preloader+hashtool -> shim に移行した

ChatGPTに頼りまくった。
ちょっとだけわかったことをまとめてみる。

UEFIから最初に起動できるバイナリは、UEFIで信頼できる鍵だけ。
なので、通常はMicrosoftに署名してもらう必要がある。
(署名に使う鍵を登録することもできるが、ミスって既存の鍵を消しちゃったらPCが文鎮化するらしい。しかも、コマンド見てるとオプションつけ忘れるとアウトみたいなデンジャーさを感じる)

現状、Microsoftが署名してくれているのはPreloaderか、shimの二択。
systemd-bootとかgrubに署名してくれればいいんだけど、残念ながらそうはいかず…
(バージョンアップごとに署名してもらわないといけないので、更新が頻繁なものは向かないぽい)
ArchWikiを見ると Preloaderが先に書いてあるけれども、今からやるならshimのほうが絶対いい。Preloader+hashtoolの機能はshimにもあるので普通に入れ替えて良い。

で、shimに乗り換えると何が良いかというと、MOK (Machine Owner’s Key)が使える。
UEFIで起動するときはUEFIから信頼された署名がないといけないが、shimがカーネルを起動するときには、自分で署名したカーネルを信頼する。ということができる。
(SSL証明書でいうところの、CAにオレオレCAを追加したイメージ)
これで、カーネルが更新された際にHashToolが起動して、手動でカーネルイメージをEnrollするという作業がなくなる。

ディスクの暗号化周りも行っているが、この変更は特に私には影響がなかったようで、
本当に入れ替えだけで済んだ。

緑内障の疑いの件

眼科二回目。

視野角検査を受けてきた。 中央を見ながら周辺に丸い光が出るので、見えたらボタン押してね。みたいな検査だった。

結果、左目の一部が怪しい(スコアが悪い)

話を聞いてみると、結局のところこれは遺伝で決まっていてなる人はなる。
しいて言えば、カフェイン取りすぎとたばこは良くないとのこと

そして、スコアが悪いのは実は機械慣れしてないというのもあるので、経過観察をしましょう。
半年後にまたきてください。となった。

GLM 14thいってきた

今回から渋谷ヒカリエ。

何がいいって、外で人だかりができてないので大変良かった。
入口がぐるっと回ったところにあるという罠はあったが。

とにもかくにも広くなった。本当に広くなった。
通路が今までの2,3倍になったのではないか?
その分、出展者数は意外と増えておらず、もうちょっと詰めてもいいのかもという気もした。

自撮りエリアができたのは本当に最高、それでなくても建物もおされなので良き。
今回も楽しかったなぁ

ChatGPT契約した

個人で ChatGPT の有料プランに入ってみることにした。

なんか、自分のコーチとして使えそうな気がしたので…
ただ、今のところ、写真の加工とかをやってもらってる。 これだけでもだいぶすごい。とてもいい

ChatGPT契約した

個人で ChatGPT の有料プランに入ってみることにした。

なんか、自分のコーチとして使えそうな気がしたので…
ただ、今のところ、写真の加工とかをやってもらってる。 これだけでもだいぶすごい。とてもいい

AIすごいなと思った

実は会社でClaudeのアカウントをもらっていたことが判明し、早速使ってみた。

これは、なかなかいい。
それ以前にも、AIがあることを前提に仕事のやり方を考えないといけないよね。という話もあって、色々と変わっていかないと行けないんだろうなぁと思った。

初詣

近所の神社に行った。
普段は人がいる感じがしないのに正月は行列ができてる。

和服の着付けができるようになってちょっとよかった

初詣

テレビすてた。 回収所まで持っていくのたいへんだった。

Ozz 新宿行った

いつも迷子になって遠回りするので、めっちゃ遠いと思って足が遠のいてた。
実は、駅からはそんなに遠くなくて、割と近所だということがわかった。

今日は馴染みの店員さんがいたので、本当に本当に話が早かった。
おかげで、それは着れるかもしれない、これは絶対無理。ってバッサリとやってくれて、めちゃくちゃ助かった。
あと、セール中だったらしく… 1着お迎えするつもりが2着お迎えしてしまった。
この値段で1着買えるなら、もう普段着もこっちに切り替えていいのかも。。

そして、BOZのコート初出し。アームホールがキツいけれども、これはちょっと痩せたらまた変わる気がする。
部屋で着たときはこれは… だめかもと思ったけれども、着てしまえば意外と大丈夫。
大きな動きをすると怖いけど…(破れそうという意味で)
程々に暖かくて大変よかった。見た目と暖かさのバランスのギリギリ見た目寄りみたいなところ。

デコパレいってきた

前に行ったときに、もしかしたら入荷するかもしれないブラウスとコートが入荷した。って聞いたので大慌てで向かった。

いらっしゃいました。もちろんブラウスもコートもお迎え。ちょうど冬の季節でいきなり着れる。なんて素晴らしいのでしょう…

ブラウスの色が本当に美しくて最高だし、コートも…素敵。

これであとは、春ものがあれば、年中(夏以外)ずっとBOZのお洋服を着れるー

痩せよう。

Obsidian + Syncthing でスマホでもメモれるように

色々と検討したものの、最終的(?)にこれに固まる気がする。

とりあえず、前提条件として、クライアントは3種類ある。

  • PC (Windows)
  • ノートPC (Arch Linux / KDE6)
  • Android

候補として考えたのは以下。

  • pCloud (買い切りで買っているので。 Remotely Save経由)
  • iCloud
  • Google Drive (Google drive sync)
  • git (GitHub)
  • LiveSync (self hosted LiveSync)
  • SyncThing

