Я зараз дивлюся проект «надійний чи ні», але більше не звертаю уваги на те, як про нього говорять, спершу йду дивитись GitHub і звіти аудиту… Але чесно кажучи, новачки справді легко можуть бути введені в оману. Оновлення на GitHub не означає корисне оновлення, іноді навіть просто змінити README — це вже виглядає дуже старанно; звіти аудиту також не варто дивитись лише на обкладинку з логотипом, потрібно швидко переглянути, чи є там питання, які «виправлені/прийняті ризики/на майбутнє», а ті, що з купою середньо- та високоризикових, і останнє речення «команда обіцяє покращити в майбутньому», я спершу відкладу і вип’ю кави.



Що стосується оновлення мультипідпису — це ще гірше, по суті, це питання «чи можна буде змінити правила в майбутньому». Я дивлюся, скільки людей у мультипідписі, яка мінімальна кількість підписів, чи розподілені підписанти, краще ще й таймлок — щоб у всіх був час відреагувати, інакше вночі підписати оновлення — і ти навіть не встигнеш втекти. Останнім часом хтось скаржиться, що інструменти для роботи з даними в мережі, системи тегів застаріли і їх легко можна ввести в оману, я тепер не дуже вірю цим «безпековим тегам», радше сприймаю їх як підказки, а якщо дійсно щось робити — дивлюся на ланцюг і права… Говорю, що не буду купувати на падінні, але коли бачу, що ціна починає падати — руки тремтять, от і все.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено