今日はRubyKaigiのコーヒー

僕みたいな老害には、パスキーが多要素認証だという主張を理解できないのであった。サービス側で確認するのはパスキーに登録されてる鍵対だけに見える。

パスキー認証の誤解を解く：企業のセキュリティを変える未来の鍵・パスキー - クラウド Watch[Sponsored] https://cloud.watch.impress.co.jp/docs/topic/special/1546577.html

sshクライアント側で私有鍵がパスフレーズで暗号化されていたかあるいは私有鍵がパスフレーズなしで保管されているのかを、sshd側が知ることができないように、パスキーで認証に利用する私有鍵を取り出すのにPINか生体識別が必要だったのかをサービス側が検証することができないように見えちゃうんよね。

パスキーのシークレット（レジデントな鍵対）がネットワーク経由で同期されて同期に利用しているアカウントといっしょに取られちゃう問題は、TitanやYubiKeyなどのセキリティキーを使うように†気をつける†ことである程度回避できるだろうとは思っています。でもこれまではセキリティキーは第2要素としてしか扱われてなかったんじゃないかな…。どうしてパスキーになった途端複数要素になるのかな…。

そういえばカーステレオ業界にはとつぜんドイツが登場するねえ！

Deutsches Institut für Normung - Wikipedia https://en.wikipedia.org/wiki/Deutsches_Institut_f%C3%BCr_Normung

リンク先のPDFより

> FIDO 認証資格情報の同期と Bluetooth の利用により、… 二段階認証の導入が困難で、その結果コンシューマーがパスワードに縛られているユースケースに対して初めて有効なソリューションになると考えています。

パスキーは多要素認証ではない。了解。

ホワイトペーパー：マルチデバイス対応FIDO認証資格情報 - FIDO Alliance https://fidoalliance.org/white-paper-multi-device-fido-credentials-jp/?lang=ja

This account is not set to public on notestock.

なおお仕事デスクトップは今日もXを起動したとたんディスプレイを失ったのでルータからDHCPクライアントを探してsshしてshutdownしています。known_hostsがどんどん育つw

ずっとラップトップでお仕事はキーボードがつらいんじゃ。HHKB Studio購入のきうんか←

おしごとしよう寝

6b46bf9953 (upstream/main) Handle scenario when webfinger response `subject` is missing host value (#28088)
b9492d84a0 Update `bcrypt` to version 3.1.20 (#28084)
b45fe15c06 Update temple to version 0.10.3 (#28086)
3a7f10c3f1 Converted hashtag.jsx to TypeScript (#27872)
1142f4c79e Converted app/javascript/mastodon/utils/ folder to TypeScript (#27895)
cdc7894243 Fix devcontainer by not forcing `NODE_ENV` (#28099)
a4de0e364b Refactor streaming to simplify for logging change (#28056)
4949b6da58 Fix streaming eslint configuration (#28055)
a80530d1df Dockerfile rewrite based on Ruby image with performance optimizations and size reduction, dedicated Streaming image (#26850)
8ebc94dd22 Ignore `@svgr/webpack` updates as they require a Webpacker upgrade (#28098)

(続きます)

baf3b71e3b Extract `path_without_format` private methd in accounts controller (#28091)
c824d98cec chore(deps): update dependency fabrication to v2.31.0 (#28089)
af02484714 New Crowdin Translations (automated) (#28096)
9072896ae5 Avoid unnecessary i-var for account rss page url generation (#28092)
dfc7154767 Remove unused `cached_filtered_status_page` method from accounts controller (#28090)
2d536bb05f Use `admin_mailer` layout with initial salutation (#28085)
10b879bd5e nodeinfo: add instance name and description (#28079)

nodeinfo wktk

固定IPアドレスは家庭内BitChannel (Wiki)で管理してるのでだいじょうぶ←

ルータのWebUIは固定IPアドレスの子も見せてくれて便利だった (arpテーブルを持ってるからね)

nmapにはTLSスイートを列挙してくれるスクリプトもあって便利だったんだけどTLS 1.2までななんだよね

なな

寝るいいな寝る

This account is not set to public on notestock.

一蘭いいな一蘭

\Master?/ \ますたー/

Merged mastodon/mastodon at 6b46bf99539112cb119958a5d79ffa46fe9c0a9c.

