Ces deux jours, tout le monde dans le groupe discute de savoir si quelqu’un déménagera avant ou après la mise à niveau de cette chaîne publique principale, l’atmosphère ressemble un peu à attendre l’extraction du café : plus on attend, plus on veut en rajouter… Mais pour faire simple, les débutants veulent voir la « crédibilité », ne pas se focaliser sur la ligne K, il suffit de vérifier trois choses.

Vérifier sur GitHub si les mises à jour sont continues, s’il y a une multitude de « corrections orthographiques » qui passent inaperçues, et si les modifications clés ont été reviewées par quelqu’un ; ne pas se contenter de regarder le mot « audité » dans le rapport d’audit, jeter un œil à la portée, aux problèmes connus, s’il y a des « risques acceptés / à réparer », et si l’équipe a fait des commits ultérieurs pour faire correspondre ; la mise à niveau avec multi-signature est encore plus simple : combien de clés, qui signe, quel est le seuil, si les signataires sont des habitués ou si un nouveau groupe a soudainement été ajouté. En tout cas, ma propre habitude est : si le code change beaucoup + la multi-signature n’est pas transparente = je prends d’abord quelques gorgées, puis j’attends avant de continuer.