10 минут.
Ровно через 10 минут после того, как 25-летний CTO вышвырнул из конференц-зала 61-летнюю женщину, заставил ее сдать бейдж, сдать ноутбук и уйти, как устаревший инвентарь, главный мейнфрейм банка, обрабатывающий 2 миллиарда долларов в день, завис.
На экране была лишь одна строка:
«Требуется авторизация: биометрия старшего архитектора».
Уже тогда было ясно, к чему все идет.
Но то, что действительно заставляет закипеть кровь, — это не только этот красный экран.
Это то, что произошло сразу перед этим.
Самодовольный молодой CTO в жилете Patagonia, проработавший всего три недели, откинулся на спинку кресла Herman Miller, посмотрел прямо на женщину, благодаря которой этот банк выжил во время дотком-краха, 2008 года и российских ботнетов, и сказал:
«Вы слишком стары для этих технологий».
Без смягчения.
Без уважения.
Ни секунды благодарности.
Потом он назвал ее «якорем легаси» — балласт, который тянет скорость вниз.
Женщину, написавшую систему пакетных расчетов в 1989 году.
Женщину, поддерживавшую жизнь банка, пока остальные играли в стратегию.
Женщину, пропускавшую дни рождения, годовщины, выходные, сон — лишь бы это место не рухнуло.
А в его глазах?
Она была просто старой технологией.
Расходной статьей.
Тем, что нужно урезать.
Самое мерзкое — это показная вежливость.
Он не кричал.
Не бил по столу.
Он улыбался.
Этой самодовольной, жалкой улыбкой, которая появляется у людей, уверенных, что деньги заменят память, а модные слова — компетентность.
Потом он протянул через стол толстый конверт: ранняя пенсия, статус почетного эмерита, уйти как герой.
Звучит благородно, правда?
Это просто красивая форма сказать: уходи.
И стало еще хуже.
Он прямо сказал, что ее зарплата «слишком велика».
Что уволив ее, он сможет нанять троих молодых фулстек-разработчиков за те же деньги.
Эта фраза омерзительна.
Потому что так работает корпоративное разложение:
человек, который спасал систему 30 лет, превращается в строчку в ведомости,
а те, кто ее разрушит, зовутся строителями, agile, модернизаторами.
И самое обидное?
Он потребовал бейдж и ноутбук прямо на месте.
«Служба безопасности выведет вас».
Значит, речь не только об увольнении.
Это увольнение с унижением в придачу.
Она встала, положила бейдж на стол, RSA-токен на стол, спокойная как стекло.
Без мольбы.
Без уговоров.
Без слез.
Но одну вещь она не положила на стол.
Потому что это не было в ее сумочке.
Это было в ее большом пальце.
В ее радужке.
В биометрическом хэше, спрятанном в самой глубокой секции ядра безопасности мейнфрейма.
И этот идиот CTO ничего не понял.
Он не знал, потому что не читал документацию.
Он не знал, потому что такие люди считают, что документация для медленных.
Он не знал, потому что искренне думал, что можно «вытащить логику», «переписать её на Python» и «выйти на AWS к третьему кварталу» с толпой 22-летних консультантов в блестящих костюмах.
Так они и ворвались.
Без стейджинга.
Открыли root-доступ.
Дали внешним консультантам запускать скрипты, которых никто из команды не видел.
Обращались с живой системой обработки денег как со стартап-песочницей.
В какой-то момент логи засыпались ошибками, ID транзакций скакали, дашборд комплаенса вспыхивал красным как елка, а он еще позволял себе сказать:
«Отключите предупреждения. Это просто legacy-шум».
Он даже назвал ошибочные логи “бумер-спагетти” на стендапе.
Вот с каким уровнем глупости мы тут имеем дело.
Не с незнанием.
А с гордыней, переросшей в мнимый интеллект.
Тем временем женщина, которую он только что выгнал, резала у себя дома гортензии, заваривала Эрл Грей, наслаждалась первым выходным за 20 лет без телефона с кризисом.
Потом начали приходить сообщения.
Молодой инженер, которого она сама наняла, стал тихо предупреждать ее:
они обходят стейджинг,
раздают root,
гоняют непонятные скрипты,
трогают системы, которых не понимают.
И вот здесь я напрягся.
Десять лет назад, после того как российский ботнет едва не перебрал пароли админов, она встроила ловушку в сердце банка.
