Há cerca de 11 horas, atualizamos para o Discourse 2.5.0.beta5. Em seguida, recebi uma mensagem da conta system que dizia:
Detectamos que você possui as seguintes credenciais com mais de 2 anos de idade
github_client_secret - 2016-08-26 20:07:03 UTC
Essas credenciais são sensíveis e recomendamos que sejam redefinidas a cada 2 anos para evitar o impacto de possíveis violações de dados no futuro
Isso é um pouco surpreendente. Embora eu seja administrador do site, não utilizo credenciais do GitHub para fazer login.
- O que é o github_client_secret? Onde ele é utilizado?
- Como posso redefinir seu valor?
Minha habilidade de pesquisa no Google não está muito boa esta manhã. Qualquer link seria muito bem-vindo. Muito obrigado.
Sim, esta era uma nova e experimental funcionalidade e a lançamos um pouco cedo demais. Peço desculpas.
Isso é mais uma questão informativa que não requer ação direta.
Estamos reduzindo a intensidade e desativando-a por padrão para esta versão, mas acreditamos que ela tem mérito a longo prazo em termos de alertar as pessoas sobre credenciais compartilhadas de muitos anos atrás.
Acredito que, neste caso, se você não estiver usando autenticação do GitHub para os logins dos seus usuários, ou seja, “Entrar com GitHub”, pode remover essas configurações. Mas se seus usuários estiverem usando o GitHub para fazer login, você provavelmente ainda deseja mantê-lo — você pode alterar o segredo, se desejar, através do site do GitHub.
Ah, a funcionalidade experimental que vazou. Sem problemas.
Não tenho certeza de como fazer isso, então seria muito útil fornecer um link para o GitHub que explique como “… alternar o segredo se desejar, por meio do site do GitHub.”
Obrigado.