Circa 11 ore fa, abbiamo aggiornato a Discourse 2.5.0.beta5. Successivamente ho ricevuto un messaggio dall’account system che diceva:
Abbiamo rilevato che disponi delle seguenti credenziali con un’età di 2 anni o superiore
github_client_secret - 2016-08-26 20:07:03 UTC
Queste credenziali sono sensibili e consigliamo di reimpostarle ogni 2 anni per evitare l’impatto di eventuali violazioni dei dati in futuro
È un po’ sorprendente. Sebbene io sia un amministratore del sito, non utilizzo le credenziali di GitHub per accedere.
- Cos’è il github_client_secret? Dove viene utilizzato?
- Come posso reimpostarne il valore?
Questa mattina la mia ricerca su Google non è molto efficace. Apprezzerei eventuali link. Grazie mille.
Sì, questa era una funzionalità nuova e sperimentale e l’abbiamo rilasciata un po’ troppo presto. Ci scusiamo.
Si tratta più di un’informazione che non richiede un’azione diretta.
Stiamo riducendo l’impatto e lo disattiviamo di default per questa versione, ma crediamo che abbia un valore a lungo termine nel mettere in guardia gli utenti riguardo a credenziali condivise vecchie di molti anni.
Penso che in questo caso, se non stai utilizzando l’autenticazione GitHub per i tuoi accessi utente, ovvero “Accedi con GitHub”, puoi rimuovere quelle impostazioni. Ma se i tuoi utenti utilizzano GitHub per accedere, probabilmente è ancora utile: puoi ruotare il segreto se lo desideri tramite il sito web di GitHub.
Ah, la funzione sperimentale che è uscita per errore. Non è un problema.
Non sono sicuro di come farlo, quindi sarebbe davvero utile fornire un link a GitHub che spieghi come “… ruotare il segreto se lo desideri tramite il sito web di GitHub”.
Grazie.