アカウント名:
パスワード:
お前らの大好きなLinuxとかは何時になったらsudoとかでパスワードレス化するの?永久に古典的なパスワードのまま?
--しもベは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
既にSSH等のリモートログインでは公開鍵認証が普通になってると思う。ローカルデスクトップのログインも色々代替はあるんだが、こっちは既にWindowsの例が多数挙げられてるように下手なことすると詰みそうで……。
既にSSH等のリモートログインでは公開鍵認証が普通になってると思う。
つってもデフォルトではagentなしだから鍵+ID+パスフレーズでパスワードレスが標準ってことじゃないのよね端折れるけど端折ったら乗っ取られたときに活用されちゃうわけだが
乗っ取られたらagentがある方が危ないのでは?
agentが何なのかわかってなさそう
今どきはだいたいのOSでその辺りPAMでカスタマイズできるでしょ。パスワードでの認証(たとえばLinuxならpam_unixモジュール)がデフォルトで設定されているというだけで。
「技術的には可能です」それは可能じゃないんだよなあ。Linuxはそんなんばっかだ。
> 「技術的には可能です」> それは可能じゃないんだよなあ 技術者以外はそれは可能そのものだと思っているんだよなぁ...
じゃLinux触らなきゃよくねはい解決
まあその辺はディストリビューションの仕事ではあるんだろうが言いたい事は分かるLinuxはムダに選択肢が多すぎて何を選べばいいのか分からずに足踏みする
>「技術的には可能です」> それは可能じゃないんだよなあ。
TRONが「扱える漢字の種類が多い」と宣伝してたのを思い出した
文字のコード体系自体を表す符号とコード体系内での文字を表す符号をセットで使うらしい
そりゃどんな文字でも扱えるだろうよ
日本語の「一」と中国語の「一」を同一視するか英語の「A」とフランス語の「A」を同一視するのかは全部プログラマが考えて対応しなきゃいけないのだけど
競合と比べて現実的な時間・費用で実現可能かの話をしてるのに「技術的には可能です」と言われてもな
PAMモジュールの交換は「技術的に」とか付けなくても普通に可能で現実にも色々存在してることなのにここまで叩きコメントが集まるのは異常では。
大昔のJavaOneで、サンマイクロの社長かどなたかがクレジットカード大のJavaカードをシンクラのコンピューターに刺してログインして見せてたような…OSがSolarisだけど
そういえば、昔 JavaRingってあったなあ。記念に一つ買ったけど、どこにやったかな。。。https://tokyo1970.com/javaring/ [tokyo1970.com]
これで将来できるかもと思ったことは、今だと全部スマートウォッチあたりでやってそう。
ローカルログインもsudoもPAM (Pluggable Authentication Modules)を使ってるだけなので、PAM対応のパスワードレス認証モジュールを持ってくれば何とでもできますよ。
ハードウェアキーであれば有名どころは YubiKey (yubico-pam) [yubico.com] がありますし、サービス利用であれば Google Authenticator [github.com] (使用例 [tech-lab.sios.jp]) とかもあります。
macOSも同様でPAMあたりの設定ファイルをいじるだけでターミナルのsudoの認証にTouchID(指紋認証)を利用できるようになる。これは便利なのでデフォルトで有効にしてほしいけど、今のところ手動でやる必要がある。
macOS 14 SonomaにはMacBookやMagic KeyboardのTouch IDを利用して「sudo」を実行できるテンプレートファイルが追加https://applech2.com/archives/macos-14-sonoma-touch-id-update.html [applech2.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
unixの子孫 (スコア:0)
お前らの大好きなLinuxとかは何時になったらsudoとかでパスワードレス化するの?
永久に古典的なパスワードのまま?
--
しもベは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:unixの子孫 (スコア:1)
既にSSH等のリモートログインでは公開鍵認証が普通になってると思う。
ローカルデスクトップのログインも色々代替はあるんだが、こっちは既にWindowsの例が多数挙げられてるように下手なことすると詰みそうで……。
Re: (スコア:0)
既にSSH等のリモートログインでは公開鍵認証が普通になってると思う。
つってもデフォルトではagentなしだから
鍵+ID+パスフレーズでパスワードレスが標準ってことじゃないのよね
端折れるけど端折ったら乗っ取られたときに活用されちゃうわけだが
Re: (スコア:0)
乗っ取られたらagentがある方が危ないのでは?
Re: (スコア:0)
agentが何なのかわかってなさそう
Re: (スコア:0)
今どきはだいたいのOSでその辺りPAMでカスタマイズできるでしょ。パスワードでの認証(たとえばLinuxならpam_unixモジュール)がデフォルトで設定されているというだけで。
Re: (スコア:0)
「技術的には可能です」
それは可能じゃないんだよなあ。Linuxはそんなんばっかだ。
Re: (スコア:0)
> 「技術的には可能です」
> それは可能じゃないんだよなあ
技術者以外はそれは可能そのものだと思っているんだよなぁ...
Re: (スコア:0)
じゃLinux触らなきゃよくね
はい解決
Re: (スコア:0)
まあその辺はディストリビューションの仕事ではあるんだろうが言いたい事は分かる
Linuxはムダに選択肢が多すぎて何を選べばいいのか分からずに足踏みする
Re: (スコア:0)
>「技術的には可能です」
> それは可能じゃないんだよなあ。
TRONが「扱える漢字の種類が多い」と宣伝してたのを思い出した
文字のコード体系自体を表す符号と
コード体系内での文字を表す符号をセットで使うらしい
そりゃどんな文字でも扱えるだろうよ
日本語の「一」と中国語の「一」を同一視するか
英語の「A」とフランス語の「A」を同一視するのかは
全部プログラマが考えて対応しなきゃいけないのだけど
競合と比べて現実的な時間・費用で実現可能かの話をしてるのに
「技術的には可能です」と言われてもな
Re: (スコア:0)
PAMモジュールの交換は「技術的に」とか付けなくても普通に可能で現実にも色々存在してることなのにここまで叩きコメントが集まるのは異常では。
Re: (スコア:0)
大昔のJavaOneで、サンマイクロの社長かどなたかがクレジットカード大のJavaカードをシンクラのコンピューターに刺して
ログインして見せてたような…OSがSolarisだけど
Re: (スコア:0)
そういえば、昔 JavaRingってあったなあ。
記念に一つ買ったけど、どこにやったかな。。。
https://tokyo1970.com/javaring/ [tokyo1970.com]
これで将来できるかもと思ったことは、今だと
全部スマートウォッチあたりでやってそう。
Re: (スコア:0)
ローカルログインもsudoもPAM (Pluggable Authentication Modules)を使ってるだけなので、
PAM対応のパスワードレス認証モジュールを持ってくれば何とでもできますよ。
ハードウェアキーであれば有名どころは YubiKey (yubico-pam) [yubico.com] がありますし、サービス利用であれば Google Authenticator [github.com] (使用例 [tech-lab.sios.jp]) とかもあります。
Re: (スコア:0)
macOSも同様で
PAMあたりの設定ファイルをいじるだけで
ターミナルのsudoの認証にTouchID(指紋認証)を利用できるようになる。
これは便利なのでデフォルトで有効にしてほしいけど、今のところ手動でやる必要がある。
macOS 14 SonomaにはMacBookやMagic KeyboardのTouch IDを利用して「sudo」を実行できるテンプレートファイルが追加
https://applech2.com/archives/macos-14-sonoma-touch-id-update.html [applech2.com]