$ curl -s https://mastodon.zunda.ninja/nodeinfo/2.0 | jq .metadata
{
"nodeName": "zundon",
"nodeDescription": "Zundon is a single user instance as home of <a href=\"https://mastodon.zunda.ninja/@zundan\">@zundan</a> as well as a test bed for changes of the code."
}

Kondara/MNU #などと

King GNU #などと

自分の足を撃つ

kill -KILL $$

ね む
ね い

きもすい飲みたいきもすい

いいなあ！

エンジンの音を擬態しながらモーターで走ってるトヨタの車をけっこう見かけるのにEVに出遅れてるの残念でならないよなあ…

This account is not set to public on notestock.

噛んでもいい人間

フードセーバーはラジコングライダーの主翼づくりに欠かせないらしいよね

ハムレットのハムの部分
オムレットのオムの部分

「火星の人」のKindle版を買ったら付いてきたAudibleがむっちゃ聞きやすくて読んだり聞いたりしてた思い出
https://www.amazon.com/dp/B082BHWQCJ

スタンバイから復帰後いっぱつでMacBook ProがiPhoneのテザリングをつかんだので明日は雨

カラオケいいなカラオケ

@shugo デフォルトが論理積なのちょっと怖いですよねw sudo find ... -print して確認してから | xargs sudo rm -f とかすることもあります (そして空白入りのファイル名にやられて-print0を覚えるw

@shugo あー、なんかみかけた気がします。ファイルを消す方のプロセスを作らないので大量の場合は速いとかでしたっけ…。findは便利なんだけどいまいち直感的じゃないですよね

お仕事おしまーいまた明日ーってSlackに書こうとしたらOAuthが動かなくなってた。もしかして:レイオフ。次回お楽しみに！ #ダークモード

すてきー

クリープ湯おいしいわかる

プリウスは下手くそなクリープ現象のモノマネをやめてね（やめてるのかな）

前日夜に人間が確認を始めるよりずっと前に計算機が警告を出してくれるようにもできそうだけど、今まで起こらなかったことだとそうもいかないんだろうねえ

力士がいっぱいで飛行機が重量オーバー! 急きょ臨時便の舞台裏 | NHK | 航空 https://www3.nhk.or.jp/news/html/20231129/k10014270281000.html

公式だったw

明日朝の会議が1時間ずれてるな？って調べたら悪名高い夏時間のある東海岸時刻で設定されてたし、確認するためにお仕事ラップトップを起動したらSlackにログインできちゃったのでレイオフはおあずけになりまいた

【悲報】茹でられ中の卵の殻に亀裂

APAホテルは大浴場を狙って予約するよね

@yamako 2回連続です…。室温に戻さない方がいいのかな… (まあ食べられないことはないので

Fediverseのサーバーでランサムウエアに感染…W○rdPressさんのことかな…

メンテナンスハッチが開いた感じに。お酢を垂らしておいたので大規模流出は回避できました。

This account is not set to public on notestock.

Ubuntu 20.04.6 LTSのお世話もしておくね

$ sudo sh -c 'apt update && apt dist-upgrade -y'
:
The following packages will be upgraded:
libnetplan0 netplan.io
2 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
:
$ cat /var/run/reboot-required*
cat: '/var/run/reboot-required*': No such file or directory

実家までのトンネルをいぢられてたりは…念のため確認しておこうかな

【悲報】実家が和歌山に移動（Radiko的な意味で

キムワイプ！（そこじゃない）

あー、なんだか卵のおしり(Big endianの方)に小さい穴を開ける器具をどこかでみたことがある気がする。あれで穴を開けて空気室の圧力を外に逃すのが正解なのかもしんまい

@rmi_@mstdn.beer なるほど！ケーキフォーク買ってくる！

室温に戻して水から茹でてるんだけどわれちゃうんですよね…。こっちには100均は無い…って思ったけどなんか来てたな、そこにいけばbig endian穴あけみつけられるかも！

姫サー アラサー 違い #違う

違わなかった←

お仕事MacBook Proがビーチバレーボールになったので本日は終了です

またoppaiって喜んだんだけどopenapiてのもあるんだねえ←

@tateisu 太い側に空気の入った気室があるみたいですね〜。道具、探してみます

今日はビールを飲まなかったのでプランク重力が大きい