GateUser-7919e6b9

Нещодавно дивлюся проект «Достовірний чи ні», але я спершу переглядаю GitHub і звіти аудиту, не щоб хвалитися знаннями, а щоб зрозуміти, чи серйозно вони виконують роботу. Кажучи прямо, новачкам не обов’язково глибоко вчитуватися у код, багато туторіалів, я зазвичай дивлюся лише ті, що навчають стежити за частотою оновлень, хто подає PR, як відповідають на issue — принаймні можна зрозуміти, чи команда активна.
Звіт аудиту також не слід вважати гарантією безпеки, важливо звернути увагу на три речі: чи чітко вказані ризики, чи є порівняння «виправлено/не виправлено», і чи аудиторська компанія пр

Учора ввечері в чаті знову сперечалися про те, наскільки цей проект надійний, я мовчки заспокоював і натисканням відкривав GitHub… Кажучи просто, новачкам не поспішайте дивитися на складність коду, спершу подивіться, чи є там “життя”: чи є постійні коміти, чи серйозно відповідають у issue, чи є аналіз після проблеми, а не той, хто півроку тому зробив останнє оновлення і при цьому робить вигляд, що все нормально.
Звіт аудиту також не слід вважати оберегом, головне дивитися: чи це остання версія аудиту, чи питання були виправлені, чи перевірили після виправлення; найбільше боюся тих, хто вважає