Notices by zunda (zundan@mastodon.zunda.ninja), page 9

がにょさん便名漏れもれだから機種も現在地も見えみえわね

https://www.tumblr.com/blog/view/kennak/680197421996883968

> インターネットを規制する人は信用すべきではない。インターネットは信用できないが、インターネットを規制する人はもっと信用できない。

元のポストはもう無いけれど

@noellabo 関東ではひゃっくり、それ以外ではしゃっくりなのだそうですー。そして東京の実家経由でRadikoを聞こうとすると愛知に引っ越したことになっちゃってますw

https://mstdn.jp/@Azukyuda/108098821234959836

実家は関東だと思ってたけどしゃっくりって言うからRadikoの愛知県判定は正しかったのかもしれない

遅延してまちえん #情報が増えない

@rk_asylum

$ whois 139.162.69.230

するとLinodeに割り当てられたIPアドレスみたい。以前はLinodeだったりしましたっけ？アクセス元で/etc/hostsに書いちゃってたりDNSのキャッシュが残っちゃってたりかも。

@rk_asylum DNSがおかしいのかもうーん…

こちらからは下記のようなIPアドレスに名前解決されて(日本のAWSっぽい)、ちゃんと閲覧できてます。

$ dig +noall +answer under-bank.blueunder-bank.blue. 30 IN A 3.115.190.63

HostodonさんLet's Encryptぽいから一部のOSだとSSL証明書が有効期限切れと勘違いされる可能性？

xfceでuimは何がダメなんだっけな

void *の万能感

飯田の蕎麦は良いだ #153号線だ

@lo48576 https://mitome.in/device/yubikey.html の手順では入らなかったんです。ぐぬぬ。

@lo48576 複数アイデンティティ向けの暗号化はOpenKeychainのUIでできそうでした。同じアイデンティティの複数の暗号鍵向けの暗号化は難しそうな感じ。

@lo48576 いけました!! しかし例えばOpenKeychainアプリで暗号化する時にはこういう指定はできなさそうな気がするので、一般的な運用方法としては想定されていない気がします。

$ echo こんにちは世界 | gpg -er 164F21FF001C8CD1! | gpg --list-packets 2>&1 | head -2gpg: encrypted with 3072-bit RSA key, ID 164F21FF001C8CD1, created 2020-06-24 "zunda <zundan@gmail.com>"$ echo こんにちは世界 | gpg -er 164F21FF001C8CD1 | gpg --list-packets 2>&1 | head -2gpg: encrypted with 2048-bit RSA key, ID 4231368189018B53, created 2022-04-03 "zunda <zundan@gmail.com>"

@lo48576 1対の暗号用鍵対を2つの環境で同時に使いたかったけどダメだったのがイマココです。マシンは隣りどうしにあるのだけどYubiKeyを移動させるのが面倒で。

@lo48576 たぶん結論は同じになってそうです。私有鍵はYubiKey 1ヶ所に入れておいて物理的に連れまわすのが正解。僕は私物と仕事用と両方同時に私有鍵を欲しいと思っていて、それは無理そうという理解になりつつあります。

私物デスクトップではすべて~/.gnupgで、お仕事デスクトップではYubiKeyから私有鍵をもらって、gpgを使いたいと思っていたのだけれど、複数の場所にコピーした私有鍵を置く運用は想定されていない感じよね。

$ echo こんにちは世界 | gpg -er zundan@gmail.com --armor-----BEGIN PGP MESSAGE-----

hQEMAxZpRf2ocin+AQf/cmUN4vIQecfMo4gZv+a+MlnZRUBIOcg7RGFyS5hhPHHY/kkgoRss1+macd1fOf98ZwjgGpWOgGUh4XMF3r+ohebATqz1ckNpqcFgfdX8NoKVnBUQ4Gg8DyYQ0fBtHgLiVjWQIY4YVMlJ9RL7CsRzirJdvkP8HQyvg0EWjEag4HeXdhNVrTjnlWDmfpHjbNAZ5LIkvzbniw3uWJDSYcwKD8m4Cl3ES8zmHY4BerPqM+j/qlN3Yiv6rA5fRMb6q3KxLP4irEm9IntTzrSqf3cKKffj/aG7HxueLNccupfXtfjEU6OUCa6fN1/hleloq7R9+esbALOB6IWQUCJ1LKlnttJUAQ52vB9/SlsCE2Jyg6dOzCgbs2tSZ8G4JoKFKCykBhvdcWPpkbOuzmV3AVD0OwzmEQznTIhecIffyUD/ZO7E3yUVZEQpZG1uYLE7vaD9OuKmihFT=LvAj-----END PGP MESSAGE-----

YubiKeyを挿さずに復号しようとすると失敗するんだ

gpg: encrypted with 2048-bit RSA key, ID 166945FDA87229FE, created 2017-03-13 "zunda <zundan@gmail.com>"gpg: decryption failed: No secret key

すんごい古いんだけどLinuxのカーネルは起動時にinitrdから最初のルートファイルシステムをもらってその中の/initを実行して本物のルートファイルシステムをマウントしてそっちにchrootしてそっちの/initに実行を移して/etc/inittabとか/etc/fstabとかを見ながら起動を続けるという理解です。initrdをもらわなかった場合は自力でできるなら本物のルートファイルシステムをマウントしてそこの/initを実行するんじゃないかな。http://zunda.freeshell.org/docomomo/linux-boot-process.ja.html