Resumo

  • LIVI HOSTING LTD é uma empresa britânica real e ativa, constituída em 12 de fevereiro de 2026, e os registros públicos da Internet estabelecem um forte vínculo de identidade entre essa entidade exata,livihosting.come AS212706.
  • AS212706 não é decorativo: em 18 de julho, ele originava visivelmente 40 prefixos IPv4 e um prefixo IPv6 por meio de três redes upstream, com autorização de origem de rota válida para cada anúncio verificado.
  • Essa pegada técnica não constitui um produto de hospedagem adquirível. O site associado permanece uma tela de manutenção em loop, enquanto preços públicos, especificações, termos de serviço, compromissos de suporte, política de backup, condições de tratamento de dados e um histórico de status estão ausentes.
  • Uma PME prudente deve considerar a LIVI como um jovem operador de rede potencialmente competente em estágio de due diligence e piloto reversível, não como uma dependência de continuidade, enquanto a empresa não passar pelos testes de contrato, restauração, suporte, segurança, jurisdição e saída.

Uma contagem regressiva que não conta

O elemento mais revelador da presença pública da LIVI HOSTING LTD é um relógio.

Visitelivihosting.come a página anuncia que o site está em manutenção. Ela exibe uma luz verde, um "uptime do servidor" próximo a 100%, uma carga atual, uma barra de progresso e um tempo estimado de quinze minutos. Isso se parece com um console de status. Não é. O código do navegador da página gera números aleatórios de uptime e carga, avança o indicador de progresso em direção a um teto e reinicia a contagem regressiva para quinze minutos sempre que atinge zero. A resposta HTTP observada em 18 de julho retornava um200 OKnormal, enquanto seu cabeçalhoLast-Modifiedapontava para 12 de fevereiro, dia da constituição da empresa.

Isso não é prova de que a rede subjacente está fora do ar. Também não é prova de engano: um jovem operador pode ter colocado um visual temporário durante a construção de um site comercial. É a prova de que os números na página são uma apresentação, não telemetria. Um comprador não pode transformar os 99,98% exibidos em um compromisso de disponibilidade, não pode inspecionar o histórico de incidentes e não pode identificar qual serviço está supostamente em manutenção. Os destinos comuns para termos e condições, privacidade, preços, suporte, contato, status do serviço, backups, reembolsos e uma área do cliente retornaram404durante esta pesquisa.

O relógio em loop é, portanto, mais do que uma página inicial inacabada. É uma ilustração compacta do risco de compra em torno de um novo provedor de hospedagem. Hospedagem se vende em percentuais, localizações, tempos de resposta e promessas de recuperação. Esses números só importam quando sua medição, escopo, recurso e a parte legal responsável são claros. Um painel de status simulado fornece a aparência de garantia sem nenhum de seu conteúdo contratual.

O caso da LIVI é particularmente útil porque o outro lado do balanço é substancial. Por trás da fina superfície comercial, existe um sistema autônomo vivo com milhares de endereços IPv4 roteáveis, uma alocação IPv6, vários provedores upstream e uma autorização de origem de rota cuidadosa. Não é a história de uma empresa registrada anexada a uma rede totalmente imaginária. É a história da distância entre a capacidade de anunciar rotas da Internet e a de estar pronta para hospedar o portal de folha de pagamento, o sistema de reservas ou o correio principal de uma pequena empresa.

Essa distinção deve guiar a análise. As evidências públicas sustentam a proposição de que uma rede operacional existe. Elas ainda não sustentam uma alegação sobre um servidor virtual específico, um plano de hospedagem gerenciada, um acordo de suporte ao cliente ou um serviço de recuperação. O ônus não é do comprador de converter indícios de infraestrutura em promessas. Cabe ao fornecedor declarar o que vende e aceitar a responsabilidade.

A empresa exata e a ponte para a rede

O ponto de partida legal é incomumente claro. Os registros daCompanies Housemostram LIVI HOSTING LTD, número de empresa 17028456, como uma sociedade privada ativa constituída na Inglaterra e no País de Gales em 12 de fevereiro de 2026. Sua sede social é Stoney Works, 8 Stoney Lane, Londres SE19 3BD. Suas atividades declaradas incluem processamento de dados e hospedagem, portais web e outros serviços de tecnologia da informação. Suas primeiras contas cobrem o período até fevereiro de 2027 e não são devidas antes de novembro de 2027, portanto não há balanço depositado, histórico de receitas ou prova de fluxo de caixa para julgar a resiliência financeira.

Ohistórico de depósitoscontém o depósito de constituição e uma declaração de capital de £100. Esse valor é um capital social nominal, não um saldo bancário real, um limite de seguro ou uma medida dos recursos disponíveis para reparar uma falha. Não deve ser sensacionalizado nem confundido com proteção ao credor. A conclusão importante é mais estreita: a empresa é muito jovem para que os registros comuns de contas, declarações de confirmação e mudanças de diretores tenham se acumulado.

Há um diretor ativo. ACompanies House identifica Vitalii Tretiakovcomo um cidadão russo residente na Rússia, nomeado na data de constituição. Oregistro de pessoas com controle significativoindica que a mesma pessoa possui pelo menos 75% das ações e direitos de voto. Também registra que sua identidade foi verificada por um prestador de serviços autorizado antes da constituição. Essa verificação é útil: fortalece a confiança de que o controlador nomeado é uma pessoa real. Não é uma certificação de experiência em hospedagem, solidez financeira, controles de segurança ou qualidade de serviço. A própria Companies House alerta que o registro não deve ser lido como uma validação de todas as informações depositadas; seuaviso de isenção de responsabilidade públicaé explícito quanto aos limites das verificações do registro.

A prova de identidade decisiva vem do RIPE, o registro regional da Internet. Oregistro de organização RIPE para ORG-LHL20-RIPEnomeia "LIVI HOSTING LTD", fornece o número de registro 17028456, repete o endereço de Stoney Works e lista um endereço de e-mail emlivihosting.com. Esta é uma ponte muito mais forte do que uma simples similaridade de nome. O nome legal exato, o número de empresa público, o endereço postal e o domínio convergem todos em um registro operacional de recursos da Internet.

