| 11 Aug 2025 |
|  zitrone joined the room. | 17:32:27 |
 ma27 |
hexa Unattended Kernel-Upgrades mit Full-Disk Encryption
magst du config danach sharen? wäre interessiert, wie du das machst.
insbesondere, weil mein letzter stand war, dass systemd-pcrenroll in der default-konfiguration wohl nicht das ist, was man will. | 17:47:26 |
 emily | https://jade.fyi/blog/flakes-arent-real/ | 18:08:09 |
 hexa | https://github.com/nix-community/nixos-images#using-the-kexec-installer | 18:14:07 |
 deraffe | Zur Unterhaltung: https://buttondown.com/hillelwayne/archive/raku-a-language-for-gremlins/
After several days of experiments, I'm at a loss of how to describe Raku. The best I can come up with is that the language was designed by a bunch of really intelligent gremlins. Gremlins who spent a lot of time gathering feedback from other gremlins.
(Aus einer Unterhaltung entsprungen, wie eins das System von Perl befreien kann)
| 19:01:44 |
| 13 Aug 2025 |
 Grimmauld (any/all) | Interessant, Jan hat mich zum Committer-team hinzugefügt, aber ein post auf der "committers interest list" zu den neuen committers gibt es (noch) nicht. Aber, das ging scheinbar doch tatsächlich (langsam) vorwärts! | 12:50:10 |
| hexa | https://github.com/NixOS/nixpkgs-committers | 13:27:24 |
 niklaskorz | insert "one of us" meme | 18:04:06 |
| 14 Aug 2025 |
| emily | https://github.com/NixOS/nixpkgs-committers/pull/24 | 00:01:36 |
| hexa | warte auf die retirements | 00:02:02 |
| hexa | die find ich fast interessanter | 00:02:07 |
| 16 Aug 2025 |
 mart-w | Ich habe eine Bluetooth-Tastatur und würde sie gerne nicht mehr per USB einstecken müssen, um mein FDE-Passwort einzugeben. Ich hatte mir schon mal angeschaut, wie ich Bluetooth-Support in den Boot-Prozess bekomme und bin auf initramfs-Gefrickel aus der Arch-Community gestoßen, aber hatte dann irgendwann nicht mehr die Energie, mich weiter zu beschäftigen, wie ich das auf mein System angewendet bekomme. Außerdem wäre das eh nicht 1:1 übertragbar gewesen, da ich systemd-boot nutze. Hat jemand von euch zufällig aus dem Stand im Kopf, wie ich das zum Laufen kriege? Ansonsten schaue ich mir das in nem halben Jahr oder so nochmal an I suppose | 18:21:21 |
| mart-w | * Ich habe eine Bluetooth-Tastatur und würde sie gerne nicht mehr per USB einstecken müssen, um mein FDE-Passwort einzugeben. Ich hatte mir schon mal angeschaut, wie ich Bluetooth-Support in den Boot-Prozess bekomme und bin auf initramfs-Gefrickel aus der Arch-Community gestoßen, aber hatte dann irgendwann nicht mehr die Energie, mich weiter damit zu beschäftigen, wie ich das auf mein System angewendet bekomme. Außerdem wäre das eh nicht 1:1 übertragbar gewesen, da ich systemd-boot nutze. Hat jemand von euch zufällig aus dem Stand im Kopf, wie ich das zum Laufen kriege? Ansonsten schaue ich mir das in nem halben Jahr oder so nochmal an I suppose | 18:21:42 |
 Atemu | systemd-boot ist nochmal ganz was anderes; das hat mit dem content vom initrd nichts zu tun | 20:49:35 |
| hexa | du müsstest die passenden treiber und bluez ins initrd bringen | 20:50:35 |
| Atemu | Wenn du systemd initrd hast, sollte es per service möglich sein, einen bluetooth daemon so wie auf deinem normalen System zu starten, aber das habe ich noch nie getan | 20:50:39 |
| hexa | und die pairing informationen sind dann halt fair game | 20:50:57 |
| hexa | die müsstest du auch embedden | 20:51:08 |
| Atemu | Gibt da keine pre-made optionen apparently, also müsstest du dir den service von Hand schreiben ig | 20:51:29 |
| 17 Aug 2025 |
 fleaz | Alternative: Luks mit Yubikey unlocken? Das ist weniger arbeit und geht einfach ootb :D | 11:48:54 |
 CodeSalat | Das hab ich, aber trotzdem das gleiche Problem: wie gebe ich mit der Bluetooth-Tastatur meine PIN für den Yubikey ein? :D | 13:07:48 |
| CodeSalat | Ich mein ja, es sind um einiges weniger Zeichen als das Kennwort, aber es nervt dann dennoch | 13:08:25 |
| fleaz | Ah Shit, ja an den pin hab ich Grad nicht gedacht. Vergiss was ich gesagt hab :D | 13:20:31 |
| 18 Aug 2025 |
| mart-w | Oh well. Also wohl tatsächlich so ein Winter-Projekt 🙃 | 18:31:53 |
| mart-w | Alternativ "einfach mal so eben" eine Bluetooth-HID-Proxy-Implementierung fürn ESP32 oder so schreiben | 18:33:07 |
| mart-w | Es wurmt mich, dass das ein gelöstes Problem und sogar Teil des Standards ist, aber dass es die Hardware einfach nicht mehr gibt | 18:33:37 |
| mart-w | Das realistischste ist anscheinend noch, irgendeinen ganz spezifischen Bluetooth-Dongle von 2004 oder so aufzutreiben und da ne ähnlich alte custom Firmware von Apple draufzuhacken | 18:34:43 |
| mart-w | Eigentlich müssten doch auch die Mainboard-Hersteller ein Interesse daran haben, das in ihre Firmwares einzubauen, oder? Apple kann das als einziger Vendor schon ewig, und heutzutage hat doch fast jedes Mainboard Bluetooth und Bluetooth-Tastaturen sind commonplace 🥲 | 18:35:56 |
| mart-w | Anyway. Danke euch! | 18:36:25 |
| 20 Aug 2025 |
| CodeSalat | Ich bin ein bisschen verwirrt: ich habe docker auf meinem nixos Server laufen und IPv6 verhält sich anders als sonst. Normalerweise umgeht docker ja die Firewall (mit iptables und ip6tables = true). Genau das "funktioniert" auch auf IPv4, ich kann also auf alle meine Dienste zugreifen. Das "bridge" netzwerk hat auch IPv6 und ich sehe, dass docker-proxy auf IPv6 bindet, dennoch sind die Dienste von außen nicht über IPv6 erreichbar. Nmap sagt "filtered" und Zugriffe timen aus. Der einzig über v6 erreichbare Port ist 22, der einzige nicht-docker-Netzwerkdienst. Ich, dachte mir, dass nixos-firewall ja rejected packets in log protokolliert, aber auch da kommt nix an | 10:10:08 |
