udev と systemd と戦ったのでキーボードは Dvorak 配列のまま YubiKey が使える環境を勝ち取った

一切の手作業なしで、挿したら勝手に YubiKey だけ QWERTY になる

TLで日本で2番目に高い山を知っているオタクの割合が多い

このアカウントは、notestockで公開設定になっていません。

PGP の鍵を生成しなおすか悩んでいていろいろ調べてるんだけど、どうも airgap 環境で鍵を作ったとしてもそれを YubiKey に転送する段階がオフライン環境ではクソ面倒なんじゃないか？ という気持ちになっている

ありがちなインストラクションとしては「Ubuntu の LiveDVD とかで軌道します、そんで apt-get install で scdaemon とか入れます」のようなものがほとんどなんだけど、それオンラインになってるし駄目じゃん……という

もちろん YubiKey とか smart card のことを考えないなら、徹頭徹尾 certificate key がオフラインのまま各種 subkey を生成して、それをオンラインの日常環境に持ち込んでそこから YubiKey に転送ということはできるはずだけど

でも、そもそも YubiKey って certificate key を持てたはずだよね？ (でないと YubiKey 側での鍵生成ができるという主張の意味が通らない)

私がやりたいのは、通常の安全なオフライン鍵生成にさらに加えて、安全にオフラインで YubiKey に certificate key を転送したいということなんだけど……もしかして誰もやってない？

あるいはもちろん関連パッケージの .deb ファイルをストレージ経由で持ち込んで毎度インストールという手はあるだろうけど……マジ？

YubiKey に鍵生成させるのはバックアップができないので却下で (YubiKey をパキッと折る可能性は絶対に否定できない)

scdaemon 込みの GnuPG が最初から入っている Live 起動用の distro を探すフェーズに入っています、でも期待できなそうなんだよな…… (Tails も駄目っぽい記述があったし)

いやこれは公式情報ではなくて、たとえば Tails はいいぞなどと言っておきながら apt-get install -y していたりする記事があったということ

https://knopper.net/knoppix/dpkg-l-70.txt

もしかして KNOPPIX って最初から scdaemon 入ってる！？

神じゃん

論理明日か論理明後日にでも試してみます

幸か不幸か、今使ってる鍵は他人と cross sign したことがないので

や、でもここ数年の git commit やら tag が全部現行の鍵で署名されてるんだよなぁ

一応 LUKS 暗号化されたデバイスにしか乗せていなくて、しかも主鍵はデフォで更に FUSE レベルでの別の暗号化を施していて、必要なときだけ復号するという運用にしていたので、無造作に .gnupg/ にそのまま置いてある環境よりは遥かに安全のはずなんだけど……
やっぱり airgapped な環境で作った鍵の信頼性には勝てないので

うーん……まあそれはそれでアリなんだけどね

根本的には「オンラインになったことのないマシン」でやれというのは未知の脆弱性とかによる攻撃や rootkit 的なものの注入の可能性が排除できないからという話だと思っているので、うーん……？ という気持ちになってしまう (いや普段使いのマシンよりは絶対安全だけど)

実際ガチ勢はどんな感じで考えているのだろう

そこまで気にするならそもそも LiveDVD のイメージの安全性もどうなんだみたいな話だってあるし、まあパラノイアの領域に踏み込んでいることは否定できないような気もするけど

http://mirrors.sonic.net/knoppix/knoppix-dvd/packages-dvd.txt

KNOPPIX 9 のパッケージリストはこっちか (まあいずれにせよ scdaemon 使えそう)

内輪で Minecraft の鯖をうちの NAS に立てたんだけど、回線が IPv6 IPoE な関係で v6 でしかアクセスできなくて、ところがどうも想定プレイヤーのひとりにプロバイダが v4 しか使わせてくれない人がいたらしい

v4/v6 両方アドレスのある VPS あたりからプロキシ立てるか悩んでるところ

あるいは minecraft 側の利用ポートを v4 で使えるやつにするか (でもあれ永続するか微妙なので依存したくない)

このアカウントは、notestockで公開設定になっていません。

log4j のゼロデイ RCE 脆弱性が判明して祭りになってるな

ペイロードの錬成がクソ楽そうでウケるんだよなぁ

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

Stadia でコケたｺﾞｯｺﾞﾖがゲームでどう進むのかは気になるといえば気になる。突然 Xbox を推し始めたらさすがに笑うけど

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

そこそこの期間 ID として使ってきた lo48576、どうも視認性や覚えやすさが高くないらしいので PGP 鍵を作りなおすついでにこれから使うハンドルを変更するオプションを検討している

2^20 を leet にしただけなんだから超覚えやすくない！？ と、昔の私は思ってたんだけど……

NAS

メールアドレスは任意に選べる、なぜなら独自ドメインゆえ

VTuber as a 仮面YouTuber

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

バレルロールがうまいおじさん？ (?)

このアカウントは、notestockで公開設定になっていません。

このアカウントは、notestockで公開設定になっていません。

そこはポッキーとかトッポじゃない……？

ポッキー vs. トッポ も きのこ vs. たけのこ の雰囲気があるな (?)