>>А вот админы у Debian оказались пошустрее, уважение
>
>С**и они :) при всем уважении к дебиану.Если уж не шарите в
>криптографии - нефиг ее своими руками лапать.Итого было дохрена геморроя и
>наверняка по планете еще гуляет вагон уязвимых сертификатов и ключей. Смайлик прощает такое заявление, но на всякий случай хочу сказать вот что.
Debian'щики делают колоссальную работу, которая доступна любому практически бесплатно. Каких гарантий вы хотели? Вы так рады увидеть соломинку в чужом глазу?
Шарящие в криптографии, видимо плохо шарили в программинге, если в качестве источника энтропии использовали неинициализированный блок памяти. Насколько случайные там окажутся данные - не знает никто. Мэйнтэйнер пофиксил использование неинициализированного массива, отсюда и были проблемы. Если бы программисты использовали в качестве источника энтропии /dev/urandom, этого бы не произошло.