S. Ota - Nostr Hypermedia

海外行ったらこのシール買いたい。

Buy YubiKeys at Yubico.com | Shop hardware authentication security keys

Yubico.com is the source for top-rated secure element two factor authentication security keys and HSMs. Buy YubiKey 5, Security Key with FIDO2 &amp...

s_ota 2 years ago

とりあえず、青い安い YubiKey は機能が制限されてて SSH とか GitHub の署名とかでは使えないと思います(OpenPGP機能がない)。

s_ota 2 years ago

YubiKey セットアップの自分用のメモとしてこんなの書いてます。 OpenPGP 鍵生成鍵のバックアップ SSH 公開鍵認証 GitHub 署名 2要素認証辺りまでセットアップ出来ました。

GitHub

GitHub - susumuota/yubikey-setup: YubiKey setup memo

YubiKey setup memo. Contribute to susumuota/yubikey-setup development by creating an account on GitHub.

s_ota 2 years ago

YubiKey OTP の話ですね。自分は初期設定を消してしまいました 🤙

OTP Commands — YubiKey Manager (ykman) CLI Guide documentation

s_ota 2 years ago

iOS/macOS Safari では Nostore が次のバージョンで Apple keychain 対応する予定なのでこれ待ちしてます。あと生体認証も可能性あり。

GitHub

iCloud Keychain · Issue #10 · ursuscamp/nostore

Hi, thanks for the great extension! I'm using iOS Safari + Snort + Nostore which works very well. However, I would like to store my private key in ...

s_ota 2 years ago

ESP32 を 1600 円で買って、昨日発表があった Nostr signing device を自分で作るのが今の所安上がり(安全性はわからない)。

GitHub

GitHub - lnbits/nostr-signing-device: Signing device for Nostr

Signing device for Nostr. Contribute to lnbits/nostr-signing-device development by creating an account on GitHub.

ESP32-DevKitC-32E ESP32-WROOM-32E開発ボード 4MB: 開発ツール・ボード秋月電子通商-電子部品・ネット通販

電子部品,通販,販売,半導体,IC,LED,マイコン,電子工作ESP32-DevKitC-32E ESP32-WROOM-32E開発ボード 4MB秋月電子通商電子�...

s_ota 2 years ago

最近のスマホなら TPM というチップが載っててそこに保存するというのが一番良さそうなんだけど、secp256k1.schnorr には多分対応していない。

s_ota 2 years ago

開発者側の視点からだと、もしユーザの秘密鍵を預かっちゃうと、もしその秘密鍵が流出した時に容疑者リストに載ってしまうというリスクがあります。「自分が秘密鍵を入力したのはサイトAとサイトBなのでどちらかが秘密鍵を漏らしたに違いない」みたいなクレームに巻き込まれちゃう。

s_ota 2 years ago

そもそも秘密鍵やパスワードに相当するものを、平文でディスクに保存してOKというのは最近聞いたことないという印象。20年くらい前ならOKだったかもしれない。(ベーシック認証をまだ使ってた頃)

s_ota 2 years ago

サーバに送られるならもっとやばいような気もします

s_ota 2 years ago

クッキーはセッション管理のためのIDを保存するくらいのものだと思ってた。

s_ota 2 years ago

最近のクッキーの仕組みがどうなっているのかよく知りませんが、クッキーにセキュアなデータを保存するのが一般的なのですか？

s_ota 2 years ago

Chrome の字幕のやつ、YouTube を巻き戻しても使える！

s_ota 2 years ago

リアルタイムでどれくらいやれるのかわからないけど Whisper というのが最近話題でした。

GitHub

GitHub - openai/whisper: Robust Speech Recognition via Large-Scale Weak Supervision

Robust Speech Recognition via Large-Scale Weak Supervision - openai/whisper

GitHub

GitHub - ggml-org/whisper.cpp: Port of OpenAI's Whisper model in C/C++

Port of OpenAI's Whisper model in C/C++. Contribute to ggml-org/whisper.cpp development by creating an account on GitHub.

s_ota 2 years ago

github 代替の話

s_ota 2 years ago

アジェンダはこれか https://docs.google.com/spreadsheets/d/1R2oRA5MMICpqO8Nvu2blO75f5MQeBDZy1WkSVYlUosM/edit#gid=0

s_ota 2 years ago

今やってるのは "Nostr 101" というテーマ。"Nostr の基礎" みたいな意味。

nostrica: discover

a nostr unconference

s_ota 2 years ago

コスタリカの朝9時が日本の夜12時

s_ota 2 years ago

OpenPGP だと秘密鍵がバレたときの revocation certificate というのがあるから、こういうのが Nostr にあってもいいのかもしれない。

s_ota 2 years ago

エンジニアの人には、Nostr のアカウントは SSH 公開鍵認証と同じで、NIP-07 は ssh-agent みたいなもの。で大体済むような気がする。