| 15 Jun 2026 |
 ● Igor Café | o legal disso é que facilita bastante o teste, eu imagino | 18:21:36 |
| ● Igor Café | * o legal disso é que facilitaria bastante o teste, eu imagino | 18:21:40 |
| ● Igor Café | 
Download isso aqui ele ta esperando na fila pra buildar no hydra ne | 18:22:58 |
 marceleira | In reply to @telegram_1063077630:t2bot.io
o legal disso é que facilita bastante o teste, eu imagino Seria mais para evitar que alguma dependencia desapareça no futuro. A versão enterprise do jfrog verifica se um pacote nodejs ou java tem virus ou backdoor, por exemplo | 18:33:39 |
| ● Igor Café | 
Download e la vamos nos | 20:38:45 |
 GALLY | 
Download image.jpeg | 20:57:04 |
| 16 Jun 2026 |
| ● Igor Café | procurar backdoor nos pacotes | 02:29:54 |
| ● Igor Café | não sei oq é isso | 14:55:32 |
| ● Igor Café | isso ia procurar por patches suspeitos ou src suspeitos | 14:56:34 |
| ● Igor Café | mas ele n deve ter olhado um por um ne | 17:20:24 |
 PedroHLC | Looks very safe to me | 17:25:36 |
| PedroHLC | Meh, puro slop | 17:25:54 |
| PedroHLC | O blob ta vindo de lugar confiável, os patches são legiveis, e tudo hasheado | 17:26:14 |
| PedroHLC | agora, se um dia tiver um patch obfuscado em base64 num PR | 17:26:30 |
| PedroHLC | aí sim a gente tem que se preocupar | 17:26:33 |
| PedroHLC | alias, qlqr Base64, ou puro unicode | 17:26:42 |
| PedroHLC | é pra ser um trigger de botar meio mundo pra revisar | 17:26:51 |
| PedroHLC | * alias, qlqr Base64, ou puro unicode escape array | 17:26:58 |
| PedroHLC | alias, não vai ter puro unicode escape array, pq o Nix não suporta UTF-8 | 17:27:20 |
| PedroHLC | tem que usar builtins.fromJSON "\"\\u0000\"" | 17:27:41 |
| PedroHLC | que grita obfuscado | 17:27:45 |
| PedroHLC | kkkkk da pra esconder código em hashes SLI | 17:28:17 |
| PedroHLC | só dropar até o - e decodar base64 | 17:28:30 |
| PedroHLC | * só dropar até o - e decodar o base64 | 17:28:32 |
| ● Igor Café | as vezes nem é tão obfuscado, mas digamos, baixar um arquivo de um src diferente, e a pessoa que revisar não se ligar disso | 17:33:58 |
| ● Igor Café | por exemplo faço fork de um pacote legitimo e boto um backdoor | 17:34:11 |
| ● Igor Café | ou um pouco mais complexo, um patch tipo aquele do liblzma, mas direto no nixpkgs | 17:35:26 |
| ● Igor Café | e um revisor deixar passar | 17:35:32 |
| PedroHLC | É bem bem bem difícil deixar passar | 18:15:53 |
| PedroHLC | E como a gente pina commit ou quando usa branch/tag precisa travar por hasj | 18:16:32 |