O timing reforça, sem provar independentemente, essa ponte. O RIPE indica que o registro de organização foi criado em 12 de fevereiro às 08:45:06 UTC. Aresposta RDAP do registro.comindica quelivihosting.comfoi registrado dez segundos depois, às 08:45:16 UTC. A resposta do domínio não expõe um titular, portanto não pode provar a propriedade por si só. Em combinação com o número de empresa do RIPE, o endereço correspondente e os contatos baseados no domínio, a ponte de identidade é, no entanto, suficientemente forte para analisar a entidade exata designada, em vez de uma marca de nome semelhante.

Seis dias depois, o RIPE designou AS212706. Seuregistro de sistema autônomoo nomeiaLIVI-HOSTING-AS, referencia o registro de organização RIPE da empresa e identifica três relações de trânsito declaradas. Um registro de papel RIPE separado nomeia um "NOC LIVI HOSTING" e fornece[email protected]. Esses registros não nos dizem quantas pessoas respondem à caixa de correio, se o centro de operações de rede é equipado 24 horas ou se o contato está disponível para clientes particulares. Eles provam que a identidade da empresa está sendo usada no plano de controle da Internet pública.

Esta cadeia é a base de tudo o que se segue:

  1. o registro britânico prova que a entidade legal existe;
  2. o registro de organização RIPE vincula o número de empresa exato ao domínio;
  3. o registro ASN vincula essa organização a AS212706;
  4. as observações de rotas ao vivo mostram que o ASN está em uso.

Esta é uma evidência materialmente melhor do que um logotipo, um depoimento ou uma página "sobre nós" autoescrita. Ela ainda para antes de provar quem assina contratos de clientes, quem possui os servidores, quem emprega os administradores ou o que um cliente recebe em troca de seu pagamento. Estes requerem uma segunda cadeia de evidências que a superfície pública atual não fornece.

Uma pegada de roteamento real, montada rapidamente

À meia-noite UTC em 18 de julho, avista de status de roteamento do RIPEstatobservou AS212706 originando 40 prefixos IPv4, representando 10.240 endereços, e um/32IPv6, representando 65.536 redes de clientes/48possíveis. As rotas IPv4 eram visíveis por todos os 325 pares do RIP Routing Information Service contados pelo endpoint; IPv6 era visível por 319 de 320. O RIPEstat viu pela primeira vez uma rota originada pelo ASN em 6 de março, menos de quatro semanas após a constituição.

Esses números merecem uma linguagem precisa. A LIVIoriginavao espaço de endereçamento: era o sistema autônomo final nomeado nos caminhos BGP observados. Isso não significa que possuía cada endereço. Grande parte do espaço de uma rede de hospedagem pode ser atribuída, subalocada, patrocinada ou alugada por meio de outros detentores de recursos. O fato útil é a acessibilidade operacional. Outras redes aceitavam rotas dizendo que AS212706 era o destino para esses prefixos.

O conjunto de roteamento também era amplo, em vez de uma única sub-rede experimental. Alista de prefixos anunciadosdo RIPEstat mostrava dezenas de blocos/24. Ogeofeed autopublicadoda LIVI os mapeava para Amsterdã, Frankfurt, Londres, Helsinque e Paris. Um geofeed é um mapeamento aproximado de operador destinado a bancos de dados de geolocalização; oRFC 8805o descreve como dados autopublicados. Não é um título de propriedade sobre um data center, uma auditoria de localização de rack ou uma prova de que o armazenamento permanece na cidade nomeada. Para uma compra, cada localização permanece uma afirmação a ser conciliada com os fornecedores de instalações, ordens de serviço e medições de teste.

Há um sinal positivo de segurança de roteamento. Cada um dos 40 anúncios IPv4 e o único anúncio IPv6 visível retornaramválidoquando verificados com o endpoint de validação de origem de rota do RIPEstat. Na linguagem dasdiretrizes RPKI do RIPE, um resultado válido significa que pelo menos uma autorização de origem de rota criptograficamente verificável permite que esse ASN origine esse prefixo. Isso reduz o risco de anúncios de origem acidentais ou não autorizados. Isso não valida o resto do caminho BGP, não protege uma máquina virtual, não criptografa um disco nem prova que um administrador responderá a um ticket de severidade um.

A LIVI não está diretamente conectada a toda a Internet. Nenhuma rede está. Aobservação de vizinhosdo RIPEstat encontrou três provedores upstream em 18 de julho: AS209847, AS57043 e AS199152. Os registros do RIPE os identificam respectivamente como WorkTitans B.V., HOSTKEY B.V. e Virtual Centres de Datas Inc. O registro do ASN declara as mesmas três relações. Três provedores upstream podem fornecer uma diversidade de rotas útil, mas uma lista não é uma arquitetura. Um comprador ainda precisa saber se todos os links entram no mesmo edifício, compartilham um caminho de fibra, dependem de um roteador, transportam tanto IPv4 quanto IPv6 e têm failover automático testado.

Outra dependência é mais direta. O RIPE lista ZTV CORP LLC, um registro local da Internet russo, como organização patrocinadora do ASN. Aexplicação do RIPE sobre recursos independentesdiz que um usuário final solicita um ASN por meio de um LIR patrocinador e tem uma relação contratual com ele. O patrocínio é uma característica normal do sistema RIPE, particularmente para redes pequenas; não é prova de que o patrocinador opera cada máquina. É, no entanto, uma dependência real que pertence a um mapa de fornecedor. Mudanças de patrocinador, atribuições de endereços ou acordos de manutenção de rota podem afetar a continuidade mesmo quando um servidor virtual cliente está saudável.

O site público adiciona uma camada intrigante. O DNS resolvialivihosting.compara193.17.92.15durante esta pesquisa. Aresposta de recurso digitaldo RIPE para esse endereço o coloca em uma faixa de ZTV CORP LLC originada por AS43581, não em AS212706. Não há nada intrinsecamente errado em um operador de rede hospedar seu site corporativo em outro lugar. Operadores sensatos frequentemente separam os serviços corporativos da rede do cliente. Aqui, no entanto, a escolha reforça a questão central: quais componentes a LIVI opera ela mesma e quais vêm de seu patrocinador ou de outros fornecedores?

A rapidez da montagem sugere habilidades e relacionamentos anteriores. Criar uma empresa, um domínio e um registro de organização RIPE no mesmo dia; obter um ASN seis dias depois; levar as rotas a uma ampla visibilidade em março; e atingir 40 prefixos IPv4 visíveis em julho não é a aparência de um operador totalmente fictício. É razoável deduzir que as pessoas envolvidas tinham acesso a provedores de rede existentes, espaço de endereçamento e conhecimento operacional. Esta é uma dedução, não um histórico de emprego verificado.

