Unlängst wurde der Zufallszahlengenerator von Windows analysiert und als mittlere Katastrophe befundet. Heute kam die Meldung, daß auch der Zufallszahlengenerator von FreeBSD unter Umständen den internen Zustand preisgibt. Ein kurzer Blick auf den Patch zeigt jedoch, daß es sich hierbei lediglich um einen programmiertechnischen Lapsus handelt. Im Gegensatz zu Windows (dessen offensichtlich selbst gekochtes Verfahren man nur als br0ken bezeichnen kann) kommt bei FreeBSD der publizierte und erforschte Yarrow-Algorithmus zur Erzeugung von Pseudozufallszahlen zum Einsatz. Ebenfalls im Gegensatz zu Windows wurde sofort ein entsprechendes Update bereitgestellt...
Probleme mit dem Zufall nun auch bei FreeBSD