この時点で、 iCloud は厳しい。Androidではサポートされず、Windowsも怪しいようだ。
pCloudは、WindowsとLinuxだけなら、VaultのディレクトリをpCloudクライアントで同期させればいいので楽だったが… スマホを考えるとRemotely Saveが必要になってしまう。これを使うと同期が地味に遅いというかラグがある感じがしていて、あまり使いたくない(今は無料だが、有償になるという予告も出ているし…)

Google Driveは、試していないがアリではありそう。ただ、iPhoneがいる場合はどうにもならない。
今回は、なんとなくパスしている。Google Driveにアクセスするために、GCPにアプリ作ってAPIキー取得して…が面倒だったというのもある。

gitを使うのは割と賢い気がするが、Vaultの内容をどこか外に置きたくないなぁ…
という気持ちがあるのでNG。 (なにかまかり間違ってBANされると影響が大きい)

LiveSyncは、ちょっと興味があった。が、セットアップが面倒だなぁという感じがして敬遠してしまった。

で、最後。 SyncThingを採用した。 これはこれでセットアップが面倒だが、少なくとも私のクライアント3種類には、すべて対応していて、同期も早かった。
ただ、常時起動しているサーバーがご家庭内にいる。みたいなことを前提にしているので、誰でもこれでいいとは思えない(Oracle Cloud上のAlways Freeインスタンスで起動すればいい気がするが)
ちなみに、リレーとか、グローバル探索はOFFにしていて、城内LANでのみ同期されるようにしているが、メモを書くのは一人なので特に問題にはならないだろう。

これにさらに、pCloudへのバックアップを追加して一旦は運用してみようかと思う。
(pCloudに上がらないと、この日記帳が更新されないし)

デザフェス62行ってきた

今回も、参加してる人の服を見物しにいった感じ…
あと、お洋服を着て外出したいみたいな。

ざっと見て回った感じ、皮のカバン、ちょっと気になった。がお財布的に厳しいので手がでず…
皮系のブースはすごい気になるけどもなかなか手を出せる時間ではなく…

いつもお世話になっているφさんのブースで、またバングルをオーダーして、満足して帰りましたとさ。
作家さんと直接話をしてこんな感じのが欲しいです!ってお願いできるの、贅沢すぎるー!

ちょっと思ったのは、腕のアクセサリは着けられるようになった。
指輪もまぁ… 気に入ったのはつけれる。小指だけは。(これはサイズの問題もある気がする)
首のアクセサリはなんかまだちょっと慣れない感じがする。

すごい昔から、アクセサリをつけるということをやってこなかったので、この歳になってそれをはじめからやり直している気がする。 確か高校生の頃に一時的に腕時計をしていた記憶があるけれども、それ以外でアクセサリ的なものをつけてこなかった。
なんというか、青春時代にやるであろうことをやってなかったので、今再履修している感じがする。

GLM Classicalいってきた

楽しかった。 GLM本体よりだいぶ人も出展者数も控えめで、落ち着いた感じ。
GLMも会場移転してこれくらいの感じになったらいいなぁ

Archで使ってるディスクを暗号化した

ノートパソコンにインストールしているので、もしかすると持ち歩くことがあるかもしれない。
その時に、万が一紛失してしまうとデータ的にマズいものが入っている。
となると、これは暗号化しておかないと非常によくない。
と思ってチャレンジしたが…

一番単純なシナリオの起動時に手動で復号キーを入力する。というものであれば、それほど苦労せずにできそうな感じだった。

しかし、起動時にパスワードを2回もタイプするのはちょっと面倒。Windowsのbitlockerのように、普段は暗号化を意識せずに使いたい。となると話が変わってくる。

復号キーをセキュアに保存する場所といえば、TPMが浮かぶが、TPMの内容を読み込むにはセキュアブートする必要がある。Linuxでセキュアブートをするとなると、Archでは毎週のように更新されるカーネルにどうやって署名するのか、誰が署名するのか?という話になる。

https://wiki.archlinux.jp/index.php/Unified_Extensible_Firmware_Interface/%E3%82%BB%E3%82%AD%E3%83%A5%E3%82%A2%E3%83%96%E3%83%BC%E3%83%88#.E3.82.BB.E3.82.AD.E3.83.A5.E3.82.A2.E3.83.96.E3.83.BC.E3.83.88.E3.82.92.E5.AE.9F.E7.8F.BE.E3.81.99.E3.82.8B

公式の説明を見ると、自分の鍵を登録して、それで署名したカーネル等が正当なものだと証明する方法、または誰かがMSの署名を取得してくれたものを使う。の二択と書かれている。
自分で署名する方は文鎮化(スマホか?!)の危険がある。という警告があるので、今回はPreloaderを使った。

これだと、地味な欠点があって、カーネルが更新されると起動がストップして、hash値を登録し直す(TUIが起動するのでカーソルとENTERキーで終わるが)必要がある。

unified kernel imageを作るのにも苦労したが、archwikiを読めばなんとかはなる。
できれば、一直線に作業できるページがほしいところではあるものの、選択肢が多いのはArchの良さだと思うのでなんともかんとも。