Pixels và cái “ranh giới quyền” mà mình ít khi nghĩ tới 🤔🔐
Hôm qua mình đọc lại một đoạn liên quan đến Pixels, ban đầu tưởng nói về mấy thứ quen thuộc như tốc độ hay scale thôi. Nhưng đọc kỹ thì lại không phải. Nó đi vào một hướng mình ít để ý trước giờ, là chuyện ai được làm gì trong hệ.
Thường thì mình hay nghĩ hệ mạnh hay không là do nhanh hay chậm, chịu tải tốt hay không. Nhưng ở đây lại là câu chuyện permission. Kiểu như có những hành động tưởng là hợp lệ, nhưng thực ra quyền đó không nên được mở rộng như vậy.
Nghe hơi technical, nhưng mình hiểu đơn giản là nếu ranh giới quyền bị lệch, thì mọi thứ phía trên có mượt đến đâu cũng không quan trọng lắm 😅
Đoạn mình thấy đáng để ý là cái gọi là scoped delegation. Tức là vẫn cho phép ủy quyền, nhưng phải có giới hạn rõ ràng về phạm vi và thời gian. Nghe nhỏ thôi, nhưng nếu làm lỏng thì rất dễ dẫn đến mấy lỗi khó phát hiện.
Một chi tiết nữa là họ nói về việc giảm số lượng signature để UX mượt hơn. Cái này thì ai cũng thích, nhưng nếu tối ưu quá tay thì lại thành đánh đổi giữa tiện và an toàn.
Nên mình thấy điểm này khá thú vị. Pixels không phải đang gặp vấn đề về performance như nhiều người nghĩ, mà có khi thứ cần theo dõi lại là control boundaries. Vì nếu phần này lệch, thì hệ nhanh tới đâu cũng không cứu được.
Mình vẫn đang đọc thêm, vì mấy thứ kiểu này thường không lộ ra ngay đâu 👀✨