[#31927] Re: Problem with Ruby 1.8.6-p110 on DragonFly (was [PATCH] Problem with ruby 1.8.6-p36 (and p39) on Tiger) — Takahiro Kambe <taca@...>
こんばんは。
4 messages
2007/10/02
[#31928] securerandom.rb for 1.8 — Tanaka Akira <akr@...>
securerandom.rb を 1.8 に追加し、cgi/session.rb に使わせたい
18 messages
2007/10/03
[#31990] Re: securerandom.rb for 1.8
— "Akinori MUSHA" <knu@...>
2007/10/09
At Wed, 3 Oct 2007 12:49:20 +0900,
[#31992] Re: securerandom.rb for 1.8
— Tanaka Akira <akr@...>
2007/10/09
In article <86k5pwinco.knu@iDaemons.org>,
[#31993] Re: securerandom.rb for 1.8
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/09
-----BEGIN PGP SIGNED MESSAGE-----
[#31996] Re: securerandom.rb for 1.8
— Yukihiro Matsumoto <matz@...>
2007/10/09
まつもと ゆきひろです
[#31997] Re: securerandom.rb for 1.8
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/09
-----BEGIN PGP SIGNED MESSAGE-----
[#31998] Re: securerandom.rb for 1.8
— Yukihiro Matsumoto <matz@...>
2007/10/09
まつもと ゆきひろです
[#32001] Re: securerandom.rb for 1.8
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/09
-----BEGIN PGP SIGNED MESSAGE-----
[#31936] Rake添付 — Yukihiro Matsumoto <matz@...>
まつもと ゆきひろです
21 messages
2007/10/04
[#31937] Re: Rake添付
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/04
-----BEGIN PGP SIGNED MESSAGE-----
[#31938] Re: Rake添付
— Yukihiro Matsumoto <matz@...>
2007/10/04
まつもと ゆきひろです
[#31939] Re: Rake添付
— akira yamada / やまだあきら <akira@...>
2007/10/04
Yukihiro Matsumoto さんは書きました:
[#31940] Re: Rake添付
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/04
-----BEGIN PGP SIGNED MESSAGE-----
[#32008] Re: Rake添付
— akira yamada / やまだあきら <akira@...>
2007/10/10
NAKAMURA, Hiroshi さんは書きました:
[#32014] Re: Rake添付
— "Akinori MUSHA" <knu@...>
2007/10/10
At Wed, 10 Oct 2007 16:46:01 +0900,
[#31942] Re: Rake添付
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/05
-----BEGIN PGP SIGNED MESSAGE-----
[#31941] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix) — Shugo Maeda <shugo@...>
前田です。
20 messages
2007/10/04
[#31943] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/05
-----BEGIN PGP SIGNED MESSAGE-----
[#31945] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— Shugo Maeda <shugo@...>
2007/10/05
前田です。
[#31948] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/05
-----BEGIN PGP SIGNED MESSAGE-----
[#31952] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— Shugo Maeda <shugo@...>
2007/10/05
前田です。
[#31956] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— GOTOU Yuuzou <gotoyuzo@...>
2007/10/06
In message <47063403.3070402@ruby-lang.org>,
[#31960] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— GOTOU Yuuzou <gotoyuzo@...>
2007/10/07
In message <20071006.101915.596518898.gotoyuzo@sawara.priv.tokyo.netlab.jp>,
[#31968] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— Shugo Maeda <shugo@...>
2007/10/08
前田です。
[#31974] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— GOTOU Yuuzou <gotoyuzo@...>
2007/10/08
In message <4709852A.1020606@ruby-lang.org>,
[#32024] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/11
-----BEGIN PGP SIGNED MESSAGE-----
