| 2 Apr 2024 |
 Moritz Sanft | Oder Chromium? | 12:47:27 |
 Benedikt Ritter (britter) | FF | 12:48:07 |
| Moritz Sanft | Dito. Nur meine Desktop-Webapps auf NixOS sind Chromium, was etwas nervig ist. | 12:48:40 |
| Benedikt Ritter (britter) | Ich kann mich noch dran erinnern, wie ich einer von den coolen sein wollte und von FF zu Chrome gewechselt habe. Damals als das der coole neue Browser von Google war 👴🏻👴🏻👴🏻 | 12:48:43 |
| Benedikt Ritter (britter) | Welche Webapps hast du denn so? | 12:49:03 |
| Moritz Sanft | Discord, Element, MS Teams | 12:49:11 |
| Moritz Sanft | Eigentlich ist nur MS Teams kritisch, beim Rest könnte ich auch die Electron-Apps nutzen. Aber die MS Teams "Native App" auf Linux ist wirklich eine Kategorie für sich | 12:50:10 |
| Benedikt Ritter (britter) | Für Matrix nutze ich Fractal. Das ist ganz okay und ne GTK App. Teams nutze ich zum Glück garnicht. | 12:52:52 |
 CRTified | Ich hatte mir schon ewig vorgenommen, discord in ein luakit zu verbannen. Webkit aber Minimalster Browser drum herum | 12:54:02 |
 Timon Kayser | Es ist Imo schade, dass selbst wenn man eine Cross-Platform Discord app baut, man theoretisch sofort gebannt werden kann. Es gibt ja keinen weg sowas korrekt zu bauen | 12:57:16 |
| Moritz Sanft | Electron 🤣 | 12:58:44 |
| Timon Kayser | Das zähle ich net. Elektron ist eine krankheit an Software. Und selbst sowas wie BetterDiscord, Vencord, Vesktop und OpenASAR sind davon ja auch theo nicht frei. | 13:00:28 |
| Moritz Sanft | Chromium Webapps sind eigentlich völlig fine für mich. Ich will einfach nur Chromium befehlen, Links in Firefox zu öffnen :D | 13:01:24 |
| Timon Kayser | * Das zähle ich net. Elektron ist eine krankheit an Software. Und selbst sowas wie BetterDiscord, Vencord, Vesktop und OpenASAR sind davon ja auch theoretisch nicht frei. | 13:01:24 |
| Benedikt Ritter (britter) | Leider hinkt FF im Moment doch in einigen Bereichen hinter. Das letzte mal als ich geguckt habe waren Passkeys zum Beispiel nicht unterstützt, was mich echt genervt hat. | 13:15:15 |
| Timon Kayser | Ich nutze passkeys just fine mit Github. Ich bekomme nur eine partial passkey warning. (es funktioniert aber) | 13:21:29 |
| 3 Apr 2024 |
| Benedikt Ritter (britter) | okay, ich setze jetzt mal meinen Rechner neu mit Disko auf. Wuenscht mir Glueck | 18:01:23 |
| Benedikt Ritter (britter) | Okay, meine von Paul Meyer (katexochen)zusammen kopierte Disko Konfiguration hat anscheinend noch ein paar Bugs, die ich erst fixen muss 😁️
| 18:29:46 |
| Benedikt Ritter (britter) | Klasse, ich wollte meinen disko setup mit nixos-rebuild build testen, aber leider habe ich jetzt wieder das problem mit dem korrupten nix store 🙄️ | 18:50:10 |
| Benedikt Ritter (britter) | also einfach mal die Festplatte platt machen und hoffen, dass es funktioniert. YOLO | 18:50:28 |
| 4 Apr 2024 |
| Benedikt Ritter (britter) | Okay, das hat scheinbar geklappt. Es gab ein paar hick-ups, aber im grossen und ganzen laeuft es jetzt. Das war der Testlauf fuer das Tuxedo Pulse 14, welches bald ankommen muesste. | 06:44:49 |
| Moritz Sanft | Wie sieht dein disk setup jetzt aus? | 07:34:56 |
| Benedikt Ritter (britter) | https://github.com/britter/nix-configuration/blob/bene/issues/15/hosts/latitude-7280/disko.nix ist ganz stark von Pauls config beeinflusst 😅 | 07:57:50 |
 bit | Sofern du vor hast hibernation zu nutzen, würde ich noch ein weiteres luks (mit gleichem Passphrase) um die swap-partition machen.
Beim Hochfahren musst du so nur einmal einen Key eingeben.
Bei deinem aktuellen Setup würde der disk-encryption Key sonst bei einem hibernate unverschlüsselt in der swap-partition landen | 09:42:21 |
| Benedikt Ritter (britter) | In reply to @bit:chaosbit.de
Sofern du vor hast hibernation zu nutzen, würde ich noch ein weiteres luks (mit gleichem Passphrase) um die swap-partition machen.
Beim Hochfahren musst du so nur einmal einen Key eingeben.
Bei deinem aktuellen Setup würde der disk-encryption Key sonst bei einem hibernate unverschlüsselt in der swap-partition landen Hibernation heißt doch Ruhezustand, oder? Das passiert doch automatisch, wenn man das Laptop zuklappt. Oder ist das noch was anderes? | 09:45:11 |
| CRTified | Laptop zu ist meistens suspend to RAM (standby). Hibernate ist suspend to disk, da kann man theoretisch sogar den Akku entfernen | 09:49:30 |
| CRTified | Systemd default macht iirc (prüf das besser) n hybrid, sofern möglich. also suspend to both, damit bei kurzen Pausen der Laptop schnell wieder da ist, und die Arbeit nicht weg ist wenn der Akku leer läuft | 09:50:36 |
| bit | Bei vielen PCs pulsiert die Power-Lampe im suspend, was effektiv zeigt, dass der PC noch Strom verbraucht (wenn auch deutlich weniger als im laufenden Betrieb). Beim Hibernate ist der PC praktisch aus, da musst du dann auch erstmal die Disk decrypten, bevor es weiter geht (sofern deine Swap Partition verschlüsselt ist).
Ein aus threat model Sicht meistens nicht so wichtiger Fakt: wenn du keine RAM Verschlüsselung von Seiten der CPU hast, ist dein System im Suspend anfällig für cold-boot attacks. | 10:00:02 |
| Benedikt Ritter (britter) | Okay… macht denn hier einer von euch Hibernate? Das klingt ja eigentlich ganz sinnvoll. | 10:46:52 |
| CRTified | In reply to @britter:yatrix.org
Okay… macht denn hier einer von euch Hibernate? Das klingt ja eigentlich ganz sinnvoll. Ich nutze das Hybrid-Modell. Habe selten auch mal den Laptop zugeklappt im Rucksack für ne Woche :D | 11:30:52 |
