مؤخرًا رأيت شخصًا يسأل مرة أخرى "هل GitHub مفتوح المصدر + تدقيق = آمن؟"

بصراحة، كل ذلك مجرد عناصر إضافية، وليست درعًا واقيًا.
المبتدئ يريد أن يرى مدى المصداقية، أعتقد أنه من الأفضل ألا تركز على النجوم ودرجة الحرارة على تويتر، بل أن تنظر إلى سجل التعديلات، هل هناك دائمًا من يقوم بالصيانة، هل التعديلات المهمة مفسرة، هل هناك أشخاص يطرحون ثغرات في المشاكل ويتم التعامل معها بجدية؛
كما أن تقرير التدقيق لا يجب أن يقتصر على الغلاف الذي يقول "تم الموافقة"، بل يجب التركيز على ما إذا تم إصلاح المخاطر العالية، وهل تم إعادة المراجعة، وكيف تم التحقق من الإصلاح.
أما بالنسبة للترقية إلى التوقيع المتعدد، فقول "حكم لامركزية" يبدو لطيفًا، لكن هل الصلاحيات مُصغرة إلى الحد الأدنى، من يمكنه الإيقاف الطارئ، هل الموقعون هم نفس الأشخاص الذين يغيرون الألقاب، فهذه التفاصيل هي النقاط الحفرية.
مؤخرًا، مع تصاعد الحديث عن الامتثال وفرض الضرائب، أصبح توقعات الناس بشأن الدخول والخروج من العملات أكثر حساسية، وكلما زاد القلق، زادت احتمالية أن يُطمئنوا بكلمة "تم التدقيق" ويشعروا بالارتياح…
على أي حال، أنا لا أزال أعتاد على أسلوبي القديم: تقسيم المخزون، التمهل، وعدم تصديق القصص المثالية.
سأذهب للعمل الآن.