[#32029] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— GOTOU Yuuzou <gotoyuzo@...>
2007/10/11
In message <470D9227.9090008@sarion.co.jp>,
[#32032] Re: [ruby-list:44071] Re: Ruby 1.8.6-p111 / 1.8.5-p114 released (Security Fix)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/11
-----BEGIN PGP SIGNED MESSAGE-----
[#31959] pcc: constant too big for cross-compiler — "NARUSE, Yui" <naruse@...>
成瀬です。
6 messages
2007/10/07
[#31961] Re: pcc: constant too big for cross-compiler
— Tanaka Akira <akr@...>
2007/10/07
In article <470884D1.9040401@airemix.com>,
[#31980] multibyte string/regex literal with escape sequence — "U.Nakamura" <usa@...>
こんにちは、なかむら(う)です。
24 messages
2007/10/09
[#31981] Re: multibyte string/regex literal with escape sequence
— Yukihiro Matsumoto <matz@...>
2007/10/09
まつもと ゆきひろです
[#31983] Re: multibyte string/regex literal with escape sequence
— "U.Nakamura" <usa@...>
2007/10/09
こんにちは、なかむら(う)です。
[#31984] Re: multibyte string/regex literal with escape sequence
— Yukihiro Matsumoto <matz@...>
2007/10/09
まつもと ゆきひろです
[#31986] Re: multibyte string/regex literal with escape sequence
— "U.Nakamura" <usa@...>
2007/10/09
こんにちは、なかむら(う)です。
[#31987] Re: multibyte string/regex literal with escape sequence
— Yukihiro Matsumoto <matz@...>
2007/10/09
まつもと ゆきひろです
[#31989] Re: multibyte string/regex literal with escape sequence
— "NARUSE, Yui" <naruse@...>
2007/10/09
成瀬です。
[#32003] Re: multibyte string/regex literal with escape sequence
— "U.Nakamura" <usa@...>
2007/10/10
こんにちは、なかむら(う)です。
[#32042] Re: multibyte string/regex literal with escape sequence
— Tanaka Akira <akr@...>
2007/10/12
In article <20071010091006.1988.USA@garbagecollect.jp>,
[#32043] Re: multibyte string/regex literal with escape sequence
— "NARUSE, Yui" <naruse@...>
2007/10/12
成瀬です。
[#32044] Re: multibyte string/regex literal with escape sequence
— Tanaka Akira <akr@...>
2007/10/13
In article <471003CB.7060701@airemix.com>,
[#32045] Re: multibyte string/regex literal with escape sequence
— "NARUSE, Yui" <naruse@...>
2007/10/13
成瀬です。
[#32049] Re: iconv enhancement in Ruby 1.9 — Nobuyoshi Nakada <nobu@...>
なかだです。
1 message
2007/10/13
[#32133] undefined method `now' for DateTime:Class (NoMethodError) — "NAKAMURA, Hiroshi" <nakahiro@...>
-----BEGIN PGP SIGNED MESSAGE-----
12 messages
2007/10/23
[#32135] Re: undefined method `now' for DateTime:Class (NoMethodError)
— tadf@...
2007/10/23
どういう状況かよくわかってないのですが、いっそ必ず date 丸ごと読むようにするか、
[#32136] Re: undefined method `now' for DateTime:Class (NoMethodError)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/23
-----BEGIN PGP SIGNED MESSAGE-----
[#32137] Re: undefined method `now' for DateTime:Class (NoMethodError)
— tadf@...
2007/10/23
> もしかして、単にtime.rbの「require 'parsedate'」を削ればいいだけだったり
[#32138] Re: undefined method `now' for DateTime:Class (NoMethodError)
— "NAKAMURA, Hiroshi" <nakahiro@...>
2007/10/24
-----BEGIN PGP SIGNED MESSAGE-----
[#32139] Re: undefined method `now' for DateTime:Class (NoMethodError)
— tadf@...
2007/10/24
> 確かに。で、1.9でparsedate.rbがなくなることを考えると、とりあえずtime.rb
