Hier soir, avant de dormir, je suis tombé sur quelqu’un qui prenait “l’activité sur GitHub” comme une foi, ça m’a un peu fait rire mais aussi un peu paniquer… En gros, pour un débutant comme moi, je ne lis la crédibilité que sur trois choses : est-ce que le code est open source et quelqu’un le révise vraiment (pas seulement fusionner), le rapport d’audit indique-t-il clairement la portée / les pièges non couverts (ne regardez pas seulement le logo), et la mise à jour est-elle multi-signature + délai, la clé est-elle en main de qui, peut-on changer la règle en un clic. Récemment, avant et après la mise à jour de cette chaîne publique principale, tout le monde devine si le projet va déménager, moi je m’intéresse plutôt à : y a-t-il une proposition publique pour la mise à jour, qui peut appuyer sur le bouton. De toute façon, je ne blâme pas le marché si je perds de l’argent, c’est parce que je n’ai pas bien réglé mes paramètres, et aussi parce que je n’ai pas compris “qui peut modifier le contrat”. C’est tout pour l’instant.