アカウント名:
パスワード:
質のよい乱数関数にするのはいいことだけど、シード設定を無視するのは意味があるのかな?どうせ暗号学的な乱数関数じゃないんだから、セキュリティ目的では使えない。ゲームやシミュレーションの目的なんだから、現在時刻だって、シードとしては十分だと思うけど。
「rand()を使うのが正しいケースで、現在時刻をシードとして使うと、一見問題はない(開発時点では発覚しない)が、実は不具合になる」という場合ってどれだけあるかな。
変更のログを読むとrandは内部的にはarc4randomを呼ぶと書いてあります。つまり暗号学的に安全な乱数を返そうとしているのですね。
おいおいRC4はもはや危殆化してるだろうとお考えになると思うのですが,ところがどっこいarc4randomという名前の割に既に中身の関数が差し替えられていまして http://www.openbsd.org/cgi-bin/man.cgi?query=arc4random&apropos=0&... [openbsd.org] > In OpenBSD 5.5 it was replaced with the Ch
なるほど。そもそもrand()を使ってはいけないケースでrand()を使うようなプログラムが対象ということですか。しかし、そんなプログラム相手に、乱数だけ暗号学的にしてどれほど意味があるのやら…。
どれほど? ゼロじゃない、それで十分だろ。って言うんじゃない? 彼らは。そのためのOpenBSD。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
意味あるかな? (スコア:0)
質のよい乱数関数にするのはいいことだけど、シード設定を無視するのは意味があるのかな?
どうせ暗号学的な乱数関数じゃないんだから、セキュリティ目的では使えない。
ゲームやシミュレーションの目的なんだから、現在時刻だって、シードとしては十分だと思うけど。
「rand()を使うのが正しいケースで、現在時刻をシードとして使うと、一見問題はない(開発時点では発覚しない)が、実は不具合になる」という場合ってどれだけあるかな。
Re: (スコア:2, 参考になる)
変更のログを読むとrandは内部的にはarc4randomを呼ぶと書いてあります。つまり暗号学的に安全な乱数を返そうとしているのですね。
おいおいRC4はもはや危殆化してるだろうとお考えになると思うのですが,ところがどっこいarc4randomという名前の割に既に中身の関数が差し替えられていまして
http://www.openbsd.org/cgi-bin/man.cgi?query=arc4random&apropos=0&... [openbsd.org]
> In OpenBSD 5.5 it was replaced with the Ch
Re: (スコア:0)
なるほど。そもそもrand()を使ってはいけないケースでrand()を使うようなプログラムが対象ということですか。
しかし、そんなプログラム相手に、乱数だけ暗号学的にしてどれほど意味があるのやら…。
Re:意味あるかな? (スコア:1)
どれほど? ゼロじゃない、それで十分だろ。
って言うんじゃない? 彼らは。そのためのOpenBSD。