مؤخرًا أعمل على عدة مشاريع صغيرة تتعلق بالخصوصية / التخزين، وكلما نظرت فيها أكثر، أدركت أن المبتدئين لا يتعجلوا في دراسة "السرد"، بل يركزوا أولاً على مصداقية الأمور. أعتبر GitHub بمثابة مقياس لدرجة الجدية في العمل: هل التحديثات متواصلة، هل التعديلات تدور حول المشكلة الأساسية، هل هناك أشخاص يجيبون بجدية على المشاكل، حتى لو كان هناك جدال فهو أفضل من الصمت التام... لكن لا تثق كثيرًا بعدد المساهمات، فعملية زيادة التعديلات ليست صعبة.

كنت دائمًا أريد أن أفهم تقارير التدقيق كلمة بكلمة، لكن لاحقًا قللت من الهدف: أبحث أولاً عن الاستنتاجات والمخاطر المعروفة، وأتأكد من أن المشاكل الخطيرة قد تم إصلاحها، ومن الذي أكد الإصلاح؛ ثم أنظر إلى النطاق، فالكثير من التقارير تدقق جزءًا فقط، وباختصار لا تعتبرها ضمانًا كاملًا. أحيانًا أطلع على التحديثات الخاصة بالتوقيعات المتعددة: كم توقيع، من هم، هل هناك قفل زمني، على الأقل لا يمكن للترقية بنقرة واحدة أن تضع المستخدمين في مأزق.

مؤخرًا أيضًا، هناك من يشتكي من تأخر أدوات البيانات على السلسلة ونظام العلامات، وأنها قد تُضلل المستخدمين... لذلك أنا الآن أعتبر هذه الأدوات مرجعًا، وليس حكمًا نهائيًا. على أي حال، الأفضل أن نبطئ، ونترك الأمور تتطور ببطء، هذا هو الحال الآن.