Ciao sviluppatori e utenti di Discourse,
Alcuni di voi avranno probabilmente sentito parlare della recente vulnerabilità zero-day di vBulletin. Mi sono reso conto che un evento del genere può capitare a qualsiasi progetto, anche a uno super moderno come Discourse.
Ho capito che devo iniziare a seguire i feed di sicurezza o le mailing list di ogni progetto che utilizzo. Anche se il progetto dispone di aggiornamenti automatici, ho bisogno di ricevere un avviso sulle vulnerabilità di sicurezza per poter verificare manualmente che gli aggiornamenti siano stati applicati. Nel caso di Discourse, ricreerei l’immagine Docker per assicurarmi che il mio forum non venga compromesso in caso di problemi di sicurezza noti.
Non riesco a trovare un feed specifico per le notizie di sicurezza (e nient’altro) su Discourse.
Potreste gentilmente dirmi se Discourse dispone di un feed, una mailing list, una categoria del blog o qualcosa di simile che mostri solo le questioni relative alla sicurezza e a cui posso iscrivermi per ricevere rapidamente un’e-mail o una notifica in caso di zero-day o di una nuova versione che include patch di sicurezza?
Grazie,
Matt