Любое изменение, касающееся settlement-движка — того, что действительно перемещает деньги, — требовало двух вещей:
криптографического ключа
и биометрии Старшего Архитектора.
Говоря простым языком:
если хочешь тронуть сердце банка — нужен ее большой палец.
Не пароль.
Не токен.
Не подписанное письмо.
Её настоящий палец.
Её настоящий глаз.
Так что когда этот 25-летний клоун начал кричать «двигайтесь быстро, ломайте!», он вмешивался не просто в старый код.
Он наступал прямо на минное поле, которое 10 лет назад заложила та самая, кого он только что назвал старой.
И в конце квартала, в расчетный день, когда открывается окно ФРС и пошли настоящие транзакции, всё рвануло.
Они попытались обойти защиту.
Система обнаружила неавторизованную попытку пройти пятый уровень безопасности.
Мгновенно включен режим крепости.
Файловая система заблокирована.
Внешние шлюзы оборваны.
Активы заблокированы.
Запущен обратный отсчет до удаления ключей шифрования.
С этого момента это уже был не баг.
Это была удушающая петля.
Весь банк оказался над обрывом из-за одного переросшего мальчика в флисовой жилетке, решившего, что мейнфрейм — это “техдолг”.
Вот где становится по-настоящему сладко.
Председателю совета директоров — одному из тех старых людей, которые не знают про Kubernetes, но чуют беду еще до первого отчета — пришлось звонить ей лично.
Голос дрожит.
Никакой бравады.
Никаких стратегий.
Никаких разговоров о трансформации.
Одна жесткая правда:
Мы не можем двигать деньги без вас.
И она не бросилась благородно спасать неблагодарных.
Не бежала.
Не плакала о верности.
Не читала лекций.
Она сказала только одно, холодно и точно:
Хотите, чтобы я пришла?
Зовите весь совет.
Позовите туда и CTO.
Один час.
И напечатайте мне гостевой пропуск.
Потому что у меня больше нет бейджа.
Такая пощечина приятнее любого скандала.
Только что выкинули ее на улицу как мусор.
Теперь эти же люди вынуждены печатать ей гостевой пропуск, чтобы она могла вернуться и спасти разрушенное ими учреждение.
Вот это настоящая сила.
Без криков.
Без драм.
Просто все здание понимает, что униженная женщина — последняя ключевая личность.
А она?
Она ехала медленно.
Без спешки.
Без паники.
Даже заехала за кофе.
Мир горел, и она была единственным огнетушителем поблизости — но на этот раз никто не получит струю бесплатно.
Когда двери зала заседаний открылись, там было всё.
Бледные лица.
Красные панели.
Почти пустые бутылки воды.
Взмокшие топ-менеджеры.
Ноутбуки, показывающие цифры, которые никто не хотел читать.
И тот золотой мальчик CTO, который три дня назад усмехался ей?
Волосы растрепаны.
Лицо серое.
Взгляд того, кто наконец увидел, сколько стоит некомпетентность, когда счет выставляют настоящими деньгами.
Самое жестокое?
Она могла все спасти за 30 секунд.
Один отпечаток большого пальца.
Один скан глаза.
Готово.
Но она не сделала этого.
Она стояла в конце стола.
Не села.
Не извинялась.
Не спешила.
Потом залезла в сумку.
Был бы это слабый рассказ — достала бы пароль.
Был бы это мягкий рассказ — проявила бы милосердие.
Но она?
Она достала прошитый степлером договор.
Договор консультанта.
Никаких возвращений на штатную ставку.
Никаких вторых шансов быть уволенной.
Никаких глупцов, лезущих в ядро, а потом зовущих ее, когда здание в огне.
Больше никаких решений 25-летнего CTO о том, нужна ли она банку в этом квартале.
Она сдвинула бумаги по длинному столу из красного дерева.
Вся комната онемела.
Сумма в контракте могла кого угодно заставить закашляться.
Но главный нож — не деньги.
А власть.
Власть не допустить безответственных рук до ядра.
Власть держать CTO подальше от инфраструктуры.
Власть заставить совет проглотить все последствия того, что они обошлись с гениальной пожилой женщиной как с мусором.
И затем она произнесла фразу, из-за которой мне сразу понадобилась следующая страница:
«Если хотите этот палец на сканере — прочитайте сначала пункт 4».
