| 27 Oct 2025 |
 gecko | Sì, ma il builder mi filtra via le variabili d'ambiente, no? Also, se voglio dare accesso a più persone al compilatore closed mi pare più pulito usare agenix. | 14:46:49 |
 Alessandro Candido | Tipicamente, per i servizi che hanno bisogno di un segreto, gli dai il path del file dove trovarlo | 14:52:16 |
| gecko | Eh infatti non capivo, ora ha senso | 14:53:42 |
| Alessandro Candido | Nel senso che una derivazione pura deve essere completamente riproducibile. Per cui hai bisogno di mettere nello store anche il compilatore e la licenza | 14:51:03 |
| Alessandro Candido | Esatto | 14:51:55 |
 David | il builder mi filtra via le variabili d'ambiente, no? questo perché vuoi usare il compilatore da nix build? devi fare una build impura in quel caso | 14:48:33 |
| David | metti il file con il segreto in chiaro nel nix store. Funziona eh, ma magari non lo vuoi, dipende chi e cosa accede allo stesso store | 14:55:36 |
| Alessandro Candido | Secondo me agenix puo' essere comunque utile, per strutturare la gestione del segreto, e la condivisione con altri | 14:53:13 |
 Alex0 | Ha senso se è in una repo pubblica | 14:47:39 |
| Alex0 | È lo stesso modo in cui tipo mathlab viene installato su nix
Se hai il binario, puoi caricarlo sullo store e poi usarlo nelle tue derivazioni | 14:46:16 |
| Alex0 | Isn't this the case? | 14:46:59 |
| Alex0 | Dipende dal context su dove viene runnato/buildato | 14:49:28 |
| Alex0 | Se è privata fai quello che vuoi | 14:47:46 |
| David | si fa per questioni di licenza, non per i segreti però | 14:46:44 |
| Alex0 | O come override? Però significa che ogni volta che il file cambia la cache non è più la stessa
Altrimenti impure e va bene lo stesso | 14:55:41 |
| Alessandro Candido | agenix alla fine unlocka il segreto solo se hai la chiave SSH giusta | 14:53:46 |
| Alessandro Candido | Pero' non e' niente di male. Secondo me si fa impura e va anche bene cosi' | 14:54:48 |
| Alessandro Candido | Puo' essere uno strumento utile, ma la realta' e' che per fare quello che interessa a te la build deve essere necessariamente impura | 14:54:29 |
| Alex0 | Sisi, soprattutto se qualcuno ha il hash or something e la cache è completamente pubblica | 14:56:07 |
| Alessandro Candido | Che e' quello che fa agenix, in pratica | 14:52:42 |
 Marco Turchetto | ma anche se fosse, in ogni caso poi agenix avrebbe bisongno di una chiave per decriptare il secreto, e saresti di nuovo a capo, avresti cmq bisogno di un segreto esterno impuro | 14:53:16 |
| Alessandro Candido | No, infatti | 14:55:38 |
| Alex0 | In reply to gecko
Non ho mai usato agenix o similari ma mi viene un dubbio: ho una derivazione che per essere buildata richiede un segreto.
C'è modo di far sì che uno possa usare la derivazione prendendola da una cache binaria, anche se non sarebbe in grado di rebuildarla perché non ha accesso al segreto? Imo può usare requireFile for this
dove sul file è presente la key | 14:52:19 |
| Alex0 | In reply to gecko
Diciamo che ho un """compilatore""" closed di cui pago la licenza. Io vorrei che la CI lo possa usare, ma gli utenti no. Gli utenti devono però essere in grado di tirare giù dalle cache binarie delle derivation che hanno usato quel compilatore. requireFile? @andreaciceri | 14:44:40 |
| gecko | Va beh, quindi niente, faro una derivation __impure suppongo | 15:03:00 |
|  Vitor B Borges joined the room. | 15:39:17 |
| Vitor B Borges | I went to your presentation on testing framework in nixos and decided to hop into nix ahahah | 15:35:26 |
| Vitor B Borges | I dont know how would you install matlab binaries in a declarative format | 15:36:05 |
| Vitor B Borges | hey guys | 15:35:00 |
| Vitor B Borges | I was just wondering if anyone was able to run matlab in nixos | 15:35:47 |