Isso pode refletir uma reorganização, um acordo de marca branca, uma migração de rede ou uma nova casca em torno de operadores experientes. As evidências públicas não escolhem entre essas explicações.

O que a rede prova — e o que não pode

AS212706 responde a uma parte importante da questão de qualificação da missão. A entidade legal exata está conectada a uma rede viva e globalmente visível usada para tráfego de classe de hospedagem. Fornecedores independentes de dados de rede também classificam o ASN como hospedagem e detectam domínios através dele. Isso é mais do que um registro de empresa e uma página de venda genérica.

Mas "opera um serviço de hospedagem" contém várias afirmações diferentes:

  • Operação de roteamento:anunciar prefixos, manter permissões de rota e trocar acessibilidade com provedores upstream. As evidências públicas sustentam isso.
  • Operação de infraestrutura:controlar servidores, armazenamento, comutação, virtualização e mãos remotas em instalações específicas. Os indícios públicos são consistentes com isso, mas não estabelecem as fronteiras de propriedade ou controle.
  • Operação comercial:publicar produtos, aceitar pedidos, faturar clientes e aceitar responsabilidade contratual. A superfície pública não estabelece isso.
  • Serviço gerenciado:corrigir sistemas operacionais ou aplicativos, monitorar cargas de trabalho, restaurar dados e responder a incidentes. Nenhuma evidência pública define tal serviço.
  • Serviço de continuidade:comprometer-se com disponibilidade, objetivos de recuperação, resposta de suporte e uma saída ordenada. Nenhum contrato público ou histórico medido sustenta isso.

Para um comprador, estas não são sutilezas semânticas. Uma empresa pode ser competente em BGP e vender apenas trânsito IP. Pode originar espaço de endereçamento para um fornecedor afiliado sem vender máquinas virtuais ela mesma. Pode vender servidores não gerenciados enquanto deixa cada backup e correção para o cliente. Ou pode atender tranquilamente clientes atacadistas sem catálogo público. Cada arranjo distribui a falha e o trabalho de forma diferente.

A evidência mais forte de atividade de cliente é circunstancial. Serviços comerciais de inteligência da Internet relatam domínios hospedados e servidores respondendo no ASN, e avista de rede do Scamalyticsdiz que observa milhares de endereços associados à LIVI e nomes relacionados. Essas observações tornam improváveis anúncios de rota vazios. Elas não revelam um contrato, não provam que um proprietário de domínio paga a LIVI nem identificam a entidade legal em uma fatura. Uma carga de trabalho pode estar por trás de um revendedor, uma empresa afiliada ou um endereço emprestado. O roteamento público mostra o uso, não o vínculo contratual.

Consequentemente, o veredito justo é deliberadamente dividido: a LIVI é um jovem operador de rede verificável; um produto de hospedagem LIVI geralmente disponível e sua proposta ao cliente permanecem não verificados. Esta não é uma conclusão de fraude. É um limite sobre o que um comitê de compra pode aprovar de forma responsável.

O percurso do cliente ausente é em si uma evidência

Um hospedeiro maduro de autoatendimento normalmente permite que um cliente potencial responda a perguntas básicas sem entrar em uma conversa de vendas particular. O que pode ser comprado? Em qual localização? O processador é compartilhado ou dedicado? Qual armazenamento sustenta o disco? Quanto tráfego está incluído? Um endereço IPv4 é extra? "Backup" significa um snapshot no mesmo domínio de falha ou uma cópia mantida independentemente? O suporte é apenas para a plataforma, ou alguém fará login no sistema operacional convidado?

O site associado da LIVI não responde a nenhuma delas. Não há catálogo visível, configurador, fluxo de pedido, portal do cliente, política de uso aceitável, acordo de nível de serviço, aviso de privacidade, adendo de processamento de dados, política de reembolso, matriz de suporte ou arquivo de incidentes. A página de manutenção não exibe o nome da empresa, número, endereço registrado ou jurisdição. As diretrizes do governo britânico sobremenções comerciaisindicam que sites corporativos devem mostrar o número de registro, sede social, local de registro e status de sociedade de responsabilidade limitada. Como a página é apenas uma tela de manutenção e a propriedade do domínio é deduzida via RIPE em vez de exposta pelos dados de registro do domínio, essa observação pede esclarecimento em vez de conclusão legal. Ainda assim, torna a página inutilizável como superfície contratual.

A ausência pode ter uma explicação comercial inocente. A LIVI pode vender por indicação, atender alguns contas atacadistas ou preparar um site antes de um lançamento público. Um orçamento privado pode conter excelentes condições. No entanto, as vendas privadas aumentam a carga de verificação do comprador porque não há referência pública com a qual comparar o orçamento. O comprador deve manter cada versão da proposta, descrição de serviço e contrato; confirmar que a contraparte é a LIVI HOSTING LTD em vez de uma marca de nome semelhante; e garantir que as faturas e instruções de pagamento identifiquem a mesma parte.

O primeiro teste de compra deve, portanto, ser documental, não técnico. Peça à LIVI para produzir um dossiê coerente:

  1. uma descrição de serviço que distinga servidores virtuais, servidores dedicados, colocation, trânsito IP e trabalho gerenciado;
  2. uma tabela de preços com unidade de faturamento, moeda, tratamento fiscal, taxas de tráfego, taxas de endereço, taxas de backup e taxas de suporte;
  3. termos que identifiquem o número de empresa 17028456 como fornecedor;
  4. um SLA definindo disponibilidade, exclusões, ponto de medição, procedimento de reclamação e recurso na forma de crédito de serviço;
  5. uma política de suporte com horários, canais, definições de severidade, objetivos de resposta e escalonamento;
  6. um cronograma de backup e recuperação com retenção, criptografia, separação de domínios de falha e responsabilidades de restauração;
  7. um aviso de privacidade, termos de responsabilidade de processamento, lista de subprocessadores e declaração de localização de dados;
  8. um cronograma de saída cobrindo exportação, assistência, exclusão e faturamento final.

Qualquer discrepância conta. Se o orçamento nomear outra empresa, o comprador precisa de uma relação documentada e responsabilidade clara. Se o beneficiário bancário diferir da entidade contratante, isso requer explicação antes do pagamento. Se o serviço for um produto ZTV ou HOSTKEY revendido sob o nome LIVI, pode ser perfeitamente funcional, mas o fornecedor subjacente e a cadeia de recurso devem constar no contrato. Um jovem revendedor pode adicionar suporte valioso; não pode fazer suas dependências desaparecerem.

