Hallo Discourse-Entwickler und -Nutzer,
Einige von euch haben wahrscheinlich von dem kürzlichen vBulletin Zero-Day gehört. Mir ist klar geworden, dass so etwas jedem Projekt passieren kann – selbst einem so modernen wie Discourse.
Ich habe erkannt, dass ich beginnen muss, Sicherheits-Feeds bzw. Mailinglisten für jedes Projekt zu verfolgen, das ich verwende. Selbst wenn das Projekt automatische Updates bietet, muss ich eine Benachrichtigung über Sicherheitslücken erhalten, damit ich manuell prüfen kann, ob die Updates angewendet wurden. Im Fall von Discourse würde ich Docker neu erstellen, um sicherzustellen, dass mein Forum bei bekannten Sicherheitsproblemen nicht gehackt wird.
Ich kann keinen spezifischen Feed nur für Sicherheitsnachrichten (und sonst nichts) bei Discourse finden.
Könntet ihr mir bitte mitteilen, ob Discourse einen Feed, eine Mailingliste, eine Blog-Kategorie oder etwas Ähnliches hat, das ausschließlich Sicherheitsprobleme anzeigt und dem ich folgen bzw. den ich abonnieren kann, um im Falle eines Zero-Day oder einer neuen Version mit Sicherheitspatches schnell eine E-Mail oder Benachrichtigung zu erhalten?
Vielen Dank,
Matt