| 28 Apr 2026 |
 Tom (SC-O-Mat when) | * Naja, was bedeutet überhaupt verwaist? Keine definierte Maintainer dürfte recht einfach zu Filtern sein. Teils werden die dann ja aber trotzdem halbwegs gut maintained. Also müsste man auch noch git zurate ziehen. Das ist ja aber schwierig. Weil z.B. treewide Sachen ja trotzdem passieren und man die wegfiltern müsste. | 05:54:31 |
| Tom (SC-O-Mat when) | Vermutlich in viele Fällen der weniger schlimme Fall als dort wo es theoretisch Maintainer gibt 🙃😅 | 06:14:03 |
| Tom (SC-O-Mat when) | Aber klar. Ist ein Anfang | 06:15:28 |
| Tom (SC-O-Mat when) | * Vermutlich in viele Fällen der weniger schlimme Fall als dort wo es auf dem Papier Maintainer gibt 🙃😅 | 06:16:36 |
 Astreaprtcl | awa, ich habe mich letztes Wochenende mal hingesetzt, um einen Wrapper/Helper für nix shell zu bauen, der die sich wiederholende tipparbeit entfernt,
also aus nix shell nixpkgs#clang nixpkgs#cmake nixpkgs#libx11 wird nsh clang,cmake,libx11
vielleicht hilft das irgendwelchen wesen hier (ja es ist ein overengineered shell alias und funktioniert leider nur mit nixpkgs, kann aber unterschiedliche nixos-branches wählen)
https://git.c-6.dev/astreaprtcl/nixos/-/blob/mistress/modules/programs/nsh.sh?ref_type=heads (shell script)
https://git.c-6.dev/astreaprtcl/overlay (c++ version) | 08:53:01 |
 zitrone | hab einfach mein nixpkgs "n" genannt
nix shell n#{clang,cmake,libx11}
ist mir kurz genug | 08:56:20 |
| zitrone | aber mehr sonderzeichen zu tippen ig | 08:56:48 |
| Astreaprtcl | fair :3 | 08:57:21 |
 Atemu | Uhhh ich hab dazu kinda schon was flake-compat-kit implementiert ^^'
Ich sollte das echt mal pulishen..
| 10:53:25 |
 deraffe | Ja, bitte. | 10:55:59 |
| Atemu | Keiner hat an den Git forge der Herzen gedacht 💔 | 19:30:13 |
| Atemu | https://git.darmstadt.ccc.de/atemu/flake-compat-kit | 19:30:15 |
| Atemu | (Very WIP and not quite ready to use. Only use if you want to read the bash script to figure out what this does and how.) | 19:30:56 |
 hexa | ich denke regelmäßig an die updates | 19:38:30 |
| hexa | das muss reichen | 19:38:33 |
| 30 Apr 2026 |
| hexa | https://github.com/NixOS/nixpkgs/pull/515023 hat das kernel update für stable (6.12.85) | 10:41:56 |
| Atemu | copy.fail kann uns sowieso nix!!1!
$ python /tmp/copy_fail_exp.py
Traceback (most recent call last):
File "/tmp/copy_fail_exp.py", line 8, in <module>
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
FileNotFoundError: [Errno 2] No such file or directory: '/usr/bin/su'
(/j) | 11:03:57 |
| hexa | hab schon geranted, dass mal wieder niemand shutil.which nutzt | 11:04:36 |
| hexa | hatte auf vielen unstable hosts einfach schon 6.18.22 oder neuer | 11:04:52 |
| Atemu | Uhm, btw. ich hab gehört wir haben seit neustem Root auf unserem shitty Android Tablet? :D | 11:06:21 |
| Atemu | (inb4 kernel ist zu alt um die vuln zu haben) | 11:06:46 |
 Ben Sparks | the Python stdlib is truly a graveyard of massive proportions, aber shutil.which ist was gutes 😄 | 11:07:36 |
| Atemu | Uhm, huh. o.o
$ python /tmp/copy_fail_exp.py
Traceback (most recent call last):
File "/tmp/copy_fail_exp.py", line 8, in <module>
f=g.open("/run/wrappers/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
PermissionError: [Errno 13] Permission denied: '/run/wrappers/bin/su'
| 11:09:06 |
| hexa | du darfst nur x, nicht r | 11:10:27 |
| hexa | der exploit will aber r | 11:10:32 |
| Atemu | Right | 11:11:13 |
| Atemu | So NixOS not vulnerable? | 11:11:22 |
| Atemu | Oder ist mein kernel einfach zu neu? | 11:11:35 |
| hexa | es geht gar nicht um suid binaries | 11:11:42 |
| hexa | es geht darum, dass du eine read confusion erzeugen kannst | 11:11:50 |
