Ahora mismo estoy revisando el proyecto "¿Es confiable o no?", en lugar de fijarme en cómo lo alaban, primero voy a revisar GitHub y los informes de auditoría... Pero para ser honesto, los principiantes son muy fáciles de engañar. Que haya actualizaciones en GitHub no significa que sean útiles, a veces solo cambian un README y ya parecen muy diligentes; los informes de auditoría tampoco deben juzgarse solo por el logo de la portada, hay que echar un vistazo a si los problemas han sido "resueltos / aceptados los riesgos / para la próxima vez", esas declaraciones de muchas amenazas medias a altas y al final "el equipo promete optimizar en el futuro", me dan ganas de retirar la mano y tomar un café.



La actualización de la firma múltiple es aún más peligrosa, en realidad se trata de "si en el futuro se podrán cambiar las reglas". Yo reviso cuántas personas participan en la firma múltiple, cuántas firmas son necesarias, si los firmantes están dispersos, y lo ideal sería tener un bloqueo de tiempo, para dar tiempo a todos a reaccionar, si no, una firma en medio de la noche para actualizar y no te da tiempo a correr. Últimamente alguien se quejaba de que las herramientas de datos en cadena y los sistemas de etiquetas están atrasados y además pueden inducir a error, ahora tampoco confío mucho en esas "etiquetas de seguridad", solo las tomo como una pista, si realmente quieres actuar, mejor mira más en la cadena y en los permisos... Dicen que no persiguen precios altos, pero cuando ven que el precio cae, empiezan a temblar, uff, así que por ahora así quedamos.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado