!BrOouUOucaGdxbaRca:nixos.org

NixOS Portuguese

387 Members
Sala de Conversação sobre o ecossistema Nix em português. Ponteada com o grupo do Telegram: https://t.me/nixosbrasil/ Link Matrix: https://matrix.to/#/!BrOouUOucaGdxbaRca:nixos.org18 Servers

Load older messages

SenderMessageTime
16 Jun 2026
@telegram_1063077630:t2bot.io● Igor Cafénão sei oq é isso14:55:32
@telegram_1063077630:t2bot.io● Igor Caféisso ia procurar por patches suspeitos ou src suspeitos14:56:34
@telegram_1063077630:t2bot.io● Igor Cafémas ele n deve ter olhado um por um ne17:20:24
@telegram_68827099:t2bot.ioPedroHLCLooks very safe to me17:25:36
@telegram_68827099:t2bot.ioPedroHLCMeh, puro slop17:25:54
@telegram_68827099:t2bot.ioPedroHLCO blob ta vindo de lugar confiável, os patches são legiveis, e tudo hasheado17:26:14
@telegram_68827099:t2bot.ioPedroHLCagora, se um dia tiver um patch obfuscado em base64 num PR17:26:30
@telegram_68827099:t2bot.ioPedroHLCaí sim a gente tem que se preocupar17:26:33
@telegram_68827099:t2bot.ioPedroHLCalias, qlqr Base64, ou puro unicode17:26:42
@telegram_68827099:t2bot.ioPedroHLCé pra ser um trigger de botar meio mundo pra revisar17:26:51
@telegram_68827099:t2bot.ioPedroHLC* alias, qlqr Base64, ou puro unicode escape array17:26:58
@telegram_68827099:t2bot.ioPedroHLCalias, não vai ter puro unicode escape array, pq o Nix não suporta UTF-817:27:20
@telegram_68827099:t2bot.ioPedroHLC tem que usar builtins.fromJSON "\"\\u0000\"" 17:27:41
@telegram_68827099:t2bot.ioPedroHLCque grita obfuscado17:27:45
@telegram_68827099:t2bot.ioPedroHLCkkkkk da pra esconder código em hashes SLI17:28:17
@telegram_68827099:t2bot.ioPedroHLCsó dropar até o - e decodar base6417:28:30
@telegram_68827099:t2bot.ioPedroHLC* só dropar até o - e decodar o base6417:28:32
@telegram_1063077630:t2bot.io● Igor Caféas vezes nem é tão obfuscado, mas digamos, baixar um arquivo de um src diferente, e a pessoa que revisar não se ligar disso17:33:58
@telegram_1063077630:t2bot.io● Igor Cafépor exemplo faço fork de um pacote legitimo e boto um backdoor17:34:11
@telegram_1063077630:t2bot.io● Igor Caféou um pouco mais complexo, um patch tipo aquele do liblzma, mas direto no nixpkgs17:35:26
@telegram_1063077630:t2bot.io● Igor Cafée um revisor deixar passar17:35:32
@telegram_68827099:t2bot.ioPedroHLCÉ bem bem bem difícil deixar passar18:15:53
@telegram_68827099:t2bot.ioPedroHLCE como a gente pina commit ou quando usa branch/tag precisa travar por hasj18:16:32
@telegram_68827099:t2bot.ioPedroHLC* E como a gente pina commit ou quando usa branch/tag precisa travar por hash18:16:35
@telegram_68827099:t2bot.ioPedroHLCO mínimo que você faz é olhar o fork, e se desnecessário pede pra usar compare com suffixo de diff18:17:05
21 Mar 2022
@lourkeur:nixos.devlourkeur (nix btw) joined the room.18:42:11
@lourkeur:nixos.devlourkeur (nix btw) left the room.18:42:56
27 Oct 2022
@spacesbot:nixos.devspacesbot - keeps a log of public NixOS channels joined the room.14:02:29
@spacesbot:nixos.devspacesbot - keeps a log of public NixOS channels 15:00:16
29 Oct 2022
@seb:the-apothecary.clubTseb joined the room.06:12:15

Show newer messages

Back to Room ListRoom Version: 9