!GczNDVOkmUAxrFFnCg:maralorn.de

❄️ Nix Da(rmstadt)

131 Members
Nächstes Treffen: 03.11.2025.(<https://md.darmstadt.ccc.de/nixda-202507>) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes72 Servers

Load older messages

SenderMessageTime
30 Apr 2026
@atemu12:matrix.orgAtemuOH.11:17:35
@atemu12:matrix.orgAtemu Android ist wohl leider nicht vulnerable, weil die das algif_aead module nicht verwenden oder laden 11:36:42
@hxr404:tchncs.de@hxr404:tchncs.de left the room.13:41:56
@cyclopentane:aidoskyneen.eupentanezumindest auf älteren geräten wird es afaik verwendet wegen dm-crypt19:31:05
@cyclopentane:aidoskyneen.eupentaneob fs-crypt das auch verwendet, weiß ich nicht19:31:19
@cyclopentane:aidoskyneen.eupentanedas größere problem ist, dass android per default sehr gutes sandboxing hat19:31:43
@cyclopentane:aidoskyneen.eupentanesiehe https://discuss.grapheneos.org/d/35110-grapheneos-is-protected-against-copy-fail-and-similar-vulnerabilities-by-selinux19:32:45
@atemu12:matrix.orgAtemuDas kommt noch erschwerene dazu19:33:32
@atemu12:matrix.orgAtemuDie spezifische Operation ist AFAIK irgendwas für ipsec; wird also definitiv nicht für dm oder fscrypt verwendet19:34:43
@cyclopentane:aidoskyneen.eupentaneaber das kernel-modul ist dann ja trotzdem geladen, oder?19:35:40
@atemu12:matrix.orgAtemuDas würde sowieso geladen sobald man es verwendet19:36:15
@atemu12:matrix.orgAtemuDas Hauptproblem scheint eher zu sein, dass diese crypto API überhaupt an den userspace exposed wird19:37:22
@luelista:fachschaften.orgluelistaich hab gelesen dass unter android das selinux verhindert, dass man AF_ALG sockets aufmachen kann19:37:26
@atemu12:matrix.orgAtemuGenau19:37:39
@cyclopentane:aidoskyneen.eupentaneyep19:37:42
@luelista:fachschaften.orgluelistaah right, ich glaub auf der seite hab ich das auch gelesen :D19:38:29
@atemu12:matrix.orgAtemuAh moment, das ist nicht unbedingt wahr; es könnte auch built-in sein19:40:08
@atemu12:matrix.orgAtemu 
# CONFIG_CRYPTO_USER_API_AEAD is not set

(fp4)

19:44:28
1 May 2026
@rasmata:matrix.org@rasmata:matrix.org joined the room.00:44:58
@rasmata:matrix.org@rasmata:matrix.org left the room.00:45:06
8 Aug 2025
@0x4a6f:nixos.dev0x4A6F joined the room.07:07:21
11 Aug 2025
@hexa:lossy.networkhexamoin13:28:57
@hexa:lossy.networkhexawer ist denn heute alles von außerhalb von darmstadt inbound und würde gerne was zu abend essen?13:29:10
@hexa:lossy.networkhexahttps://md.darmstadt.ccc.de/nixda-20250517:24:14
@hexa:lossy.networkhexa changed the room topic to "Nächstes Treffen: 06.08.2025.(<https://md.darmstadt.ccc.de/nixda-202505>) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes" from "Nächstes Treffen: 06.08.2025.(https://md.darmstadt.ccc.de/nixda-202505) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes".17:24:28
@zitrone:utwente.iozitrone joined the room.17:32:27
@ma27:nicht-so.sexyma27

hexa Unattended Kernel-Upgrades mit Full-Disk Encryption

magst du config danach sharen? wäre interessiert, wie du das machst.

insbesondere, weil mein letzter stand war, dass systemd-pcrenroll in der default-konfiguration wohl nicht das ist, was man will.

17:47:26
@me:indeednotjames.comemily (hat jemand chromium gesagt?)https://jade.fyi/blog/flakes-arent-real/18:08:09
@hexa:lossy.networkhexahttps://github.com/nix-community/nixos-images#using-the-kexec-installer18:14:07
@deraffe:matrix.orgderaffe

Zur Unterhaltung: https://buttondown.com/hillelwayne/archive/raku-a-language-for-gremlins/

After several days of experiments, I'm at a loss of how to describe Raku. The best I can come up with is that the language was designed by a bunch of really intelligent gremlins. Gremlins who spent a lot of time gathering feedback from other gremlins.

(Aus einer Unterhaltung entsprungen, wie eins das System von Perl befreien kann)

19:01:44

Show newer messages

Back to Room ListRoom Version: 6