| 6 Jun 2023 |
 Gaétan Lepage | Ça permettrait à différents acteurs, individuels (avec un serveur dans leur garage) et industriels (prêt à éventuellement consacrer de grosses infras pour le cache) de participer selon leurs ressources. | 08:51:21 |
| Gaétan Lepage | Bon, après les implications techniques ne sont certainement pas triviales, mais ça permettrait de décentraliser un peu le cache et donc la distribution... | 08:52:09 |
 nim65s | les les caches Nix, j’ai vu passer pas mal d’histoire de confiance en les différentes caches, mais j’ai pas bien compris vu que je pensais que tout était hashé correctement | 08:53:06 |
| nim65s | * sur les caches Nix, j’ai vu passer pas mal d’histoire de confiance en les différentes caches, mais j’ai pas bien compris vu que je pensais que tout était hashé correctement | 08:56:20 |
 Pol | Pareil! | 08:56:20 |
| Gaétan Lepage | Bon visiblement il y a déjà pas mal de discussions sur des alternatives ditribuées sur le topic discourse. | 08:57:48 |
 Reventlov | en fait ça rejoint le problème de la reproductibilité binaire… | 09:06:23 |
| Reventlov | (ce que nix fait bof) | 09:06:30 |
| nim65s | Ok. Y’a quand même un set de paquets pour lesquels c’est bon ? | 09:07:04 |
| Reventlov | oui, mais de toute façon c'est signé par hydra | 09:07:16 |
| Reventlov | le problème c'est que t'as une seule "source of trust", au fond, c'est les paquets compilés par NixOS, et qu'il faut de toute façon arriver à les faire sortir de S3 à un moment (donc, probablement les 30k€ de frais de ransomware là) | 09:08:03 |
| Reventlov | (après est-ce que ça a une importance de garder les paquets compilés d'il y a 5 ans, peut être pas) | 09:08:44 |
| nim65s | ok, merci :) | 09:08:58 |
| Reventlov | en fait, hydra compile et signe les paquets binaires, qui actuellement restent stockés là bas, et la distribution est faite par un CDN. Le CDN peut tout à fait se faire remplacer par des miroirs communautaires (ce que font, au fond, toutes les distros). | 09:10:03 |
| Gaétan Lepage | ok, donc la signature est un truc indépendant du hash de la dérivation (au sens de nix) ? | 09:14:51 |
| nim65s | https://nixos.wiki/wiki/Binary_Cache du coup je comprends pas pourquoi les caches doivent avoir une paire de clefs | 09:15:02 |
| nim65s | à moins que ce dont parle cette page soit de "caches sources" par opposition à des mirroirs qui seraient simplement réplicateuers ? | 09:15:41 |
