Инженеры DevOps пишут политики Kubernetes на Rego. Ньютон пишет правила финансового соответствия на $5 миллионов на том же языке.
Этот дизайнерский выбор остановил меня, когда я прочитал его в официальной документации Newton на blog.newton.xyz: «Rego — это тот же язык, который ИТ-команды уже используют для комплаенса и принудительного исполнения политик в традиционных организациях».
Логика изложена и понятна. Разработчики предприятий уже знают Rego. Организации могут писать и аудитить свои собственные политики соответствия, не изучая новый синтаксис. Меньше барьеров для внедрения — быстрее интеграция.
Этот аргумент реальный. И встречный аргумент тоже реальный.
Rego был разработан для контроля доступа в программной инфраструктуре. «Разрешить этой службе читать этот секрет» и «заблокировать этот перевод в санкционированного контрагента» написаны на одном языке, но это не одна и та же задача. Контроль доступа к программному обеспечению терпит неудачу отказом на запрос. Сбои финансового соответствия направляют деньги туда, куда они не должны попадать, запускают регуляторные действия и подвергают учреждения юридической ответственности. Профили последствий отличаются на порядки.
SQL изначально был разработан для запросов к реляционным базам данных. Когда финансовые институты начали использовать его для мониторинга транзакций в реальном времени, они потратили годы, выявляя крайние случаи, с которыми язык никогда не был рассчитан справляться на таком уровне риска. Знакомые инструменты в новой области автоматически не означают, что они подходят по назначению.
Newton ставит на то, что Rego достаточно выразителен, чтобы закрывать крайние случаи финансового комплаенса, для которых он никогда не создавался. Знакомство разработчиков предприятий — это плюс. Неиспытанная пригодность в этой предметной области — часть, которую никто не проверяет.
$NEWT #Newt @NewtonProtocol
Этот дизайнерский выбор остановил меня, когда я прочитал его в официальной документации Newton на blog.newton.xyz: «Rego — это тот же язык, который ИТ-команды уже используют для комплаенса и принудительного исполнения политик в традиционных организациях».
Логика изложена и понятна. Разработчики предприятий уже знают Rego. Организации могут писать и аудитить свои собственные политики соответствия, не изучая новый синтаксис. Меньше барьеров для внедрения — быстрее интеграция.
Этот аргумент реальный. И встречный аргумент тоже реальный.
Rego был разработан для контроля доступа в программной инфраструктуре. «Разрешить этой службе читать этот секрет» и «заблокировать этот перевод в санкционированного контрагента» написаны на одном языке, но это не одна и та же задача. Контроль доступа к программному обеспечению терпит неудачу отказом на запрос. Сбои финансового соответствия направляют деньги туда, куда они не должны попадать, запускают регуляторные действия и подвергают учреждения юридической ответственности. Профили последствий отличаются на порядки.
SQL изначально был разработан для запросов к реляционным базам данных. Когда финансовые институты начали использовать его для мониторинга транзакций в реальном времени, они потратили годы, выявляя крайние случаи, с которыми язык никогда не был рассчитан справляться на таком уровне риска. Знакомые инструменты в новой области автоматически не означают, что они подходят по назначению.
Newton ставит на то, что Rego достаточно выразителен, чтобы закрывать крайние случаи финансового комплаенса, для которых он никогда не создавался. Знакомство разработчиков предприятий — это плюс. Неиспытанная пригодность в этой предметной области — часть, которую никто не проверяет.
$NEWT #Newt @NewtonProtocol
