| 28 Feb 2026 |
 Marco Turchetto | Io piuttosto mi preoccuperei del fatto che della chiave di nixpkgs c'è ne è una, e non è né revocabile né rotabile 😅 | 16:58:12 |
| Marco Turchetto | * Io piuttosto mi preoccuperei del fatto che della chiave della cache di nixpkgs c'è ne è una, e non è né revocabile né rotabile 😅 | 16:58:59 |
 gecko | > La cache viene aggiunta solo per la flake che dichiara quella cache
L'uso della cache può essere limitato nel tempo, ma se la usi anche solo una volta, puoi pollutare la cache.
Immagina di prevedere l'hash della derivazione della prossima versione di sudo, puoi mettere una versione backdoorata sulla tua cache. Nel tuo flake forzi il pullarla (prima che la prossima versione di sudo sia disponibile su cache.nixos.org), poi quando NixOS viene aggiornato dice "toh ce l'ho già!" e inizi ad usare quella backdoorata.
La priorità un po' tampona ma non è una soluzione vera, vedi esempio qui sopra. Also, se son un attacker ti impedisco di accedere alla cache principale most likely vai alla seconda. O magari le cache vengono interrogate tutte assieme.
Si può stare a discutere sulla praticità dell'attacco, ma è chiaro che il threat model è rotto di base. | 20:07:14 |
| Marco Turchetto | Quale sarebbe il threat model? Usare cache non trusted?
L'hash è crittografico, credo sia ragionevolmente impossibile da prevedere. | 23:58:51 |
| 1 Mar 2026 |
| Marco Turchetto | Un attacker che ti impedisce di accedere alla cache principale è un attacker molto impegnato. | 00:03:33 |
| Marco Turchetto | Io come attaccante, se voglio il root, intanto infetto un qualsiasi pacchetto legittimo della flake e mi dumpo la cartella utente e la sua sessione, 9/10 trovo qualcosa di interessante per andare più affondo. Al massimo chiedo direttamente all'utente la psw per diventare root. Non c'è alcun bisogno di tentare di fare il replace di sudo. Se una cache viene bucata sei già nei casini senza rompere la crittografia, le funzioni di hash o ddos della cache di nixpkgs. | 00:10:40 |
| Marco Turchetto | * Io come attaccante, se voglio il root, intanto infetto un qualsiasi pacchetto legittimo della flake e mi dumpo la cartella utente e la sua sessione, 9/10 trovo qualcosa di interessante per andare più affondo. Al massimo chiedo direttamente all'utente la psw per diventare root. Non c'è alcun bisogno di tentare di fare il replace di sudo. Se una cache viene bucata sei già nei casini senza rompere la crittografia, le funzioni di hash o dos della cache di nixpkgs. | 00:15:13 |
 Andrea Ciceri | 
Download Vince il 14 Marzo | 13:36:05 |
| Andrea Ciceri | Non abbiamo piu' meetup, so che avevamo discusso gia' di passare ad alternative ma siccome non abbiamo deciso nulla per questa volta ho deciso io in maniera non democratica di provare mobilizon. Fate sapere se avete problemi o manca qualche informazione fondamentale. | 13:58:24 |
| Andrea Ciceri | PROSSIMO MEETUP SABATO 14 MARZO
https://mobilizon.it/events/096bf456-efd6-4230-9ddc-0cce7c72046a | 13:59:09 |
| Andrea Ciceri | * Non abbiamo piu' meetup, so che avevamo discusso gia' di passare ad alternative ma siccome non abbiamo deciso nulla per questa volta ho deciso io in maniera non democratica di provare mobilizon (altrimenti non ne uscivamo piu'). Fate sapere se avete problemi o manca qualche informazione fondamentale. | 14:00:07 |
| Andrea Ciceri | Quanto vi iscrivete vi da una ricevuta? Perche' io vedo solo "Anonymous participant" (immagino che chi si sia iscritto lo abbia fatto tramite e-mail, sena iscriversi al sito) | 14:12:45 |
 Francesco | 
Download image.jpeg | 14:18:16 |
| Francesco | Sarò stato io | 14:18:29 |
 Nonno Felice | 
Download image.jpeg | 14:18:31 |
 Tonio Gela | Same mail | 14:19:13 |
| Andrea Ciceri | Non ha molto senso cosi' pero', nella remota ipotesi che arrivino piu' persone di quelle iscritte come capiamo chi e' davvero iscritto? | 14:20:16 |
| Nonno Felice | Non riesco a vedere la lista delle email? | 14:24:39 |
| Nonno Felice | * Non riesci a vedere la lista delle email? | 14:24:42 |
| Andrea Ciceri | 
Download Vedo questo, anche io mi aspettavo di vedere le e-mail (comunque l'iscrizione "anonima" con sola e-mail l'ho abilitata io, ma mi sembrava carino non obbligare la gente a creare una utenza) | 14:26:22 |
| Andrea Ciceri | Mi sa che passiamo a luma la prossima volta (pero' non e' open 😢)
Non credo verranno 50 persone proprio questa volta | 14:29:20 |
| Nonno Felice | Come workaround semplicemente per dimostrare di essere iscritti si può usare la mail di conferma dell'iscrizione | 15:02:31 |
| Tonio Gela | Che palle mi sono appena reso conto di dover annullare, mi sono scordato che sono via l'intera weekend 😭 | 15:31:41 |
| Tonio Gela | Dovresti vedere l'iscrizione annullata Andre | 15:32:42 |
 Lucio | Non c'è qualcosa di self-hostabile open? | 15:45:32 |
| Lucio | Vedo che Mobilizon è gia self-hostabile e open, magari va tunato solo.un po' | 15:49:13 |
 Edoardo Piccolotto | Iscritto 😊 | 18:37:12 |
| Andrea Ciceri | eh ma e' falsificabile, ci voleva una ricevuta verificabile o qualcosa del genere | 19:15:48 |
| Andrea Ciceri | si, e' anche federato mi sembra di capire, quindi in teoria potete iscrivervi all'evento anche se il vostro utente vive su un'altra istanza | 19:17:00 |
| Nonno Felice | Hai paura che la CIA si imbuchi al meetup? | 19:23:56 |
