このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ねむいね 
a04ae16201 (upstream/main) Fix CSP when using `ONE_CLICK_SSO_LOGIN` (#26901)
921c6fe654 New Crowdin Translations (automated) (#26498)
20666482ef Added admin api for managing tags (#26872)
97e4011c3c Update dependency rails to v7.0.8 (#26907)
\Master?/ \ますたー/
Merged mastodon/mastodon at a04ae162014650cb3bc467a508f2a4c4676b67c8.
家のsshサーバは家の外からsshする時は第2要素を要求するようにしてるよ
https://qiita.com/zunda/items/326f4084efda177a22d1
https://qiita.com/zunda/items/c61528397ca49ba797c6
いろいろメトリクスつくろうとしてるディレクトリに
.created_at > '2023-07--01'
っていうファイルができてて笑っちゃった←
YubiKeyさんたちはいつの間にか増えるしApple IDに登録する時はバックアップのために2本要求されるっぽいよね
@tadd です。踏み台ホストのrootの人はそこに置いてある私有鍵を読むことができます。それでも、落とすかもしれない。携帯電話やYubiKey (第2要素しては使っている) にssh私有鍵を入れておくよりは安全と感じています。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
@ikeji @tadd YubiKeyにパスワード(PIN)をかけられます。試していないのですが、SSH私有鍵としてYubiKeyを使う場合はYubiKeyに格納されたOpenPGP私有鍵を使うだろうと思います。この場合YubiKeyはSecurecardとして働いて、ホストのSecurecardデーモンから署名や復号を依頼する時にホストからPINを送るようです。3回間違えると私有鍵を利用できなくなるそうです。
この記事に書いたのはYubiKeyの普及前からあったセットアップだったので踏み台に私有鍵が置きっぱなしになっています。また、Securecardデーモンが無い端末からでもログインしたい場合もありそうで、抜け穴を開けたままにしてあります。今から始めるとするともっと安全なセットアップにできそうですね。
@tadd Yubico OTPはキーボードとしてUSBポートにつながってるYubiKeyをぽちーして入力される文字列で認証するのでそれほどめんどうではないですよー (Qwerty以外になってるとむっちゃめんどうそうですが)
RT (Russia Todayのほう)とか気をつけないとね
Hawaii leaders, tech experts battle ‘war online’ of misinformation over Maui wildfires https://www.hawaiinewsnow.com/2023/09/14/big-tech-congress-social-media-try-battle-war-online/
