kozben en is megtalaltam, szar hogy nem lehet threadet listazni. :/
csak hogy itt legyen a teljes idezet:
> What I currently see as best option is to actually comment out
> those 2 lines of code. But I have no idea what effect this
> really has on the RNG. [/b]The only effect I see is that the pool[/b]
> might receive less entropy. But on the other hand, I'm not even
> sure how much entropy some unitialised data has.
>
Not much. If it helps with debugging, I'm in favor of removing them.
(However the last time I checked, valgrind reported thousands of bogus
error messages. Has that situation gotten better?)
Szoval igazad van, tenyleg szerepelt a mundatban a debugolasra valo utalas _O_, viszont a debianos arc a valaszbol azt is leszurte(hibasan), hogy nem jelentos merteku az az entropia, amit az a 2 sor(igazabol csak az egyik) tesz bele a pool-ba.
a tortenethez hozzatartozik(ezt is ismered biztos), hogy az openssl-dev, az nem az openssl fejlesztoi lista, hanem az openssl-re alkalmazastfejlesztok listaja, es az openssl-es email cimes csoka sem volt a helyzet magaslatan.
nem teged akartalak szemelyesen baszogatni, csak utalom, hogy par ember ugy probalja azt az esetet(is) beallitani, mintha a debian-os arcok nekialltak volna szandekosan kivagni maguk alatt a fat.
az atlaguser meg nem ert semmit az egeszbol, csak szajkozza, hogy debian openssl, debian openssl.
sok mindent bizonyit ez az eset, tobbek kozott azt is, hogy hiaba a nyilt kod, meg a sok felhasznalo, nagyon kevesen neznek bele, hianyzik a profi QA, es normalis komment nelkul aki belenez, sem veszi eszre a kodban a hibat.
Tyrael