| 18 May 2026 |
 Marcos Fonseca | n sou da area de segurança, mas quero dar uma estudada, testar uns executaveis duvidosos | 17:35:08 |
 ● Igor Café | entao, mas oq vc tinha dito antes era a questao de nao expor a home | 17:35:09 |
| ● Igor Café | esse jail.sh eh um wrapper pro bubblewrap | 17:35:16 |
| ● Igor Café | entao ele "confia" no bubblewrap, mas o proprio bubblewrap fala para nao usar para rodar "untrusted code" | 17:35:59 |
| Marcos Fonseca | poise, pelo menos nisso acho que resolvendo isso eu n cairia naqueles problemas de roubar credenciais | 17:36:06 |
| Marcos Fonseca | pqp | 17:36:12 |
| ● Igor Café | mas tu quer testar malware especificamente? | 17:36:29 |
| ● Igor Café | ou quer testar pacotes aleatorios e tem medo de ter malware | 17:36:41 |
| Marcos Fonseca | eu tenho medo disso | 17:36:57 |
| Marcos Fonseca | e queria aprender a fazer engenharia reversa disso | 17:37:12 |
| Marcos Fonseca | e em vez de focar em cair no assembly, eu to preocupado com a infra | 17:37:45 |
| ● Igor Café | ah sim | 17:38:26 |
| ● Igor Café | mas eu acho q teria q ser um malware mt bem feito pra tentar (e conseguir) escapar de container e similares | 17:41:20 |
| ● Igor Café | imagino q a maioria so escaneie a home, busque credenciais, criptografe arquivos | 17:41:47 |
| Marcos Fonseca | tbm acho, e um deste nivel com certeza eu n sou o alvo (ainda bem?) | 17:42:41 |
| Marcos Fonseca | ja isso é bem mais provavel de eu encontrar | 17:42:52 |
| Marcos Fonseca | acho que nesse caso talvez sej melhor eu tentar o microvm.nix então | 17:43:42 |
| ● Igor Café | sim, acho q vm eh o mais seguro | 17:44:33 |
| ● Igor Café | feito
https://github.com/NixOS/nixpkgs/pull/521680 | 19:30:44 |
| ● Igor Café | agora so uso esse comando kk | 21:21:17 |
 Ratoncio | Cara, tu pode colocar diretamente na tua config do nix | 21:22:13 |
| Ratoncio | O problema é que futuramente eles vão mesclar, então tu vai mudar ela anyway | 21:22:34 |
| ● Igor Café | sim mas pra testar algo rapido n eh pratico | 21:22:57 |
| Ratoncio | Ah, nix rum | 21:23:04 |
| ● Igor Café | to usando pra testar pr | 21:23:06 |
| Ratoncio | * Ah, nix run | 21:23:07 |
| Ratoncio | Eh melhor que nix-shell -p | 21:23:16 |
| ● Igor Café | passas ao run | 21:23:21 |
| Ratoncio | tem autocomplete, é a versão mais nova | 21:23:29 |
| ● Igor Café | antes eu fazia git pull no repo local do nixpkgs, git checkout <revision>, nix-build | 21:24:16 |
