Bonjour aux développeurs et utilisateurs de Discourse,
Certains d’entre vous ont probablement entendu parler de la récente faille zero-day de vBulletin. J’ai réalisé qu’un tel incident peut survenir dans n’importe quel projet, même aussi moderne que Discourse.
J’ai compris que je devais commencer à suivre les flux de sécurité ou les listes de diffusion pour chaque projet que j’utilise. Même si le projet propose des mises à jour automatiques, je dois recevoir une notification concernant les vulnérabilités de sécurité afin de pouvoir vérifier manuellement que les mises à jour ont bien été appliquées. Dans le cas de Discourse, je reconstruirais l’image Docker pour m’assurer que mon forum ne sera pas piraté en cas de problème de sécurité connu.
Je ne parviens pas à trouver un flux spécifique dédié uniquement aux actualités de sécurité chez Discourse.
Pourriez-vous s’il vous plaît me dire si Discourse dispose d’un flux, d’une liste de diffusion, d’une catégorie de blog ou d’un autre moyen permettant de ne voir que les problèmes de sécurité, et que je puisse suivre ou auquel je puisse m’abonner pour recevoir rapidement un e-mail ou une notification en cas de faille zero-day ou de nouvelle version incluant des correctifs de sécurité ?
Merci,
Matt