Рада Патчів: Зачинити Двері До Того, Як Прийде Небезпека

Кожного вівторкового ранку група жінок сідала з кавою і відкривала звіти, які більшість людей ніколи не прочитає.

Elke dinsdagochtend ging een groep vrouwen zitten met hun koffie en openden ze rapporten die de meeste mensen nooit zullen lezen.

Вони були інженерами безпеки та менеджерами програм.

Het waren beveiligingsingenieurs en programmamanagers.

Їхня робота полягала у пошуку вразливостей у програмному забезпеченні раніше за зловмисників.

Hun taak was het vinden van zwakheden in software voordat aanvallers dat deden.

Потім їм треба було усунути ці вразливості до того, як вікно можливостей закриється.

Dan moesten ze die zwakheden verhelpen voordat het venster zich sloot.

Звіти описували дірки в системі безпеки.

De rapporten beschreven gaten.

Дірка в системі входу.

Een gat in een inlogsysteem.

Дірка в читачі файлів.

Een gat in een bestandslezer.

Дірка в мережевому драйвері.

Een gat in een netwerkstuurprogramma.

Кожна з них була дверима, крізь які міг пройти хтось із поганими намірами.

Elk was een deur waar iemand met slechte bedoelingen doorheen kon lopen.

Жінки уважно читали висновки red-team.

De vrouwen lazen de bevindingen van het red team zorgvuldig.

Вони читали звіти зовнішніх дослідників, які знайшли ті самі дірки.

Ze lazen de rapporten van externe onderzoekers die dezelfde gaten hadden gevonden.

Потім вони приймали рішення.

Dan namen ze beslissingen.

Яку дірку треба закрити сьогодні?

Welk gat moet vandaag worden gepatcht?

Яка може почекати два тижні?

Welke kan twee weken wachten?

Яка потребує дзвінка до лікарні ще до того, як патч буде відправлено?

Welke vereist een telefoontje naar een ziekenhuis voordat de patch zelfs wordt verzonden?

Вони вели переговори.

Ze onderhandelden.

Команда продукту хотіла більше часу.

Een productteam wilde meer tijd.

Клієнт спочатку потребував попередження.

Een klant had eerst een waarschuwing nodig.

Дослідник хотів визнання за відкриття.

Een onderzoeker wilde erkenning voor de ontdekking.

Жінки балансували між усім цим, тримали графік на ходу й писали нотатки, що мали стати публічними.

De vrouwen brachten dit alles in evenwicht, hielden de tijdlijn op gang en schreven de notities die openbaar zouden worden.

Нотатки використовували просту мову.

De notities gebruikten eenvoudige taal.

Вони вказували, що саме постраждало.

Ze zeiden wat er getroffen was.

Вони вказували, що робити.

Ze zeiden wat te doen.

Вони не викликали паніки.

Ze veroorzaakten geen paniek.

Вони спонукали до дії.

Ze veroorzaakten actie.

Потім настав день, коли в інтернеті оголосили про нову атаку.

Toen kwam de dag dat een nieuwe aanval op het internet werd aangekondigd.

Дослідники безпеки показали, як можна використати дірку.

Beveiligingsonderzoekers lieten zien hoe het gat gebruikt kon worden.

Зловмисники почали сканувати вразливі машини.

Aanvallers begonnen te scannen op kwetsbare machines.

Але для компаній, з якими працювали ці жінки, дірка вже була закрита.

Maar voor de bedrijven waarmee deze vrouwen werkten, was het gat al gesloten.

Патч було відправлено двома тижнями раніше.

De patch was twee weken eerder verzonden.

Ніхто не помітив катастрофи, якої не сталося.

Niemand merkte de ramp op die niet plaatsvond.

Вони пішли додому до своїх родин.

Ze gingen naar huis naar hun families.

Вони приготували вечерю.

Ze maakten het avondeten.

Вони дивилися новини.

Ze keken naar het nieuws.

Світ продовжував крутитися, трохи безпечніший, ніж був.

De wereld bleef draaien, een beetje veiliger dan het was.

Мораль: Профілактика невидима, і люди, які практикують її найкраще, не залишають жодних слідів катастрофи, яку вони зупинили.

Moraal: Preventie is onzichtbaar, en de mensen die het het beste beoefenen, laten geen bewijs achter van de ramp die ze hebben gestopt.