The Patch Council: Closing the Door Before Danger Arrives

Every Tuesday morning, a group of women sat down with their coffee and opened reports that most people will never read.

Ogni martedì mattina, un gruppo di donne si sedeva con il caffè e apriva rapporti che la maggior parte delle persone non leggerà mai.

They were security engineers and program managers.

Erano ingegnere della sicurezza e program manager.

Their job was to find weaknesses in software before attackers did.

Il loro lavoro era trovare le vulnerabilità nel software prima degli attaccanti.

Then they had to fix those weaknesses before the window closed.

Poi dovevano correggere quelle vulnerabilità prima che la finestra si chiudesse.

The reports described holes.

I rapporti descrivevano falle.

A hole in a login system.

Una falla in un sistema di accesso.

A hole in a file reader.

Una falla in un lettore di file.

A hole in a network driver.

Una falla in un driver di rete.

Each one was a door that someone with bad intentions could walk through.

Ognuna era una porta attraverso cui qualcuno con cattive intenzioni poteva passare.

The women read the red-team findings carefully.

Le donne leggevano attentamente i risultati del red team.

They read the reports from outside researchers who had found the same holes.

Leggevano i rapporti di ricercatori esterni che avevano trovato le stesse falle.

Then they made decisions.

Poi prendevano decisioni.

Which hole must be patched today?

Quale falla deve essere corretta oggi?

Which can wait two weeks?

Quale può aspettare due settimane?

Which needs a call to a hospital before the patch even ships?

Quale richiede una chiamata a un ospedale prima ancora che la patch venga distribuita?

They negotiated.

Negoziavano.

A product team wanted more time.

Un team di prodotto voleva più tempo.

A customer needed a warning first.

Un cliente aveva bisogno di un avviso prima.

A researcher wanted credit for the discovery.

Un ricercatore voleva il riconoscimento per la scoperta.

The women balanced all of this, kept the timeline moving, and wrote the notes that would go public.

Le donne bilanciavano tutto questo, mantenevano la timeline in movimento e scrivevano le note che sarebbero diventate pubbliche.

The notes used plain language.

Le note usavano un linguaggio semplice.

They said what was affected.

Dicevano cosa era interessato.

They said what to do.

Dicevano cosa fare.

They did not cause panic.

Non causavano panico.

They caused action.

Causavano azione.

Then came the day when a new attack was announced on the internet.

Poi arrivò il giorno in cui un nuovo attacco fu annunciato su internet.

Security researchers showed how the hole could be used.

I ricercatori di sicurezza mostrarono come la falla potesse essere usata.

Attackers began scanning for vulnerable machines.

Gli attaccanti iniziarono a scansionare macchine vulnerabili.

But for the companies these women worked with, the hole was already closed.

Ma per le aziende con cui queste donne lavoravano, la falla era già chiusa.

The patch had shipped two weeks before.

La patch era stata distribuita due settimane prima.

Nobody noticed the disaster that did not happen.

Nessuno notò il disastro che non accadde.

They went home to their families.

Tornarono a casa dalle loro famiglie.

They cooked dinner.

Cucinarono la cena.

They watched the news.

Guardarono il telegiornale.

The world kept turning, a little safer than it had been.

Il mondo continuò a girare, un po' più sicuro di prima.

Moral: Prevention is invisible, and the people who practice it best leave no evidence of the catastrophe they stopped.

Morale: La prevenzione è invisibile, e le persone che la praticano meglio non lasciano alcuna prova della catastrofe che hanno fermato.