@NewtonProtocol Ich habe Default-Deny ursprünglich so behandelt, als könne es eine Newton-Richtlinie nach Abschluss ihrer erlaubenden Bedingungen ergänzen.
Je mehr ich die Regel studierte, desto klarer wurde mir: Die Default-Entscheidung bestimmt, was passiert, wenn eine Anfrage nicht mehr vertraut aussieht.
Stellen wir uns eine Richtlinie vor, die Überweisungen unterhalb eines Limits erlaubt, wenn das Ziel zu einer genehmigten Liste gehört. Diese Logik mag für jede Transaktion funktionieren, die der Entwickler erwartet hat.
Der schwierigere Test beginnt, wenn sich die Anfrage verändert.
Ein erforderliches Feld könnte fehlen. Ein Asset-Bezeichner könnte ein neues Format verwenden. Ein Vertrag könnte eine Funktion offenlegen, die die Richtlinie noch nie gesehen hat. Die Anwendung kann einen neuen Transaktionstyp einführen, während die Richtlinie weiterläuft.
Das System braucht eine Antwort.
Wenn die Richtlinie mit einer Erlaubnis beginnt und nur nach bekannten Gründen sucht, um eine Anfrage abzulehnen, kann eine ungewohnte Aktion überleben, weil keine Einschränkung ausgelöst wurde.
Die Anfrage wurde nicht als sicher nachgewiesen.
Sie wurde einfach nie als gefährlich erkannt.
Eine @NewtonProtocol -Richtlinie beginnt mit Ablehnung und erteilt erst dann Autorisierung, wenn jede Bedingung vorhanden und erfüllt ist. Unbekannte Werte, nicht unterstützte Aktionen, fehlerhafte Eingaben und unvollständige Nachweise bleiben abgelehnt, bis die Richtlinie sie gezielt bewerten kann.
Das ist wichtig, weil Anwendungen sich schneller weiterentwickeln als Richtlinien. Neue Assets und Ausführungspfade können auftauchen, während eine ältere Regel weiterhin von ihrer Umgebung ausgeht.
Default-Deny verhindert, dass diese Lücke zu einer Erlaubnis wird.
Eine Allow-Regel erklärt, wo Autorisierung existiert. Die Default-Regel entscheidet, wie das System mit dem umgeht, was der Entwickler nicht vorhergesehen hat.
Die Frage, zu der ich immer wieder zurückkehre, ist, wo dieser Fallback seinen Platz haben sollte.
Sollte jede Newton-Richtlinie unbekannte Anfragen selbst zurückweisen, oder sollte eine vertrauenswürdige Validierungsschicht unvollständige Eingaben ablehnen, bevor überhaupt ausgewertet wird?
Was sollte Newton mit einer unbekannten Aktion tun?
@NewtonProtocol #Newt $NEWT
$BILL $FOLKS
#SamsungSKHynixLeveragedETFsNearlyHalve #CXMTReportedlyToListInShanghaiJuly27
#USSaysItWillBlockadeIran
#StocksAndBondsFall
Je mehr ich die Regel studierte, desto klarer wurde mir: Die Default-Entscheidung bestimmt, was passiert, wenn eine Anfrage nicht mehr vertraut aussieht.
Stellen wir uns eine Richtlinie vor, die Überweisungen unterhalb eines Limits erlaubt, wenn das Ziel zu einer genehmigten Liste gehört. Diese Logik mag für jede Transaktion funktionieren, die der Entwickler erwartet hat.
Der schwierigere Test beginnt, wenn sich die Anfrage verändert.
Ein erforderliches Feld könnte fehlen. Ein Asset-Bezeichner könnte ein neues Format verwenden. Ein Vertrag könnte eine Funktion offenlegen, die die Richtlinie noch nie gesehen hat. Die Anwendung kann einen neuen Transaktionstyp einführen, während die Richtlinie weiterläuft.
Das System braucht eine Antwort.
Wenn die Richtlinie mit einer Erlaubnis beginnt und nur nach bekannten Gründen sucht, um eine Anfrage abzulehnen, kann eine ungewohnte Aktion überleben, weil keine Einschränkung ausgelöst wurde.
Die Anfrage wurde nicht als sicher nachgewiesen.
Sie wurde einfach nie als gefährlich erkannt.
Eine @NewtonProtocol -Richtlinie beginnt mit Ablehnung und erteilt erst dann Autorisierung, wenn jede Bedingung vorhanden und erfüllt ist. Unbekannte Werte, nicht unterstützte Aktionen, fehlerhafte Eingaben und unvollständige Nachweise bleiben abgelehnt, bis die Richtlinie sie gezielt bewerten kann.
Das ist wichtig, weil Anwendungen sich schneller weiterentwickeln als Richtlinien. Neue Assets und Ausführungspfade können auftauchen, während eine ältere Regel weiterhin von ihrer Umgebung ausgeht.
Default-Deny verhindert, dass diese Lücke zu einer Erlaubnis wird.
Eine Allow-Regel erklärt, wo Autorisierung existiert. Die Default-Regel entscheidet, wie das System mit dem umgeht, was der Entwickler nicht vorhergesehen hat.
Die Frage, zu der ich immer wieder zurückkehre, ist, wo dieser Fallback seinen Platz haben sollte.
Sollte jede Newton-Richtlinie unbekannte Anfragen selbst zurückweisen, oder sollte eine vertrauenswürdige Validierungsschicht unvollständige Eingaben ablehnen, bevor überhaupt ausgewertet wird?
Was sollte Newton mit einer unbekannten Aktion tun?
@NewtonProtocol #Newt $NEWT
$BILL $FOLKS
#SamsungSKHynixLeveragedETFsNearlyHalve #CXMTReportedlyToListInShanghaiJuly27
#USSaysItWillBlockadeIran
#StocksAndBondsFall
Reject automatically
Request more context
Use application defaults
Allow with monitoring
11 Stunde(n) übrig