Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?

    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce erchiang
Eric Chiang
Eric Chiang
Eric Chiang
@erchiang

Tweets

Eric Chiang

@erchiang

Dim sum enthusiast. security engineer @google. prev @coreos. he/him

San Francisco, CA
ericchiang.github.io
Vrijeme pridruživanja: studeni 2009.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis


    Manje od 100 znakova, neobavezno

    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Eric Chiang‏ @erchiang 13. sij
    • Prijavi Tweet

    Things learned last week: Kubernetes operators are a huge pain for security reviews. You basically have to reverse engineer the app to figure out what holes it'll open in your cluster.

    10:41 - 13. sij 2020.
    • 28 proslijeđenih tweetova
    • 175 oznaka „sviđa mi se”
    • Aayush Srivastava Jorge Vargas Shakeel Mahate Craig Ingram Ing. Yamila Levalle Kenji Obata Sami Haahtinen Robert Hoffmann Brian who survived a powerline
    11 replies 28 proslijeđenih tweetova 175 korisnika označava da im se sviđa
      1. Eric Chiang‏ @erchiang 13. sij
        • Prijavi Tweet

        There are a handful of apps that need operators (e.g. databases). For the rest, please, please provide an option to deploy from static manifests. If a component requests permissions to create RBAC cluster roles and bindings, how can a security reviewer reasonably assess that?

        5 proslijeđenih tweetova 30 korisnika označava da im se sviđa
        Prikaži ovu nit
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Novi razgovor
      2. Marc Boorshtein‏ @mlbiam 14. sij
        • Prijavi Tweet
        Odgovor korisnicima @erchiang @IanColdwater

        Like anything else they need to be written right. A properly designed and documented operator can be a big plus for security (ie az your pipeline to just a update a cr instead of a deployment or secret or...)

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      3. Marc Boorshtein‏ @mlbiam 14. sij
        • Prijavi Tweet
        Odgovor korisnicima @mlbiam @erchiang @IanColdwater

        The biggest issue I see with most operator designs are : 1. Cluster scoped 2. Constant elevated privs when not needed 3. Lack of appreciation for overlapping layers of security (ive heard "we have rbac so we don't need to worry about serialization attacks more then once)

        1 reply 0 proslijeđenih tweetova 5 korisnika označava da im se sviđa
      4. Još 1 odgovor
      1. Jimmy Zelinskie‏ @jimmyzelinskie 13. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @erchiang

        This is exactly why CoreOS and Red Hat have been trying to build a framework around operators. Once you have a bunch of them you realize how painful all of this is.

        0 replies 0 proslijeđenih tweetova 7 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Duffie Cooley‏ @mauilion 13. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @erchiang

        I like kind or other disposable clusters for this. Since it makes the comparison easier. I know what the baseline looks like before applying.

        0 replies 0 proslijeđenih tweetova 6 korisnika označava da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Novi razgovor
      2. Fabian Deutsch‏ @dummdida 13. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @erchiang

        OTOH you need to assign a ServiceAccount to your operator, and this SA has access to a certain SCC, and this SCC will tell you which permissions the operator has. To me this is pretty transparent, or am I missing something?

        1 reply 0 proslijeđenih tweetova 5 korisnika označava da im se sviđa
      3. Adam Kaplan 🚌‏ @AdamBKaplan 14. sij
        • Prijavi Tweet
        Odgovor korisnicima @dummdida @erchiang

        Your operator can create SAs, role bindings, etc. Where that happens can be simple (YAML manifests), or deep in golang code...

        1 reply 0 proslijeđenih tweetova 1 korisnik označava da mu se sviđa
      4. Još 1 odgovor
      1. Jack L.‏ @randohacker 14. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @erchiang

        great point. I’ve seen similar “confused deputy” attacks in admission webhooks as well, e.g. trusting annotation/label

        0 replies 0 proslijeđenih tweetova 3 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Verónica.‏ @maria_fibonacci 13. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @erchiang

        I remember mentioning this during my interview for my current job. I obviously didn't go through all the details (because I don't know them haha), but it was an interesting case study. Glad to read this! (Lurkers: I don't work in security, but needed to know some basics 😉).

        0 replies 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi
      1. Sandor Szücs‏ @sszuecs 13. sij
        • Prijavi Tweet
        Odgovor korisniku/ci @erchiang

        `Kubectl logs kube-apiserver -c webhook`

        0 replies 0 proslijeđenih tweetova 2 korisnika označavaju da im se sviđa
        Hvala. Twitter će to iskoristiti za poboljšanje vaše vremenske crte. Poništi
        Poništi

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima