8. アカウントの配布 • アンチパターン:当日その場で登録させる • 本来は事前にアカウント作ってきてもらうのがベスト • 大人向けの自己責任が通じるイベントならこれでよい (人材育成事業だとそういうわけにもいかない) • アカウント作成段階ではまると救うのが大変 • 何だかんだで当日まで用意せず来てしまう事がある • 全員が全員クレジットカードを持ってると思うな • 特に学生向けイベント • アンチパターン:講師のクレジットカードでその場で作成 (同一クレジットカードでの同日登録数制限があったりする) ⇒あらかじめユーザアカウントを作る 9. AWSの場合 • 個別にアカウント作って、IAM Userを渡す • (昔はひたすら電話認証を通す簡単なお仕事が必要だった) • 今だとOrganizationで管理しやすいはず(未検証) • 権限は、ハンズオンに必要な範囲のみを渡す • EC2
ChefとCapistranoの境界線 (Chef Casual Talks Vol.1) #eytokyo #opschef_ja
TwitterのOAuth脆弱性 Presentation Transcript TwitterのOAuth脆弱性 2013-03-01 Xtone Ltd. ピザ会 Aki / @nekoruri なにがおきたの?( ^o^) なんか友達からURL送られてきたお なにがおきたの?( ˘⊖˘) 。o(ID/Pass入力しなきゃ安全だよな……) なにがおきたの?|URL| ┗(☋` )┓三 なにがおきたの?( ◠‿◠ )☛ アクセストークンは頂いた、抵抗は無意味だ なにがおきたの?▂▅▇█▓▒░(’ω’)░▒▓█▇▅▂うわあああああああ なにがおきたの?( ^o^)なんか友達からURL送られてきたお( ˘⊖˘) 。O(ID/Pass入力しなきゃ安全だよな……)|URL| ┗(☋` )┓三( ◠‿◠ )☛アクセストークンは頂いた、抵抗は無意味だ▂▅▇█▓▒░(’ω’)░▒▓█▇▅▂うわああああ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く