A compra deve proceder como uma sequência de reversibilidade

O erro habitual das pequenas empresas é tratar a seleção de fornecedor como uma decisão única de sim ou não. Com um novo hospedeiro, isso deve ser uma sequência na qual cada etapa compra informações enquanto limita o custo de um erro.

Primeiro, verifique a contraparte.Corresponde a proposta, fatura e dados bancários à LIVI HOSTING LTD e ao número de empresa 17028456. Confirme que a pessoa signatária tem autoridade. Use um contato de domínio conhecido obtido independentemente de uma fatura recebida por e-mail. A ponte de identidade pública é forte, mas a fraude de pagamento muitas vezes explora a lacuna entre uma empresa real e uma instrução falsa.

Em seguida, compre um mês, não um ano.O pré-pagamento anual transfere o risco de financiamento do fornecedor para o cliente. Um desconto só é economicamente significativo se o serviço sobreviver ao período de desconto e a saída ainda for possível. Um pagamento mensal com cartão dá ao jovem operador tempo para construir um histórico enquanto limita a exposição. A forma de pagamento não substitui a due diligence, mas uma transferência bancária ou moeda digital apenas, um longo pré-pagamento e uma recusa em identificar o beneficiário devem cada um elevar o limite de aprovação.

Terceiro, implante algo descartável.Um piloto deve se assemelhar à carga de trabalho prevista em bursts de CPU, escritas em disco, tráfego de rede e modo de gerenciamento, mas não conter nenhuma cópia única de dados ou serviço de identidade insubstituível. Uma monitoração sintética deve ser executada de fora da rede da LIVI. O cliente deve medir perda de pacotes, latência, desempenho de disco, variação de vizinho ruidoso, mudanças de rota e comportamento de reinicialização, em vez de confiar nas estatísticas geradas da página inicial.

Quarto, crie incidentes intencionalmente.Abra tickets comuns e de alta severidade em diferentes momentos. Reinicie um convidado, preencha um sistema de arquivos, gire uma chave SSH e solicite uma alteração de DNS reverso. Se um serviço gerenciado for oferecido, peça ao operador para diagnosticar uma falha controlada. Registre os tempos de confirmação e resolução. Uma promessa de suporte se torna útil apenas quando o caminho de escalonamento funciona sem a conta de e-mail pessoal do fundador.

Quinto, restaure antes da produção.Exclua um arquivo de teste, corrompa uma cópia de banco de dados e reconstrua o servidor em uma nova conta ou máquina virtual. Meça a perda do ponto de recuperação e o tempo de recuperação. Exija prova de que o backup usado para o exercício não é simplesmente um snapshot consistente em caso de falha no mesmo sistema de armazenamento. Se a LIVI realizar a restauração, teste os procedimentos de autorização para que um invasor não possa usar o suporte para sobrescrever ou exfiltrar dados.

Sexto, saia enquanto a relação está saudável.Exporte as imagens, bancos de dados, logs e configuração. Mova a carga de trabalho para um segundo fornecedor, altere o DNS e desligue o serviço de teste. Confirme a fatura final e solicite uma confirmação de exclusão. Este exercício revela formatos proprietários, exportações limitadas, credenciais ausentes e períodos de aviso ambíguos antes que se tornem custos de emergência.

Só após essas etapas um comprador deve aumentar a sensibilidade dos dados, a criticidade dos negócios, a duração do contrato ou os gastos. Essa abordagem não é hostilidade a uma jovem empresa. É uma forma de deixar as evidências operacionais se acumularem sem pedir que clientes ou funcionários de uma PME avalizem a experiência.

As diretrizes do UK Government Digital Service sobreavaliação de um provedor de hospedagemenfatizam as necessidades futuras e o nível de suporte, incluindo SLAs. Suasdiretrizes separadas sobre o business case de hospedagemrecomendam entender o custo de saída e manter a propriedade de contas e contratos. Esses princípios se aplicam com força adicional quando o histórico público do fornecedor é medido em meses.

A arquitetura começa com um mapa de dependências, não um nome de cidade

O geofeed da LIVI apresenta uma pegada europeia de cinco cidades. Um comprador poderia ler isso como cinco regiões intercambiáveis. As evidências de rede pública suportam uma declaração muito mais restrita: os prefixos são rotulados para geolocalização em cinco cidades e são roteados globalmente através do mesmo ASN de origem. Isso não diz nada sobre a existência de computação nas cinco, se o armazenamento é replicado entre elas ou se um cliente pode selecionar e alternar entre elas.

Uma entrevista de arquitetura útil começaria com um servidor proposto e rastrearia cada dependência:

  • Qual entidade legal possui ou aluga o host físico?
  • Qual instalação fornece espaço, energia, resfriamento e segurança física?
  • Qual empresa fornece mãos remotas?
  • Qual rede fornece cada circuito upstream?
  • Qual entidade atribui os endereços IPv4 e IPv6 do cliente?
  • Qual sistema detém o painel de controle, registros de faturamento e tickets de suporte?
  • Onde são armazenados os snapshots e backups?
  • Quem pode acessar o hipervisor, o plano de armazenamento e as chaves de backup?
  • Quais componentes são operados pela LIVI, ZTV, um provedor upstream, uma empresa de data center ou outro subcontratado?

Esta não é uma exigência de que um pequeno fornecedor possua prédios. Hospedagem sem ativos pode ser eficiente. Um pequeno operador pode alugar racks, alugar espaço de endereçamento e comprar trânsito enquanto adiciona engenharia reativa e automação cuidadosa. O problema surge quando o contrato apresenta este serviço em camadas como uma caixa preta indivisível. Oprincípio de cadeia de suprimento em nuvem do NCSCpede que os clientes entendam como os dados são compartilhados com fornecedores, como o risco de terceiros é gerenciado e qual parte implementa cada função de segurança. Os registros públicos RIPE da LIVI já mostram por quê: a rota, o patrocinador e o site corporativo do serviço envolvem várias organizações antes que uma carga de trabalho do cliente seja considerada.

