Gitリポジトリ上でAWSアクセスキーを大公開しないためにAnsible Vaultをフル活用する | 株式会社ヌーラボ(Nulab inc.)
こんにちは。Backlog のSite Reliability Engineering (SRE) を担当している吉澤です。 AWS アクセスキーを含むコードを GitHub の公開リポジトリにプッシュしてしまい、そのアクセスキーがビットコインの採掘に使われて AWS から高額請求が来た!という話をたまに目にします。今年の2月に検証された方(GitHub に AWS キーペアを上げると抜かれるってほんと???試してみよー!)によると、git push から13分で不正利用開始されたらしいです。怖いですね……。 Backlog のソースコードは Backlog の提供する Git リポジトリで管理しています。Backlog の Git にはリポジトリの公開機能はないので、AWS アクセスキーをプッシュしたからといって即座に悪用される可能性は低いです。とはいえ、漏洩時の影響が大きいため、AWS
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
ケンタッキー初心者指南
ケンタッキーは美味い。それは周知の事実である。 しかしケンタッキーはコスパが悪い。チキン1本250円する。サイドメニューのポテトSも230円と、マクド●ルドのポテトL(クーポンで190円)よりも高い。サンド系も近年サイズが小さくなってサイレント値上げしている。 そこでだ。美味しいケンタッキーをなるべく安く食べられる方法を伝授しよう。これでケンタッキーの売上が向上して店舗数が増えたり、消費者に還元してくれればwin-winだからな。 とはいえやることは単純だ。 「クーポンを活用するべし」これに限る。 ケンタッキーは単品価格こそ高いが、クーポンの値引率がえげつない。マクド●ルドの20円引きみたいなケチ臭いものではなく、なんと30%引きのクーポンが常時配布されているほどだ。 しかも会員登録など必要なく、アプリを入れたらクーポンの内容と番号が見られるのでそれを伝えるだけ。番号さえ知っていれば画面を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[Guide] Hass.IO on Windows 10 WSL2 (No more VMs!)
Reverse-Engineering a low-cost USB CO₂ monitor
