| 6 Jun 2023 |
 Pol | Non ca ne me pose pas de probleme. Je suis consultant et je travaille a la Commission Europeenne a Bruxelles. | 08:41:25 |
| Pol | On a la chance d'avoir des laptops avec Linux, c'est vraiment cool.. | 08:41:50 |
| Pol | * On a la chance d'avoir des laptops avec Linux, c'est vraiment cool. | 08:41:51 |
 nim65s | Ok, pas facile de bosser pour d’aussi grosses structures et de garder la main sur les ordis, cool que ce soit possible à la CE :) | 08:42:55 |
| Pol | Oh mais moi je ne m'occupe que de mes collegues, beaucoup d'autres developpeurs ne font pas cela. | 08:43:46 |
| Pol | Actuellement, une equipe d'environ 10~15 personnes utilisent Nix tous les jours :) | 08:44:02 |
| nim65s | yep, mais tu as la possibilité de le fair, c’est tout ce qui compte pour moi | 08:44:09 |
| Pol | C'est un petit pas, mais bon, tout seul c'est pas evident de faire avancer les choses. | 08:44:18 |
| nim65s | en tout cas, je considère que c’est un point important quand je choisis où je bosse | 08:44:26 |
 Gaétan Lepage | https://discourse.nixos.org/t/the-nixos-foundations-call-to-action-s3-costs-require-community-support/28672
Serait-ce une idée complètement absurde d'avoir un cache peer-to-peer qui pourrait être hébergé sur le serveur de Pierre-Paul-Jacques et depuis lequel on pourrait seeder les dérivations compilées ? | 08:49:50 |
| Gaétan Lepage | Ça permettrait à différents acteurs, individuels (avec un serveur dans leur garage) et industriels (prêt à éventuellement consacrer de grosses infras pour le cache) de participer selon leurs ressources. | 08:51:21 |
| Gaétan Lepage | Bon, après les implications techniques ne sont certainement pas triviales, mais ça permettrait de décentraliser un peu le cache et donc la distribution... | 08:52:09 |
| nim65s | les les caches Nix, j’ai vu passer pas mal d’histoire de confiance en les différentes caches, mais j’ai pas bien compris vu que je pensais que tout était hashé correctement | 08:53:06 |
| nim65s | * sur les caches Nix, j’ai vu passer pas mal d’histoire de confiance en les différentes caches, mais j’ai pas bien compris vu que je pensais que tout était hashé correctement | 08:56:20 |
| Pol | Pareil! | 08:56:20 |
| Gaétan Lepage | Bon visiblement il y a déjà pas mal de discussions sur des alternatives ditribuées sur le topic discourse. | 08:57:48 |
 @rgrunbla:matrix.org | en fait ça rejoint le problème de la reproductibilité binaire… | 09:06:23 |
| @rgrunbla:matrix.org | (ce que nix fait bof) | 09:06:30 |
| nim65s | Ok. Y’a quand même un set de paquets pour lesquels c’est bon ? | 09:07:04 |
| @rgrunbla:matrix.org | oui, mais de toute façon c'est signé par hydra | 09:07:16 |
| @rgrunbla:matrix.org | le problème c'est que t'as une seule "source of trust", au fond, c'est les paquets compilés par NixOS, et qu'il faut de toute façon arriver à les faire sortir de S3 à un moment (donc, probablement les 30k€ de frais de ransomware là) | 09:08:03 |
| @rgrunbla:matrix.org | (après est-ce que ça a une importance de garder les paquets compilés d'il y a 5 ans, peut être pas) | 09:08:44 |
| nim65s | ok, merci :) | 09:08:58 |
| @rgrunbla:matrix.org | en fait, hydra compile et signe les paquets binaires, qui actuellement restent stockés là bas, et la distribution est faite par un CDN. Le CDN peut tout à fait se faire remplacer par des miroirs communautaires (ce que font, au fond, toutes les distros). | 09:10:03 |
| Gaétan Lepage | ok, donc la signature est un truc indépendant du hash de la dérivation (au sens de nix) ? | 09:14:51 |
| nim65s | https://nixos.wiki/wiki/Binary_Cache du coup je comprends pas pourquoi les caches doivent avoir une paire de clefs | 09:15:02 |
| nim65s | à moins que ce dont parle cette page soit de "caches sources" par opposition à des mirroirs qui seraient simplement réplicateuers ? | 09:15:41 |
| nim65s | * à moins que ce dont parle cette page soit de "caches sources" par opposition à des mirroirs qui seraient simplement réplicateurs ? | 09:15:46 |
| nim65s | https://github.com/nix-community/harmonia/#configuration-for-public-binary-cache-on-nixos et ici ça dit qu’il faut ajouter une trusted-public-keys | 09:17:08 |
| @rgrunbla:matrix.org | « ok, donc la signature est un truc indépendant du hash de la dérivation (au sens de nix) ? » | 09:48:29 |
