| 6 Jun 2023 |
 Rémy Grünblatt | c'est un petit abus de langage, quand on dit bincache souvent on veut dire « on a un truc qui build et cache les binaires » | 10:02:45 |
| Rémy Grünblatt | mais, oui, tu pourrais juste reservir les signatures de cache.nixos.org et leurs binaires | 10:02:55 |
 nim65s | ok, c’est bien ce que je pensais, merci | 10:02:57 |
| Rémy Grünblatt | et ça irait tout à fait | 10:02:59 |
 nbp | Avoir un cache distribué mais une signature centralisé est techniquement faisable, mais ensuite il y a toujours un risque.
Le plus grand risque selon moi est si le cache est composé de logiciel utilisé par la machine qui fourni le cache, car là il y a un risque d'attaque potentielle.
Si quelqu'un est capable de déterminé que Apache est pas à jour, et donc vulnérable … alors il y a un risque. | 10:03:16 |
| Rémy Grünblatt | (en fait t'as déjà la signature centralisée, de fait, avec celle de cache.nixos.org) | 10:03:45 |
| Rémy Grünblatt | et le cache distribué, moi ça m'arrive de mettre un simple nginx qui cache nixos.org pour éviter d'aller retaper dessus | 10:04:10 |
| Rémy Grünblatt | à la https://nixos.wiki/wiki/FAQ/Private_Cache_Proxy | 10:04:26 |
| Rémy Grünblatt | (ce qui correspond à ton cache simple, Guilhem) | 10:04:47 |
| nim65s | yep, nix appelle ses dépôts des caches. Je comprends pourquoi, mais du coup quand je cherche une cache je me perds x) | 10:05:28 |
 raitobezarius | In reply to @glepage:matrix.org
https://discourse.nixos.org/t/the-nixos-foundations-call-to-action-s3-costs-require-community-support/28672
Serait-ce une idée complètement absurde d'avoir un cache peer-to-peer qui pourrait être hébergé sur le serveur de Pierre-Paul-Jacques et depuis lequel on pourrait seeder les dérivations compilées ? distribution != storage | 12:20:29 |
 Gaétan Lepage | J'ai pris le temps de lire la majorité du thread. En effet, je n'avais pas saisi la nuance.
En tout cas, J'espère qu'une solution fonctionnelle et pas trop onéreuse va pouvoir être trouvée :) | 12:30:07 |
| Gaétan Lepage | * J'ai pris le temps de lire la majorité du thread. En effet, je n'avais pas saisi la nuance.
En tout cas, j'espère qu'une solution fonctionnelle et pas trop onéreuse va pouvoir être trouvée :) | 12:30:13 |
| raitobezarius | Je pense que sur le court terme, y a pas trop de pb | 12:41:09 |
| raitobezarius | Sur le long terme, ça serait chouette de trouver une solution durable et pérenne et qui peut faire face aux besoins de nixpkgs dans 10 ans | 12:41:25 |
 Bruno Adele | Mon rêve de pousser les devs de mon entreprise à utiliser nix (je triche, je leurs preconise devenv.sh).
J'avoue que je galère pour l'incorporer également dans une gitlab | 18:58:55 |
| Bruno Adele | Qu'est-ce il empêcherait d'avoir seulement 2 ou 3 serveurs géré par la Fondation NixOS (c'est elle qui s'était garantie des hash des dérivation & co et les hash des binaires.
Ensuite répliqué sur du P2P ? | 19:07:14 |
| 7 Jun 2023 |
| raitobezarius | Disons qu'on parle de 500TB :) | 11:41:42 |
| raitobezarius | « avoir ça sur 2 ou 3 serveurs géré par la Fondation NixOS » est loin d'être simple | 11:41:55 |
| raitobezarius | C'est pas impossible niveau sysadmin, mais la fondation NixOS n'a pas les reins pour ça à date | 11:42:18 |
| raitobezarius | (et tu penses sûrement à l'équipe infrastructure plutôt qu'à la fondation qui ne ferait que financer) | 11:42:26 |
| raitobezarius | Puis de toute façon comme on a Fastly, on a pas besoin de P2P sauf dans des endroits où les PoP sont nuls | 11:47:56 |
 Minijackson | In reply to @badele:matrix.org
Mon rêve de pousser les devs de mon entreprise à utiliser nix (je triche, je leurs preconise devenv.sh).
J'avoue que je galère pour l'incorporer également dans une gitlab tu peux m'envoyer un mp si tu veux, j'utilise Nix en entreprise avec un setup GitLab CI | 11:51:02 |
| Rémy Grünblatt | Redacted or Malformed Event | 12:03:30 |
| 8 Jun 2023 |
| Bruno Adele | Bonjour, je voudrais une confirmation.
J'utilise l'input github:nixos/nixpkgs/nixos-unstable, dernierement, j'ai fais un fix sur mon fork de nixpkgs, qui a été mergé sur la branche master. Et mon merge ne semble pas avoir été répercuté sur la branche nixos-unstable
Hors, sur internet, je vois que parfois l'input github:nixos/nixpkgs/nixos-unstable correspond à la branche master github, vous pouvez m'éclairer ?
| 06:16:37 |
 kidanger | Tu peux suivre la propagation de tes changements avec https://nixpk.gs/pr-tracker.html | 06:29:09 |
| Bruno Adele | 
Download 2023-06-08_08-37.png | 06:38:00 |
| Bruno Adele | Ah Cool, il manque la derniere étape :) | 06:38:13 |
| Bruno Adele | Merci pour ce lien, 👍️ | 06:38:45 |
 Pol | Ou bien avec nixpkgs bot | 07:35:39 |
