Рада Патчів: Зачинити Двері До Того, Як Прийде Небезпека

Кожного вівторкового ранку група жінок сідала з кавою і відкривала звіти, які більшість людей ніколи не прочитає.

Todas as manhãs de terça-feira, um grupo de mulheres sentava-se com o café e abria relatórios que a maioria das pessoas nunca irá ler.

Вони були інженерами безпеки та менеджерами програм.

Eram engenheiras de segurança e gestoras de programas.

Їхня робота полягала у пошуку вразливостей у програмному забезпеченні раніше за зловмисників.

O seu trabalho era encontrar vulnerabilidades no software antes dos atacantes.

Потім їм треба було усунути ці вразливості до того, як вікно можливостей закриється.

Depois tinham de corrigir essas vulnerabilidades antes que a janela fechasse.

Звіти описували дірки в системі безпеки.

Os relatórios descreviam brechas.

Дірка в системі входу.

Uma brecha num sistema de autenticação.

Дірка в читачі файлів.

Uma brecha num leitor de ficheiros.

Дірка в мережевому драйвері.

Uma brecha num controlador de rede.

Кожна з них була дверима, крізь які міг пройти хтось із поганими намірами.

Cada uma era uma porta pela qual alguém com más intenções podia entrar.

Жінки уважно читали висновки red-team.

As mulheres leram cuidadosamente os resultados da equipa vermelha.

Вони читали звіти зовнішніх дослідників, які знайшли ті самі дірки.

Leram os relatórios de investigadores externos que tinham encontrado as mesmas brechas.

Потім вони приймали рішення.

Depois tomavam decisões.

Яку дірку треба закрити сьогодні?

Que brecha deve ser corrigida hoje?

Яка може почекати два тижні?

Qual pode esperar duas semanas?

Яка потребує дзвінка до лікарні ще до того, як патч буде відправлено?

Qual precisa de uma chamada a um hospital antes de o patch ser sequer enviado?

Вони вели переговори.

Elas negociavam.

Команда продукту хотіла більше часу.

Uma equipa de produto queria mais tempo.

Клієнт спочатку потребував попередження.

Um cliente precisava de um aviso primeiro.

Дослідник хотів визнання за відкриття.

Um investigador queria o crédito pela descoberta.

Жінки балансували між усім цим, тримали графік на ходу й писали нотатки, що мали стати публічними.

As mulheres equilibravam tudo isto, mantinham o cronograma a avançar e escreviam as notas que seriam tornadas públicas.

Нотатки використовували просту мову.

As notas usavam linguagem simples.

Вони вказували, що саме постраждало.

Diziam o que estava afetado.

Вони вказували, що робити.

Diziam o que fazer.

Вони не викликали паніки.

Não causavam pânico.

Вони спонукали до дії.

Causavam ação.

Потім настав день, коли в інтернеті оголосили про нову атаку.

Então chegou o dia em que um novo ataque foi anunciado na internet.

Дослідники безпеки показали, як можна використати дірку.

Os investigadores de segurança mostraram como a brecha podia ser usada.

Зловмисники почали сканувати вразливі машини.

Os atacantes começaram a procurar máquinas vulneráveis.

Але для компаній, з якими працювали ці жінки, дірка вже була закрита.

Mas para as empresas com que estas mulheres trabalhavam, a brecha já estava fechada.

Патч було відправлено двома тижнями раніше.

O patch tinha sido enviado duas semanas antes.

Ніхто не помітив катастрофи, якої не сталося.

Ninguém notou o desastre que não aconteceu.

Вони пішли додому до своїх родин.

Foram para casa ter com as suas famílias.

Вони приготували вечерю.

Cozinharam o jantar.

Вони дивилися новини.

Viram as notícias.

Світ продовжував крутитися, трохи безпечніший, ніж був.

O mundo continuou a girar, um pouco mais seguro do que estava.

Мораль: Профілактика невидима, і люди, які практикують її найкраще, не залишають жодних слідів катастрофи, яку вони зупинили.

Moral: A prevenção é invisível, e as pessoas que a praticam melhor não deixam evidências da catástrofe que impediram.