<p>Thanks for the link. Having read the section in question I am satisfied that the author has no problem with the API. </p>
<div class="gmail_quote">On Feb 23, 2011 12:34 AM, "Brendan Eich" <<a href="mailto:brendan@mozilla.org">brendan@mozilla.org</a>> wrote:<br type="attribution">> On Feb 22, 2011, at 2:49 PM, Erik Corry wrote:<br>
>> I can find Klein's complaints that the implementation of Math.random is insecure but not his complaints about the API.  Do you have a link?<br>> <br>> In the paper linked from <a href="http://seclists.org/bugtraq/2010/Dec/13">http://seclists.org/bugtraq/2010/Dec/13</a> section 3 ("3. The non-uniformity bug"), viz:<br>
> <br>> "Due to issues with rounding when converting the 54 bit quantity to a double precision number (as explained in <a href="http://www.trusteer.com/sites/default/files/Temporary_User_Tracking_in_Major_Browsers.pdf">http://www.trusteer.com/sites/default/files/Temporary_User_Tracking_in_Major_Browsers.pdf</a> section 2.1, x2 may not accurately represent the state bits if the whole double precision number is ≥0.5."<br>
> <br>> but that link dangles, and I haven't had time to read more.<br>> <br>> The general concern about the API arises because Adam's API returns a typed array result that could have lenght > 1, i.e., not a random result that fits in at most 32 (or even 53) bits.<br>
> <br>> /be<br></div>