Existe-t-il un schéma d’architecture ou de réseau pour Discourse ? Ou bien des documents traitant de la sécurité de Discourse ? Quels ports sont utilisés ? Quels services ? Y a-t-il des éléments permettant de convaincre une équipe d’audit de sécurité que Discourse est un service sécurisé, adapté à l’hébergement de discussions confidentielles ?
Merci.
Salut Cristy,
Bienvenue dans la communauté.
Voici une liste de clients qui utilisent Discourse. Il y a pas mal de sociétés bien connues qui font confiance à Discourse. Si elles lui font confiance, qui suis-je pour remettre cela en question ? 
Depuis notre fichier README :
Nous prenons la sécurité très au sérieux chez Discourse ; tout notre code est 100 % open source et soumis à une revue par les pairs. Veuillez consulter notre guide de sécurité pour un aperçu des mesures de sécurité mises en œuvre dans Discourse, ou si vous souhaitez signaler un problème de sécurité.
C’est rassurant de savoir qu’il existe une grande communauté d’utilisateurs qui utilise Discourse. Mais cela me rappelle une scène de Monty Python où ils construisent un immeuble avec un couloir rempli de couteaux tournants : « Ne vous inquiétez pas, tout ira bien. D’autres ont acheté ce même logement et nous n’avons reçu aucune plainte. » Je me demande pourquoi.
Je comprends l’architecture globale avec le conteneur Docker, Ruby, PostgreSQL, et un seul port exposé par défaut (80). Cependant, en pensant à ces milliers de clients, je ne peux pas être le premier à m’inquiéter des problèmes de sécurité liés à Discourse.
Salut @cristy, jette un coup d’œil à la page vers laquelle Gerhard a fait un lien. Tu pourrais aussi être intéressé par notre Security brief | Discourse - Civilized Discussion.
J’ai déjà lu le guide de sécurité, et votre engagement en matière de sécurité nous mène déjà très loin. Cependant, il n’aborde pas en détail quels services sont utilisés, quels ports sont concernés, comment ils sont connectés, quels sont les points de vulnérabilité, etc. J’essaie de le déduire moi-même, mais comme je n’ai pas développé Discourse, il est facile pour moi de passer à côté de l’ensemble de l’architecture et des points d’injection possibles en ce qui concerne la sécurité globale. Si rien n’est facilement disponible, je tenterai de reconstruire l’architecture moi-même. Mais si quelqu’un au sein de la communauté utilisateur a déjà effectué ce travail, merci de le partager.
Eh bien, si Discourse signale tout cela, cela le rend vulnérable, car les pirates sauront alors comment procéder.