S. Ota's avatar
S. Ota
_@susumuota.github.io
npub1susu...0yu8
A programmer. An author of nostr-keyx. Interests: Reinforcement Learning, Natural Language Processing and Artificial General Intelligence.
S. Ota's avatar
s_ota 2 years ago
nostr-tools 内部でも使っている noble-secp256k1 で "破壊的変更" が来てた。 Nostr に関連しそうなのはこの辺。シュノア署名は @noble/curves に移動。今まで非同期だったのが同期になった等。 ``` -import * as secp from '@noble/secp256k1'; +import { secp256k1, schnorr } from '@noble/curves/secp256k1'; +import * as utils from '@noble/curves/abstract/utils'; +import { sha256 } from '@noble/hashes/sha256'; -event.sig = secp.utils.bytesToHex(await secp.schnorr.sign(event.id, getPrivateKey(account))); -// console.assert(await secp.schnorr.verify(event.sig, event.id, event.pubkey)); +event.sig = utils.bytesToHex(schnorr.sign(event.id, getPrivateKey(account))); +// console.assert(schnorr.verify(event.sig, event.id, event.pubkey)); -const key = secp.getSharedSecret(privkey, '02' + pubkey); +const key = secp256k1.getSharedSecret(privkey, '02' + pubkey); ```
GitHub
fix: @noble/secp256k1 update. · susumuota/nostr-keyx@1c405ac
A NIP-07 browser extension that uses the OS's keychain or YubiKey to protect your private keys. - fix: @noble/secp256k1 update. · susumuota/nostr-...
S. Ota's avatar
s_ota 2 years ago
GitHub.com の SSH 秘密鍵をうっかり公開しちゃったらしい。 > This week, we discovered that GitHub.com’s RSA SSH private key was briefly exposed in a public GitHub repository. これで更新できました。 ``` ssh-keygen -R github.com curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts ```
The GitHub Blog
We updated our RSA SSH host key
At approximately 05:00 UTC on March 24, out of an abundance of caution, we replaced our RSA SSH host key used to secure Git operations for GitHub.com.
S. Ota's avatar
s_ota 2 years ago
Scaling Law の限界については、データセットが近い将来枯渇するのでは、という議論があります。 言語データでは2030年から2040年の間に、視覚データでは2030年から2060年の間に、データセットの増加が止まる可能性がある。 > Our models show this is likely to happen between 2030 and 2040 for language data, and between 2030 and 2060 for vision data. AI が人間と同程度のデータを生成できるようになるとまた話は違ってくるのかもしれませんが。
arXiv.org
Will we run out of data? Limits of LLM scaling based on human-generated data
We investigate the potential constraints on LLM scaling posed by the availability of public human-generated text data. We forecast the growing dema...
S. Ota's avatar
s_ota 2 years ago
昔の JavaScript == マウスカーソルを勝手に変えるやつ
S. Ota's avatar
s_ota 2 years ago
Deno の設定ファイルが deno.jsonc だった。
S. Ota's avatar
s_ota 2 years ago
地震があると WNL 開いてちょっと巻き戻してキャスターさんのモード切替の様子を確認
S. Ota's avatar
s_ota 2 years ago
最近 Iris が調子悪いので早く直って欲しい...
S. Ota's avatar
s_ota 2 years ago
Iris だとだれが Like や Repost してくれたか数字をクリックすると確認できるんだけど、Snort だと自分で自分に Like したことになって悶絶
S. Ota's avatar
s_ota 2 years ago
TOTP と U2F を選べる場面では U2F を選んでおいたほうが良さそう。後は FIDO2 がある程度普及してノウハウが貯まるのを待つ。 > この背景にあるのは、最近ニュースレベルでも話題に上っている、仮想MFAを用いた多要素認証への攻撃手法の流行であり、ワンタイムコードの詐取や、セッションハイジャックといった手法を用いて、多要素認証を突破する例が散見されるようになっています。これら以外にも、例えば、仮想MFA用のシークレットキーの漏洩、といったケースも考えられます。 > これらの課題への有効な対策として存在しているのが、ハードウェアMFA、特にTOTPのタイプではない、U2FタイプのハードウェアMFA、というわけです。
Qiita
AWS IAMの多要素認証としてYubikeyを利用する際に、FIDO U2Fとして利用し続けたい! - Qiita
はじめに IAMの認証においてMFAを設定することはもはや常識と言っていいことであり、特にルートユーザーに...
S. Ota's avatar
s_ota 2 years ago
The Great Hack 面白かった
S. Ota's avatar
s_ota 2 years ago
オシャレなマイクテストはじまった!
S. Ota's avatar
s_ota 2 years ago
Raspberry Pi Pico / ESP32 でのやり方は以下を順番にインストールするといけます。 https://www.arduino.cc/en/software
GitHub
GitHub - earlephilhower/arduino-pico: Raspberry Pi Pico Arduino core, for all RP2040 and RP2350 boards
Raspberry Pi Pico Arduino core, for all RP2040 and RP2350 boards - earlephilhower/arduino-pico
 (Pico の場合)
GitHub
GitHub - espressif/arduino-esp32: Arduino core for the ESP32
Arduino core for the ESP32. Contribute to espressif/arduino-esp32 development by creating an account on GitHub.
 (ESP32 の場合)
GitHub
GitHub - micro-bitcoin/uBitcoin: Bitcoin library for microcontrollers. Supports Arduino, mbed, bare metal.
Bitcoin library for microcontrollers. Supports Arduino, mbed, bare metal. - micro-bitcoin/uBitcoin
S. Ota's avatar
s_ota 2 years ago
Raspberry Pi Pico でシュノア署名 235 ms, 検証が 664 ms だった。こちらも行けそう。 ちなみに、ESP32 は署名が 64 msec, 検証が 128 msec。
S. Ota's avatar
s_ota 2 years ago
あ、覚えると言えば NIP-06 で文章っぽくなるまでマイニングすれば何とかなるかも...
S. Ota's avatar
s_ota 2 years ago
YubiKey のボタンを押すと固定の文字列をキーボードから入力するという機能があるんだけど、パスワード全部をそこに入れておくと間違えて押しちゃったときに危険で使えない機能がと思っていました。 が、パスワードの先頭8文字くらいを脳で記憶しておいて、残りのパスワードをYubiKey に記憶させて入力させるという使い方が紹介されていてなるほどと思った。
S. Ota's avatar
s_ota 2 years ago
まあ、シールくらい自作出来るか🤙