ฉันได้รับการแจ้งเตือนทางอีเมลเป็นครั้งคราวจาก GitHub โดยแจ้งว่าเซิร์ฟเวอร์ TeamCity ของเรากำลังใช้ รูปแบบโทเค็นที่ล้าสมัย โทเค็นการเข้าถึงแบบเก่าจะแยกไม่ออกจากแฮช SHA โทเค็นใหม่ เริ่มต้นด้วยส่วนหัวของอักขระ 3 ตัวที่สามารถเข้าใจได้ง่าย และมีเอนโทรปีที่สูงขึ้นเล็กน้อย ในขณะที่ยังคงความยาวของคีย์เท่าเดิม
ฉันพบและสร้างโทเค็นการเข้าถึงส่วนบุคคลและโทเค็นการเข้าถึง OAuth ใหม่ทั้งหมดที่ฉันสามารถทำได้ แต่ประมาณเดือนละครั้ง ฉันยังคงได้รับอีเมลที่มีลักษณะดังนี้:
เราสังเกตเห็นว่าแอปพลิเคชัน TeamCity(ci.support.example.com) ซึ่งเป็นขององค์กรที่คุณเป็นผู้ดูแลระบบ ExampleSolutions ใช้โทเค็นที่มีรูปแบบที่ล้าสมัยเพื่อเข้าถึง GitHub API ในวันที่ 20 กันยายน 2021 เวลา 17:07 น. (UTC) ที่มีส่วนหัว user-agent ของ TeamCity Server 2021.1.2 (รุ่น 92869)
ปัญหาคือ ณ จุดนี้ ฉันไม่รู้ว่าโทเค็นการเข้าถึงส่วนบุคคลหรือโทเค็น OAuth ใดที่ทำให้เกิดปัญหา เรามีการแจ้งเตือนบิวด์หลายสิบรายการและการเรียก GitHub API อื่นๆ อีกจำนวนหนึ่ง
ฉันได้ตรวจสอบบันทึกของ TeamCity สำหรับวันที่และเวลาที่เป็นปัญหา (ตามที่ดาวน์โหลดจากการดูแลระบบ > การวินิจฉัย > บันทึกของเซิร์ฟเวอร์ > ล่าสุด) บันทึกค่อนข้างเป็นสแปม และฉันไม่พบความสัมพันธ์แบบหนึ่งต่อหนึ่งระหว่างการประทับเวลาของอีเมลจาก GitHub กับสิ่งที่ฉันเห็นในบันทึก และอะไร เป็น ยากที่จะติดตามกลับไปยังการกำหนดค่าบิลด์ที่กำหนด
การแจ้งเตือนที่ฉันได้รับทั้งหมดดูเหมือนจะตกในวันที่ 20 ของเดือน ดังนั้นฉันจะพยายามเพิ่มระดับการบันทึกในวันนั้น ฉันอาจจะเรียกใช้ wireshark เพื่อค้นหาการเชื่อมต่อขาออกไปยัง GitHub แต่ฉันต้องการบันทึกเหตุการณ์ OAuth บน TeamCity มากกว่า
ฉันเดาว่าฉันกำลังมองหาหนึ่งในสิ่งต่อไปนี้:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
