Nawashiro(Nostrのすがた) 1 week ago (案2)秘密鍵を一時鍵で返すのはね…やっぱり秘密鍵は取り出したくないよね。 (案1)ファイル復号結果を一時鍵で返すって案は良いんだけど、復号が必要になるたびにブラウザ開くのはね… (案3)いっぱい読みたいときはブラウザで閲覧すればええんちゃう?手元のObsidianは書き込み機で、基本は公開鍵だけを持ってる構成。どうしても読みたいときは案1をつかう。 (案0)けっきょくパスフレーズ使うのがいちばん枯れてていいのかもしれぬ View quoted note →
Nawashiro(Nostrのすがた) 1 week ago ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲の制限に暗号化を検討した。Obsidian内に秘密鍵を置くとほかの拡張機能から読み取られる可能性があるので、SSGサイトにパスキーを配置し秘密鍵を管理、一時的な鍵ペアを利用して、Obsidianのメモリに読み込む手法を考えた。 NAWASHIROThinoをインディーウェブなマイクロブログにしたい | NAWASHIRO要約 ObsidianのThinoから「きめ細かく公開範囲を設定できる」SSGマイクロブログを作りたいと考えた。公開範囲...
Nawashiro(Nostrのすがた) 1 week ago 準備: 秘密鍵をサイトで使えるように安全に置いておく→Obsidian内でファイルを暗号化 復号: Obsidian上で一時鍵ペアを生成→サイトに遷移して秘密鍵を一時公開鍵で暗号化して送信→Obsidianに帰ってくると、メモリがクリアされるまで復号できる。 うーん、はたして。LLMに話しかけたら「ECサイトと違うのはペイロードの機密性やね。基本的には安全なんやけど、クレカと違って有効期限が無いから気をつけなあかんで」と言われた。 View quoted note →
Nawashiro(Nostrのすがた) 1 week ago パスフレーズそのものを主鍵(nostr.example.comで作成した鍵)で暗号化して送信するってもの考えたけど…なんか不安やね。 しかし、nostr-password-managerの例もあるし… GitHubGitHub - jinglescode/nostr-password-manager: A free, open source, and decentralized password manager, powered by NOSTRA free, open source, and decentralized password manager, powered by NOSTR - jinglescode/nostr-password-manager View quoted note →
Nawashiro(Nostrのすがた) 1 week ago もっと単純な方法として、秘密鍵をパスフレーズで暗号化しておくっていうのがある。こっちのほうが変に凝ってなくていいかも。ただ、人間の記憶に頼る悲しい宿命に対して無抵抗になってしまう。 View quoted note →
Nawashiro(Nostrのすがた) 1 week ago fiatjaf的にWikiは「タイトルに対して一意のID」をやりたいらしい。既存NIPsには正規化とかハイフネーションとかいろいろ書いてあるけれども、非ラテン文字にはあまり意味がない。今の反応の感じだと、普通にUTF-8で行きたいよね~ぐらいの感覚っぽい。 なるほど、インデックスするときになにか問題があるから正規化してるのかなって勘違いしてたけど、普通に表記ゆれを防ぐための正規化だったのか。 私が書いてたWikiはわざわざUUID振ってたけど、べつに要らないってことか。
