Preskoči na sadržaj
Korištenjem servisa na Twitteru pristajete na korištenje kolačića. Twitter i partneri rade globalno te koriste kolačiće za analize, personalizaciju i oglase.

Za najbolje sučelje na Twitteru koristite Microsoft Edge ili instalirajte aplikaciju Twitter iz trgovine Microsoft Store.

  • Naslovnica Naslovnica Naslovnica, trenutna stranica.
  • O Twitteru

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @
  • Jezik: Hrvatski
    • Bahasa Indonesia
    • Bahasa Melayu
    • Català
    • Čeština
    • Dansk
    • Deutsch
    • English
    • English UK
    • Español
    • Filipino
    • Français
    • Italiano
    • Magyar
    • Nederlands
    • Norsk
    • Polski
    • Português
    • Română
    • Slovenčina
    • Suomi
    • Svenska
    • Tiếng Việt
    • Türkçe
    • Български език
    • Русский
    • Српски
    • Українська мова
    • Ελληνικά
    • עִבְרִית
    • العربية
    • فارسی
    • मराठी
    • हिन्दी
    • বাংলা
    • ગુજરાતી
    • தமிழ்
    • ಕನ್ನಡ
    • ภาษาไทย
    • 한국어
    • 日本語
    • 简体中文
    • 繁體中文
  • Imate račun? Prijava
    Imate račun?
    · Zaboravili ste lozinku?
    Novi ste na Twitteru?
    Registrirajte se
Profil korisnika/ce jvehent
Julien Vehent
Julien Vehent
Julien Vehent
@jvehent

Tweets

Julien Vehent

@jvehent

Firefox Operations Security at @Mozilla 🦊; Author of Security DevOps http://securing-devops.com ; coder & speaker.

United States; France;
j.vehent.org
Vrijeme pridruživanja: rujan 2010.

Tweets

  • © 2020 Twitter
  • O Twitteru
  • Centar za pomoć
  • Uvjeti
  • Pravila o privatnosti
  • Imprint
  • Kolačići
  • Informacije o oglasima
Odbaci
Prethodni
Sljedeće

Idite na profil osobe

Spremljena pretraživanja

  • obriši
  • U ovom razgovoru
    Ovjeren akauntZaštićeni tweetovi @
Predloženi korisnici
  • Ovjeren akauntZaštićeni tweetovi @
  • Ovjeren akauntZaštićeni tweetovi @

Odjava

Blokiraj

  • Objavi Tweet s lokacijom

    U tweetove putem weba ili aplikacija drugih proizvođača možete dodati podatke o lokaciji, kao što su grad ili točna lokacija. Povijest lokacija tweetova uvijek možete izbrisati. Saznajte više

    Vaši popisi

    Izradi novi popis

    Manje od 100 znakova, neobavezno
    Privatnost

    Kopiraj vezu u tweet

    Ugradi ovaj Tweet

    Embed this Video

    Dodajte ovaj Tweet na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Dodajte ovaj videozapis na svoje web-mjesto kopiranjem koda u nastavku. Saznajte više

    Hm, došlo je do problema prilikom povezivanja s poslužiteljem.

    Integracijom Twitterova sadržaja u svoje web-mjesto ili aplikaciju prihvaćate Twitterov Ugovor za programere i Pravila za programere.

    Pregled

    Razlog prikaza oglasa

    Prijavi se na Twitter

    · Zaboravili ste lozinku?
    Nemate račun? Registrirajte se »

    Prijavite se na Twitter

    Niste na Twitteru? Registrirajte se, uključite se u stvari koje vas zanimaju, i dobivajte promjene čim se dogode.

    Registrirajte se
    Imate račun? Prijava »

    Dvosmjerni (slanje i primanje) kratki kodovi:

    Država Kod Samo za korisnike
    Sjedinjene Američke Države 40404 (bilo koje)
    Kanada 21212 (bilo koje)
    Ujedinjeno Kraljevstvo 86444 Vodafone, Orange, 3, O2
    Brazil 40404 Nextel, TIM
    Haiti 40404 Digicel, Voila
    Irska 51210 Vodafone, O2
    Indija 53000 Bharti Airtel, Videocon, Reliance
    Indonezija 89887 AXIS, 3, Telkomsel, Indosat, XL Axiata
    Italija 4880804 Wind
    3424486444 Vodafone
    » Pogledajte SMS kratke šifre za druge zemlje

    Potvrda

     

    Dobro došli kući!

    Vremenska crta mjesto je na kojem ćete provesti najviše vremena i bez odgode dobivati novosti o svemu što vam je važno.

    Tweetovi vam ne valjaju?

    Prijeđite pokazivačem preko slike profila pa kliknite gumb Pratim da biste prestali pratiti neki račun.

    Kažite mnogo uz malo riječi

    Kada vidite Tweet koji volite, dodirnite srce – to osobi koja ga je napisala daje do znanja da vam se sviđa.

    Proširite glas

    Najbolji je način da podijelite nečiji Tweet s osobama koje vas prate prosljeđivanje. Dodirnite ikonu da biste smjesta poslali.

    Pridruži se razgovoru

    Pomoću odgovora dodajte sve što mislite o nekom tweetu. Pronađite temu koja vam je važna i uključite se.

