Koleżanki i koledzy, w tym artykule poruszę temat, który może wydawać się nudny, ale naprawdę może uratować życie: uprawnienia i powierzchnia ataku. Na rynku wszyscy lubią patrzeć na dodawanie funkcji, ale Plasma przypomina mi bardziej odejmowanie — tam, gdzie można nie dawać uprawnień, starają się ich nie dawać.
Struktura Plasma jest bardzo szczegółowa, wykonanie, rozliczenie i zarządzanie stanem są rozdzielone, w istocie zmniejsza to prawdopodobieństwo „jednego punktu awarii, który pociąga za sobą całą sieć”. Wiele projektów koncentruje uprawnienia dla efektywności, w normalnych czasach działa to płynnie, a w przypadku problemów wybuchają razem; Plasma zdecydowanie obniża władzę jednego punktu, nawet kosztem pewnej elastyczności. Tego rodzaju projekt nie jest popularny na rynku, ale jest atutem dla długoterminowego bezpieczeństwa.
$XPL w tym kontekście ma również jasne znaczenie: to nie jest uniwersalny klucz, lecz część zasad uczestnictwa. Aby korzystać z zasobów i brać udział w procesach, trzeba ponieść koszty zgodnie z zasadami, im większe uprawnienia, tym większe ograniczenia. To nie jest model emocjonalny, to model inżynieryjny.
Obiektywnie mówiąc, ta koncepcja w krótkim okresie nie jest łatwa do spekulacji, historia jest dość zimna, a postęp powolny. Ale rozwiązuje problem „kto może nieodpowiednio ingerować w system”. Gdy wszyscy naprawdę zaczną interesować się granicami bezpieczeństwa, logika Plasma zostanie zrozumiana.
$XPL
