nowser で登録済みの remote app を削除する方法がようやく分かった。Apps Manager のリストアイテムを左方向にドラッグすると赤いゴミ箱アイコンが表示されるので、それをクリックすればよい。
ソースコードを確認して Slidable が使われていることを把握し、続いて flutter_slidable のドキュメントを読んでようやく理解。デスクトップユーザーには厳しい UI。
https://github.com/haorendashu/nowser/blob/master/lib/router/apps/apps_router.dart#L57
Nowser は利用者の鍵こそ flutter_secure_storage.dat に保存するが、bunker 関係の情報は nowser.db に 平文で保存している。
私の理解が正しければ、もし第三者が nowser.db にアクセスできたとすると、bunker URL が復元できて、remote app を装って Nowser に接続を試みられる。
Nowser 利用者が何かの間違いで接続を承認したら、第三者 (偽 remote app) は本物の remote app と同じ権限を得てしまう。
issue report を書いてみた。
nowser 1.4.0 で修正されていた。issue report 自体は2件とも放置されているが。
時間差で issue report も閉じられた。英語がなかなか厳しい。
あかんな。Nowser 1.4.0 に切り替えたら、local relay を介したログイン時に Nostrmo がタイムアウトするようになった。wss://relay.primal.net/ を使うと少なくともログインは成功するのに。
issue report を書いたら、今度は一瞬で対応してくれた。
local relay が動かない問題は Nowser 1.4.1 で解消されているはず。この投稿がうまくいけば。
