| 12 Jun 2026 |
 PedroHLC | Quebrou muito kernel, capaz de algum teste segurar | 23:09:23 |
| PedroHLC | E assim, sem querer se gabar, mas o único kernel que tem o /proc/config igualzinho do Cachyos é o meu | 23:10:39 |
| PedroHLC | essa galera não usa linuxManualConfig | 23:10:45 |
| PedroHLC | assim como o linux-{zen,lqx,xanmod} do Nixpkgs | 23:11:01 |
| PedroHLC | www.nyx.chaotic.cx | 23:11:24 |
| PedroHLC | humm, não parece ter quebrado meus kernels | 23:17:42 |
| PedroHLC | ╰─λ nix build --no-link --print-out-paths .#linuxPackages_cachyos-lto.kernel
warning: Git tree '/home/pedrohlc/Projects/cx.chaotic/nyx' is dirty
/nix/store/zbms8hz3p4314fwbm69547mh2npxg91m-linux-7.0.12
| 23:18:50 |
| PedroHLC | funfando de boas | 23:18:52 |
| PedroHLC | tem que buildar o sistema inteiro? | 23:19:32 |
| PedroHLC | o repo não tem cache pro nixpkgs-unstable, só pro nixos-unstable, mas pelo menos o kernel eu sei que ta cacheado pq a hash ta dando a mesma | 23:20:54 |
| PedroHLC | Eu tentaria dar um follows primeiro | 23:22:29 |
| PedroHLC | Pra não regredir seu sistema | 23:22:38 |
| PedroHLC | E na próxima vez que for dar um flake bump | 23:22:52 |
| PedroHLC | Ai tirava o follows | 23:22:58 |
| PedroHLC | Ou se você for mais corajoso | 23:23:08 |
| PedroHLC | nixpkgs.follows = "chaotic/nixpkgs" | 23:23:35 |
| PedroHLC | hoje em especifico não | 23:39:46 |
| PedroHLC | o certo era nunca mudar, pq pra mudar vc precisa revisar tudo que mudou junto | 23:40:08 |
| PedroHLC | tipo, tem defaults que seguram as coisas baseados no stateVersion | 23:40:33 |
| 13 Jun 2026 |
 GALLY | StateVersion:
https://discourse.nixos.org/t/when-should-i-change-system-stateversion/1433 | 00:17:52 |
 Marcos Fonseca | https://www.phoronix.com/news/Arch-Linux-AUR-400-Compromised | 01:27:44 |
| Marcos Fonseca | Pelo nix usar pacotes reprodusiveis, está seguro pra esse tipo de ataque? | 01:28:49 |
| Marcos Fonseca | Ou seria mais seguro por outros motivos, ou não tem nada haver e tá tudo mundo lascado e não for paranóico em cada update? | 01:29:45 |
| Marcos Fonseca | Saquei | 01:39:28 |
| Marcos Fonseca | * Ou seria mais seguro por outros motivos, ou não tem nada haver e tá tudo mundo lascado se não for paranóico em cada update? | 01:39:41 |
| GALLY | tá tudo mundo lascado se não for paranóico em cada update Esse deveria ser o default. | 20:03:25 |
| GALLY | A solução seria conversar com os upstreams para usar o cmake direito. | 20:04:07 |
 ● Igor Café | impossivel | 22:07:11 |
| ● Igor Café | ainda mais esse caso q o okada falou | 22:07:56 |
| ● Igor Café | se criar um usuario app e ele so ter acesso a arquivos dele e do grupo apps, e botar a maioria dos programas pra rodar nesse usuario, ja nao diminui a superficie de ataques do tipo? | 22:15:12 |
