Eu percebi que o controle de acesso geralmente falha de forma silenciosa. Um endereço é aprovado, o tempo passa, as pessoas mudam de função, e nada é atualizado. A lista permanece exatamente a mesma, fazendo seu trabalho muito depois que a razão para aquele acesso não existe mais. Nada é sinalizado. Nada aciona um alerta. Ela simplesmente continua permitindo que as coisas passem.
O que parece diferente para mim com o Dusk é que ele não depende de velhas suposições. Quando algo é executado, a pergunta é simples e imediata. Essa transação atende à regra agora mesmo? A resposta vem de credenciais ao vivo, não de um endereço que foi confiável ontem.
Você geralmente só sente a diferença quando alguém pergunta por que um ativo se moveu e a sala de repente fica em silêncio. Não há hack. Nenhum ator malicioso. Apenas uma permissão que expirou silenciosamente sem avisar ninguém.
Listas falham porque permanecem educadas e nunca reagem.
Verificações na execução falham ao interromper as coisas instantaneamente.
$DUSK
DUSK
--
--