Je regarde actuellement le projet « Fiable ou non fiable », mais je ne prête pas beaucoup attention aux cris forts… Commençons par GitHub : y a-t-il vraiment des gens qui travaillent en ce moment, les commits ne se limitent pas à changer le README, y a-t-il des personnes qui signalent des bugs dans les issues, les développeurs répondent-ils, je ne demande pas la perfection, au moins ne faites pas semblant de rien. Le rapport d’audit ne doit pas se limiter à la couverture avec le logo, je recherche directement « majeur / à haut risque » pour voir comment ils ont géré : est-ce « corrigé » ou « prévu », et si la correction a été intégrée dans le code (beaucoup ne font que modifier la documentation en pensant que c’est une correction, haha). La mise à niveau de la multi-signature est encore plus cruciale : combien de clés, qui sont-elles, y a-t-il un timelock / délai, peut-on remplacer le contrat d’un clic… En gros, c’est à qui tu confies ta vie. Récemment, la narration autour de la modularité et de la couche DA est à la mode, les développeurs sont à fond, les utilisateurs sont complètement perdus, je suis encore plus inquiet des permissions de mise à niveau « monter à bord d’abord, compléter le ticket après », je préfère manquer cette opportunité plutôt que de devenir une matière première pour des expériences.