| 14 Mar 2026 |
 Atemu | Ich hab mal mein build auf build1 gepushed | 12:04:51 |
| Atemu | Uhh is what I would have said, aber ich kriege error: cannot add path '/nix/store/3qdb7nmqz5g8bhgd4dkcsr4zlgrprxd2-python3.13-psycopg-3.2.12' because it lacks a signature by a trusted key‽ ^^' | 12:07:59 |
| Atemu | das kann ich mir nicht so recht erklären | 12:08:22 |
| Atemu | Wir sind doch alle trusted user dachte ich? | 12:09:37 |
 hexa | joa, aber da signed nichts | 12:14:08 |
| Atemu | Ist auch nicht signed | 12:14:52 |
| Atemu | Das kommt von meinem local store | 12:14:59 |
| Atemu | Aber ich dachte trusted user dürfen auch unsigned uploaden? | 12:15:18 |
| Atemu | Weil sonst würden remote builds ja nicht funktionieren? | 12:16:10 |
| Atemu | Odd, wenn ich den selben path als part eines remote builds uploade, geht das einfach.. | 12:25:20 |
| hexa | du darfst unsigned uploaden, aber unsigned substitution tut nicht | 12:53:03 |
| Atemu | Wild.
vlt. require-sigs ausstellen? Ist eh praktisch ohne Effekt bei trusted users.
| 19:34:28 |
 maralorn | Ich bin ja auf meinen Systemen nicht mehr trusted user. | 21:42:24 |
| maralorn | Irgendwer hat mich neulich davon überzeugt, dass das security technisch besser ist. | 21:44:31 |
 Grimmauld (any/all) | Kannst aber keine remote build starten, falls du nicht auf deinem builder trusted bist | 22:24:23 |
| Grimmauld (any/all) | * Kannst aber afaik keine remote build starten, falls du nicht auf deinem builder trusted bist | 22:24:33 |
| Grimmauld (any/all) | * Kannst aber afaik keine remote builds starten, falls du nicht auf deinem builder trusted bist | 22:24:45 |
| maralorn | Hm, plausibel, ja. | 22:25:13 |
| maralorn | Obwohl vermutlich nur, weil man die storepaths mit den sources hochladen muss? | 22:25:59 |
| maralorn | Du kannst ja lokal ohne trusted user bauen, etwas weird, wenn man remote mehr rechte braucht | 22:26:35 |
| 15 Mar 2026 |
|  @jykrwn_bot:matrix.org joined the room. | 00:26:47 |
| hexa | wem gehört der bot? | 01:03:30 |
| @jykrwn_bot:matrix.org left the room. | 01:04:13 |
| Atemu | Ja genau | 08:49:25 |
| Atemu | Trusted user ist gleichzusetzen mit root weil du store paths mit arbitrary content produzieren kannst | 08:50:38 |
| Atemu | Jetzt wo ich darüber nachdenke, finde ich es honestly ein wenig odd dass es da überhaupt ein user-managment gibt? Wer trusted user ist, kann seine privileges zu root escalaten. Da kann man auch gleich sagen, dass nur root das darf und der darf es eh immer.. | 08:53:25 |
| Atemu | Wenn du per --store baust, geht das auch ohne trusted user. | 08:54:32 |
| maralorn | Ich glaube der Punkt ist, dass Du das sogar für jeden storepath machen kannst, oder? Denn ich meine auch untrusted user können mit nix bauen, was sie wollen. | 09:08:12 |
| Atemu | Ja, sorry unglücklich ausgedrückt. Sie haben volle Kontrolle, welcher store path welchen content hat und können root privileges erlangen, indem sie einen store path generieren, der vom system als privileged angesehen wird oder werden wird. | 09:11:36 |
|  NixOS Moderation Bot banned @jykrwn_bot:matrix.org (disagreement). | 20:28:00 |
