| 2 Mar 2026 |
 Marco Turchetto | Ah ecco, essere un nix-trusted-user è meglio di essere un sudore, nammo bene 🙈 | 10:44:04 |
| Marco Turchetto | * Ah ecco, essere un nix-trusted-user è meglio di essere un sudore, nammo bene 😅 | 10:44:18 |
 gecko | No, non è affatto lunga, è un security risk, infatti son nati altri metodi di distribuzione del software (tipo flatpak e snap). Il punto è che in nix puoi permettere agli utenti di installare quello che vogliono senza compromettere la sicurezza del sistema. Ma questo è vero fintanto che non usi cache non trusted e questa è una limitazione, full stop. Infatti c'è la storia degli overlay.
Comunque vedo che continui a spostare il goalpost e glissare sopra le mie osservazioni, mi ritiro da questa discussione poco proficua :P Peace 🕊️ | 13:06:00 |
 Andrea Ciceri | Se ho capito bene lo scenario che dice @gecko sarebbe attuabile tipo cosi':
- esiste gia' /nix/store/aaa-sudo-v1 ed e' allegramente usato dagli utenti della macchina
- esce sudo v2
- un trusted user malevolo (non necessariamente in realta') del sistema usa una cache poisoned cosi e il path /nix/store/bbb-sudo-v2 finisce nello store
- altri utenti aggiornano i loro input (o channel o quello che e') cosi' che il risultato della valutazione deilla derivazione di sudo dia sempre il path /nix/store/bbb-sudo-v2, solo che ora questo non viene sostituito usando le cache "buone" perche' gia' presente nello store
(stiamo ignorando che un trusted user e' gia' root essenzialmente ma chissene per il ragionamento)
Ho capito bene?
Comunque pensavo che anche senza coinvolgere gli overlay per lo store (che comunque credo risolverebbero) o [trustix](https://github.com/nix-community/trustix) anche le care vecchie content addressed derivations di cui si parla da anni risolverebbero questo problema: https://github.com/NixOS/rfcs/blob/master/rfcs/0062-content-addressed-paths.md | 16:48:43 |
| gecko | Sì le CAD chiaramente risolverebbero.
Il trusted user non deve essere malevolo, solo "ingenuo" e abilitare la cache di un flake (ad esempio) perché gli utenti di quel flake si scocciano a rebuildare da sorgente e lo stressano. | 16:55:58 |
| gecko | * Sì le CAD chiaramente risolverebbero. Solo che è una cosa che non puoi molto deployare in maniera graduale: finché almeno una derivation usata da un altro utente non è una CAD, puoi poisonarlo.
Il trusted user non deve essere malevolo, solo "ingenuo" e abilitare la cache di un flake (ad esempio) perché gli utenti di quel flake si scocciano a rebuildare da sorgente e lo stressano. | 16:57:47 |
| 3 Mar 2026 |
| gecko | Hanno archiviato il repo che avevamo usato per generare immagini docker:
https://github.com/nix-community/nixos-generators
Now upstream: https://nixos.org/manual/nixos/stable/#sec-image-nixos-rebuild-build-image | 22:20:26 |
| 4 Mar 2026 |
 Edoardo Piccolotto | Ciao a tutti, condivido qui un FLAKE che ho fatto per poter installare l'ultima versione della CLI di Gemini sul terminale (quella al momento disponibile è inetri di troppe versioni).
