أنا من محبي البروتوكولات القديمة، وأحكم على "المصداقية" بشكل أساسي من خلال ثلاثة أشياء: هل لا يزال GitHub يتنفس (ليس ذلك النوع الذي لا يتحرك لمدة سنة ويقوم بإرسال دفعة واحدة فجأة)، هل تم توضيح تقرير التدقيق بشكل واضح حول ما تم تغييره وما تبقى دون تغيير، وأخيرًا هو ترقية الصلاحيات — من هو صاحب التوقيع المتعدد، ما هو الحد الأدنى، هل هناك تأخير، على الأقل لا تجعل المفتاح الواحد يقرر كل شيء. بصراحة، لست خائفًا من وجود ثغرات، أنا أخاف من وجود ثغرات ويمكن تعديلها سرًا في أي وقت.

مؤخرًا، عادت حمى وكالات الذكاء الاصطناعي والتداول الآلي، وتضخيم القصص بشكل كبير، لكني أريد أن أرى كيف يتعاملون مع صلاحيات التفاعل مع السلسلة، وكيف تتم عملية التوقيع، فكلما زاد الأتمتة، زادت احتمالية أن يُعتبر الأمان شيئًا يمكن إصلاحه لاحقًا.

أما بالنسبة لـ"الطويل الأمد"، بالنسبة لي هو حوالي ربع سنة، وهو الوقت الكافي لمراجعة دورة التحديث ورد فعل المجتمع؛ والأسبوع والشهر يشبهان دورة عاطفية. أنا أختبر بمخزون منخفض، على أي حال، أفضل أن أفوت الفرصة بدلًا من أن أتعلم درسًا.