SPECTRA MANUALE OPERATIVO
EN/IT
ESERCIZIO DISTRIBUITO · spectra-duel-adjudication

Modalità Duello

Esegui un vero esercizio Red vs Blue su due macchine. Ogni lato tiene il proprio ledger di evidenza; un Referee imparziale correla i due e valuta il risultato — latenza, copertura, mancate — solo sull’evidenza.

/spectra-duel-adjudication
MACHINE AOperazioni Redledger azioni
MACHINE BOperazioni Blueledger detection
→ broker offline →
REFEREECorrela e valutapagella
COME FUNZIONA

Tre mosse

01

Separa

Red e Blue girano su macchine separate. Ognuno scrive un ledger JSONL locale al ruolo, append-only, di ciò che ha fatto o visto — nessuno stato condiviso, nessuno sbirciare.

02

Scambia

Un broker Red/Blue scambia bundle JSON firmati offline tra le macchine separate — checksum + schema + evento verificati, deduplicati. Niente socket, niente agenti remoti, nessuna modifica host.

03

Arbitra

Il Referee correla le azioni Red con le detection Blue lungo la timeline e produce una pagella. Il credito è assegnato solo dove il ledger lo prova — la conoscenza pregressa del piano Red non conta mai.

LA PAGELLA
Latenza di detectionCopertura per severitàTecniche mancateCredito di mitigazione

Un punteggio senza evidenza è opinione, non arbitraggio. La detection dev’essere provata dalla telemetria Blue; le mancate distinguono telemetria assente, non analizzata, detection fallita e correlazione fallita. Una pagella utile migliora il prossimo esercizio — non si limita a dichiarare un vincitore.

OFFLINE PER DESIGN

Il broker è file-based: niente socket, niente listener, niente agenti remoti, nessuna modifica host. Il Blue Live Adapter ingerisce la telemetria difensiva in sola lettura. La distribuzione è il punto — nessun lato si fida delle affermazioni dell’altro, solo dell’evidenza correlata.