<div>[+benl, +shabsi, +frantz, +daw]</div><div><br></div>On Sun, Feb 13, 2011 at 6:37 PM, Boris Zbarsky <span dir="ltr">&lt;<a href="mailto:bzbarsky@mit.edu">bzbarsky@mit.edu</a>&gt;</span> wrote:<br><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On 2/13/11 8:22 PM, Adam Barth wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
It seems likely that window.crypto will continue to grow more quality<br>
cryptographic APIs, not all of which will be appropriate at the<br>
ECMAScript level.<br>
</blockquote>
<br></div>
Sure; the question is whether this _particular_ API would be more appropriate at the language level.  Or more to the point, if the language plans to grow it anyway, do we need two APIs for it?<br>
<br>
It&#39;s worth at least checking with the ES folks whether they plan to add a API like this (something that fills in an array of bytes with cryptographically strong random values) in any sort of short-term timeframe.<br>
</blockquote><div><br></div><div>Thanks for checking. The answer is yes. I&#39;m scheduled to start a discussion of &lt;<a href="http://wiki.ecmascript.org/doku.php?id=strawman:random-er">http://wiki.ecmascript.org/doku.php?id=strawman:random-er</a>&gt; at either the upcoming March or May meetings. Currently random-er is on the agenda for May but I may swap it into March. As you can tell, this page is currently only a placeholder.</div>
<meta charset="utf-8"><div><br></div><div>I have also talked just a bit with Shabsi Walfish, Ben Laurie, David Wagner, and Bill Frantz, all cc&#39;ed, about the possibility of a real crypto API for EcmaScript. With the sole exception of randomness, I believe that we should handle this the same way we&#39;re handling i18n -- as a separate working group within tc39 (the EcmaScript committee) working on a separate standard library in a separate standards document. The reason to make an exception for random-er is that it&#39;s the only fundamental omission. Given a decent random-er, everything else can be done initially in JS.</div>
<div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
-Boris<br>
_______________________________________________<br>
es-discuss mailing list<br>
<a href="mailto:es-discuss@mozilla.org" target="_blank">es-discuss@mozilla.org</a><div><div></div><div class="h5"><br>
<a href="https://mail.mozilla.org/listinfo/es-discuss" target="_blank">https://mail.mozilla.org/listinfo/es-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>    Cheers,<br>    --MarkM<br>