Je pensais qu’une règle solide suffisait.
Puis j’ai vu une simple validation échouer parce que le fichier semblait complet, mais qu’un document à l’intérieur était périmé. Personne n’a rompu le processus. Personne n’a attaqué le système. L’erreur était plus discrète que cela. La décision a été prise sur la base d’informations anciennes, et le résultat a semblé « valide » jusqu’à ce que quelqu’un vérifie la source.
C’est le même risque que je vois dans l’autorisation basée sur des politiques.
Une politique peut être parfaitement rédigée. La logique peut être claire. Les opérateurs peuvent s’accorder. La preuve finale peut paraître solide. Mais si les données entrant dans cette politique sont obsolètes, incomplètes ou légèrement erronées, le système peut seulement prouver que tout le monde a approuvé la mauvaise version de la réalité.
C’est la partie inconfortable que la plupart des gens passent.
De bonnes politiques ne nettoient pas magiquement de mauvaises entrées. Elles ne traitent que ce qu’on leur donne. Un horodatage manquant, un indicateur de risque périmé, un champ de données faible, ou une source qui répond trop tard peuvent modifier silencieusement l’issue entière.
Les données les plus dangereuses ne sont pas celles qui semblent cassées. Les données erronées sont généralement remarquées. Le vrai danger, ce sont les données qui paraissent presque correctes, car elles passent dans le système sans créer de bruit.
C’est pourquoi l’intégrité des données ne doit pas être considérée comme un simple détail technique. Elle fait partie de la frontière de confiance.
Pour moi, la vraie question n’est plus seulement de savoir si une règle peut être appliquée.
Il s’agit de savoir si les faits qui sous-tendent cette règle sont assez récents, assez structurés et assez honnêtes pour mériter d’être appliqués.
Parce qu’une bonne politique peut protéger la porte.
Mais de mauvaises données peuvent quand même lui donner la mauvaise clé.
@NewtonProtocol #newt $NEWT $EDGE $EVAA
Qu’est-ce qui fait d’abord échouer les bonnes politiques ?
Puis j’ai vu une simple validation échouer parce que le fichier semblait complet, mais qu’un document à l’intérieur était périmé. Personne n’a rompu le processus. Personne n’a attaqué le système. L’erreur était plus discrète que cela. La décision a été prise sur la base d’informations anciennes, et le résultat a semblé « valide » jusqu’à ce que quelqu’un vérifie la source.
C’est le même risque que je vois dans l’autorisation basée sur des politiques.
Une politique peut être parfaitement rédigée. La logique peut être claire. Les opérateurs peuvent s’accorder. La preuve finale peut paraître solide. Mais si les données entrant dans cette politique sont obsolètes, incomplètes ou légèrement erronées, le système peut seulement prouver que tout le monde a approuvé la mauvaise version de la réalité.
C’est la partie inconfortable que la plupart des gens passent.
De bonnes politiques ne nettoient pas magiquement de mauvaises entrées. Elles ne traitent que ce qu’on leur donne. Un horodatage manquant, un indicateur de risque périmé, un champ de données faible, ou une source qui répond trop tard peuvent modifier silencieusement l’issue entière.
Les données les plus dangereuses ne sont pas celles qui semblent cassées. Les données erronées sont généralement remarquées. Le vrai danger, ce sont les données qui paraissent presque correctes, car elles passent dans le système sans créer de bruit.
C’est pourquoi l’intégrité des données ne doit pas être considérée comme un simple détail technique. Elle fait partie de la frontière de confiance.
Pour moi, la vraie question n’est plus seulement de savoir si une règle peut être appliquée.
Il s’agit de savoir si les faits qui sous-tendent cette règle sont assez récents, assez structurés et assez honnêtes pour mériter d’être appliqués.
Parce qu’une bonne politique peut protéger la porte.
Mais de mauvaises données peuvent quand même lui donner la mauvaise clé.
@NewtonProtocol #newt $NEWT $EDGE $EVAA
Qu’est-ce qui fait d’abord échouer les bonnes politiques ?
Bad Data
60%
Stale Inputs
0%
Weak Proofs
40%
5 Votes • Vote fermé
