哈啦閒聊的時刻 /z/compiling
3
How a bug in Visual Studio 2015 exposed my source code on GitHub and cost me $6,500 in a few hours (www.humankode.com)
4 則討論 johnny 張貼於

qrtt1 積分 0 編輯於

連結有問題啊qq 用 google 取得一個新的 link1

要嚴格執行不要放 aws credential 在 source code 內,要用 profile 跟 provider chain

AWSCredentialsProvider provider = new AWSCredentialsProviderChain(
  new ProfileCredentialsProvider("devProfile"),
  new EnvironmentVariableCredentialsProvider(), 
  new SystemPropertiesCredentialsProvider(),
  new ProfileCredentialsProvider(), 
  new InstanceProfileCredentialsProvider());
1
https://www.humankode.com/security/how-a-bug-in-visual-studio-2015-exposed-my-source-code-on-github-and-cost-me-6500-in-a-few-hours
回應

IngramChen 積分 0

原本這個世界只是這樣的:

new AwsCredential("access", "secret");

然後經過真實世界的考驗 (有人會 mining aws credential) 後,就變成你說的 provider + multiple implementaiton + DI,整個事情都複雜了起來。

我們的 daily job 其實這種事佔蠻大的一部份…

回應

qrtt1 積分 0

我們的 legacy code 也是

new AwsCredential("access", "secret");

新寫的東西,就是上面那一串包成 factory 或當『常數』處理了。不過那一串只是挖 SDK 內的寫法,再加上 devProfile :P

回應