Ho messo tutto sull'account di selfhost-it, in modo che chi vuole la può utilizzare. Buon Lavoro e Giornata!
https://github.com/selfhost-it/gemini-cli-nix | 08:57:36 |
| Andrea Ciceri | Ci sta, anche perche' gia' prima tutto il lavoro grosso era comunque in nixpkgs, nixos-generators ti dava solo la CLI ma la generazione delle varie immagini era fatta gia' in moduli nixos in nixpkgs. | 09:12:50 |
| Andrea Ciceri | Ci sta, due idee random di cose si che si potrebbero aggiungere:
- mettere il pacchetto su NUR
- mettere una github action che con nix-update tiene aggiornato automaticamente | 09:14:57 |
| Edoardo Piccolotto | Grazie mille per il feedback! Hai ragione! | 09:16:10 |
| Edoardo Piccolotto | Sottomesso al NUR, adesso vediamo! | 13:41:51 |
 Lucio | Come mai su NUR e non fare una pull request su nixpkgs per aggiornare il vecchio package? (A parte la review infinita intendo 😄) | 17:44:26 |
| 29 Feb 2024 |
|  @admin:nixos.org changed the history visibility to "world_readable" from "shared". | 12:19:16 |
|  NixOS Moderation Bot joined the room. | 12:19:31 |
| @admin:nixos.orgchanged room power levels. | 12:20:33 |
| @admin:nixos.org left the room. | 12:20:52 |
|  fgaz joined the room. | 15:24:24 |
| 1 Mar 2024 |
 aciceri | Questa room ha ora come alias principale #milan:nixos.org ora. E siamo nello space di NixOS! | 11:39:05 |
| aciceri | * Questa room ha ora come alias principale #milan:nixos.org. E siamo nello space di NixOS! | 13:29:32 |
| 2 Mar 2024 |
|  Matteo Joliveau joined the room. | 09:58:50 |
| Matteo Joliveau | 👋 | 09:58:29 |
| Matteo Joliveau changed their profile picture. | 09:58:51 |
| aciceri | In reply to @telegram_25591608:t2bot.io
👋 benvenuto | 15:35:50 |
| Matteo Joliveau | In reply to @aciceri:nixos.dev
benvenuto thx | 15:55:41 |
| 4 Mar 2024 |
 Alessandro 🤔➖☀️🖌 | Ma quindi sarà una cosa molto ad organizzazione spontanea questo meetup, giusto? | 20:38:39 |
| Alessandro 🤔➖☀️🖌 | Perché stavo pensando a ciò che mi piacerebbe fare:
1. Fare pratica e contribuire a nixpkgs, creare un pacchetto per qualcosa, magari supervisionato da qualcuno esperto, e fare una PR
2. Potrebbe essere carino spiegare agli altri qualcosa che abbiamo fatto, una demo guidata insomma
3. Visto che non so un cacchio di nixpkgs (v. Punto 1), sarei felice anche se qualcuno spiegasse qualcosa su come si fanno i pacchetti
4. Non ultimo, mi piacerebbe vedere come gli altri usano nix per lo sviluppo: devenv, flakehub, etc. | 20:42:28 |
 Alberto | In reply to Alessandro 🤔➖☀️🖌
Ma quindi sarà una cosa molto ad organizzazione spontanea questo meetup, giusto? Si diciamo che non conoscendoci molto lasciarci autogestione ci sembrava la cosa più pratica, magari possiamo pensare ad un modo per raccogliere idee come queste e vedere chi è interessato a cosa o potrebbe contribuire dove, la prima cosa che mi viene in mente è commentare l'evento di Meetup (cosi anche potenziali interessati che non di sono ancora iscritti potrebbero avere un'idea più concreta di cosa potrebbe succedere), idee? | 20:48:44 |
| 5 Mar 2024 |
| aciceri |
Potrebbe essere carino spiegare agli altri qualcosa che abbiamo fatto, una demo guidata insomma
possiamo fare che a fine giornata chi vuole mostra agli altri cosa ha fatto
Ci sta comunque provare a fare un pacchetto per nixpkgs, come difficolta' e' estremamente variabile a seconda del pacchetto.
Non ultimo, mi piacerebbe vedere come gli altri usano nix per lo sviluppo: devenv, flakehub, etc.
Io qua avrei da parlarne per ore...
| 00:18:20 |
| 14 Mar 2024 |
| NixOS Moderation Botchanged room power levels. | 18:44:29 |
