Questa è un’ottima comunicazione e un ottimo argomento.
Comprendo il rischio che l’IA acceleri gli exploit zero-day.
Senza sminuire in alcun modo lo sforzo necessario, mi chiedo se Discourse potrebbe prendere in considerazione l’implementazione di pipeline CI/CD in tempo reale relative agli aggiornamenti?
Forse questo avviene già su siti gestiti da Meta e da Discourse; sto pensando specificamente a quelli self-hosted, dove un flag di funzionalità potrebbe abilitare gli aggiornamenti al momento del rilascio o con un ritardo, come processo automatizzato.
Oppure potrebbe manifestarsi come una funzione di aggiornamento automatico della sicurezza che può essere abilitata indipendentemente dagli altri aggiornamenti.
Comunque sia, desidero continuare a esprimere la mia gratitudine e apprezzamento per il software Discourse e per le persone che lo sviluppano. Grazie!