Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce bascule
Tony “Abolish ICE” Arcieri 🦀
Tony “Abolish ICE” Arcieri 🦀
Tony “Abolish ICE” Arcieri  🦀
@bascule

Tweets

Tony “Abolish ICE” Arcieri  🦀

@bascule

Co-founder @iqlusioninc, formerly @square @chain. Cryptography and infrastructure engineer, polyglot programmer, and key management specialist. He/Him/They

San Francisco, CA
tonyarcieri.com
Vrijeme pridruživanja: svibanj 2007.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    1. Tony “Abolish ICE” Arcieri  🦀‏ @bascule 27. kol 2019.
      • Prijavi Tweet

      ----------------- | NO | | SECRETS | | IN | | ENVIRONMENT | | VARIABLES | ------------------ (\__/) || (•ㅅ•) || /   づ

      26 replies 98 proslijeđenih tweetova 476 korisnika označava da im se sviđa
    2. Aldric‏ @Trevoke 27. kol 2019.
      • Prijavi Tweet
      Odgovor korisniku/ci @bascule

      Where do secrets go?

      0 proslijeđenih tweetova 6 korisnika označava da im se sviđa
      Tony “Abolish ICE” Arcieri  🦀‏ @bascule 27. kol 2019.
      • Prijavi Tweet
      Odgovor korisniku/ci @Trevoke

      Wherever you want, but encrypted by a KMS or other secret store. Master secrets which provide credentials to access the KMS can come from an iptables-restricted metadata service in the cloud, tmpfs mounts, or injected via STDIN by a supervisor process.

      21:31 - 27. kol 2019.
      • 5 proslijeđenih tweetova
      • 37 oznaka „sviđa mi se”
      • Christoffer Sawicki TheZero Mike Eddie B Carey Janecka Jared Nance Quien es mas Groucho busticated pizza wolf fine of light
      8 replies 5 proslijeđenih tweetova 37 korisnika označava da im se sviđa
        1. Novi razgovor
        2. Mitchell Harper‏ @HarperMitchell 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @bascule @Trevoke

          Master secrets in a tmpfs mount seems...non-ideal

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        3. Mitchell Harper‏ @HarperMitchell 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @HarperMitchell @bascule @Trevoke

          Basically, I've seen enough Rails path traversal bugs to want to shy away from having any secrets accessible via a filesystem

          1 reply 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        4. Još 3 druga odgovora
        1. Novi razgovor
        2. Tony “Abolish ICE” Arcieri  🦀‏ @bascule 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @bascule @Trevoke

          Tony “Abolish ICE” Arcieri  🦀 je proslijedio/a tweet korisnika/ceSedat Kapanoğlu

          Or, depending on circumstances, an appropriate OS keychain. However all of my endeavors doing this in Linux have ended in folly... nice on macOS w\ Keychain Services thoughhttps://twitter.com/esesci/status/1166567971147452419 …

          Tony “Abolish ICE” Arcieri  🦀 je dodan/na,

          Sedat KapanoğluOvjeren akaunt @esesci
          Odgovor korisnicima @Trevoke @bascule
          keychain.
          0 proslijeđenih tweetova 10 korisnika označava da im se sviđa
        3. Charles Neill  🤨‏ @ccneill 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @bascule @Trevoke

          Is the idea here that it would be less likely for a secret obtained by the application in this 👆 way to show up in logs/etc? If the host is compromised, you at least have an audit trail in KMS, but it won't save your bacon from compromise

          0 proslijeđenih tweetova 4 korisnika označavaju da im se sviđa
        4. Još 2 druga odgovora
        1. Novi razgovor
        2. securityfu‏ @securityfu 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @bascule @Trevoke

          How would a restricted metadata service work in a container scenario as you only have one IAM role per EC2 instance?

          0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
        3. Tony “Abolish ICE” Arcieri  🦀‏ @bascule 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @securityfu @Trevoke

          A metadata service proxy. There are a million of 'em. Most of them are confused deputies. That's ok, so is the metadata service.

          1 reply 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        4. Još 2 druga odgovora
        1. Novi razgovor
        2. Neil Madden  🦑‏ @neilmaddog 28. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @bascule @Trevoke

          Also the master secret should ideally be one-time use. Startup, exchange one-time bootstrap token for real credentials. (Eg can do this with Hashicorp Vault or with OAuth auth codes).

          1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        3. Tony “Abolish ICE” Arcieri  🦀‏ @bascule 28. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @neilmaddog @Trevoke

          Yep, it should be a short-lived credential to access the secret store

          0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
        4. Kraj razgovora
        1. Vinícius do Carmo.‏ @vinimdocarmo 28. kol 2019.
          • Prijavi Tweet
          Odgovor korisnicima @bascule @Trevoke

          I'd love to dig deeper into this. Could you link us to any good resource addressing those issues? Thank you

          0 replies 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi
        1. Aldric‏ @Trevoke 27. kol 2019.
          • Prijavi Tweet
          Odgovor korisniku/ci @bascule

          Makes sense, thanks :)

          0 replies 0 proslijeđenih tweetova 0 korisnika označava da im se sviđa
          Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
          Poništi

      Čini se da učitavanje traje već neko vrijeme.

      Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

        Sponzorirani tweet

        false

        • © 2020 Twitter
        • O Twitteru
        • Centar za pomoć
        • Uvjeti
        • Pravila o privatnosti
        • Imprint
        • Kolačići
        • Informacije o oglasima