Rada Łatek: Zamknięcie Drzwi Zanim Nadejdzie Niebezpieczeństwo

Każdego wtorkowego ranka grupa kobiet siadała z kawą i otwierała raporty, których większość ludzi nigdy nie przeczyta.

Every Tuesday morning, a group of women sat down with their coffee and opened reports that most people will never read.

Były inżynierkami bezpieczeństwa i menedżerkami programów.

They were security engineers and program managers.

Ich zadaniem było znajdowanie słabości w oprogramowaniu, zanim zrobią to atakujący.

Their job was to find weaknesses in software before attackers did.

Następnie musiały naprawić te słabości, zanim okno możliwości się zamknęło.

Then they had to fix those weaknesses before the window closed.

Raporty opisywały luki.

The reports described holes.

Luka w systemie logowania.

A hole in a login system.

Luka w czytniku plików.

A hole in a file reader.

Luka w sterowniku sieciowym.

A hole in a network driver.

Każda była drzwiami, przez które mógł przejść ktoś o złych zamiarach.

Each one was a door that someone with bad intentions could walk through.

Kobiety uważnie czytały ustalenia czerwonego zespołu.

The women read the red-team findings carefully.

Czytały raporty zewnętrznych badaczy, którzy znaleźli te same luki.

They read the reports from outside researchers who had found the same holes.

Następnie podejmowały decyzje.

Then they made decisions.

Którą lukę należy załatać dzisiaj?

Which hole must be patched today?

Która może poczekać dwa tygodnie?

Which can wait two weeks?

Która wymaga telefonu do szpitala, zanim łatka zostanie w ogóle wysłana?

Which needs a call to a hospital before the patch even ships?

Negocjowały.

They negotiated.

Zespół produktowy chciał więcej czasu.

A product team wanted more time.

Klient potrzebował najpierw ostrzeżenia.

A customer needed a warning first.

Badacz chciał uznania za odkrycie.

A researcher wanted credit for the discovery.

Kobiety równoważyły to wszystko, utrzymywały harmonogram w ruchu i pisały notatki, które miały zostać podane do wiadomości.

The women balanced all of this, kept the timeline moving, and wrote the notes that would go public.

Notatki były napisane prostym językiem.

The notes used plain language.

Mówiły, co było dotknięte problemem.

They said what was affected.

Mówiły, co należy zrobić.

They said what to do.

Nie powodowały paniki.

They did not cause panic.

Powodowały działanie.

They caused action.

Potem nadszedł dzień, gdy w internecie ogłoszono nowy atak.

Then came the day when a new attack was announced on the internet.

Badacze bezpieczeństwa pokazali, jak można wykorzystać lukę.

Security researchers showed how the hole could be used.

Atakujący zaczęli skanować w poszukiwaniu podatnych maszyn.

Attackers began scanning for vulnerable machines.

Ale dla firm, z którymi te kobiety pracowały, luka była już zamknięta.

But for the companies these women worked with, the hole was already closed.

Łatka została wysłana dwa tygodnie wcześniej.

The patch had shipped two weeks before.

Nikt nie zauważył katastrofy, która się nie wydarzyła.

Nobody noticed the disaster that did not happen.

Wróciły do domu, do swoich rodzin.

They went home to their families.

Ugotowały kolację.

They cooked dinner.

Oglądały wiadomości.

They watched the news.

Świat nadal się kręcił, trochę bezpieczniejszy niż był.

The world kept turning, a little safer than it had been.

Morał: Prewencja jest niewidoczna, a ludzie, którzy ją najlepiej stosują, nie zostawiają żadnych dowodów katastrofy, którą powstrzymali.

Moral: Prevention is invisible, and the people who practice it best leave no evidence of the catastrophe they stopped.