| 14 May 2026 |
 hexa | joa, das wird aber nicht so bleiben | 16:09:48 |
 Tom (SC-O-Mat when) | meine auch nur das es dann wohl höchstwahrscheinlich wirklich related war | 16:13:14 |
| hexa | einiges ist gebrochen, das war ein guter warnschuiss | 16:16:13 |
| hexa | Redacted or Malformed Event | 16:16:15 |
| 15 May 2026 |
 maralorn | What the | 01:56:06 |
| maralorn | Das finde ich aber extrem nervig, weil ich doch da read only agiere | 01:56:45 |
| maralorn | Wieso hat das nen impact? | 01:57:14 |
| maralorn | Ich meine, dass ich finegrained tokens nicht benutze, weil die eine mandatory lifetime haben. | 01:57:58 |
| maralorn | Ich will das GH token in meiner config nicht alle drei Monate rotieren. | 01:58:29 |
| maralorn | Naja, im Notfall packe ich halt mein GH Passwort und meinen zweiten Faktor da rein um frische tokens zu kriegen. Das ist dann viel sicherer. /s | 02:00:52 |
| maralorn | Naja, bin gespannt, ob es dafür eine sinnvolle gewünschte Lösung gibt. | 02:02:00 |
| hexa | 
Download | 09:20:12 |
| hexa | sollte das nicht reichen so? | 09:20:25 |
| hexa | wenn du eine lifetime wählst forcen sie dich auf max 1y | 09:20:45 |
| hexa | wenn du die nixos org als resource owner wählst auf 90 tage (org setting) | 09:20:56 |
 skorpy (she/her) | Könnte hier bitte wer das Security Tag dran kleben: https://github.com/NixOS/nixpkgs/pull/520283 | 09:22:19 |
 transcaffeine | (Ich dachte das kann man selbst?) | 09:23:23 |
 leona | reicht das um weiterhin leserechte und erhöhte limits auf NixOS/Nixpkgs zu haben? | 09:23:40 |
| hexa | dachte es ging dabei nur um rate-limits | 09:23:51 |
| hexa | da würde jede form von authentication genügen | 09:24:01 |
| leona | nope, das tut nicht | 09:28:22 |
| leona | λ curl -L \
-H "Accept: application/vnd.github+json" \
-H "Authorization: Bearer github_pat_xyz" \
-H "X-GitHub-Api-Version: 2026-03-10" \
https://api.github.com/repos/nixos/nixpkgs/pulls
{
"message": "The 'NixOS' organization forbids access via a fine-grained personal access tokens if the token's lifetime is greater than 90 days. Please adjust your token's lifetime at the following URL: https://github.com/settings/personal-access-tokens/14667697",
"documentation_url": "https://docs.github.com/rest/pulls/pulls#list-pull-requests",
"status": "403"
}
| 09:28:30 |
| hexa | ahhh, das war dieses problem :D | 09:28:42 |
| hexa | wow, das ist dumm | 09:28:46 |
| skorpy (she/her) | How | 09:29:18 |
| leona | und das ist ein token dem ich einfach sonst keine rechte gegeben habe | 09:29:24 |
| hexa | jojo, aber längere expiry | 09:29:36 |
| leona | naja wenn man ein package maintained und dadurch org member wird. btw der merge bot tut auch nur, wenn das package von einem selbst maintained wird | 09:31:04 |
| skorpy (she/her) | Grade herausfinden dürfen 😕 | 09:41:06 |
| leona | ist halt ein security Aspekt | 09:42:40 |
