Je pense que le désir d’un dispositif magique qui atténue automatiquement les problèmes est quelque peu erroné dans la configuration de Discourse. Nous avons un programme de primes, et nous corrigeons les problèmes dans Discourse en quelques heures seulement après leur signalement. Les sites exécutent tests-passed par défaut, ce qui, dans le cas d’aujourd’hui, inclut des commits effectués aujourd’hui.
Bien sûr, si vous exécutez un logiciel qui a été exploité il y a des années et que vous n’avez pas la liberté de le mettre à jour en raison de… raisons… un WAF peut avoir du sens car il pourrait vous sauver. Mais dans le cas de Discourse, je pense que c’est tout au plus une erreur de jugement.