في المجموعة مؤخرًا مرة أخرى يتحدثون عن ما إذا كان هناك من ينقل أصوله قبل أو بعد ترقية / صيانة الشبكة الرئيسية السائدة، والجميع يركز على شائعات الانتقال، لكنني في الواقع أريد أن أرى "هل تثق أم لا". يعتقد الآخرون أن الأمر مستقر فقط لأن عدد نجوم GitHub والالتزامات متزايدة؛ لكن في الواقع، العديد من التغييرات المهمة مخفية في توقيع الترقية متعدد التواقيع، من هو الموقع، هل هناك عتبة، هل يمكن استبدال الموقع مؤقتًا، هذه هي النقاط التي قد تجعلك تستيقظ في منتصف الليل.



أنا نفسي لا أتصنع الفهم عند قراءة تقارير التدقيق: أبحث أولاً عن البنود في الاستنتاج التي تقول "لم يتم الإصلاح / قبول المخاطر"، ثم أراجع على GitHub إذا كانت التغييرات قد تم تنفيذها بشكل فعلي. بشكل أبسط: هل صلاحيات الترقية تتم بتوقيع واحد أم متعدد، كم عدد الأشخاص، هل هويتهم علنية، هل هناك قفل زمني (يعني يعطيك وقتًا للتفكير)، هذه الأمور أكثر موثوقية من "السرد". بصراحة، التدقيق هو عنصر إضافي، وهيكل التوقيع المتعدد هو الأساس... أنا فقط أقرأ وأنتقد في ذات الوقت، هذا كل شيء.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت