| 14 Mar 2026 |
 niklaskorz | Hm wohl nicht zwingend, muss man halt die normale s3 Integration von Nix benutzen mit S3 accesskey und secret | 07:19:05 |
| niklaskorz | An attic mag ich aber dass es nur JWTs sind die ich auch aus anderer Quelle signieren kann | 07:20:33 |
 hexa | an attic mag ich nicht, dass es die JWTs nicht revoken kann | 11:11:44 |
 Atemu | Wenn euer paperless auf 25.11 auch nicht baut, paar mal neu starten dann geht es | 12:04:31 |
| Atemu | Ich hab mal mein build auf build1 gepushed | 12:04:51 |
| Atemu | Uhh is what I would have said, aber ich kriege error: cannot add path '/nix/store/3qdb7nmqz5g8bhgd4dkcsr4zlgrprxd2-python3.13-psycopg-3.2.12' because it lacks a signature by a trusted key‽ ^^' | 12:07:59 |
| Atemu | das kann ich mir nicht so recht erklären | 12:08:22 |
| Atemu | Wir sind doch alle trusted user dachte ich? | 12:09:37 |
| hexa | joa, aber da signed nichts | 12:14:08 |
| Atemu | Ist auch nicht signed | 12:14:52 |
| Atemu | Das kommt von meinem local store | 12:14:59 |
| Atemu | Aber ich dachte trusted user dürfen auch unsigned uploaden? | 12:15:18 |
| Atemu | Weil sonst würden remote builds ja nicht funktionieren? | 12:16:10 |
| Atemu | Odd, wenn ich den selben path als part eines remote builds uploade, geht das einfach.. | 12:25:20 |
| hexa | du darfst unsigned uploaden, aber unsigned substitution tut nicht | 12:53:03 |
| Atemu | Wild.
vlt. require-sigs ausstellen? Ist eh praktisch ohne Effekt bei trusted users.
| 19:34:28 |
 maralorn | Ich bin ja auf meinen Systemen nicht mehr trusted user. | 21:42:24 |
| maralorn | Irgendwer hat mich neulich davon überzeugt, dass das security technisch besser ist. | 21:44:31 |
 Grimmauld (any/all) | Kannst aber keine remote build starten, falls du nicht auf deinem builder trusted bist | 22:24:23 |
| Grimmauld (any/all) | * Kannst aber afaik keine remote build starten, falls du nicht auf deinem builder trusted bist | 22:24:33 |
| Grimmauld (any/all) | * Kannst aber afaik keine remote builds starten, falls du nicht auf deinem builder trusted bist | 22:24:45 |
| maralorn | Hm, plausibel, ja. | 22:25:13 |
| maralorn | Obwohl vermutlich nur, weil man die storepaths mit den sources hochladen muss? | 22:25:59 |
| maralorn | Du kannst ja lokal ohne trusted user bauen, etwas weird, wenn man remote mehr rechte braucht | 22:26:35 |
| 15 Mar 2026 |
|  @jykrwn_bot:matrix.org joined the room. | 00:26:47 |
| hexa | wem gehört der bot? | 01:03:30 |
| @jykrwn_bot:matrix.org left the room. | 01:04:13 |
| Atemu | Ja genau | 08:49:25 |
| Atemu | Trusted user ist gleichzusetzen mit root weil du store paths mit arbitrary content produzieren kannst | 08:50:38 |
| Atemu | Jetzt wo ich darüber nachdenke, finde ich es honestly ein wenig odd dass es da überhaupt ein user-managment gibt? Wer trusted user ist, kann seine privileges zu root escalaten. Da kann man auch gleich sagen, dass nur root das darf und der darf es eh immer.. | 08:53:25 |
