Аррр, description палит.

Да пофиг на вёрстку =)

кстати, вопрос про uuid, может кто знает

Шутка весёлая.

в чему профит uuid v4 по сравнению с соттветствующим случайным числом

Хорошо, что не с генератором паролей.

в чему профит uuid v4 по сравнению с соттветствующим случайным числом

В дефисах — читается легче и диктовать легче.

А, ещё грепать легче.

диктовать самое то, да :)

хмм, ну как бы не сильно легче

больше нет

?

хмм, ну как бы не сильно легче

Грепать реально легче — если просто число такой длины грепать, то куча мусора выползет.

Ну, я больше не знаю.

да с чего бы?

не хочется тратить время, но думаю вероятность не очень велика)

Вот у меня есть 40 гигов ерунды. Я могу оттуда выгрепать все ууиды достаточно просто.

А вот выгрепать все случайные числа, использующиеся для того же — вылезет куча мусора.

У этого хотя бы длина фиксирована и метки стоят.

ну вот я думаю что вероятность того что в файле 40 гигов есть конкретная последовательность из 16 байт не очень велика

вообще uuid это и есть число, в виде xxx-yyy-... оно представляется только для человеков, а в системе его необязательно так хранить

Нет, ты не так понял.

128-битное, если не ошибаюсь

ну вот я думаю что вероятность того что в файле 40 гигов есть конкретная последовательность из 16 байт не очень велика

Я ищу не конкретный ууид, а все ууиды из всех исходников.

а

ну так, может быть. Вопрос только - зачем это может быть нужно

у uuid по-моему еще несколько бит версию кодируют

я просто остановился на том чтобы просто генерировать случайны айдишники 128-битные

ну у uuid немного другой алгоритм, он больше заточен на распределенные системы

типа два компа независимо генерируют числа и шанс коллизий минимальный

https://tools.ietf.org/html/rfc4122#section-4.4

я про v4 исключительно

ага я тоже про него (см. по ссылке)

суть в том что если ты генерируешь просто числа на основе псевдорандомного генератора то шанс коллизий больше

ну я так думаю... в доке про это вроде не сказано

ну я так понял довольно мал, зато не раскрывает особенности системы никому

ага я тоже про него (см. по ссылке)

В v4 просто случайные числа, за исключением версии.

емнип.

А, нет, там ещё время есть.

не, не может бытб

ну там 6 бит на версию и резервированные поля

Или нет?

если тебе не нужен UUID, то генерируй рандомные числа

вот и я так решил

а формат записи – это не UUID

это просто формат

А, да. 6 бит фиксированы, остальное рандом.

то есть по сути просто бессмысленная трата места в ущерб энтропии

то есть по сути просто бессмысленная трата места в ущерб энтропии

Это удобная форма записи.

ну я так понял довольно мал, зато не раскрывает особенности системы никому

если ты полагаешься в своем алгоритме на uuid как часть секьюрности - то не следует, там не все 128 бит рандомные так что общая защита твоего алгоритма будет меньше (грубо говоря - генерируешь one-time пароли используй что-нить покруче, генерируешь индексы в базу - так сойдет)

то есть по сути просто бессмысленная трата места в ущерб энтропии

это не трата места

надо же обозначить версию

зачем? толлько если хочу парсит uuid и версия играет роль

чтобы не было коллизий с UUID'ами, сгенерированными на базе MAC-адреса

короче генерируй числа :)

Юзал https://www.npmjs.com/package/uuid

https://github.com/twitter/snowflake

вот для айдишек ещё есть, для распределённой генерации

https://tools.ietf.org/html/rfc4122#section-4.4

Ох.

правда это наверное как из пушки по воробьям

> from truly-random or pseudo-random numbers.

Что такое трули рандом?

вот еще интересный пост: http://instagram-engineering.tumblr.com/post/10853187575/sharding-ids-at-instagram

истинно-случайные числа

хотя конечно вопрос хороший, откуда их брать

я короче везде это использую :) https://www.npmjs.com/package/shortid

ERROR: S client not available

квантовый генертор, видимо

http://onerng.info/

какая няшечка

квантовый генертор, видимо

Шумы, все дела. Чистить надо всё равно.

Или через цспрнг прогнать, что лучше.

искренне верю что openssl досточен для этих целей

искренне верю что openssl досточен для этих целей

Вообще-то, опенссл — та ещё ерунда, для этих целей достаточно /dev/urandom.

Опенссл нужен для совместимости, и лучше бы он поменьше лез в генерацию случайных чисел сам, чтобы не было, как в дебиане.

У них там ишуй висит — https://github.com/openssl/openssl/issues/898

По скорости — в линуксе теперь будет ChaCha20, он шустрый

искренне верю что openssl досточен для этих целей

для чего достаточен?

для генерации айдишников

а тебе что от этих айдишников надо?

вообще для айдишников AUTOINCREMENT достаточно

;)

чтобы не было коллизий и чтобы их нельзя было угадать

#whois Привет! Меня зовут Виталик и я... веб-разработчик. А теперь по шаблону: ▫️Какой у вас проект или где работаете? Нынче удалёнка, "стартапчик", пишем B2B/B2C сервис (пока всё под NDA и полу-живое, поэтому без конкретностей). ▫️В чём вы специалист? Чистый технарь, упоротый трудоголик с почти фатальными приступами лени и тупежа:) Экс-фронтенд. Современные тенденции фронта мне чужды, но приходится иногда вникать и чинить. Поэтому давно и, надеюсь, окончательно ушёл в backend. NodeJS и, собственно, сам JS – любимые игрушки по моим интересам. А в общем стек примерно такой: Linux/NodeJS/PG/Nginx и всё вокруг этого (от системного до сетевого и удалённого). ▫️Чем можете быть интересны или полезны сообществу? Готов делиться личном опытом, полученным в весьма разнообразных проектах. Звёзд не хватаю, но чем могу, как говорится. ▫️Чем интересно сообщество вам? Тонкости плюшек. Немного почитав историю чатика уже нашёл интересного и полезного. ▫️Откуда вы? Московь. ▫️Как узнали про группу? В тырнете ссылка попалась.

чтобы не было коллизий и чтобы их нельзя было угадать

Просто генерируй рандомное число и проверяй, что оно уникальное.

ну проверить не всегда возможно

Значит не все констрейнты рассказал ;)

Возьми твиттерский сноуфлейк

ну распределенная генерация необходима

Хотя угадать думаю можно

У тебя там хайлоад на 200к хитов в минуту?

Зачем распределённая?

нет конечно

просто концептуально так проще

нужен id - сгенерировал id

Ага, а потом десятком девопсов настраиваем месяц кубернетесъ

(ниче личного :p)

why not?)

да не, ну математика же