なるほど、投稿に色を付けられるのか
mypaceからテスト投稿!
うにゅう、おはよう
おはノス~
うにゅう、おはよう
秋葉原周辺でキーサインパーティーしたい人いますか?
オフ会をしましょう。
なるほど。パスフレーズを管理するのが楽か、ドメイン(とパスキー)を管理するのが楽か、という問題なわけだ。どっちが楽なんだろう?
(案2)秘密鍵を一時鍵で返すのはね…やっぱり秘密鍵は取り出したくないよね。
(案1)ファイル復号結果を一時鍵で返すって案は良いんだけど、復号が必要になるたびにブラウザ開くのはね…
(案3)いっぱい読みたいときはブラウザで閲覧すればええんちゃう?手元のObsidianは書き込み機で、基本は公開鍵だけを持ってる構成。どうしても読みたいときは案1をつかう。
(案0)けっきょくパスフレーズ使うのがいちばん枯れてていいのかもしれぬ
ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲の制限に暗号化を検討した。Obsidian内に秘密鍵を置くとほかの拡張機能から読み取られる可能性があるので、SSGサイトにパスキーを配置し秘密鍵を管理、一時的な鍵ペアを利用して、Obsidianのメモリに読み込む手法を考えた。
https://nawashiro.dev/posts/20251212-i-want-to-turn-thino-into-an-indie-web-microblog
ん?一時公開鍵で暗号化済みの秘密鍵、インターネットで送信しなくてもいいじゃん。暗号化してるわけだし、obsidian-uriで開けばいいわけだ。
これ考え始めてから「公開鍵暗号ってべんり…作ったひと天才じゃん」と思い始めている。それはそう。
準備: 秘密鍵をサイトで使えるように安全に置いておく→Obsidian内でファイルを暗号化
復号: Obsidian上で一時鍵ペアを生成→サイトに遷移して秘密鍵を一時公開鍵で暗号化して送信→Obsidianに帰ってくると、メモリがクリアされるまで復号できる。
うーん、はたして。LLMに話しかけたら「ECサイトと違うのはペイロードの機密性やね。基本的には安全なんやけど、クレカと違って有効期限が無いから気をつけなあかんで」と言われた。
おはノス~
パスフレーズそのものを主鍵(nostr.example.comで作成した鍵)で暗号化して送信するってもの考えたけど…なんか不安やね。
しかし、nostr-password-managerの例もあるし…
もっと単純な方法として、秘密鍵をパスフレーズで暗号化しておくっていうのがある。こっちのほうが変に凝ってなくていいかも。ただ、人間の記憶に頼る悲しい宿命に対して無抵抗になってしまう。
fiatjaf的にWikiは「タイトルに対して一意のID」をやりたいらしい。既存NIPsには正規化とかハイフネーションとかいろいろ書いてあるけれども、非ラテン文字にはあまり意味がない。今の反応の感じだと、普通にUTF-8で行きたいよね~ぐらいの感覚っぽい。
なるほど、インデックスするときになにか問題があるから正規化してるのかなって勘違いしてたけど、普通に表記ゆれを防ぐための正規化だったのか。
私が書いてたWikiはわざわざUUID振ってたけど、べつに要らないってことか。
久々にヘラってしまって他人に迷惑をおかけした
非常に良くない
ミンゲイ的なブログを収集しているサイト。非常に面白い。OPMLも落とせるし検索もできる。
写真を現像に出したぞ
これで今夜には万博の記録が見れる
俗信データベースのMCPほしい~