#newt $NEWT @NewtonProtocol #NEWT

Inicialmente pensé que una política era solo una regla fija que se carga una vez y se sigue para siempre.

Newton separa la lógica de políticas reutilizables de Rego de la configuración asociada a un PolicyClient. Su propietario puede proporcionar parámetros como umbrales, límites de exposición o listas de direcciones aprobadas, y la Gateway pasa esa configuración JSON plana dentro de la política como data.params.

Eso cambia el diseño.

La lógica subyacente puede permanecer igual mientras cambia su límite de aplicación. Una aplicación puede configurar un límite más alto. Otra puede aplicar la misma regla con uno más estricto.

Una configuración de PolicyClient también incluye expireAfter, pero esto no hace que caduquen o se actualicen los parámetros en sí. Determina la ventana de bloqueo durante la cual aún se puede ejecutar una atestación. Si se establece demasiado corto, los usuarios pueden no tener tiempo suficiente para completar la transacción. Si se establece demasiado largo, la aprobación permanece utilizable durante una ventana de seguridad más amplia.

Lo que destacó no fue la flexibilidad por sí sola.

Fue el lugar donde se mueve la responsabilidad.

La política puede ser pública y determinista, pero el resultado práctico aún depende de quién selecciona los parámetros, cómo se revisan esos valores y cuánto tiempo siguen siendo ejecutables las aprobaciones creadas bajo esa configuración.

Actualizar los parámetros del PolicyClient llama setPolicy(PolicyConfig) de nuevo y devuelve un nuevo policyId. La documentación de Newton indica que el policy ID registrado previamente queda obsoleto, mientras que la validación requiere que el policy ID de la atestación coincida con la configuración actual del cliente.

Eso crea un límite visible de configuración, pero los usuarios aún necesitan entender qué cambió detrás del nuevo identificador.

La parte que aún no he terminado de resolver es si los PolicyClients configurables hacen que una regla sea reutilizable de forma segura, o si colocan un juicio importante dentro de ajustes que la mayoría de los usuarios no inspeccionará.

¿La aplicación parametrizada crea controles adaptables o hace que, de todos modos, la misma lógica de política lleve supuestos de confianza muy diferentes?

¿Los PolicyClients configurables mejoran la aplicación o esconden demasiado juicio en la configuración?

$SYN $H
🔘 Adaptable, safer controls
66%
🔘 Same logic, different trust
34%
29 Voto(s) • Votación cerrada