Va bene, quindi... stavo leggendo di nuovo le cose di Sign... e la parte che continuava a sembrare strana era semplice.
L'attestazione riceve tutta l'attenzione.
Non penso nemmeno a un vero sì che accade lì... Al layer di attestazione del protocollo Sign.
La versione pulita è facile da riconoscere. Schema. emittente. attestazione. SignScan. bel record portatile. Tutti si rilassano perché ora c'è un oggetto. Firmato. interrogabile. sembra risolto.
Va bene. Buona sera.
Ma la parte che continuava a riportarmi indietro era prima di questo.
L'input colpisce il gancio su @SignOfficial .
L'aggancio controlla qualunque porta brutta che l'autore dello schema ha cablato.
Lista bianca. Soglia. extraData. Regole del chiamante. Alcuna condizione laterale.
Poi succede una delle due cose.
Diventa un record.
O non lo fa.
Quella non è sfondo. Quella è la porta.
E se quella è la porta, allora l'attestazione successiva non è l'intera decisione. È ciò che è passato.
Questo sembra più vicino.
Forse il modo più semplice per dirlo è questo... le persone continuano a leggere l'attestazione sull'infrastruttura di Sign come l'evento. Penso sia il sopravvissuto.
Una richiesta passa l'aggancio. Prende forma. Firma. Risultato di ricerca di Scan. I sistemi successivi possono toccarlo.
Un'altra richiesta muore a monte. Nessuna attestazione. Nessuna bella superficie di evidenza. Forse un ripristino. Forse un rifiuto sepolto da qualche parte brutta. Forse solo assenza. Niente che i team successivi possano davvero indicare nello stesso modo.
Quella divisione conta... Conta più della superficie lucida che rende ovvio.
Perché il percorso che passa ha una vita dopo.
Il percorso fallito ottiene mancanza.
E la mancanza è una cosa terribile con cui discutere... anch'essa una volta che il resto del flusso di lavoro sa solo come fidarsi di ciò che è diventato un record.
Questo è il punto in cui il protocollo Sign inizia a sembrare diverso per me. Come se fosse davvero, non perché l'attestazione sia falsa. Non perché l'aggancio sia sospetto per definizione. Perché l'oggetto visibile arriva dopo che una decisione di ammissibilità più ristretta ha già fatto gran parte del lavoro reale, e poi l'oggetto visibile viene trattato come se contenesse l'intera storia.
Non lo fa.
O non è avvenuta abbastanza.
Continuo a immaginare un flusso di lavoro noioso perché i flussi di lavoro noiosi sono dove queste cose diventano pericolose. Il team vuole attestazioni per qualche percorso di approvazione. Buono. Definiscono lo schema di Sign. Anche buono. Poi allegano la logica dell'aggancio perché in realtà non vogliono che ogni input che sembra valido si trasformi in evidenza. Anche normale. Forse l'aggancio controlla se il chiamante è su qualche lista di autorizzazione. Forse extraData deve allinearsi con una soglia. Forse c'è qualche stato di revisione locale che si trova a monte e solo gli input che hanno già superato quello stato passano.
Un input passa.
Successivamente appare pulito come l'inferno.
Un altro fallisce.
Successivamente esiste a malapena.
Quell'asimmetria sta facendo più lavoro di quanto l'attestazione venga incolpata.
Perché una volta che il record esiste, tutti a valle diventano pigri nello stesso modo noioso. Vedono corrispondenza di schema. Traccia dell'emittente. Firma. Oggetto pulito in Scan. Poi qualche percorso di richiesta o livello di accesso o flusso di partner dice bene, questo ha passato, continua a muoverti. Nessuno chiede cosa è stato filtrato proprio prima di questo. Nessuno chiede cosa stava decidendo l'aggancio quando ha permesso a questa richiesta di diventare abbastanza durevole per il riutilizzo.
Perché dovrebbero farlo. La cosa visibile è proprio lì.
Quella è la trappola.
L'attestazione su $SIGN diventa la cosa che tutti possono vedere, quindi inizia a essere trattata come l'intero evento di approvazione. Ma l'aggancio potrebbe aver già deciso cosa contava come ammissibile prima che il livello di evidenza fosse anche coinvolto. Il che significa che il record successivo sta provando qualcosa di più ristretto di quanto le persone parlino. Non solo verità. Verità che ha superato la porta dello schema.
Frase diversa.
Anche più freddo.
E non intendo "politica" in un modo astratto da articolo di opinione. Intendo confini di sistema reali. La lista bianca è politica. La soglia è politica. I vincoli di extraData sono politica. Anche un percorso di ripristino è politica, solo scritto in una forma che le persone smettono di chiamare politica una volta che vive abbastanza vicino al codice.
Quando l'attestazione appare, gran parte di ciò è già fuori vista.
Probabilmente il motivo per cui il livello di evidenza del protocollo Sign appare così calmo in seguito.
La lotta è già avvenuta.
O ne è avvenuta abbastanza.
Poi qualche sistema successivo tratta il record come se avesse catturato l'intera approvazione. Logica delle richieste. Accesso. Forse anche pagamento se qualcuno a monte è diventato ambizioso. È lì che la metà mancante inizia a contare di nuovo. Perché il record pulito è portatile. Il ramo rifiutato non lo è. La versione filtrata non lo è. La logica dell'aggancio che ha ucciso gli input adiacenti non si presenta nello stesso modo.
Quindi il team successivo finisce per fidarsi di un oggetto ordinato senza vedere davvero il pasticcio che ha deciso che meritava di esistere.
Carino.
Cosa esattamente ha risolto l'attestazione lì. Che la richiesta era vera. O che la richiesta era vera abbastanza, pulita abbastanza, ammissibile abbastanza, qualsiasi cosa abbastanza, per sopravvivere alla porta pre-record e guadagnare forma durevole.
Non credo che siano la stessa cosa.
E una volta che qualche sistema a valle inizia ad agire sul record come se fosse, la parte mancante torna in modo negativo. Non perché il record abbia mentito. Perché il flusso di lavoro attorno ad esso è stato appiattito in un unico sopravvissuto visibile e un mucchio di fallimenti invisibili.
Il record pulito ottiene ancora tutta l'attenzione.
Se il vero sì è successo prima che il record esistesse, cosa esattamente stava provando l'attestazione successiva quando tutti gli altri si fidavano di essa??