مؤخرًا، عندما أرى مشروعًا يشارك روابط GitHub، وتقارير التدقيق، ويصاحب ذلك صورة تقول "الترقية عبر التوقيع المتعدد آمنة"، فإن رد فعلي الأول ليس التصديق أو عدم التصديق، بل أن أسأل نفسي أولاً: إلى أي مدى يمكن لهذه الأشياء أن تساعد المبتدئين في تقييم مدى المصداقية؟ بصراحة، GitHub ليس مجرد النظر إلى النجوم، بل يتطلب التحقق من سجل التعديلات، وهل هناك صيانة مستمرة، وهل هناك شرح للتغييرات المهمة في العقود؛ وتقارير التدقيق لا تقتصر على صفحة النتائج فقط، بل يجب البحث عن الفقرات التي تقول "لم يتم الإصلاح/تم قبول المخاطر"، فالكثير من المشاكل تكمن هناك. التوقيع المتعدد أيضًا، لا يمكن دائمًا فهم من هو الموقع، لكن على الأقل يجب النظر إلى العتبة، وهل يمكن الترقية في أي وقت، وهل هناك قفل زمني… أحتاج إلى تذكيري: لا تنخدع بكلمة "شفافية"، فالشفافية لا تعني عدم القدرة على الشر، بل تعني فقط أن الأمر أكثر عرضة للكشف. وبالمناسبة، مؤخرًا، أرى أن مفهوم "التعدين عبر الاهتمام" في وسائل التواصل الاجتماعي، والعملات الرمزية للمشجعين، يبدو لي أكثر فأكثر كأنه تغليف للضوضاء كمؤشرات، والأدلة على السلسلة أقل بكثير. هكذا، سأبدأ في تعلم التشكيك ببطء.