È disponibile un diagramma architetturale o di rete per Discourse? Oppure esistono documenti che trattano la sicurezza di Discourse? Quali porte sono in uso? Quali servizi? Esiste qualcosa che possa convincere un team di revisione della sicurezza che Discourse è un servizio sicuro, adatto per ospitare discussioni riservate?
Grazie.
Ciao Cristy,
Benvenuta nella community.
Ecco un elenco di clienti che utilizzano Discourse. Ci sono diverse aziende molto conosciute che si fidano di Discourse. Se si fidano di Discourse, chi sono io per mettere in discussione? 
Dal nostro README:
Per Discourse la sicurezza è una priorità assoluta; tutto il nostro codice è open source al 100% e sottoposto a revisione tra pari. Consulta la nostra guida alla sicurezza per una panoramica delle misure di sicurezza in Discourse o se desideri segnalare un problema di sicurezza.
È utile sapere che esiste una vasta comunità di utenti che utilizza Discourse. Ma mi ricorda uno sketch dei Monty Python in cui costruiscono un condominio con un corridoio pieno di coltelli rotanti: “Non preoccuparti, starai bene. Altri hanno acquistato questa stessa casa e non abbiamo ricevuto un singolo reclamo.” Mi chiedo perché.
Capisco l’architettura generale con il contenitore Docker, Ruby, PostgreSQL e la sola porta esposta di default (80). Tuttavia, pensando a migliaia di clienti, non credo di essere il primo a preoccuparmi di comprendere le questioni di sicurezza legate a Discourse.
Ehi @cristy, dai un’occhiata alla pagina a cui ha linkato Gerhard. Potresti essere interessato anche alla nostra Security brief | Discourse - Civilized Discussion.
Ho già letto la guida alla sicurezza, e il vostro impegno in materia di sicurezza ci porta quasi a destinazione. Tuttavia, non entra nel dettaglio di quali servizi siano effettivamente utilizzati, quali porte, come sono connessi, i punti di vulnerabilità, ecc. Sto cercando di ricostruire queste informazioni da solo, ma dato che non ho sviluppato Discourse, è facile che io possa trascurare l’intera architettura e i possibili punti di iniezione in relazione alla sicurezza complessiva. Se non ci sono informazioni immediatamente disponibili, proverò a ricostruire l’architettura da solo. Ma se qualcuno della comunità utenti ha già svolto questo lavoro, vi prego di condividerlo.
Bene, se Discourse evidenzia tutto ciò, allora si rende vulnerabile, poiché gli hacker sapranno come agire.