2012年11月06日のツイート
@asari: @mogmod いやそんなには自転車とか乗らないし!
2012-11-06 21:48:24 via YoruFukurou to @mogmod
@asari: openssl rsa -in ~/.ssh/id_rsa -text -noout とかすると、このページの例の出力と同様の RSA 秘密鍵のダンプが見られる。 / “秘密鍵を読み込んで内容を画面に表示するプログラム - BiBoL…” URL
@asari: なんの気無しに SSH で使われている RSA 秘密鍵をダンプしてみたら、秘密鍵ファイルには法やその二つの素因数 ? らしき数字が含まれていた。秘密鍵から公開鍵が計算できて不思議だった謎が解決。それと公開鍵の指数は 65537 で固定のようだった。へー!
@asari: JPCERT 様が仰るからには普通に使うにはいいのかもな。乱数生成にハードウェアを使う例も書いてあるし
@asari: この Windows の例では CryptGenRandom の引数に未初期化の bs[] が渡されてそれが割と適切なシード値になるってこと? シードってそないに選んでいいの / “MSC32-C. 乱数生成器は適切なシード値を与えて…” URL
@asari: デフォルトではソースコードのアーカイブをすべて HTTPS で転送しようとする某 Red Hat のアップデートサーバーもよくわからない。署名さえついていれば HTTP でもいいんでないのかね。盗まれることを心配しているとかか。
@asari: ソースコードの配布時に一緒に .md5 ファイルとか .sha1 ファイルを配布していることがよくあるけど、なんでこれどこも HTTPS でなくて HTTP で配布されているのだろう。意味がわからない。
@asari: なるほど /etc/libvirt/qemu を単に共有するのはダメか…。次は Eucalyptus を触ってみればいいのかな? / “Re: [libvirt] Safe? /etc/libvirt/qemu on shared s…” URL
@asari: うへ、サーバー引越しにあたって /dev/vda5 を /dev/zero で埋めておいたのはいいけど、そのあと改めて mkswap -U … /dev/vda5 しておく必要があったか。起動はできたし別に swap は使わないしいいのだけれど、失念していた