A diversidade de provedores upstream também precisa de detalhes sobre o domínio de falha. AS212706 tinha três provedores observados, um sinal positivo em comparação com uma rede com um único peer. No entanto, três sessões BGP em uma única instalação podem falhar juntas em caso de falha de energia, fibra ou roteador. Inversamente, um provedor upstream bem projetado em dois locais fisicamente diversos pode superar três links nominais compartilhando um conduíte. Uma proposta séria deve fornecer uma topologia em um nível que permita ao cliente identificar pontos comuns sem divulgar detalhes sensíveis à segurança.

O armazenamento merece o mesmo tratamento. "NVMe" descreve um protocolo e uma classe de desempenho provável, não uma durabilidade. Um disco NVMe local pode ser muito rápido e desaparecer com seu host. Um armazenamento distribuído pode sobreviver à perda de um disco ou nó, mas criar falhas de software correlacionadas. RAID não é backup; replicação reproduz exclusão e corrupção; um snapshot é tão independente quanto seu armazenamento e credenciais de administração. Pergunte o que falha quando um host, array, site, plano de controle ou conta de operador é perdido.

Oprincípio de proteção de ativos e resiliência do NCSCrecomenda confiança em controles físicos, criptografia em repouso, backups capazes de trazer dados a um bom estado conhecido e arquiteturas que abrangem domínios de falha quando a disponibilidade exige. A LIVI não faz nenhuma declaração pública em relação a esses critérios. Um comprador não deve marcar isso como uma falha; deve marcar como não avaliado e recusar-se a colocar dados críticos atrás disso até que evidências cheguem.

Economia da hospedagem sem preço público

Uma lista de preços ausente não significa que um serviço é caro. Significa que sua estrutura de custos não pode ser inspecionada.

A rede visível sugere custos que alguém precisa recuperar: patrocinador, espaço de endereçamento, trânsito de três provedores upstream, servidores ou capacidade atacadista, instalações, suporte, controle de fraude, gerenciamento de DDoS e hardware de reposição. O IPv4 é particularmente revelador. AS212706 originava 10.240 endereços, mas origem não implica propriedade; espaço de endereçamento atribuído ou alugado pode ter um custo recorrente e risco de contraparte.

Se a LIVI vende servidores baratos com IPv4 incluído, o orçamento deve mostrar se um endereço é dedicado, compartilhado via tradução de endereço de rede, substituível após problemas de reputação e mantido durante uma migração.

O preço da computação é apenas a primeira linha de uma fatura de hospedagem. Uma comparação útil normaliza pelo menos estas variáveis:

  • CPU comprometida ou estourável e qualquer limite de uso justo;
  • alocação de memória e política de super-reserva;
  • armazenamento local ou de rede, limites de entrada/saída e custo de snapshots;
  • transferência de entrada e saída incluída, velocidade da porta e excedente;
  • IPv4, IPv6, DNS reverso e condições de substituição de endereço;
  • frequência de backup, retenção, armazenamento e mão de obra de restauração;
  • licenças de sistema operacional, licenças de painel de controle e suporte gerenciado;
  • limiares de proteção DDoS e taxas de mitigação;
  • taxas de configuração, cancelamento, reativação e exportação de dados;
  • impostos, taxas de conversão de moeda e processamento de pagamento.

O mercado de fornecedores maduros torna visível a lacuna de divulgação. Em 18 de julho, aDigitalOcean publicavamáquinas virtuais de entrada a partir de $4 por mês, descrevia faturamento por segundo e backups e snapshots com preços separados. Suadocumentação sobre backupsindica frequência, lógica de retenção e se as taxas são uma porcentagem do servidor ou baseadas no armazenamento restaurável. Apágina VPS UK da OVHcloudexibia processador, memória, disco, largura de banda, preços sem e com impostos, um backup diário e um SLA de 99,9%. Essas divulgações não provam que um fornecedor atenderá a todas as necessidades de um cliente. Elas estabelecem a quantidade de informações que um comprador pode razoavelmente esperar antes da compra.

A LIVI pode ter a intenção de competir em outro lugar: localizações incomuns, cargas de trabalho permissivas, capacidade de endereço em massa, suporte personalizado ou engenharia de rede sob medida. Uma abordagem de venda privada pode precificar esses serviços mais precisamente do que um catálogo fixo. Mas o orçamento deve revelar a economia do mercado. "Tráfego ilimitado" precisa de uma velocidade de porta e um limite de uso aceitável. "Gerenciado" precisa de uma lista de tarefas e um tempo de resposta. "Backup incluído" precisa de frequência, retenção, localização e custo de restauração.

"Protegido contra DDoS" precisa de um limiar, rota de limpeza e política para ataques que o excedam.

A continuidade financeira é o outro aspecto do preço. A ausência de contas é uma consequência da idade, não prova de insolvência. Ela remove, no entanto, uma fonte normal de garantia. Um cliente pode compensar limitando o pré-pagamento, solicitando referências comerciais, distribuindo a produção entre vários fornecedores e garantindo que seus dados e domínio não sejam garantias do fluxo de caixa do fornecedor. Para um compromisso significativo, o cliente pode solicitar prova de seguro e o status contratual do equipamento alugado ou espaço de endereçamento.

O objetivo não é inspecionar as finanças pessoais de um fundador; é garantir que o serviço possa sobreviver a uma fatura não paga a um provedor upstream, perda de hardware ou um aumento repentino no trabalho de moderação de abuso.

Hospedagem barata muitas vezes se torna cara na fronteira entre autoatendimento e trabalho humano. Um servidor de £5 com uma restauração de emergência de £100 não é necessariamente injusto se a divisão for explícita. Um hospedeiro de baixa margem não pode prometer tempo de administrador ilimitado. A oportunidade da LIVI é tornar essa fronteira legível. Até que o faça, um comprador não pode comparar o custo total nem dizer se a economia do negócio pode financiar o suporte prometido.

Backups, suporte e a reivindicação de continuidade

Para uma PME, um hospedeiro raramente falha isoladamente. Falha em um fluxo de trabalho. O site desaparece, os pedidos param, a equipe não consegue acessar registros, o e-mail de redefinição de senha é bloqueado e um desenvolvedor descobre que o último backup utilizável tem duas semanas. O valor do fornecedor não é simplesmente manter uma máquina virtual ligada; é reduzir a duração e a irreversibilidade dessa cadeia.

A LIVI não publica nenhum objetivo de ponto de recuperação, objetivo de tempo de recuperação, cronograma de backup ou procedimento de restauração. A resposta correta não é supor que não há backups. É definir qual parte possui cada ação de recuperação e testá-la.

