076萌SNS
  • Login

  • Public

    • Public
    • Network
    • Groups
    • Popular
    • People

Conversation

Notices

  1. めいめい (mei23@misskey.m544.net)'s status on Friday, 28-Jul-2023 18:52:49 JST めいめい めいめい

    私の考える最善のID生成ロジックを考えたのだわ

    RE: https://misskey.m544.net/notes/718999eef536b87b57d131ea

    In conversation Friday, 28-Jul-2023 18:52:49 JST from misskey.m544.net permalink

    Attachments


    1. https://misskey-drive2.m544.net/m544/463a26d9-5d6b-448c-970b-a5b829d3b6fd.png
    2. めいめい (@mei23)
      てゆうか、そろそろaid id被りまくり問題どうにかした方がいい気がするのだわ。人がいない時のioですら被ってたから今たぶん被りまくってるわよね。
    • Machismo repeated this.
    • めいめい (mei23@misskey.m544.net)'s status on Friday, 28-Jul-2023 18:52:49 JST めいめい めいめい
      in reply to

      まずaidは タイムスタンプ+ランダム部(10bit)なので被りまくるのでダメ。
      他にはulidとかfirefishの奴とかあるけど、このあたりのIDに秘匿性は求められていないので、PRNG使っちゃうのは無駄なのだわね。
      TwitteとかFacebookも、タイムスタンプ+個体ID+カウンタ 系なので、大規模システムにはPRNGなんてとんでもないと思うのだわね。
      Misskey idの途中変更は互換ないとか言われるけど、先頭をaid互換にしといてマイグレ時に後ろをパディングすることを許せばめんどくさいけど互換あるとは思うのだわね。

      In conversation Friday, 28-Jul-2023 18:52:49 JST permalink
      Machismo repeated this.
    • めいめい (mei23@misskey.m544.net)'s status on Friday, 28-Jul-2023 18:52:49 JST めいめい めいめい
      in reply to

      PRNG => CSPRNGだわね

      In conversation Friday, 28-Jul-2023 18:52:49 JST permalink
      Machismo repeated this.
    • めいめい (mei23@misskey.m544.net)'s status on Friday, 28-Jul-2023 18:52:49 JST めいめい めいめい
      in reply to

      cuild2あえてCSな乱数ソースを使わずにセキュアな自分で生成してるって言ってるけどうーんなのだわ
      https://github.com/paralleldrive/cuid2/issues/18

      In conversation Friday, 28-Jul-2023 18:52:49 JST permalink

      Attachments

      1. Use CSPRNG if available. · Issue #18 · paralleldrive/cuid2
        Note: Cuid2 already provides some cryptographically strong guarantees even using Math.random because: We don't trust the entropy from Math.random so we don't rely on it for cryptographic security. ...
      Machismo repeated this.
    • めいめい (mei23@misskey.m544.net)'s status on Friday, 28-Jul-2023 18:52:49 JST めいめい めいめい
      in reply to

      うーんcuid2の口上いまいち信用しきれないわね。READMEのほとんどが乱数生成の歴史だし、最後に他実装との比較が出てきてもブラウザの話だし、結局はCSな乱数ソースは信用できないって話のままだし、ほどよく遅いからいいってのもどの加減でって感じがするし…
      https://github.com/paralleldrive/cuid2#nanoid-and-ulid

      In conversation Friday, 28-Jul-2023 18:52:49 JST permalink

      Attachments

      1. GitHub - paralleldrive/cuid2: Next generation guids. Secure, collision-resistant ids optimized for horizontal scaling and performance.
        Next generation guids. Secure, collision-resistant ids optimized for horizontal scaling and performance. - GitHub - paralleldrive/cuid2: Next generation guids. Secure, collision-resistant ids optim...
      Machismo repeated this.
    • めいめい (mei23@misskey.m544.net)'s status on Friday, 28-Jul-2023 18:52:49 JST めいめい めいめい
      in reply to

      NIST-standard cryptographically secure hashing algorithm (Sha3)これはSHA3自体の話であって、SHA3で何か作ればセキュアというわけではない気がするのだわね。
      なんか虎の威を借る系の口上が多くて胡散臭く感じちゃうのだわね。

      In conversation Friday, 28-Jul-2023 18:52:49 JST permalink

Feeds

  • Activity Streams
  • RSS 2.0
  • Atom
  • Help
  • About
  • FAQ
  • TOS
  • Privacy
  • Source
  • Version
  • Contact

076萌SNS is a social network, courtesy of 076. It runs on GNU social, version 2.0.2-beta0, available under the GNU Affero General Public License.

Creative Commons Attribution 3.0 All 076萌SNS content and data are available under the Creative Commons Attribution 3.0 license.