>>Если бы программисты использовали в качестве источника энтропии /dev/urandom,
>>этого бы не произошло. 1) насколько понимаю, это было design decision
2) используют: http://www.openssl.org/support/faq.cgi#USER1
>Дескать слишком много юзают девайс.Эээ а он разве не для
>того сделан чтобы юзать?
Почитайте urandom(4) в части сравнения с random(4) -- во-первых, эти два девайса уже созданы с разными целями и предоставляют разное качество случайности; во-вторых, оба они выюзывают enthropy pool, который потихоньку заполняется из ряда источников ядром.
Суть предъявы -- в колодец с питьевой водой загнали грязный шланг и ну в бетономешалку сосать. Вместо того, чтоб из соседнего пруда.