7
Vorrei distribuire un'applicazione a heroku che deve essere in grado di generare numeri casuali protetti da crittografia. Quali fonti di entropia posso usare?Quali fonti di entropia sono disponibili su heroku?
A
risposta
3
Il tuo dyno Heroku è fondamentalmente una VM di server Ubuntu, quindi dovresti avere accesso a /dev/random e /dev/urandom come faresti su qualsiasi altro SO basato su Linux.
Se si utilizza Ruby/Rails, probabilmente si sta utilizzando SecureRandom (o ActiveSupport::SecureRandom per versioni precedenti di Ruby e Rails) per questo.
Domanda correlata: quando heroku avvia una nuova macchina (presumibilmente con qualche immagine), il suo pool di entropia viene seminato con gli stessi dati? –