Um contrato deve distinguir pelo menos quatro camadas:

  1. Recuperação de infraestrutura:substituir um host físico defeituoso, caminho de rede ou componente de armazenamento.
  2. Recuperação de máquina virtual:restaurar uma imagem de disco ou iniciar o convidado em outro lugar.
  3. Recuperação de aplicação:trazer bancos de dados, filas, certificados e dependências a um estado consistente.
  4. Recuperação de negócios:confirmar que transações, comunicações com clientes e fluxos de trabalho da equipe estão corretos.

Um hospedeiro pode ser responsável apenas pela primeira camada. Se for esse o caso, o comprador precisa de seu próprio sistema para as outras três. Um fornecedor gerenciado pode aceitar mais responsabilidade, mas isso deve estar escrito. A ambiguidade tende a sobreviver até a primeira falha, quando cada parte descobre que comprou um significado diferente da palavra "gerenciado".

Os backups devem ser tratados como um produto com atributos mensuráveis. Onde são armazenados em relação à origem? São criptografados e quem controla a chave? Uma conta de painel de controle comprometida pode excluir tanto o servidor quanto os backups? Os bancos de dados são consistentes em nível de aplicação? Qual é o ponto retido mais antigo e o mais recente? Quanto tempo leva uma restauração completa sob carga? O tráfego de saída é limitado? O cancelamento exclui imediatamente os backups, e o cliente pode exportá-los primeiro?

O cliente deve manter uma cópia independente sob uma conta que controla. Isso pode ser um dump de banco de dados criptografado e um arquivo de objetos em um segundo fornecedor, além da configuração de infraestrutura em um repositório separado. A independência importa mais que a marca: dois produtos na mesma conta, instalação ou domínio administrativo podem falhar juntos. O cliente também deve monitorar a conclusão dos backups de fora do host e realizar restaurações planejadas, pois um log de trabalho bem-sucedido não é uma atividade recuperada.

O suporte é igualmente multidimensional. O RIPE expõe[email protected]e um papel dedicado a abusos, o que é melhor do que uma origem de rota inatingível. Esses endereços são contatos de rede, não prova de um serviço de assistência ao cliente. Uma proposta de serviço deve especificar se o suporte é por e-mail, ticket, telefone ou mensageiro; se funciona 24 horas; qual idioma é usado; como autentica solicitações sensíveis; e quem assume quando o primeiro respondedor não consegue resolver uma falha.

O suporte liderado pelo fundador pode ser excelente. A pessoa que projetou a rede pode responder mais rápido e com mais autoridade do que a primeira linha de um grande fornecedor. Isso também pode criar um risco de pessoa-chave. O teste não é saber se o fundador está acessível em um bom dia, mas se o escalonamento continua durante uma doença, viagem, disputa com um provedor upstream ou incidente com vários clientes. Peça um segundo contato, uma escala de plantão, uma recuperação de acesso documentada e um meio de comunicação quando o domínio principal ou sistema de tickets estiver indisponível.

Um SLA deve ser lido como um contrato de medição, não um título. Qual endpoint define disponibilidade? A perda de pacotes conta? A manutenção programada é excluída sem teto? O cliente deve registrar uma reclamação em um curto prazo? Os créditos são o único recurso? Um objetivo mensal de 99,9% permite cerca de 43 minutos de indisponibilidade em um mês de 30 dias; 99,99% permite cerca de quatro minutos. Nenhum dos dois números diz se os dados sobreviverão. Os 99,98% em loop na página de manutenção da LIVI não são medidos e não têm recurso, portanto não têm lugar em nenhum business case.

Higiene de roteamento não é o mesmo que segurança da carga de trabalho

A postura de validação de origem de rota totalmente válida da LIVI é o controle técnico positivo mais claro em vista pública. Mostra que os anúncios visíveis são autorizados pelos detentores de recursos de endereço e reduz uma classe de erro de roteamento. A extensão e visibilidade das rotas também mostram uma coordenação sustentada com provedores upstream. Estes são sinais válidos para uma empresa de apenas alguns meses.

Eles não devem ser autorizados a carregar mais peso do que podem suportar. A validação de origem RPKI não inspeciona o hipervisor, o isolamento do cliente, o acesso do administrador, o firmware, as correções, o registro ou a criptografia dos backups. Uma rota válida pode levar a um servidor não seguro. Um certificado TLS válido para a página de manutenção prova controle suficiente para obter o certificado, não a identidade da empresa ou a segurança de uma plataforma de cliente.

Um questionário de segurança deve ser específico ao serviço proposto. Para máquinas virtuais, pergunte como os inquilinos são separados, como as correções do host são implantadas, se inicialização segura ou medida é usada, como as interfaces de gerenciamento são isoladas e como o acesso ao console é autenticado e registrado. Para servidores dedicados, pergunte sobre sanitização de mídia, controladores de gerenciamento remoto, firmware e discos de reposição. Para hospedagem gerenciada, pergunte quem tem acesso root, como as sessões privilegiadas são aprovadas e se os segredos do cliente são visíveis pelo suporte.

O panorama público de abusos requer contenção semelhante. OProxyDB relatouum proxy SOCKS5 funcional em um endereço AS212706 entre abril e junho. O Scamalytics, examinando sua própria visibilidade de tráfego, classificava a rede como de baixo risco embora dissesse que uma pequena parte dos endereços observados servia como proxies públicos. Nenhuma das duas fontes pode estabelecer se o proxy era um serviço de cliente autorizado, uma máquina comprometida ou um serviço de operador. Um endereço não pode caracterizar milhares, e os conjuntos de dados de reputação comercial têm visibilidade desigual.

Os relatórios mais antigos anexados a alguns prefixos são ainda menos úteis para julgar a LIVI porque o espaço de endereçamento é móvel. Pelo menos uma página de reputação pública lista relatos de 2025, anteriores à constituição da LIVI e à designação de AS212706. Esses eventos não devem ser atribuídos à empresa. Eles ilustram, no entanto, por que um hospedeiro que assume faixas alugadas precisa de um processo para reputação herdada. Uma autorização de rota limpa não redefine listas de bloqueio, DNS reverso ou histórico mantido por sistemas de e-mail e fraude.

