crypto/rand的文档中,对于同一个词性,既有"pseudorandom",也有"pseudo-random"。
决定使用哪一个。
此外,包文档中提到:
Package rand实现了一个加密安全的伪随机数生成器。
但是Reader中提到:
Reader是全局共享的、加密强度的伪随机数生成器示例。
它是加密的"强"还是"安全"?我们能否在这里选择一个词?
或者我们是否可以直接移除"pseudorandom"?我觉得这听起来太像math/rand了。
我们能否只说"加密安全的随机数生成器"?
/cc @FiloSottile@agl@ianlancetaylor
5条答案
按热度按时间hsvhsicv1#
CC @robpike
jk9hmnmh2#
我明白你的意思了 :)
看起来“伪随机”是一个有效的英语单词:
https://www.merriam-webster.com/dictionary/pseudorandom
此外,带有前缀“pseudo-”的单词显然不需要连字符:
http://www.mit.edu/course/21/21.guide/hyphen.htm
安全与强壮:如果我们不得不选择,我会选择安全,因为即使是 man page for /dev/[u]random 在“用法”下也提到了以下内容:
一旦在引导顺序中重新加载,输出在没有本地根访问权限的攻击者面前是加密安全的
TLDR,我们可能需要提到crypto/rand实现了一个CSPRNG(加密安全伪随机数生成器)。
a9wyjsp73#
我更喜欢伪随机数,这就是数学/rand使用的算法,所以这是我的选择。
通常情况下,在英语短语中,通过连字符变成形容词,经过一段时间的一致使用后,连字符会消失,但我不认为伪随机数已经准备好失去它的连字符了。
uidvcgyl4#
"密码学安全的随机数生成器"
太多人从"伪随机"过渡到"但我需要真正的随机性!",然后你最终得到了
/dev/random。qhhrdooz5#
https://golang.org/cl/119875提到了这个问题:
crypto/rand: make documentation consistent between package comment and Reader