Bei einem Brut-Force Angriff von außen ist es egal weil der Hash und damit der Salt den Angreifer gar nicht interessiert.

Wenn der Pseudozufallsgenerator nicht genügend Entropie liefert, dann muss ein Angreifer keinen Brute-Force-Angriff ausführen, er kann die Schwachstelle im Zufallsalgorithmus nutzen, um eine Regenbogen-Tabelle zu konstruieren und damit zu attackieren. Wikipedia führt eine Liste prominenter Beispiele solcher Schwachstellen.

Nicht alles, was andere veröffentlichen, ist automatisch richtig.

Nein, aber die Mathematik dahinter ist recht eindeutig. Je weniger Entropie ein Zufallsgenerator liefert, desto einfacherer lässt sich der Lösungsraum verkleinern - einfach im Sinne der Komplexitätstheorie.