Mercurial > prosody-modules

view mod_manifesto/mod_manifesto.sv.txt @ 5796:93d6e9026c1b

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
mod_http_oauth2: Do not enforce PKCE on Device and OOB flows PKCE does not appear to be used with the Device flow. I have found no mention of any interaction between those standards. Since no data is delivered via redirects in these cases, PKCE may not serve any purpose. This is mostly a problem because we reuse the authorization code to implement the Device and OOB flows.
author Kim Alvefur <zash@zash.se>
date Fri, 15 Dec 2023 12:10:07 +0100
parents 6e4ebdc9b46b
children
line wrap: on
line source

Hej!

Detta meddelande är för att informera om kommande ändringar på $HOST.

Några av dina kontakter använder andra Jabber/XMPP-tjänster som inte stödjer kryptering.  Som del i ett initiativ för att öka säkerheten på Jabber/XMPP-nätverket kommer vi att delta i en serie tester för att se effekten av våra planerade förändringar, och du kommer kanske inte kunna chatta med några av dina kontakter.

Testerna kommer utföras på följande datum: 4e januari, 22a februari, 22a mars och 19e april.  Under dessa datum kommer vi att kräva att alla anslutningar till och från $HOST är krypterade.  Du har kontakter på följande tjänster som just nu inte stödjer kryptering:

$SERVICES

Påverkade kontakter är

$CONTACTS

Vad kan du göra?  Du kan be dina kontakter att prata med sin tjänsteleverantör/administratör om avsaknaden av kryptering.  Alternativt så kan de byta till en annan tjänst.

En lista på publika tjänster kan hittas på https://xmpp.net/directory.php

För mer information om säkerhetsinitiativet på Jabber/XMPP-nätverket som vi deltar i, läs meddelandet på https://stpeter.im/journal/1496.html

Om du har frågor eller funderingar kan du kontakta oss via $CONTACTVIA på $CONTACT