Sitat av
Cybergasm
Dere må huske at cia jobber mot trussler utenfra, jeg hadde ikke hatt problemer med at e-tjenesten hacket andre nasjoner på jakt etter informasjon.
Faktisk forventer jeg at e-tjenesten går hardt til verks i sitt arbeid.
Problemet med å hoarde sårbarheter på det viset er at levrandøren ikkje får anledning til å patche deg. Det fører til at du er sårbar - og du har ingen garanti for at ingen andre har funne ut av sårbarhetene. Så det er mildt sagt tvilsomt, ut frå eit samla forsvarsbilete at det er gunstig å halde på 0-days for å utnytte andre. Hugs at veldig veldig veldig mange industrielle kontrollanlegg køyrer heilt alminnelege windows-versjoner - ofte skremmande gamle. Siemens PCS7 køyrer t.d. på Windows 2008 og Windows 7 på nyinstallasjoner i dag ofte.
Viare så er det åpenbart ikkje sjokkerande det som kjem fram, men det er ei stadfesting av det Snowden kom med for eit par år tilbake - og det er særs interessant at CIA har utvikla kapasitet i paralell med NSA.