Argomenti di tendenza
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Sospiro. Ho integrato #YubiKey ora per lo sviluppo.
ykman: può operare su molte chiavi, non può firmare
yubico-piv-tool: può firmare, utilizza la prima chiave che trova
Sto davvero avendo dei ripensamenti su @Yubico, perché tutto è fatto a metà?!
18 lug, 16:41
Fanculo la mia vita, un #YubiHSM può:
- Attestare chiavi asimmetriche
- Generare chiavi di avvolgimento asimmetriche
- NON può attestare chiavi di avvolgimento asimmetriche
Cioè, quando stai cercando di eseguire il backup del tuo HSM su un altro HSM, è crittograficamente impossibile dimostrare che sarà crittografato all'HSM che intendi.
@Yubico Il mio caso d'uso non è così complicato: firmare X con Yubikey avente il seriale S... tutto qui.
Ho dovuto resettare una delle mie chiavi perché stava richiedendo un seriale diverso e ho inserito il mio PIN in modo errato troppe volte. Solo perché non è possibile sapere con chi stai parlando.
@Yubico Ok, ho capito il problema amministrativo dietro a questo disastro: la maggior parte delle cose OSS di @Yubico è in C (yubico-piv-tool, yubihsm-shell) e sembra che non vogliano più mantenerle. Quindi stanno reimplementando tutto in Python (ykman, ython-yubihsm), tranne che ci vuole tempo.
@Yubico Quindi ora siamo in una situazione in cui le funzionalità C non riescono a tenere il passo con quelle di Python, ma Python ha solo un sottoinsieme delle funzionalità C. Quindi siamo bloccati in un mondo in cui abbiamo 2 interfacce incomplete per tutto invece di 1 solida. Ugh...
7,47K
Principali
Ranking
Preferiti