The Patch Council: Closing the Door Before Danger Arrives

Every Tuesday morning, a group of women sat down with their coffee and opened reports that most people will never read.

Elke dinsdagochtend ging een groep vrouwen zitten met hun koffie en openden ze rapporten die de meeste mensen nooit zullen lezen.

They were security engineers and program managers.

Het waren beveiligingsingenieurs en programmamanagers.

Their job was to find weaknesses in software before attackers did.

Hun taak was het vinden van zwakheden in software voordat aanvallers dat deden.

Then they had to fix those weaknesses before the window closed.

Dan moesten ze die zwakheden verhelpen voordat het venster zich sloot.

The reports described holes.

De rapporten beschreven gaten.

A hole in a login system.

Een gat in een inlogsysteem.

A hole in a file reader.

Een gat in een bestandslezer.

A hole in a network driver.

Een gat in een netwerkstuurprogramma.

Each one was a door that someone with bad intentions could walk through.

Elk was een deur waar iemand met slechte bedoelingen doorheen kon lopen.

The women read the red-team findings carefully.

De vrouwen lazen de bevindingen van het red team zorgvuldig.

They read the reports from outside researchers who had found the same holes.

Ze lazen de rapporten van externe onderzoekers die dezelfde gaten hadden gevonden.

Then they made decisions.

Dan namen ze beslissingen.

Which hole must be patched today?

Welk gat moet vandaag worden gepatcht?

Which can wait two weeks?

Welke kan twee weken wachten?

Which needs a call to a hospital before the patch even ships?

Welke vereist een telefoontje naar een ziekenhuis voordat de patch zelfs wordt verzonden?

They negotiated.

Ze onderhandelden.

A product team wanted more time.

Een productteam wilde meer tijd.

A customer needed a warning first.

Een klant had eerst een waarschuwing nodig.

A researcher wanted credit for the discovery.

Een onderzoeker wilde erkenning voor de ontdekking.

The women balanced all of this, kept the timeline moving, and wrote the notes that would go public.

De vrouwen brachten dit alles in evenwicht, hielden de tijdlijn op gang en schreven de notities die openbaar zouden worden.

The notes used plain language.

De notities gebruikten eenvoudige taal.

They said what was affected.

Ze zeiden wat er getroffen was.

They said what to do.

Ze zeiden wat te doen.

They did not cause panic.

Ze veroorzaakten geen paniek.

They caused action.

Ze veroorzaakten actie.

Then came the day when a new attack was announced on the internet.

Toen kwam de dag dat een nieuwe aanval op het internet werd aangekondigd.

Security researchers showed how the hole could be used.

Beveiligingsonderzoekers lieten zien hoe het gat gebruikt kon worden.

Attackers began scanning for vulnerable machines.

Aanvallers begonnen te scannen op kwetsbare machines.

But for the companies these women worked with, the hole was already closed.

Maar voor de bedrijven waarmee deze vrouwen werkten, was het gat al gesloten.

The patch had shipped two weeks before.

De patch was twee weken eerder verzonden.

Nobody noticed the disaster that did not happen.

Niemand merkte de ramp op die niet plaatsvond.

They went home to their families.

Ze gingen naar huis naar hun families.

They cooked dinner.

Ze maakten het avondeten.

They watched the news.

Ze keken naar het nieuws.

The world kept turning, a little safer than it had been.

De wereld bleef draaien, een beetje veiliger dan het was.

Moral: Prevention is invisible, and the people who practice it best leave no evidence of the catastrophe they stopped.

Moraal: Preventie is onzichtbaar, en de mensen die het het beste beoefenen, laten geen bewijs achter van de ramp die ze hebben gestopt.