!GczNDVOkmUAxrFFnCg:maralorn.de

❄️ Nix Da(rmstadt)

131 Members
Nächstes Treffen: 16.05.2026 (Zero Hydra Failures) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes73 Servers

Load older messages


SenderMessageTime
23 Jun 2026
@hexa:lossy.networkhexahttps://github.com/NixOS/nixpkgs/pull/530382#issuecomment-477651642122:05:41
@atemu12:matrix.orgAtemuOh! Danke für den Ping.22:25:02
24 Jun 2026
@tom:dragar.deTomja, elevation Finde es halt eigentlich recht nett das an ssh keys zu knüpfen die dann sonst woher stammen können (sekurity key, passwort manager, ...)00:14:42
@hexa:lossy.networkhexaja, passwort für elevation ist hrm00:19:42
@hexa:lossy.networkhexamfa für elevation ist sigh00:19:53
@hexa:lossy.networkhexaRedacted or Malformed Event00:20:32
@hexa:lossy.networkhexa run0 -> polkit -> pam_fido/pam_u2f 00:21:34
@tom:dragar.deTomich "möchte" mich aber halt auch ohnhin irgendwie z.B. vom laptop aus auf dem rechner daheim elevaten können. Da dann remote und lokal den gleichen Pfad zu haben hat was00:27:36
@robert:funklause.dedotlambda Und wie geht das mit nixos-rebuild --target-host zusammen? 01:11:18
@atemu12:matrix.orgAtemu @dotlambda root@host 01:12:27
@robert:funklause.dedotlambdaDu erlaubst root-Login per SSH?01:13:14
@atemu12:matrix.orgAtemuWieso sollte ich das nicht tun?01:13:24
@robert:funklause.dedotlambdaWas wenn OpenSSH ne Lücke hat, die die Authentication aushebelt?01:14:19
@atemu12:matrix.orgAtemuDann bin ich eh fscked01:14:40
@robert:funklause.dedotlambdaNö, dein User hat auf dem remote System wsl nicht besonders viele Rechte01:15:07
@atemu12:matrix.orgAtemubzw. auf dem threat Level "OpenSSH ist buggy" fragwürdig, ob die no-root setting da einen Unterschied macht01:15:40
@atemu12:matrix.orgAtemuAh obwohl, kann sshd mittlerweile rootless laufen?01:17:28
@atemu12:matrix.orgAtemuFalls ja würde es durchaus einen Unterschied machen01:18:19
@grimmauld:m.grimmauld.deGrimmauld (any/all)
In reply to @robert:funklause.de
Und wie geht das mit nixos-rebuild --target-host zusammen?
nixos-rebuild ... --elevate run0 existiert auf unstable btw, due brauchst theoretisch Kevin root login erlauben
06:20:44
@grimmauld:m.grimmauld.deGrimmauld (any/all) * nixos-rebuild ... --elevate run0 existiert auf unstable btw, due brauchst theoretisch keinen root login erlauben 06:21:01
@grimmauld:m.grimmauld.deGrimmauld (any/all) * nixos-rebuild ... --elevate run0 existiert auf unstable btw, du brauchst theoretisch keinen root login erlauben 06:21:13
@grimmauld:m.grimmauld.deGrimmauld (any/all)zusammen mit https://codeberg.org/r-vdp/pam-fido-remote kannst du dann deinen yubikey oder was auch immer für pam nutzen, auch über ssh06:23:06
26 Jun 2026
@hexa:lossy.networkhexahttps://discourse.nixos.org/t/announcing-nixos-trademark/7858516:06:38
@maralorn:maralorn.demaralornIch hoffe mal es gab diese Woche keine großen security fixes in nixos. Kann meinen nixos stable pin nicht updaten, weil lix nicht baut.17:24:55
@hexa:lossy.networkhexadas sollte fixed sein17:25:16
@maralorn:maralorn.demaralornAh, danke. Dann retrigger ich renovate mal.17:26:57
@leona:leona.isleonakann sein erst in dem advance "gleich™"17:27:25
@hexa:lossy.networkhexada gibts diesen bot17:30:36
@hexa:lossy.networkhexader pusht einem, wann changes da sind17:30:40
@hexa:lossy.networkhexa@nixbot:maralorn.de glaube ich17:30:46

There are no newer messages yet.


Back to Room ListRoom Version: 6