!GczNDVOkmUAxrFFnCg:maralorn.de

❄️ Nix Da(rmstadt)

132 Members
Nächstes Treffen: 03.11.2025.(<https://md.darmstadt.ccc.de/nixda-202507>) | Dekoratives Systemmanagement. How dare you … wenn Nix hilft | Use `/roomnick` for silly sentiments. | https://nix-cheatsheet.pixie.homes74 Servers

Load older messages

SenderMessageTime
30 Apr 2026
@atemu12:matrix.orgAtemue.g. scheduled backup job11:16:56
@hexa:lossy.networkhexaist das exploit11:16:57
@hexa:lossy.networkhexajoa, oder den read von /etc/passwd11:17:12
@hexa:lossy.networkhexaoder /etc/group11:17:19
@atemu12:matrix.orgAtemuOH.11:17:35
@atemu12:matrix.orgAtemu Android ist wohl leider nicht vulnerable, weil die das algif_aead module nicht verwenden oder laden 11:36:42
@hxr404:tchncs.de@hxr404:tchncs.de left the room.13:41:56
@cyclopentane:aidoskyneen.eupentanezumindest auf älteren geräten wird es afaik verwendet wegen dm-crypt19:31:05
@cyclopentane:aidoskyneen.eupentaneob fs-crypt das auch verwendet, weiß ich nicht19:31:19
@cyclopentane:aidoskyneen.eupentanedas größere problem ist, dass android per default sehr gutes sandboxing hat19:31:43
@cyclopentane:aidoskyneen.eupentanesiehe https://discuss.grapheneos.org/d/35110-grapheneos-is-protected-against-copy-fail-and-similar-vulnerabilities-by-selinux19:32:45
@atemu12:matrix.orgAtemuDas kommt noch erschwerene dazu19:33:32
@atemu12:matrix.orgAtemuDie spezifische Operation ist AFAIK irgendwas für ipsec; wird also definitiv nicht für dm oder fscrypt verwendet19:34:43
@cyclopentane:aidoskyneen.eupentaneaber das kernel-modul ist dann ja trotzdem geladen, oder?19:35:40
@atemu12:matrix.orgAtemuDas würde sowieso geladen sobald man es verwendet19:36:15
@atemu12:matrix.orgAtemuDas Hauptproblem scheint eher zu sein, dass diese crypto API überhaupt an den userspace exposed wird19:37:22
@luelista:fachschaften.orgluelistaich hab gelesen dass unter android das selinux verhindert, dass man AF_ALG sockets aufmachen kann19:37:26
@atemu12:matrix.orgAtemuGenau19:37:39
@cyclopentane:aidoskyneen.eupentaneyep19:37:42
@luelista:fachschaften.orgluelistaah right, ich glaub auf der seite hab ich das auch gelesen :D19:38:29
@atemu12:matrix.orgAtemuAh moment, das ist nicht unbedingt wahr; es könnte auch built-in sein19:40:08
@atemu12:matrix.orgAtemu 
# CONFIG_CRYPTO_USER_API_AEAD is not set

(fp4)

19:44:28
1 May 2026
@rasmata:matrix.org@rasmata:matrix.org joined the room.00:44:58
@rasmata:matrix.org@rasmata:matrix.org left the room.00:45:06
2 May 2026
@tom:dragar.deTom (SC-O-Mat when) changed their display name from Tom (SC-O-Mat when) to Tom.18:40:49
3 May 2026
@9lore:tchncs.de9lore

in home-manager kannst du dir dein nixpkgs input als channel setzen, somit bleibt der in sync mit deiner nixos/hm flake

# home-manager mit inputs in specialArgs
{
  inputs,
  ...
}:
{
  nix.channels.nixpkgs = inputs.nixpkgs;
}
10:21:27
@9lore:tchncs.de9lore 
~ 
> nix-channel --list

~ 
> nix-shell -p nix-info --run 'nix-info -m'
 - system: `"x86_64-linux"`
 - host os: `Linux 7.0.3, NixOS, 26.05 (Yarara), 26.05.20260430.15f4ee4`
 - multi-user?: `yes`
 - sandbox: `yes`
 - version: `nix-env (Nix) 2.34.6`
 - channels(root): `""`
 - nixpkgs: `/nix/store/wjfxdzblindbl9sp2hbwhi4iyh5jh348-source`


~ took 16s 
> ^ls -l .nix-defexpr/50-home-manager/
total 0
lrwxrwxrwx 2 root root 50 Jan  1  1970 nixpkgs -> /nix/store/wjfxdzblindbl9sp2hbwhi4iyh5jh348-source
10:27:34
@astreaprtcl:c-6.devAstreaprtcl
In reply to @9lore:tchncs.de

in home-manager kannst du dir dein nixpkgs input als channel setzen, somit bleibt der in sync mit deiner nixos/hm flake

# home-manager mit inputs in specialArgs
{
  inputs,
  ...
}:
{
  nix.channels.nixpkgs = inputs.nixpkgs;
}
hm, didn't know that :3 ty 		11:04:11
@9lore:tchncs.de9loreyw :)11:05:24
5 May 2026
@hexa:lossy.networkhexahttps://lix.systems/blog/2026-05-05-lix-unsigned-integer-overflow/14:31:12

Show newer messages

Back to Room ListRoom Version: 6