Останнім часом сезон роздач знову став гарячим, платформи для завдань так само активно борються з шахрайством, що здається, ніби я працюю понаднормово… Але чим більше таких ситуацій, тим більше хочеться розібратися, як саме слід оцінювати “надійність”. Новачки не повинні одразу повірити зеленій точці на GitHub, подання великої кількості комітів не означає, що проект надійний, спершу потрібно подивитися, чи довгостроково підтримується проект, чи є кілька людей, які регулярно переглядають основні зміни, чи команда реагує на виявлені вразливості або суперечки у issues — це важливіше, ніж просто “активність оновлень”.

Звіт про аудит не слід сприймати як оберіг, важливо подивитися, що саме вказано у межах аудиту, чи є застереження типу “ми не дивилися цю частину/оновлення не входить до меж аудиту”; також потрібно перевірити, чи виправлені високоризикові проблеми і як саме. Ще щодо оновлень із мультипідписом — по суті, це “ключі від сейфа в домі у кількох людей”, кількість ключів, хто саме їх має, чи можна їх змінити, чи є таймлок (щоб дати час на реакцію) — ці речі важливіші за гасла. В будь-якому разі, коли бачу запити на авторизацію або збереження коштів, спершу переглядаю ці пункти, щоб почуватися більш впевнено, інакше, поки ти “збираєш”, можеш опинитися на роботі на чужий кошт.