| 15 Jun 2026 |
 Gui | Provavelmente quebra alguma coisa a cada troca de release kkk | 17:30:28 |
| Gui | Uma duvida vcs usam o nixos-unstable ou o nixpkgs-unstable? | 17:30:50 |
 marceleira | In reply to @telegram_68827099:t2bot.io
e aí faz o rebuild com sudo nixos-rebuild --flake local/do/flake Legal. É porque sou muito n00b ainda. Talvez em último caso de um build quebrado, daqui a 10 anos, usar um fork interno do repo nixpkgs. | 17:34:12 |
| marceleira | Eu uso jfrog artifactory para armazenas as dependencias de alguns projetos legados maven. Eu tava vendo aqui, ele suporta criar um repositório para componentes do nix. Mas só na versão enterprise.
https://jfrog.com/integrations/nix/ | 17:36:19 |
 ● Igor Café | e como vc faz isso? | 17:43:34 |
| marceleira | In reply to @telegram_1063077630:t2bot.io
e como vc faz isso? Eu configurei uma instancia do jfrog community interna como proxy dos servidores maven centrais. Eu forço os projetos a passar no servidor maven interno. Na primeira vez que um artefato é baixado, o jfrog faz o cache para que nas próximas vezes não dependa do servidor remoto. Acho que o gitlab self hosted também tem uma funcionalidade parecida. | 17:52:10 |
|  eric_bangkk 👾 changed their display name from eric_selene — bangkk 🇧🇷 to eric_bangkk 👾. | 18:14:28 |
| eric_bangkk 👾 changed their profile picture. | 18:14:29 |
| ● Igor Café | isso eh daora | 18:17:42 |
| ● Igor Café | ele é em bash? | 18:19:00 |
| ● Igor Café | o legal disso é que facilita bastante o teste, eu imagino | 18:21:36 |
| ● Igor Café | * o legal disso é que facilitaria bastante o teste, eu imagino | 18:21:40 |
| ● Igor Café | 
Download isso aqui ele ta esperando na fila pra buildar no hydra ne | 18:22:58 |
| marceleira | In reply to @telegram_1063077630:t2bot.io
o legal disso é que facilita bastante o teste, eu imagino Seria mais para evitar que alguma dependencia desapareça no futuro. A versão enterprise do jfrog verifica se um pacote nodejs ou java tem virus ou backdoor, por exemplo | 18:33:39 |
| ● Igor Café | 
Download e la vamos nos | 20:38:45 |
 GALLY | 
Download image.jpeg | 20:57:04 |
| 16 Jun 2026 |
| ● Igor Café | procurar backdoor nos pacotes | 02:29:54 |
| ● Igor Café | não sei oq é isso | 14:55:32 |
| ● Igor Café | isso ia procurar por patches suspeitos ou src suspeitos | 14:56:34 |
| ● Igor Café | mas ele n deve ter olhado um por um ne | 17:20:24 |
 PedroHLC | Looks very safe to me | 17:25:36 |
| PedroHLC | Meh, puro slop | 17:25:54 |
| PedroHLC | O blob ta vindo de lugar confiável, os patches são legiveis, e tudo hasheado | 17:26:14 |
| PedroHLC | agora, se um dia tiver um patch obfuscado em base64 num PR | 17:26:30 |
| PedroHLC | aí sim a gente tem que se preocupar | 17:26:33 |
| PedroHLC | alias, qlqr Base64, ou puro unicode | 17:26:42 |
| PedroHLC | é pra ser um trigger de botar meio mundo pra revisar | 17:26:51 |
| PedroHLC | * alias, qlqr Base64, ou puro unicode escape array | 17:26:58 |
| PedroHLC | alias, não vai ter puro unicode escape array, pq o Nix não suporta UTF-8 | 17:27:20 |
| PedroHLC | tem que usar builtins.fromJSON "\"\\u0000\"" | 17:27:41 |