[#32140] Re: undefined method `now' for DateTime:Class (NoMethodError)
— Tanaka Akira <akr@...>
2007/10/24
In article <4b1598ce0710231835p1a0b3040kcc89bf0017a60c21@mail.gmail.com>,
[ruby-dev:32011] Re: securerandom.rb for 1.8
From:
"NAKAMURA, Hiroshi" <nakahiro@...>
Date:
2007-10-10 08:42:23 UTC
List:
ruby-dev #32011
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Tanaka Akira wrote: >> Randomクラスでは、Random#randになっていたものですね。こちらの命名は移行 >> のし易さ優先で提案したものでした。 >> >> rand()からSecureRandomへの移行を必要以上に促す必要はないですから、randと >> いう名称にこだわりはありません。移行を促す必要がない、という観点からする >> と、いっそのことrandom_numberも不要なのでは。 > > 必要がある程度には促す必要があるので、不要とは思いません。 なるほど。必要性の認識の違いですね。 本来暗号学的に強度のある乱数を使うべき人には、移行してきて欲しいです。 これはOK。再現可能な乱数系列が欲しかった人は移行できない。これもOK。 それ以外の乱数利用者には、1.9のRandomクラス(いずれ)に移行して欲しい。 なので無理にSecureRandomに移行する必要はない、と思ってます。でも、1.8に はRandomクラスが入ることはないだろうから、SecureRandomに移行せざるを得な いのかな。。。 それほど強い意図ではなかったので、「不要なのでは」は取り下げます。 >> OpenSSL::Random.random_bytesも、それほど考えられて作られたメソッドじゃな >> さそうですから、由来というほどのことはないと思います(ちなみにOpenSSLの >> 関数名はRAND_bytes())。最初に実装したミカロコとしても、田中さんの指摘同 >> 様、「bytesじゃ簡単すぎるかな」と思ったのかもしれません。 > > 「ミカロコ」ってなんですか? 隠語でしたすいません。Michal Rokos。最初にext/opensslを実装した人です。 >> ただ、個人的には、hex、base64があまりピンとこないので(後述)、 >> SecureRandom.bytesという短い名称にして、こちらこそ推奨にしたいところで >> す。SecureRandom.random_bytes(256/8)とか、長くて悲しい。 > > バイナリの文字列を生成するのってそんなに使いますかねぇ? > あまり使われないと予想しているのですが。 私のOpenSSL::Random.random_bytesの用途では、hexやbase64にすることはほと んどなく、そのまま共有鍵にしたり、巨大整数とみなしてMPI(*)などの巨大整数 表現に変換する。 (*) OpenPGPで定義されたフォーマット。 という私には、「secureなrandomとして」hexやbase64を使う、というのはピン とこないのです。やったことあるかな。記憶にない。 ここでの私と田中さんの認識の違いは、[ruby-dev:30939]、[ruby-dev:30940] あたりから続いているのだと思います。私としては、session idの生成という、 secure randomの一用途のために、secure randomクラスにメソッドを追加するの が気になる。メソッドの必要性は理解してますし、標準添付するのにも賛成。こ れがcgi/session.rbの中だったり、sessionidgenerator.rbという名前なら気に ならない。 # 名前長いけど。 >>> binary_string, string は別名としてありうると思います。 >> (ここで1.9のことを考えてもしょーがないですが)stringという名称は混乱を >> 招きそうな。 > > 1.9 とどう関係するのでしょう? > > バージョンはいずれあがっていくわけですから、懸念があれば教え > てください。 説明不足ですいません。1.9でstringというメソッド名だと、バイナリでない encodingを持った文字列が返ってきそうに感じました。 >> 私としては、以下の理由から、hexとbase64にはあまりピンときてません。 >> >> 1. hexやbase64がエンコードフォーマットであり、 >> 「暗号学的に強度のある乱数」というクラスの本質との結び付きが弱い。 > > session id という用法において強い結び付きがあります。 > > 使いやすいライブラリをデザインするには想定される用法を十分に > 支援することが重要です。 上で書いた通り、session id生成という用法において便利なのは理解できます。 >> 2. 従来の乱数APIで、そのようなものを見たことがない。 >> 知ってるのはJava、.NET、python、PKCS#11くらいですけど。 >> >> ま、2はあまり重要視すべきことではないですし、「どうせ多くの人は、hexか >> base64するんだから」というのはわかるんですけど。欲しい人が要るのに反対は >> しませんが、推奨というのはなぁ。 > > なんで random_bytes を推奨したいんですか? > 推奨すると hex や base64 よりも便利になりますか? bytesを推奨する意図はそれほどありませんでした。hexやbase64を推奨すること により、SecureRandom.base64で取得したものをbase64 decodeして共有鍵に使 う、などという事例が起こらないで欲しい、という程度です。 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (Cygwin) iQEVAwUBRwyQkx9L2jg5EEGlAQI3MAf/Y8mPuUU2vhrNRKKiLHUGDAN2n0f/hFv/ KcSbA44dDhcP9oLlF2uZa2wMYhKppAYNNPBYrmi/BXepS4hFrbqOb2kq5IY7R6gV yaSHSeY78QfrM+AHAkN7++hPInUal+Ppi78y2QaayNugWVZzueCGbxkDdJC2p/9V UBN+b1RspIieoiNI59rVlrTrE5795YJmjLhZdLpESXAuKSWJLs4t9HZk6bHT3bIw dCIqb3kOeAZ9k5SVCv07dJCRYozPbG5Rw1GH/ENAgFBmNEHalhRWB9eLbQzJbEur Ys/5G8ONW9J32VLWf4mQyi4AcJM1zd9g0upe6sxmlhFW20qvtgOiBQ== =qd+q -----END PGP SIGNATURE-----