傷口をティッシュとセロテで塞ぐ日が来るとは思わなかったよ

なんか膝からえらい血が流れてるんだが塞ぐものがない

パーサーって書くの楽しくて止まらなくなるよね
お陰で空腹がヤバい

RFCが言うとおりにモノを実装すると冗長になるわけですが

買い物すべきか否かになってる

うーん、RFCガン無視して実装始めちゃったことに今気づいた

RFC8941、むずすぎる
あとでちゃんと読む
https://www.rfc-editor.org/rfc/rfc8941

平文空間と暗号文空間って表記もあんまよくねぇな
あらゆる入力が復号できる必要があるってのが数学的ではないけどシンプルでわかりやすいかしら

書き方が悪いな、メッセージを暗号文とみなして復号する処理か

というか昔考察したけど忘れた

公開鍵暗号方式の中で署名に流用できるためには少なくとも平文空間と暗号文空間が一致している必要があるはず。平文を暗号文とみなして復号する処理があるので
※ほかにも条件がないとは言っていない(考えてない

HTTP Signature、いつ確定するんだろうね

がみとも今日1日くらいしょげてそうだな、まぁ普段コラボしない界隈がいると交通事故も起きる

最悪Admin権限で復帰できると思っている節はあるが(なおどうせSSHなりサーバー管理コンソールからのログインなりにはSecurity Keyが必須)

MastodonもSecurity Keyの登録にTOTP必須の~クソ~仕様になってるのでこのアカウントの2FAもTOTPの秘密鍵は破棄してます

TOTP登録して秘密鍵破棄はいくつかのサービスでやってるけどいい案だと思います

Security Key単体で登録できるようにしろって全サービスにキレとる

TOTP or SMS必須の仕様は外れてなさそうなので、現時点で最も強固なセキュリティはTOTPとSecurity Key2本以上を登録した状態でTOTPの秘密鍵を破棄することですね

GitHub、2FA強制するために仕様改善したらしく、Security Keyの追加にTOTPが必須になってた問題が修正されてる

RsaSignature2017、どこにも定義がないからJSON::LDに認識されない

なんでMastodonはsecurityのcontextをくっつけてこないんだ？

Mastodonがほん投げてくるsignatureプロパティ、ちゃんとJSON-LDで修飾されてないやん

JSON::LD::API.toRDF、適切なLDのstatementがないとdropするのか

風呂入って〜コード書く
ﾌｧｲｯ

ま〜た変な寝落ちした