overview for ftbd

We pay microtransactions on life in c/politicalmemes@lemmy.world

[–] ftbd@feddit.org 1 points 6 hours ago (1 children)

I'd say those are deductions rather than taxes. Taxes just fill the state's budget, but are not earmarked for specific purposes the same way a car payment is.

Hmm in c/lemmyshitpost@lemmy.world

[–] ftbd@feddit.org 6 points 1 week ago

Don't put your cob in that

Internes Dokument: EU-Staaten fordern ein Jahr Vorratsdatenspeicherung für Internet-Dienste wie Messenger in c/netzkultur@feddit.org

[–] ftbd@feddit.org 4 points 1 week ago (1 children)

Lasst und das erstmal in einem Pilotprojekt an Politiker:innen testen. Nach 10 Jahren wird das ganze dann auf Effektivität evaluiert bevor man über die flächendeckende Implementierung nachdenkt.

Serious gourmet shit in c/weedtime@crazypeople.online

[–] ftbd@feddit.org 3 points 1 week ago (1 children)

Of course this depends on your electricity cost and how well your grow is going, but it's very feasible to get below 1€/g even with artificial lighting. Depending on what you would pay otherwise, you can recoup the initial investment for equipment with the first grow.

Serious gourmet shit in c/weedtime@crazypeople.online

[–] ftbd@feddit.org 6 points 1 week ago (3 children)

Almost free, too

Thoughts and prayers. in c/lemmyshitpost@lemmy.world

[–] ftbd@feddit.org 16 points 1 week ago (1 children)

This is about automation, not AI. AI is just the first kind of automation that also affects knowledge workers

Bundestagsbeschluss zum Wehrdienst: Männer müssen ab 1. Januar zur Musterung in c/dach@feddit.org

[–] ftbd@feddit.org 1 points 1 week ago

Natürlich braucht man seinen Körper, aber du kämpfst nicht mehr mit Schwert und Schild. Da hätte eine Frau vermutlich keine Chance, aber wenn sich zwei Personen mit Gewehr gegenüberstehen sieht das ganze schon anders aus.

Bundestagsbeschluss zum Wehrdienst: Männer müssen ab 1. Januar zur Musterung in c/dach@feddit.org

[–] ftbd@feddit.org 3 points 1 week ago (3 children)

Ja, das schon. Aber ist es dann sinnvoll, diese Idee nur auf 50% der jungen Menschen anzuwenden? Militärdienst ist zwar historisch eine Männerdomäne, aber heutzutage geht es ja nicht mehr unbedingt um körperliche Überlegenheit. Um ein Gewehr halten, eine Artillerie-Kanone zu bedienen oder eine Drone zu steuern muss man doch kein Mann sein.

Bundestagsbeschluss zum Wehrdienst: Männer müssen ab 1. Januar zur Musterung in c/dach@feddit.org

[–] ftbd@feddit.org 4 points 1 week ago

Außerdem hat das Aussetzen der Wehrpflicht dazu geführt, dass sich in erster Linie Menschen mit autoritärer und rechter Gesinnung für die Bundeswehr gemeldet haben, was nicht gerade demokratiefördernd ist. Eine "Volksarmee" mit Menschen mit verschiedenen politischen Einstellungen und unterschiedlicher (sozialer) Herkunft ist bestimmt weniger anfällig für eine rechte Übernahme.

ich🇬🇷🇬🇷🇬🇷iel in c/ich_iel@feddit.org

[–] ftbd@feddit.org 3 points 1 week ago

Ich trink' Ouzopropyl, was trinkst du so? Propyl!?

ich🥶iel in c/ich_iel@feddit.org

[–] ftbd@feddit.org 1 points 1 week ago

Massephase
Muskeln und etwas Fett aufbauen
???
Noch weniger frieren, da die Muskeln zusätzlich Wärme generieren

In 30 Tagen verjähren 30 Mrd. CumEx Euro in c/dach@feddit.org

[–] ftbd@feddit.org 1 points 1 week ago

CumCum ist Steuerhinterziehung, da fällige Steuern nicht gezahlt werden (indem zuvor gezahlte Steuern zu Unrecht rückerstattet werden)

Bei CumEx wird direkt in die Staatskasse gegriffen, denn hier werden Beträge erstattet die zuvor niemand bezahlt hat. Es geht also eher um Sozialbetrug als um Steuerhinterziehung.

Und ich finde so sollte das ganze auch geframed werden. Wenn allen klar wäre, dass die reichsten unserer Gesellschaft in Sachen Sozialbetrug die Nase vorn haben würde die Bürgergeld-Debatte doch komplett zusammenbrechen.

29

Containers in NixOS (feddit.org)

submitted 7 months ago by ftbd@feddit.org to c/selfhosted@lemmy.world

6 comments fedilink

Hi everyone!

I'm in the process of finally doing containers right in my NixOS installation. This is my 'wishlist':

podman containers should be run by users with minimal permissions
separate user per container
containers managed by systemd services for easier management

My current work-in-progress setup looks like this:

For each service (called $name), I have:

a user and corresponding group (referred to as $uid in the following)
a directory /srv/$name owned by $uid, in which mounted volumes are located

My containers are declared like this:

virtualisation.oci-containers.containers = {
    $name = {
        image = ...;
        ports = [ ... ];
        volumes = [
            "/srv/${name}/config:/config"
            ...
        ];
        user = $uid:$gid;
        extraOptions = [
            "--security-opt=no-new-privileges:true"
        ];
    };
};

Now for the parts I don't fully understand yet:

some images allow setting environment.PUID to specify a user. Does setting this option (and not setting user=$uid in the container declaration itself) mean that the container will be run as root, and the program inside will merely use PUID when e.g. creating files? This would still allow a malicious container to run commands as root on the host, right?
virtualisation.oci-containers.containers creates a systemd service. Since this is not a user-service for my user $uid, I need sudo to start/stop the container. Does that mean that the systemd service is run with root permissions, but it executes the command to spawn the container as $uid? If whatever is running inside the container was malicious, is there a functional difference between the container being started 'by root as $uid' and it being started by me (after logging in as $uid)?
Is it feasible to make these systemd services user-services owned by $uid instead?
Are there further hardening steps I forgot about?

Thanks for your input!