    Saznajte najnovije vijesti

    Bez odgode pogledajte o čemu ljudi razgovaraju.

    Pratite više onoga što vam se sviđa

    Pratite više računa da biste dobivali novosti o temama do kojih vam je stalo.

    Saznajte što se događa

    Bez odgode pogledajte najnovije razgovore o bilo kojoj temi.

    Ne propustite nijedan aktualni događaj

    Bez odgode pratite kako se razvijaju događaji koje pratite.

    Julien Vehent‏ @jvehent 10. pro 2018.
    • Prijavi Tweet

    Five years ago, my security reviews were full of mitigations mostly abandoned today: selinux, ddos protection, ids, etc. Not that they were bad, but cloud infrastructure and containers have matured way beyond what we could foresee back then, and we're better off.

    08:47 - 10. pro 2018.
    • 54 proslijeđena tweeta
    • 198 oznaka „sviđa mi se”
    • Michael Macnair Clay STD Michael Ball vCISO 🇨🇦☕️ Felix samcee Sergey Simakov Cade Cairns El-Amayo Jong-Il
    54 proslijeđena tweeta 198 korisnika označava da im se sviđa
      1. Novi razgovor
      1. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        For example, I advocated using HAProxy in AWS for better rate limiting and ip blacklisting. I even wrote a long doc on how to do it https://github.com/jvehent/haproxy-aws …. We never used it, mostly because scaling out is generally cheaper and simpler, then straight to cloudflare-type offerings.

        1 reply 0 proslijeđenih tweetova 9 korisnika označava da im se sviđa
        Prikaži ovu nit
      2. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        Endpoint security (aka. osquery/mig/grr) makes little sense in the short-lived-immutable world we live in today. Auditing provisioning confs solves most needs. Also, systems rarely get popped, and when they do, freezing for forensics is mostly trivial.

        1 proslijeđeni tweet 22 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      3. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        IDS straight up doesn't work. Sure, you can route outbound traffic to a NAT instance with IDS, but that's impractical and yields little value when 99.9% of traffic is HTTPS. Netflow auditing is just as good and doesn't require extra infra.

        1 proslijeđeni tweet 24 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      4. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        Even TLS configurations are darn good out of the box nowadays. The need for our Server Side TLS guidelines has reduced dramatically. It's good to see secure-by-default becoming the standard for infra providers.

        1 proslijeđeni tweet 9 korisnika označava da im se sviđa
        Prikaži ovu nit
      5. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        That's not to say we're done, but we're moving up the stack. Supply chain, authentication (oidc is a mess), fraud detection, etc... The OWASP Top 10 continues to drive the focus of most security teams. Just don't let your budget go to waste on already solved problems.

        1 proslijeđeni tweet 9 korisnika označava da im se sviđa
        Prikaži ovu nit
      6. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        And before you spend 6 months deploying a complex system, ask yourself "Am I solving the most critical security problem my organization is facing right now?". Threat hunting is my pet peeve: it's cool, so engineers rush to it, when much lower hanging fruits are still uncovered.

        1 reply 1 proslijeđeni tweet 26 korisnika označava da im se sviđa
        Prikaži ovu nit
      7. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        - Can you lock accounts across all your internal and third party apps in a timely manner? - Can you tell which version of openssl is installed across your production infra? - Is Kevin over there on vacation in Moscow, or is this access fraudulent? - What's this new dependency?

        11 proslijeđenih tweetova 57 korisnika označava da im se sviđa
        Prikaži ovu nit
      8. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        Even with mature cloud infrastructure to help you, covering the basics takes years of continued effort. So don't launch yourself into that shiny new project until you're damn sure 1) it solves a critical problem and 2) you have 2 years of runway to finish it.

        1 reply 3 proslijeđena tweeta 14 korisnika označava da im se sviđa
        Prikaži ovu nit
      9. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        A relentless focus on removing components of your infra will increase security faster than any new technology ever would. Gone the puppetmaster, turn off that jenkins, get rid of the central syslogs. All of this can be done by your provider, for less money and more security.

        6 replies 19 proslijeđenih tweetova 54 korisnika označavaju da im se sviđa
        Prikaži ovu nit
      10. Julien Vehent‏ @jvehent 10. pro 2018.
        • Prijavi Tweet

        For a somewhat organized list of stuff we care about, see https://wiki.mozilla.org/Security/FirefoxOperations#Security_Checklist … Doesn't include the infra provisioning piece, like AWS IAM or Kubernetes. This is to be continued...

        6 proslijeđenih tweetova 52 korisnika označavaju da im se sviđa
        Prikaži ovu nit
        11. Kraj razgovora

    Čini se da učitavanje traje već neko vrijeme.

    Twitter je možda preopterećen ili ima kratkotrajnih poteškoća u radu. Pokušajte ponovno ili potražite dodatne informacije u odjeljku Status Twittera.

      Sponzorirani tweet

      false

      • © 2020 Twitter
      • O Twitteru
      • Centar za pomoć
      • Uvjeti
      • Pravila o privatnosti
      • Imprint
      • Kolačići
      • Informacije o oglasima