C’est une excellente annonce et un sujet très pertinent.
Je comprends le risque que l’IA accélère l’exploitation de failles zero-day.
Sans sous-estimer en aucune façon les efforts fournis, je me demande si Discourse envisagerait de mettre en place des pipelines CI/CD en temps réel relatifs pour les mises à jour ?
Peut-être que cela se fait déjà chez Meta et sur les sites gérés par Discourse. Je pense spécifiquement aux installations auto-hébergées, où un indicateur de fonctionnalité (feature flag) pourrait permettre de déployer les mises à jour dès leur sortie, ou avec un délai, via un processus automatisé.
Ou peut-être que cela se traduit par une fonctionnalité de mise à jour de sécurité automatisée, activable indépendamment des autres mises à jour.
Quoi qu’il en soit, permettez-moi de vous renouveler mes remerciements et mon appréciation pour le logiciel Discourse et pour les personnes qui se cachent derrière. Merci !