| 2 Apr 2024 |
 CRTified | Ich hatte mir schon ewig vorgenommen, discord in ein luakit zu verbannen. Webkit aber Minimalster Browser drum herum | 12:54:02 |
 Timon Kayser | Es ist Imo schade, dass selbst wenn man eine Cross-Platform Discord app baut, man theoretisch sofort gebannt werden kann. Es gibt ja keinen weg sowas korrekt zu bauen | 12:57:16 |
 Moritz Sanft | Electron 🤣 | 12:58:44 |
| Timon Kayser | Das zähle ich net. Elektron ist eine krankheit an Software. Und selbst sowas wie BetterDiscord, Vencord, Vesktop und OpenASAR sind davon ja auch theo nicht frei. | 13:00:28 |
| Moritz Sanft | Chromium Webapps sind eigentlich völlig fine für mich. Ich will einfach nur Chromium befehlen, Links in Firefox zu öffnen :D | 13:01:24 |
| Timon Kayser | * Das zähle ich net. Elektron ist eine krankheit an Software. Und selbst sowas wie BetterDiscord, Vencord, Vesktop und OpenASAR sind davon ja auch theoretisch nicht frei. | 13:01:24 |
 Benedikt Ritter (britter) | Leider hinkt FF im Moment doch in einigen Bereichen hinter. Das letzte mal als ich geguckt habe waren Passkeys zum Beispiel nicht unterstützt, was mich echt genervt hat. | 13:15:15 |
| Timon Kayser | Ich nutze passkeys just fine mit Github. Ich bekomme nur eine partial passkey warning. (es funktioniert aber) | 13:21:29 |
| 3 Apr 2024 |
| Benedikt Ritter (britter) | okay, ich setze jetzt mal meinen Rechner neu mit Disko auf. Wuenscht mir Glueck | 18:01:23 |
| Benedikt Ritter (britter) | Okay, meine von Paul Meyer (katexochen)zusammen kopierte Disko Konfiguration hat anscheinend noch ein paar Bugs, die ich erst fixen muss 😁️
| 18:29:46 |
| Benedikt Ritter (britter) | Klasse, ich wollte meinen disko setup mit nixos-rebuild build testen, aber leider habe ich jetzt wieder das problem mit dem korrupten nix store 🙄️ | 18:50:10 |
| Benedikt Ritter (britter) | also einfach mal die Festplatte platt machen und hoffen, dass es funktioniert. YOLO | 18:50:28 |
| 4 Apr 2024 |
| Benedikt Ritter (britter) | Okay, das hat scheinbar geklappt. Es gab ein paar hick-ups, aber im grossen und ganzen laeuft es jetzt. Das war der Testlauf fuer das Tuxedo Pulse 14, welches bald ankommen muesste. | 06:44:49 |
| Moritz Sanft | Wie sieht dein disk setup jetzt aus? | 07:34:56 |
| Benedikt Ritter (britter) | https://github.com/britter/nix-configuration/blob/bene/issues/15/hosts/latitude-7280/disko.nix ist ganz stark von Pauls config beeinflusst 😅 | 07:57:50 |
 bit | Sofern du vor hast hibernation zu nutzen, würde ich noch ein weiteres luks (mit gleichem Passphrase) um die swap-partition machen.
Beim Hochfahren musst du so nur einmal einen Key eingeben.
Bei deinem aktuellen Setup würde der disk-encryption Key sonst bei einem hibernate unverschlüsselt in der swap-partition landen | 09:42:21 |
| Benedikt Ritter (britter) | In reply to @bit:chaosbit.de
Sofern du vor hast hibernation zu nutzen, würde ich noch ein weiteres luks (mit gleichem Passphrase) um die swap-partition machen.
Beim Hochfahren musst du so nur einmal einen Key eingeben.
Bei deinem aktuellen Setup würde der disk-encryption Key sonst bei einem hibernate unverschlüsselt in der swap-partition landen Hibernation heißt doch Ruhezustand, oder? Das passiert doch automatisch, wenn man das Laptop zuklappt. Oder ist das noch was anderes? | 09:45:11 |
| CRTified | Laptop zu ist meistens suspend to RAM (standby). Hibernate ist suspend to disk, da kann man theoretisch sogar den Akku entfernen | 09:49:30 |
| CRTified | Systemd default macht iirc (prüf das besser) n hybrid, sofern möglich. also suspend to both, damit bei kurzen Pausen der Laptop schnell wieder da ist, und die Arbeit nicht weg ist wenn der Akku leer läuft | 09:50:36 |
| bit | Bei vielen PCs pulsiert die Power-Lampe im suspend, was effektiv zeigt, dass der PC noch Strom verbraucht (wenn auch deutlich weniger als im laufenden Betrieb). Beim Hibernate ist der PC praktisch aus, da musst du dann auch erstmal die Disk decrypten, bevor es weiter geht (sofern deine Swap Partition verschlüsselt ist).
Ein aus threat model Sicht meistens nicht so wichtiger Fakt: wenn du keine RAM Verschlüsselung von Seiten der CPU hast, ist dein System im Suspend anfällig für cold-boot attacks. | 10:00:02 |
| Benedikt Ritter (britter) | Okay… macht denn hier einer von euch Hibernate? Das klingt ja eigentlich ganz sinnvoll. | 10:46:52 |
| CRTified | In reply to @britter:yatrix.org
Okay… macht denn hier einer von euch Hibernate? Das klingt ja eigentlich ganz sinnvoll. Ich nutze das Hybrid-Modell. Habe selten auch mal den Laptop zugeklappt im Rucksack für ne Woche :D | 11:30:52 |
| CRTified | Dann ist der gelegentlich halt leer | 11:31:02 |
| Benedikt Ritter (britter) | Hm, so richtig scheint mein setup noch nicht zu funktionieren:
restarting the following units: boot.mount, home-manager-bene.service, polkit.service
A dependency job for boot.mount failed. See 'journalctl -xe' for details.
| 11:54:55 |
| Benedikt Ritter (britter) | Okay, nice! Nachdem ich vor dem re-install meinen nix store korrupt hatte, geht mein Rechner jetzt bei jedem nixos-rebuild in die emergency console 😐️ | 12:07:31 |
| Benedikt Ritter (britter) | Apr 04 13:53:51 latitude-7280 systemd[1]: dev-disk-by\x2dpartlabel-disk\x2dmain\x2desp.device: Job dev-disk-by\x2dpartlabel-disk\x2dmain\x2desp.device>
Apr 04 13:53:51 latitude-7280 systemd[1]: Timed out waiting for device /dev/disk/by-partlabel/disk-main-esp.
Apr 04 13:53:51 latitude-7280 systemd[1]: Dependency failed for /boot.
Apr 04 13:53:51 latitude-7280 systemd[1]: boot.mount: Job boot.mount/start failed with result 'dependency'.
Apr 04 13:53:51 latitude-7280 systemd[1]: Dependency failed for File System Check on /dev/disk/by-partlabel/disk-main-esp.
Die Disk heisst bei mir aber disk-main-ESP. Ist das case sensitive?
| 12:10:34 |
| CRTified | Iirc ja | 12:10:59 |
| Benedikt Ritter (britter) | Ah. Das hab ich verbockt | 12:11:17 |
| Benedikt Ritter (britter) | ich musste beim Install noch on the fly Sachen in meiner Disko config fixen und das habe ich nicht in meine nix Konfiguration committed, weil ich beim Install Boot keinen Gpg hatte um den Commit zu signieren 😅️ | 12:13:27 |
| Benedikt Ritter (britter) | Jetzt geht es. | 12:15:03 |
