昔のわたなべさん書き間違いすぎ案件
(絶対この中に昔書き損じたまま引っ込みがつかなくなった字体がたくさんある)
昔のわたなべさん書き間違いすぎ案件
(絶対この中に昔書き損じたまま引っ込みがつかなくなった字体がたくさんある)
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
99.9%復帰目前と申します https://status.mstdn.plusminus.io
テイクアウトという言葉を見るためにコレを思い出すのでとても罪深い画像だと思う。
https://twitter.com/idonum/status/1083317872007340032
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
猫も杓子もTLSな今、Crypt API要らんなんてありえないので、一周まわってdeprecateにした意味ない説
cryptgenrandomがdeprecateなの、単に乱数吐くのにcrypt apiとか高コストすぎやろ?って話だった
朝からとても格調高い話になった気がするけどほんとはこんなキャラじゃないはず… はず…
uuidgenはWindowsでも使えるけど安全かどうかはわからない…
CrypetGenRandom は deprecated だからほかのつかえって言われた
https://en.wikipedia.org/wiki/CryptGenRandom
暗号学的にガチなの作るならともかく、自分が何やってるかわかってるならrdtsc食わせるとかでも大丈夫だけど、本当に「何をやっているか」知ってから使おうねっていうのが結論だと思う
擬似乱数生成器使う時は慎重にseed選ばないと大怪我するよって話なので、まともなエントロピー源の供給があるガチ乱数を食わせていればまあまず衝突しません的な
$ ruby -rsecurerandom -e 'puts SecureRandom.uuid'
fbd94843-b43c-404f-9469-f3dc12e22684
とか危ないのかしらねえ(あんまりつこてない)
Win32で/dev/randomっぽいもの食わせようとするとメンドクサイ
自分のプロセス内で独立であれば良いようなUUIDっぽいもの生成であれば、できるだけ精度の高い起動時刻かなんかをseedにした、MTかなんかのそこそこ良い疑似乱数列を絞り出してやればまずカブらないんだけれど、自分以外の管轄下のものとカブらないとなるとメンドクサイよね
雑にrdtscの結果ぶっこんでたので反省してきます。いや反省するほどではない(64bitが1クロックごとに上がっていくので各プロセスごとにさすがにカブらない)けど…
UUID作るのに疑似乱数生成器使われてることが多いけど、そのseedは慎重に選びましょうねってことか
そらまともな乱数源から突っ込まないと駄目よね