1. Bandwidth estimation of the network

    While I have been developing NeuG, I realize that I can't answer to the simple question: "How much entropy is needed (per day)?"

    Only I know that when creating GnuPG's key(s), it takes too long with no device (being asked to type), but it's soon with NeuG standalone device …

    more »
  2. Kun9BE4, The Random Pool Network

    I started to develop random pool network. It's name is Kun (Unicode # is 9BE4), the legendary fish.

    We moved our server to France, and it's now VPS instance.

    I don't have enough experience using VPS instance, and my first concern is its entropy source. Kun was introduced because of this …

    more »
  3. 公開鍵暗号の鍵を GnuPG で統一的に管理する

    Gnuk Token の研究開発を進めて、現在、僕は、Gnuk Tokenに入れたOpenPGPの認証鍵を、以下の3つの用途に使っています。

    • OpenSSHの鍵 (常用)

      あまり知られてなく、Gnuk Token や smartcard を使わない場合は、まだ若干面倒なのですが(将来、2.1.xではもう少し簡単になります)、gpg-agentがSSH agentの機能を持つので、GnuPG管理下の鍵でOpenSSH(もしくはPutty) の認証ができます。

    • (実験)TLS/SSLのClient Certificate Authenticationの鍵

      Scute という現在は開発が止まったプロジェクトですが、PKCS#11のAPIを提供するNSSのモジュールがあります。NSSを使うMozilla FirefoxやChromeで(実験的ですが)使えます。GnuPG管理下の鍵を使って、TLS/SSLのClient Certificate Authentication を行えます。

    • (実験)ログインを公開鍵暗号で認証するための鍵

      Poldi という開発が止まったので少し面倒を見ているプロジェクトがあります。PAMのモジュールがGnuPGのSCDaemonと通信して …

    more »
  4. Pelican について

    このサイト(www.gniibe.org)は pelican を使った static HTML で serve するようにしました。

    この稿では Pelican について紹介します。

    Pelican はPython で書かれたstatic site generatorです。

    このサイト(www.gniibe.org)では2011年3月から2014年5月までは、CherryPyとGenshiを用いて、 reStructured Text のソースから dynamic にページを生成して serve してました。 ソースは Git リポジトリに入れて管理していました。gitwebも運用していました。

    2014年5月に運用するサーバを移行したのを契機に serve する仕組みも更新しました。

    www.gniibe.org は static な HTML を serve するだけとし …

    more »