Момент, к которому я постоянно возвращаюсь, не является чистым автоматизированным потоком. Это одна строка выплаты, которая не очищается должным образом, в то время как остальная часть партии готова к переходу.
Именно здесь большинство "инфраструктур доверия" перестаёт восприниматься как инфраструктура для меня. Поддержка настаивает. Финанс хочет выпустить. Кто-то с экстренной полномочиями вручную пропускает эту строку.
То, что заставило SIGN казаться мне более серьёзным, это то, что он, похоже, создан для этого самого неприятного момента, а не только для счастливого пути. Политика, повседневные операции и технические полномочия разделены. Если происходит переопределение, оно должно содержать причину, одобрение, масштаб, путь отката и след, привязанный к действию, которое произошло.
Позже, когда появляется жалоба, настоящий вопрос не в том, вмешивался ли человек. Вопрос в том, может ли аудит, финансы или поддержка доказать, кто одобрил эту одну строку, почему она была пропущена и какая версия правила или путь исключения сделали её защищаемой.
Автоматизацию легко продавать. Ответственное вмешательство сложнее.
Если SIGN окажется запущенным в реальных программах, настоящий тест прост. Когда происходит одно ручное переопределение под давлением, сможет ли доказательство всё ещё выдержать после того, как деньги переместятся? #SignDigitalSovereignInfra $SIGN @SignOfficial
Именно здесь большинство "инфраструктур доверия" перестаёт восприниматься как инфраструктура для меня. Поддержка настаивает. Финанс хочет выпустить. Кто-то с экстренной полномочиями вручную пропускает эту строку.
То, что заставило SIGN казаться мне более серьёзным, это то, что он, похоже, создан для этого самого неприятного момента, а не только для счастливого пути. Политика, повседневные операции и технические полномочия разделены. Если происходит переопределение, оно должно содержать причину, одобрение, масштаб, путь отката и след, привязанный к действию, которое произошло.
Позже, когда появляется жалоба, настоящий вопрос не в том, вмешивался ли человек. Вопрос в том, может ли аудит, финансы или поддержка доказать, кто одобрил эту одну строку, почему она была пропущена и какая версия правила или путь исключения сделали её защищаемой.
Автоматизацию легко продавать. Ответственное вмешательство сложнее.
Если SIGN окажется запущенным в реальных программах, настоящий тест прост. Когда происходит одно ручное переопределение под давлением, сможет ли доказательство всё ещё выдержать после того, как деньги переместятся? #SignDigitalSovereignInfra $SIGN @SignOfficial
