<br><br><div class="gmail_quote">On Wed Dec 03 2014 at 7:22:18 AM Ray Dillinger <<a href="mailto:bear@sonic.net">bear@sonic.net</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
On 12/02/2014 08:13 AM, Henry Baker wrote:<br>
> At 10:03 PM 12/1/2014, Tom Mitchell wrote:<br>
>> On Mon, Dec 1, 2014 at 8:59 PM, <<a href="mailto:lists@notatla.org.uk" target="_blank">lists@notatla.org.uk</a>> wrote:<br>
>> I suspect the joke has been missed.<br>
>><br>
>> <a href="https://www.schneier.com/blog/archives/2008/05/random_number_b.html" target="_blank">https://www.schneier.com/blog/<u></u>archives/2008/05/random_<u></u>number_b.html</a><br>
>> <a href="http://www.links.org/?p=327" target="_blank">http://www.links.org/?p=327</a><br>
><br>
> Relying on an _uninitialized variable_ to produce randomness is perhaps even more idiotic than blaming the person who removed this line of code.<br>
<br>
Yes. That was sort of my thought as well.  Using uninitialized memory<br>
as *input* to add to a generator that had a good amount of entropy<br>
before you input the bytes, and which also gets lots of randomness from<br>
other sources, isn't harmful. But relying on uninitialized memory alone,<br>
or even mostly, to produce a good PRNG state is crayzee.<br></blockquote><div><br></div><div>So crayzee its not what was going on. In fact, what was going on is what you just described. Which you would've known if you actually bothered to understand the issue.</div><div><br></div><div>But do carry on bloviating. It is _so_ enlightening.</div><div><br></div></div>