| 9 Aug 2023 |
 Minijackson | qui s'arrête quand il y a une erreur, et te permet de "t'attacher" à l'environnement de build | 11:58:50 |
 nim65s | yep, c’est exactement ce que je cherchais | 11:59:07 |
 immae | C’est génial ce hook | 12:01:52 |
| Minijackson | très pratique, oui | 12:02:48 |
|  ·☽•Nameless☆•777 · ± changed their profile picture. | 13:03:26 |
 Ambroisie | TIL, encore beaucoup plus pratique que de nix-shell et build le paquet | 14:21:06 |
| Ambroisie | * TIL, beaucoup plus pratique que de
nix-shell et build le paquet | 14:36:00 |
 raitobezarius | cntr marche pas dans ttes les situations donc nix-shell est aussi très utile pour ça | 17:27:05 |
 @victor_mignot:matrix.org | Si certains ont un exemple de configuration de home-manager qui utilise les mail-accounts avec sops-nix pour la gestion des secrets, je suis preneur haha.
J'arrive pas bien a comprendre comment gérer les deux | 20:49:45 |
| 10 Aug 2023 |
| Ambroisie | In reply to @victor_mignot:matrix.org
Si certains ont un exemple de configuration de home-manager qui utilise les mail-accounts avec sops-nix pour la gestion des secrets, je suis preneur haha.
J'arrive pas bien a comprendre comment gérer les deux IMO c'est mieux décorréler les mots de passe (qui sont un type particulier de secret) de sa configuration | 09:13:20 |
 nbp | Ambroisie: tu as une solution autre que sops-nix / agenix qui est intégrer à NixOS / HomeManager? | 09:29:15 |
| nbp | * Ambroisie: tu as une solution autre que sops-nix / agenix qui est intégrée à NixOS / HomeManager? | 09:29:19 |
| Ambroisie | J'utilise un manager de mot de passe avec une CLI (Bitwarden + rbw dans mon cas) | 09:31:08 |
| Ambroisie | Ça permet d'avoir une interface stable, mais pouvoir modifier ses mots de passe sans changer la config elle-même | 09:32:01 |
| nim65s | et pour entrer le mot de passe de bitwarden, qui dévérouille les autres ? Il y a un truc assez malin pour afficher une invite sur wayland ou dans un shell si on ssh la machine sans clavier/écran ? | 11:38:15 |
| nim65s | j’imagine que pour thunderbird, ça passe de l’afficher au lancement de la GUI, mais pour lancer des trucs automatiquement, quelqu’un a des solutions ? | 11:38:54 |
| nim65s | (vais déjà regarder sops-nix & agenix…) | 11:39:10 |
| nim65s | https://nixos.wiki/wiki/Comparison_of_secret_managing_schemes nice | 11:52:26 |
| Ambroisie | In reply to @gsaurel:laas.fr
et pour entrer le mot de passe de bitwarden, qui dévérouille les autres ? Il y a un truc assez malin pour afficher une invite sur wayland ou dans un shell si on ssh la machine sans clavier/écran ? C'est pour ça que j'utilise rbw | 12:29:57 |
| Minijackson | je confirme que rbw est très sympa, je l'utilise avec https://github.com/fdw/rofi-rbw, qui me tape automatiquement les mots de passes, même sur Wayland | 12:31:19 |
| nim65s | ok, je vais tester, merci :) | 12:59:43 |
| @victor_mignot:matrix.org | J'utilise un manager de mot de passe avec une CLI (Bitwarden + rbw dans mon cas)
Pas idéal dans mon cas malheureusement.
Le module mbsync pour Home Manager permet d'avoir un service qui va fetch mes mails à intervalles réguliers (disons 5 minutes), et devoir indiquer mon mot de passe manuellement est clairement pas idéal dans ce cas là | 13:15:40 |
| @victor_mignot:matrix.org | Sans compter que mbsync attend soit directement le message en clair sur son fichier de config, soit une commande qui permet de l'evaluer. Si je fais une référence à mon fichier KeePass perso, la flake risque de devenir impure je pense | 13:17:44 |
| Ambroisie | Dans le cas de rbw, le gestionnaire de mot de passe garde le "coffre" ouvert pendant une durée prédéterminée après l'avoir déverrouillé (on peut aussi enlever le timeout complètement si c'est préféré)
Et c'est obtenu par une commande
J'imagine qu'il est possible de faire pareil avec KeePass, ou d'écrire un wrapper qui s'en occupe | 13:31:21 |
| nim65s | Dala: je ne comprend pas pourquoi ça ne marche pas dans ton cas de dire à mbsync que la commande à lancer pour avoir le mot de passe, c’est eg. rbw get imap-account | 13:33:03 |
| nim65s | mais visiblement il faut trop chaud aujourd’hui, j’ai du mal à réfléchir :/ | 13:33:43 |
| @victor_mignot:matrix.org | C'est plus contraignant a mon sens de devoir gérer une base de mot de passe ou le choix est "Avoir sa base de mot de passe déverrouillée en permanence" ou "Saisir son mot de passe régulièrement"
Sans compter que si on fait appel à un fichier externe, la flake risque d'être considérée comme impure.
Surtout que sops-nix constitue selon moi une bonne solution pour déployer ma config facilement sur une machine, sans avoir besoin d'aller chercher ma base de mot de passe derrière | 13:55:07 |
| Ambroisie | C'est une de mes feature request "si j'avais tout ce que je voulais" d'avoir un gestionnaire de mot de passe avec des tokens d'accès, pour permettre de lire seulement une partie des mots de passe etc... | 13:58:05 |
| @victor_mignot:matrix.org | Le vrai but derrière, ça serait de pouvoir tout déployer sans avoir à cloner la flake ou dépendre d'élément en local | 13:59:41 |
| @victor_mignot:matrix.org | Juste un nixos-rebuild avec le lien vers le repo de ma Flake haha | 14:00:28 |
