<p dir="ltr"><br>
On Sep 15, 2015 11:00 PM, "Nick Coghlan" <<a href="mailto:ncoghlan@gmail.com">ncoghlan@gmail.com</a>> wrote:<br>
> "But *why* can't I use the random module for security sensitive<br>
> tasks?" argument as it is at anything else. I'd like the answer to<br>
> that question to eventually be "Sure, you can use the random module<br>
> for security sensitive tasks, so let's talk about something more<br>
> important, like why you're collecting and storing all this sensitive<br>
> personally identifiable information in the first place".</p>
<p dir="ltr">I believe this attitude makes overall security WORSE, not better. Giving a false assurance that simply using a certain cryptographic building block makes your application secure makes it less likely applications will fail to undergo genuine security analysis.</p>
<p dir="ltr">Hence I affirmatively PREFER a random module that explicitly proclaims that it is non-cryptographic.  Someone who figures out enough to use random.SystemRandom, or a future crypto.random, or the like is more likely to think about why they are doing so, and what doing so does and does NOT assure them off.<br></p>