Конференц-зал на сороковом этаже штаб-квартиры East Coast Bank пах озоном, дорогим эспрессо и незаслуженной, ослепительной уверенностью. Это был один из тех «аквариумных» дизайнов—стеклянные стены от пола до потолка и матовый алюминий—призванный заставить обитателей чувствовать себя хозяевами вселенной, одновременно выставляя их на осуждающий взгляд из открытого офиса снаружи.
Во главе стола сидел
Чад
. Ему было двадцать пять лет, улыбка у него была такой белой, словно после небольшой ядерной вспышки, а на нем был флисовый жилет Patagonia поверх футболки, которая наверняка стоила дороже моей Honda 1989 года, за рулем которой я начинала работать в банке.
Чад был нашим новым техническим директором. За три недели на должности ему удалось заменить крепкий колумбийский кофе в комнате отдыха на азотный «боевой комбуча» и он стал называть наш
мэйнфрейм IBM Z-серии
—железного монстра, который ежедневно обрабатывал транзакции на 2 миллиарда долларов—«наследственным якорем».
—Патрисия, — сказал Чад, откинувшись в своем кресле Herman Miller за 1200 долларов. Он крутил в руках перьевую ручку, которую явно не умел заправлять. — Нам нужно поговорить о скорости. О гибкости. О том грузe, который несет эта организация.
Он имел в виду меня. Я была этим грузом.
Я сидела, сложив руки, наблюдая за ним. Мне шестьдесят один год. Я писала первые batch-скрипты, которые выполняли ночные расчеты, когда Чад еще не был даже искрой в глазах своего отца из мира private equity. Я провела этот банк через последствия Черного понедельника, истерию Y2K, кризис 2008 года и через три разных CEO, которые все считали, что «блокчейн» — волшебная палочка для нерешаемых ими проблем.
—Продолжай, Чад, — сказала я. Голос у меня был такой же, как когда серверная стойка перегревается: низкий, ровный, без паники. — Расскажи мне про этот якорь.
—Слушай, Пэт, — начал он. Никто не зовет меня Пэт. — Ты легенда. Твоя работа над ядром на COBOL? Историческая. Но мы меняемся. Мы переходим на облака, микросервисы, Kubernetes. Нам нужны строители, а не поддерживающие. И честно говоря, твой зарплатный диапазон… ну, он тяжелый. Я могу нанять троих full-stack разработчиков за то, что ты нам стоишь в квартальной удержания.
Он подвинул по столу толстый кремовый конверт. Это был «пакет перехода». В корпоративном мире это тот самый серебряный поднос, на котором преподносят твою голову.
—Это щедро, — добавил он с сочувственной улыбкой. — Досрочная пенсия. Почётный статус эмеритуса. Ты уйдёшь героем старой школы.
Я не дотронулась до конверта. Вместо этого я посмотрела ему в глаза. — Чад, ты вообще знаешь, что происходит в подвале? Ты понимаешь интерфейс клиринга или SWIFT-проверки для переводов, которые соответствуют федеральным нормам по лимитам крупных транзакций? Те законы, которые не дают SEC взорвать это здание воронкой?
Он махнул рукой пренебрежительно. — У нас есть консультанты для этого. В понедельник приедет команда из топовой фирмы. Они возьмут всю логику, перепишут ее на Python, и мы выйдем на AWS к третьему кварталу. Это про диструпшн, Патриция. Disrupt or die.
—Что-то вроде того, — пробормотала я.
Я встала. В коленях щёлкнуло—сухой ритмичный звук, будто ветки ломаются в мёртвом лесу. Я положила свой бейдж и аппаратный токен RSA на стол. Я не стала упоминать одну вещь, которую они не могли забрать:
биометрический хэш
, который я жестко прописала в самом глубоком read-only секторе системы десять лет назад, после госспонсируемой атаки brute-force. Это был fail-safe, требующий моего физического присутствия для авторизации любых изменений в основной логике расчетов.
Когда я выходила, я увидела Миллера, старого охранника.
—Всё в порядке, мисс Уэллер?
—Всё хорошо, Миллер, — сказала я, сжимая коробку с личными вещами. — Просто обновляю свою операционную систему. Чтобы понять, почему банк не может просто «рефакторить» mainframe, нужно понимать разницу между
горизонтальным масштабированием
и
вертикальной стабильностью
.Консультанты, которых нанял Чад,—мы называли их «Бэйнсы»—отнеслись к коду банка как к захламленному шкафу, который просто нужно привести в порядок. Они не понимали, что этот «шкаф» на самом деле несущая стена для всего финансового сектора Северной Америки.