Um comprador deve perguntar à LIVI sobre sua política de uso aceitável e tratamento de abusos, limites de taxa, controles de correio de saída, objetivo de resposta a reclamações e o processo para um cliente designado a um endereço contaminado. O fornecedor deve ser capaz de explicar como distingue comprometimento de abuso intencional, preserva evidências, alerta clientes e evita suspender inquilinos não relacionados. Uma página de status ou incidentes públicos ajudaria os compradores a separar falhas em toda a rede de medidas de aplicação de conta.

Não há nenhuma evidência pública crível no conjunto de fontes congelado de uma falha divulgada da LIVI, uma violação de dados ou uma ação coercitiva. Esta frase não deve ser lida como um histórico de incidentes limpo. Com uma empresa tão jovem e nenhum arquivo de status, o período de observação e a superfície de divulgação são muito pequenos. "Nenhum incidente encontrado" e "prova de ausência de incidente" são afirmações diferentes.

A jurisdição segue o acesso, não a bandeira ao lado de um endereço IP

O mapa jurídico e operacional atravessa fronteiras. A LIVI é constituída na Inglaterra e no País de Gales. Seu único diretor e acionista majoritário reside na Rússia. Seu LIR patrocinador é uma empresa russa. Seu site corporativo está em uma faixa de endereços ZTV registrada na Rússia. Seu geofeed rotula prefixos destinados a clientes em cinco cidades europeias, enquanto duas de suas organizações upstream observadas são holandesas e uma é americana.

Nenhum desses fatos é uma falha. Nacionalidade não é uma conclusão de segurança, e um diretor residente na Rússia pode legalmente dirigir uma empresa britânica. Um geofeed também não prova onde os dados estão armazenados nem quem pode acessá-los. A combinação importa porque um cliente não pode deduzir a jurisdição, acesso ou subcontratação apenas a partir do registro britânico do fornecedor.

A primeira pergunta de conformidade é qual entidade legal assina o contrato. A segunda é quais entidades distintas podem acessar dados pessoais. Asdiretrizes sobre transferências internacionaisdo Information Commissioner's Office do Reino Unido fazem uma distinção útil: contratar com um fornecedor britânico não se torna uma transferência restrita simplesmente porque os servidores estão geograficamente fora do Reino Unido, mas o uso pelo fornecedor de um subcontratado separado no exterior ou o acesso remoto por tal organização pode criar uma. O cliente precisa do fluxo real de dados e contratos, não de um crachá de localização IP.

Se a LIVI processar informações pessoais em nome de um cliente, as partes precisam de termos de responsabilidade de processamento. Asdiretrizes contratuais do ICOcobrem instruções documentadas, confidencialidade, segurança, subcontratados, assistência, auditorias e exclusão ou devolução no final do contrato. O site público da LIVI não fornece nenhum, portanto um comprador deve obtê-los em particular antes de transferir dados pessoais.

As questões operacionais são concretas:

  • Onde estão os dados primários, réplicas, snapshots, anexos de tickets e logs de monitoramento?
  • Quais empresas fornecem as instalações, hardware, painel de controle, e-mail e sistema de backup?
  • De quais países os administradores podem fazer login?
  • Os administradores no exterior são funcionários da LIVI ou pessoal de organizações distintas?
  • Quais controles técnicos restringem e registram o acesso privilegiado?
  • Como as solicitações governamentais ou legais são avaliadas e divulgadas?
  • O que acontece com os dados quando um subcontratado muda?

As respostas podem ser tranquilizadoras. A rede pode ser fisicamente europeia, o administrador gerenciando os sistemas como funcionário da empresa britânica e nenhuma transferência para uma entidade separada no exterior. Ou os serviços podem depender fortemente de um fornecedor russo. As evidências públicas não podem decidir. Um mapa de fluxo de dados e um cronograma de subcontratados podem.

Para um trabalho sensível, um comprador deve também solicitar garantia independente limitada ao serviço e aos locais reais. Um certificado detido por um provedor upstream ou instalação não é automaticamente herdado pela LIVI. Inversamente, um pequeno fornecedor sem certificação cara pode às vezes demonstrar controles fortes por meio de arquitetura, logs de acesso, testes de penetração e direitos de auditoria do cliente. A garantia deve estar anexada ao sistema adquirido, não a uma empresa em algum lugar em sua cadeia de suprimentos.

O teste de saída deve vir antes do teste de uptime

O maior custo de mudança na hospedagem para pequenas empresas raramente é a própria máquina virtual. É a coleção de dependências que silenciosamente se acumula ao seu redor: registros DNS, reputação de e-mail, endereços codificados, backups em um painel proprietário, regras de firewall, certificados, tarefas cron, monitoramento e o administrador que se lembra como eles se encaixam.

A juventude da LIVI aumenta o valor de um teste de saída precoce porque há poucas evidências públicas sobre renovação de contrato, descontinuação de produto ou suporte de longo prazo. Isso não significa que a saída é inevitável. Significa que a portabilidade deve ser projetada enquanto todos estão cooperativos.

O cliente deve possuir seu registro de domínio e conta DNS autoritativa. Deve evitar fazer dos servidores de nomes, serviço de e-mail e serviço de identidade do fornecedor uma única dependência de recuperação, a menos que cada um tenha um caminho de evacuação independente. Os valores TTL DNS devem suportar migração, e o cliente deve saber como atualizar os registros se o painel de hospedagem estiver indisponível.

As cargas de trabalho devem ser reproduzíveis a partir da configuração em vez de recuperáveis apenas como snapshot do fornecedor. Bancos de dados precisam de backups lógicos ou físicos portáteis. Imagens devem usar formatos comuns quando possível. Segredos devem viver fora das imagens de máquina, e o monitoramento deve ser executado a partir de outra rede. Se a LIVI oferecer um painel personalizado, teste sua exportação e API antes de construir automação em torno dele.

A portabilidade de endereços merece tratamento explícito. Um pequeno cliente de servidor virtual geralmente não pode levar um endereço IPv4 atribuído pelo fornecedor para outro host. A mudança altera listas de permissão, integrações de parceiros e reputação de e-mail. O plano de saída deve inventariar essas dependências, usar nomes DNS quando apropriado e evitar hospedar o correio de saída principal em um endereço cujo histórico e processo de substituição sejam obscuros.

Clientes maiores comprando trânsito ou anunciando seus próprios recursos precisam de um contrato diferente cobrindo cartas de autorização, objetos de rota, mudanças RPKI e cronograma de retirada.

