مؤخرًا عند النظر في المشاريع، أبدأ أولاً بفحص GitHub وتقارير التدقيق، ليس لأظهر أنني أُدّعي الفهم، بل لأفهم «كيف يغيرون الكود فعلاً». ماذا أبحث في GitHub؟ لا تكون التحديثات كثيرة جدًا، هل هناك تفسيرات للتغييرات المهمة، هل هناك أشخاص يطرحون قضايا أمنية ويتم الرد عليها بجدية في المشاكل (issue). لا تكتفي فقط بمراجعة شعار الشهادة في تقرير التدقيق، ابحث مباشرة عن “حاسم/عالي” ثم اطلع على ما إذا تم الإصلاح وكيف تم، وإذا كانت التعديلات متأخرة أو غير حاسمة، أضعها جانبًا أولاً. الترقية إلى التوقيع متعدد الأطراف مهمة جدًا أيضًا، باختصار، من يتحكم في مقود البروتوكول: كم شخص يوقع، هل الأشخاص الموقعون متفرقون، هل هناك قفل زمني (يعطيك وقتًا للتفكير)، هذه الأمور أهم من أن يكون “المجتمع نشط جدًا”.

في هذه الفترة، نفدت جميع محافظ الأجهزة، وروابط التصيد تنتشر في كل مكان، مما يجعلني الآن عندما أرى عروض التوزيع المجاني أو قوائم الانتظار أتحرك تلقائيًا للانسحاب… على أي حال، من الأفضل أن تتحقق من العنوان مرتين، لا تتردد في ذلك.

أنا أؤمن أكثر بالبيانات، فالمشاعر قد تؤثر على الانطباع بسهولة، على الأقل البيانات يمكنها أن تعيدك إلى أخطائك. هذا كل شيء في الوقت الحالي.