В субботу я была в своем саду в Нью-Джерси, обрезала гортензии. Мой телефон, обычно гудящий ульями оповещений, молчал. Это была тяжелая, зловещая тишина. Около полудня пришло первое сообщение от
Дэнни
прислал. Дэнни был младшим инженером, которого я наставляла,—единственный, кто вообще понимал, что такое указатель памяти.
Дэнни:
Пэт, они обходят промежуточную среду. Чад говорит, что нужно «двигаться быстро». Они запускают скрипты на производственном разделе, которых я никогда не видел.
Я почувствовала ледяной укол в груди. Запуск непроверенных скриптов на производственном разделе без песочницы — это цифровой эквивалент операции на открытом сердце с бензопилой, сидя на одноколесном велосипеде. К утру понедельника начались «тысяча порезов».
В среде высокочастотного банкинга если транзакция не зафиксирована, ее не было. А если деньги движутся без журнала — это уголовное преступление. Консультанты внедрили скрипт индексирования на Python, который пытался перевести
EBCDIC
(расширенный двоичный десятичный код обмена) данных мейнфрейма в
UTF-8
для своей новой веб-панели.
Они не учли
конфликты кодировок
Когда Дэнни позвонил мне во вторник, он тяжело дышал.
«Идентификаторы транзакций… они пропускаются, Пэт. Доска комплаенса вся светится, но Чад велел нам скрыть предупреждения. Он назвал логи ошибок ‘Boomer Spaghetti’.»
«Послушай меня, —сказала я, прислонившись к стопке органических авокадо в супермаркете. —Не отключай эти предупреждения. Распечатай их. Отправь на свою личную почту. Зафиксируй, что тебе приказали их игнорировать. И, Дэнни, чтобы бы ни случилось, не пытайся починить блокировку таблицы, которую они вот-вот вызовут.»
«Блокировка таблицы?»
«Они попытаются переиндексировать живую базу для устранения пропусков, —объяснила я.— Это заморозит банк. Не трогай её. Иди пообедай. Очень долго обедай.» К среде пожары уже были видны публике. Клиенты писали в Твиттере о нулевых остатках и неудачных арендных переводах. Цена акций банка начала кровоточить, упав на сорок пять центов за час. Но настоящий «феномен вымирания» был назначен на четверг:
День квартального расчёта
В этот день банк сверяет книги с Федеральным резервом. Если балансировка не произойдёт к 16:00 по восточному времени, штрафы будут астрономическими, а надзор регуляторов станет постоянным душащим прессом.
Я была в спа в Черри-Хилл, лежала лицом вниз на массаж с горячими камнями, когда запустился «русский протокол».
Годы назад я предвидела сценарий, когда злоумышленник —или дурак—мог попробовать обойти основные уровни безопасности. Я заложила логическую схему: если неавторизованный пользователь попытался бы трижды экстренно обойти движок расчетов без
биометрического сканирования Старшего Архитектора
, система входила в «режим Крепости».
В режиме «Крепость» мейнфрейм:
Отключает все внешние шлюзы.
Шифрует файловую систему с помощью ротируемого ключа.
Отображает единственный запрос:
«Критическая блокировка безопасности: ожидается биометрическая верификация. Пользователь: P. Weller.»
Если скан не будет получен в течение четырех часов, система инициирует жёсткое удаление ключей шифрования. Данные останутся, но станут цифровым белым шумом. Восстановление с физических магнитных лент в горе штата Колорадо заняло бы три дня. Для банка три дня во «тьме» — смертный приговор. Мой телефон не звонил, а визжал. Сорок семь пропущенных вызовов. В конце концов я ответила. Это был не Чад. Это был
Франклин П. Стерлинг
, председатель совета директоров.
«Патрисия, —сказал он, голос дрожал от страха, неведомого за его семьдесят лет богатства.— Система… она просит твой большой палец. Буквально. Чад пытался выполнить обход, и теперь весь банк заморожен.»
«Привет, Франклин», — сказала я, проверяя свои ногти. — «Похоже на кризис ликвидности. Думаю, я задокументировала этот протокол в 2014 году. Он на странице 4002 Руководства по восстановлению после катастроф. Предполагаю, Чад его читал?»
«Патриция, пожалуйста. У нас есть два часа до закрытия окна ФРС. Назови свою цену. Мы пришлём вертолёт.»
