.com/MrJc01/crom-wiki-webapp:

  • Core: PHP (Framework Yii2) no backend.
  • Frontend: Alpine.js para reatividade leve e HTMX para navegação dinâmica server-driven sem a necessidade de SPAs pesadas em JS.
  • Bancos de Dados: SQLite local persistente e versionado.
  • Containers: Podman Rootless via Systemd Quadlets (garantindo isolamento total contra escaladas de privilĂ©gio root).

⚔️ Como se Registrar

Se você quer de fato construir e usar nossa infraestrutura (servidores Linux dedicados, CromIA API Gateway, Podman Workspace) para tirar seus projetos pessoais do papel e compartilhá-los com outros devs sérios:

  1. Acesse: wiki.crom.run/
  2. Crie sua conta (forneça seu e-mail e pelo menos Discord ou WhatsApp).
  3. Entre na nossa comunidade (Discord ou WhatsApp) e fale com a gente na aba correspondente para validarmos seu nĂ­vel de acesso.

Soberania tecnolĂłgica nĂŁo se pede, constrĂłi-se.

Carregando publicação patrocinada...
4

Containers: Podman Rootless via Systemd Quadlets (garantindo isolamento total contra escaladas de privilégio root).

Sobre esta afirmação, se quiser um aviso: não existe essa garantia aí não. Existem várias formas diferentes de ocorrer um container escape e exploits de escalação de privilégios (LPE) que exploram vulnerabilidades do kernel continuam funcionando normalmente dentro de containers.

E em termos de isolamento, container é a solução que tem o menor nível de segurança. Não tem problema usar containers, mas é importante conhecer o risco que está correndo. Não pode se iludir achando que container "garante" alguma coisa.

2

Sim, também tem o risco de vunerabilidades para usuarios sem root mas com acesso via ssh, é um risco que informo na wiki e já ocorreu pentest internos para analise de tudo. Além de termos o crom-ws que é um registrador de logs entre a vps para registro de todas as atividades dos membros, para auditoria e caso necessário remoção da instabilidade, informando usuário ou removendo caso tenha abuso.

Nenhum sistema Ă© 100% seguro, mas por padrĂŁo o podman Ă© melhor que o docker nesse quesito, pois nĂŁo precisa de root para operar os containers, sendo mais dificil de escalar. Mas obrigado pelo adendo, e convido a conhecer mais os sistemas:

https://github.com/MrJc01/crom-workspace-membros
https://github.com/MrJc01/crom-workspace
https://github.com/MrJc01/crom-wiki-webapp

Tem uma wiki interna mas ainda é privado para membros apenas, no futuro espero deixar ela publica também para auditoria de curiosos. Mas é aberto para todos detalhando mais informações sobre o ecossistema.