| 6 Jun 2023 |
 Pol | Actuellement, une equipe d'environ 10~15 personnes utilisent Nix tous les jours :) | 08:44:02 |
 nim65s | yep, mais tu as la possibilité de le fair, c’est tout ce qui compte pour moi | 08:44:09 |
| Pol | C'est un petit pas, mais bon, tout seul c'est pas evident de faire avancer les choses. | 08:44:18 |
| nim65s | en tout cas, je considère que c’est un point important quand je choisis où je bosse | 08:44:26 |
 Gaétan Lepage | https://discourse.nixos.org/t/the-nixos-foundations-call-to-action-s3-costs-require-community-support/28672
Serait-ce une idée complètement absurde d'avoir un cache peer-to-peer qui pourrait être hébergé sur le serveur de Pierre-Paul-Jacques et depuis lequel on pourrait seeder les dérivations compilées ? | 08:49:50 |
| Gaétan Lepage | Ça permettrait à différents acteurs, individuels (avec un serveur dans leur garage) et industriels (prêt à éventuellement consacrer de grosses infras pour le cache) de participer selon leurs ressources. | 08:51:21 |
| Gaétan Lepage | Bon, après les implications techniques ne sont certainement pas triviales, mais ça permettrait de décentraliser un peu le cache et donc la distribution... | 08:52:09 |
| nim65s | les les caches Nix, j’ai vu passer pas mal d’histoire de confiance en les différentes caches, mais j’ai pas bien compris vu que je pensais que tout était hashé correctement | 08:53:06 |
| nim65s | * sur les caches Nix, j’ai vu passer pas mal d’histoire de confiance en les différentes caches, mais j’ai pas bien compris vu que je pensais que tout était hashé correctement | 08:56:20 |
| Pol | Pareil! | 08:56:20 |
| Gaétan Lepage | Bon visiblement il y a déjà pas mal de discussions sur des alternatives ditribuées sur le topic discourse. | 08:57:48 |
 Reventlov | en fait ça rejoint le problème de la reproductibilité binaire… | 09:06:23 |
| Reventlov | (ce que nix fait bof) | 09:06:30 |
| nim65s | Ok. Y’a quand même un set de paquets pour lesquels c’est bon ? | 09:07:04 |
| Reventlov | oui, mais de toute façon c'est signé par hydra | 09:07:16 |
| Reventlov | le problème c'est que t'as une seule "source of trust", au fond, c'est les paquets compilés par NixOS, et qu'il faut de toute façon arriver à les faire sortir de S3 à un moment (donc, probablement les 30k€ de frais de ransomware là) | 09:08:03 |
| Reventlov | (après est-ce que ça a une importance de garder les paquets compilés d'il y a 5 ans, peut être pas) | 09:08:44 |