«Я не люблю вертолёты, Франклин. И сейчас я гражданская. У меня нет бейджа. У меня нет допуска. Если я просканирую свой палец как не-сотрудник, система может воспринять это как попытку подмены и ускорить очистку.»
Я, конечно, врала. Мэйнфрейм не общался с отделом кадров. Но Франклин этого не знал.
«Чего ты хочешь?» — рявкнул он.
«Встреча. В зале заседаний. Через час. И, Франклин? Пусть гостевой пропуск будет готов. Протокол — это всё.» Когда я вошла на сороковой этаж, атмосфера была сценой отчаяния. Чад стоял у окна, похожий на человека, который увидел, как его собственный призрак покинул тело. Члены Совета сгрудились вокруг ноутбуков, наблюдая за обратным отсчётом до стирания ключей.
Я не села. Я встала в конце махаонового стола и подтолкнула сшитый документ к Франклину.
«Консультационный договор?» — Франклин прищурился через очки для чтения.
«Независимый. Безотзывный», — сказала я. — «И посмотри на
Пункт 4
Франклин зачитал вслух:
«Консультант будет отчитываться непосредственно Совету директоров. Технический директор будет переподчинён консультанту по всем вопросам, касающимся ключевой инфраструктуры. Биометрический доступ консультанта не подлежит передаче.»
«Вы хотите, чтобы технический директор подчинялся вам?» — заикаясь, воскликнул один из членов совета.
«Я хочу, чтобы он держался подальше от инфраструктуры», — поправила я. — «Пусть играет со своими приложениями. Пусть делает кнопки ‘деструктивного синего’. Но теперь взрослые вернулись в комнату. И обрати внимание на гонорар. 500 долларов в час, гарантировано минимум 40 часов, плюс 5 миллионов долларов неустойки, если мой биометрический доступ будет принуждённо использован или скопирован.»
«Это вымогательство», — прошептал Дженкинс, человек, который однажды пытался отдать всю нашу службу безопасности на аутсорсинг компании в стране без соглашения об экстрадиции с США.
«Нет», — сказала я холодно. — «Это — спрос и предложение. У вас есть потребность в пальце, который открывает замок на два миллиарда долларов. Я предоставляю палец. Сделка? У вас восемьдесят девять минут.»
Франклин подписал. Он даже не посмотрел на Чада. Я взяла стильный MacBook Чада, покрытый наклейками. Я открыла терминал. Текст зелёным по чёрному в командной строке шлюза был как дом.
Требуется авторизация. Биометрия ведущего архитектора.
Я приложила большой палец правой руки к внешнему сканеру.
Личность подтверждена: Веллер, П.
Доступ разрешён. Режим крепости отключён. Возобновление пакетной обработки.
В комнате вырвался коллективный вздох, похожий на порыв ветра. На настенных мониторах красные графики стали зелёными. Очередь на 2 миллиарда начала уменьшаться.
«Тебе бы действительно стоило почистить клавиатуру, Чад», — сказала я, возвращая ему ноутбук. — «Гигиена важна и в коде, и в жизни.» Следующие три месяца я занималась тем, что называла «Сбор мусора». Я уволила консультантов. Я повысила Дэнни до младшего архитектора. Я переехала в кабинет на углу—тот самый, что раньше был зарезервирован для «VP по инновациям».
Я не сожгла это место. Я сделала нечто более постоянное: я научила их
Необходимости трения
Я создала «Чёрный Блокнот» наследственной мудрости. Я объяснила, что в системе, управляющей богатством мира, «гибкость» часто всего лишь синоним «беспечности». Я проследила, чтобы каждый новичок понял: мэйнфрейм — не реликт, он — основа.
В свой последний день этапа стабилизации я села вместе с Дэнни.
«Почему ты просто не дала всему сгореть, Пэт?» — спросил он. — «Ты могла бы уйти на пенсию с тем пакетом.»
Я посмотрел на мигающие огни серверного шкафа. «Потому что это я построил, Дэнни. Это написано на языке, которым уже никто не говорит, но он оплачивает ипотеки. Кормит семьи. Собор не сжигают только потому, что тебе не нравится стиль витражей.»
Я постучал большим пальцем по столу.
«А кроме того, — прошептал я, — приятно точно знать, где выключатель.»
Банк снова стал скучным. А в финансах скука — высшая форма успеха.