| 23 Jun 2026 |
 hexa | https://github.com/NixOS/nixpkgs/pull/530382#issuecomment-4776516421 | 22:05:41 |
 Atemu | Oh! Danke für den Ping. | 22:25:02 |
| 24 Jun 2026 |
 Tom | ja, elevation
Finde es halt eigentlich recht nett das an ssh keys zu knüpfen die dann sonst woher stammen können (sekurity key, passwort manager, ...) | 00:14:42 |
| hexa | ja, passwort für elevation ist hrm | 00:19:42 |
| hexa | mfa für elevation ist sigh | 00:19:53 |
| hexa | Redacted or Malformed Event | 00:20:32 |
| hexa | run0 -> polkit -> pam_fido/pam_u2f | 00:21:34 |
| Tom | ich "möchte" mich aber halt auch ohnhin irgendwie z.B. vom laptop aus auf dem rechner daheim elevaten können. Da dann remote und lokal den gleichen Pfad zu haben hat was | 00:27:36 |
 dotlambda | Und wie geht das mit nixos-rebuild --target-host zusammen? | 01:11:18 |
| Atemu | @dotlambda root@host | 01:12:27 |
| dotlambda | Du erlaubst root-Login per SSH? | 01:13:14 |
| Atemu | Wieso sollte ich das nicht tun? | 01:13:24 |
| dotlambda | Was wenn OpenSSH ne Lücke hat, die die Authentication aushebelt? | 01:14:19 |
| Atemu | Dann bin ich eh fscked | 01:14:40 |
| dotlambda | Nö, dein User hat auf dem remote System wsl nicht besonders viele Rechte | 01:15:07 |
| Atemu | bzw. auf dem threat Level "OpenSSH ist buggy" fragwürdig, ob die no-root setting da einen Unterschied macht | 01:15:40 |
| Atemu | Ah obwohl, kann sshd mittlerweile rootless laufen? | 01:17:28 |
| Atemu | Falls ja würde es durchaus einen Unterschied machen | 01:18:19 |
 Grimmauld (any/all) | In reply to @robert:funklause.de
Und wie geht das mit nixos-rebuild --target-host zusammen? nixos-rebuild ... --elevate run0 existiert auf unstable btw, due brauchst theoretisch Kevin root login erlauben | 06:20:44 |
| Grimmauld (any/all) | * nixos-rebuild ... --elevate run0 existiert auf unstable btw, due brauchst theoretisch keinen root login erlauben | 06:21:01 |
| Grimmauld (any/all) | * nixos-rebuild ... --elevate run0 existiert auf unstable btw, du brauchst theoretisch keinen root login erlauben | 06:21:13 |
| Grimmauld (any/all) | zusammen mit https://codeberg.org/r-vdp/pam-fido-remote kannst du dann deinen yubikey oder was auch immer für pam nutzen, auch über ssh | 06:23:06 |
| 26 Jun 2026 |
| hexa | https://discourse.nixos.org/t/announcing-nixos-trademark/78585 | 16:06:38 |
 maralorn | Ich hoffe mal es gab diese Woche keine großen security fixes in nixos. Kann meinen nixos stable pin nicht updaten, weil lix nicht baut. | 17:24:55 |
| hexa | das sollte fixed sein | 17:25:16 |
| maralorn | Ah, danke. Dann retrigger ich renovate mal. | 17:26:57 |
 leona | kann sein erst in dem advance "gleich™" | 17:27:25 |
| hexa | da gibts diesen bot | 17:30:36 |
| hexa | der pusht einem, wann changes da sind | 17:30:40 |
| hexa | @nixbot:maralorn.de glaube ich | 17:30:46 |