A linguagem contratual deve fixar o prazo de aviso, a disponibilidade do serviço durante o aviso, a largura de banda de exportação, as tarifas de assistência, a fatura final, a retenção de backups e a confirmação de exclusão. Se o fornecedor pode suspender imediatamente por uma reclamação de abuso, o cliente precisa de um meio de recuperar os dados e contestar uma atribuição incorreta sem prolongar o dano. Se o fornecedor cessar as operações, um backup externo e uma reconstrução documentada devem tornar o evento inconveniente em vez de existencial.

Um ensaio de saída também revela a verdadeira proposta de suporte. Um fornecedor confiante em seu serviço deve ser capaz de explicar como os clientes saem. Exportações obstrucionistas criam retenção de curto prazo e desconfiança de longo prazo. Uma saída transparente pode ser uma vantagem competitiva para um novo operador porque reduz o prêmio de risco que os compradores de outra forma atribuem à sua idade.

A decisão de compra: pilote o operador, não terceirize a confiança

A LIVI ocupa um terreno intermediário incomum. É muito mais substancial do que seu site sugere e muito menos legível comercialmente do que sua pegada de rede implica.

O caso positivo é real. A entidade britânica exata está ligada através de um número de empresa público a uma organização RIPE, um domínio e um ASN. A rede tornou-se visível rapidamente, agora originando um conjunto substancial de rotas IPv4 e uma rota IPv6, usa três provedores upstream observados e mantém autorização de origem de rota válida. Um contato dedicado a abusos e um geofeed autopublicado mostram parte da manutenção operacional esperada de uma rede. Esta é uma evidência crível de capacidade de roteamento.

O caso limitante é igualmente real. Não há definição de produto público, superfície de pedido, preços, SLA, compromisso de suporte, política de backup, descrição de segurança, contrato de responsabilidade de processamento, lista de subcontratados, histórico de status, referência de cliente ou política de saída. As métricas operacionais aparentes do site associado são geradas no navegador. A empresa não tem contas depositadas porque é nova, e a arquitetura visível depende de patrocinadores, fornecedores de endereços e redes upstream cujos papéis não são explicados a um cliente.

Esses fatos não suportam nem uma aprovação geral nem uma afirmação de que a empresa é fraudulenta. Eles suportam um status de compra:coleta de evidências e piloto reversível apenas.

Para um site institucional estático com backups externos e migração DNS fácil, um servidor LIVI bem precificado pode ser uma experiência racional após o fornecedor identificar o contrato e o serviço. Para o único controlador de domínio de uma PME, o sistema de correio principal, o banco de dados de clientes regulamentado, o mecanismo de reservas ou o único repositório de backup, as evidências públicas atuais são insuficientes. A implantação crítica deve esperar até que o dossiê contratual exista e o cliente tenha realizado exercícios de suporte, restauração e saída.

A questão de qualificação decisiva pode, portanto, ser respondida com precisão. Esta entidade legal exata opera um serviço de hospedagem verificável? Ela opera uma rede verificável de classe de hospedagem. As evidências públicas ainda não provam um serviço de hospedagem definido e geralmente adquirível, nem as obrigações de continuidade a ele anexadas. O que distinguiria um verdadeiro jovem operador de um registro mais uma superfície genérica não é a idade sozinha, e nem mesmo um ASN sozinho. É uma cadeia contínua que vai da contraparte legal ao produto, infraestrutura, suporte, recuperação e saída — testada pelo cliente.

O que monitorar a seguir

O próximo ano pode adicionar muito mais evidências do que os primeiros cinco meses. Compradores e contrapartes devem monitorar as mudanças que reduzem, ou alargam, a lacuna entre a rede e a proposta.

O lançamento do site.Um verdadeiro lançamento comercial deve identificar a LIVI HOSTING LTD e seu número de empresa; definir produtos e localizações; publicar preços ou um processo de orçamento claro; e expor termos, privacidade, suporte e informações de status. O relógio de manutenção deve desaparecer em vez de adquirir mais indicadores simulados.

Os primeiros documentos contratuais.As novas evidências mais valiosas seriam uma descrição de serviço, SLA, política de uso aceitável, cronograma de backup, termos de processamento de dados, lista de subcontratados e condições de saída que nomeiem todos a entidade exata. As alegações de marketing devem ser conciliadas com esses documentos.

Estabilidade das rotas e mudanças de dependências.O número de prefixos do AS212706, o conjunto de provedores upstream, a validade RPKI e a organização patrocinadora devem ser monitorados. A rotatividade de prefixos não é automaticamente ruim em um negócio de aluguel de endereços, mas mudanças rápidas inexplicáveis podem afetar a reputação e a continuidade. A perda de um provedor upstream deve ser testada em vez de apenas observada após um incidente.

Suporte e histórico de incidentes.Uma página de status público com incidentes datados, avisos de manutenção e explicações honestas pós-incidente seria mais persuasiva do que um gráfico de 100% ininterrupto. Os compradores devem manter seu próprio histórico de tickets e monitoramento.

Evidência de cliente.Referências nomeadas e contatáveis usando o serviço de forma comparável estabeleceriam muito mais do que contagens de IP reversas. Uma referência deve dizer o que foi comprado, por quanto tempo, como o suporte se comportou e se uma restauração ou incidente foi gerenciado. Autorização e confidencialidade são importantes; a verificação privada é aceitável.

Depósitos empresariais e controle.A primeira declaração de confirmação é devida em fevereiro de 2027 e as primeiras contas em novembro de 2027. Esses depósitos começarão a mostrar a continuidade do controle e, mais tarde, a situação financeira. Mudanças de diretor, sede social ou propriedade devem ser conciliadas com contratos e detalhes de pagamento.

Domínio e continuidade operacional.O período de registro atual do domínio público termina em fevereiro de 2027. Uma renovação de rotina, um site de serviço real, um e-mail estável e um suporte acessível independentemente adicionariam um histórico operacional modesto mas útil. Uma renovação de domínio não é prova de solvência; uma falha inexplicada seria um aviso evitável.

Jovens fornecedores podem se tornar excelentes fornecedores. Eles podem estar mais próximos dos clientes, mais rápidos para personalizar e mais disciplinados do que operadores históricos carregando anos de dívida técnica. A maneira responsável de dar uma chance a tal fornecedor não é fingir que a juventude não importa. É converter cada desconhecido em um documento ou teste, manter a primeira implantação reversível e deixar o comportamento demonstrado substituir a promessa em loop de mais quinze minutos.