<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail_quote">On Mon, Nov 11, 2013 at 5:06 PM, Jachym Holecek <span dir="ltr"><<a href="mailto:freza@circlewave.net" target="_blank">freza@circlewave.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"># Benoit Chesneau 2013-11-11:<br>
<div class="im">> Where you aware of <a href="https://github.com/tonyg/erlang-nacl" target="_blank">https://github.com/tonyg/erlang-nacl</a> ? How it differs<br>
> from it?<br>
<br>
</div>I became aware of it very late in the process. It could have been a good<br>
start had I noticed it earlier.<br>
<br>
Salt is much more complete with regards to API coverage. Erlang-nacl only<br>
has 'box', 'secretbox', 'hash' and 'randombytes' -- missing 'sign', 'auth',<br>
'onetimeauth', 'scalarmult', 'stream', 'verify' which are present in Salt,<br>
and 'shorthash', 'generichash' which are not (yet) supported therein.<br>
<br>
Salt is safer in that it correctly offloads all (potentially) blocking<br>
operations to a background thread. With erlang-nacl, scheduler thread<br>
could at least in principle end up being stuck in /dev/random read.<br>
<br>
Salt also has a hard (though indirect) limit on latency of non-blocking<br>
operations, something left for the user to worry about with erlang-nacl.<br>
<br>
Finally, salt has something that may pass as documentation and tests,<br>
though only on a good day. :-)<br>
<br>
BR,<br>
        -- Jachym<br>
</blockquote></div><br></div><div class="gmail_extra">Thanks for the explanations. I will try! :)</div><div class="gmail_extra"><br></div><div class="gmail_extra">- benoit</div></div>