On Fri, Oct 28, 2011 at 1:02 PM, Zooko O'Whielacronx <span dir="ltr"><<a href="mailto:zooko@zooko.com">zooko@zooko.com</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I'm extremely annoyed at the fact that we depend on PyCrypto, which I<br>
regard as too sloppily-written to be secure</blockquote><div><br></div><div>Are there any well-written crypto libraries, in any language?  Having spent a frightful amount of time trudging through openssl lately as well as a couple of Java crypto libs (Cryptix and Bouncy Castle) I've begun thinking that the intersection between the set of people who write non-toy crypto libraries and the set of people who write tight, clean, well-structured code may be empty.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">(What does "be cautious" mean, anyway? I guess it means</blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

feel worry in your heart but do it anyway.)<br></blockquote><div><br></div><div>LOL! (literally; made my colleagues look over to see what was funny, and when I shared, they LOL'ed too).</div><div><br></div><div>Another possible meaning is "consider this to be opportunistic security that might help but might not, so don't do anything important with it."  Well, unless you really have to and then you're back to worry in your heart.</div>
<div><br></div><div>Sorry for the content-free response.  My opinion is that dropping Python 2.4 support is fine, but I don't know much about the world of Python deployments. </div></div><div><br></div>-- <br>Shawn<br>