Maya Kaczorowski

@MayaKaczorowski

PM software supply chain security . Ex , . I love puzzles almost as much as ice cream. All opinions are my own. she/her

San Francisco, CA
mayakaczorowski.com
เข้าร่วมเมื่อ มีนาคม 2559
717 รูปภาพหรือวิดีโอ รูปถ่ายและวิดีโอ

ทวีต

คุณได้บล็อค @MayaKaczorowski

คุณแน่ใจหรือไม่ว่าต้องการดูทวีตเหล่านี้ การดูทวีตเหล่านี้ไม่ถือเป็นการยกเลิกการบล็อค @MayaKaczorowski

  1. ทวีตปักหมุด
    20 ก.พ.

    Excited to share that I joined this week to work on software supply chain security! Why? I truly believe that understanding & fixing open source dependencies is the #1 problem we face in the security community today. I'm excited to tackle it head on!

    141 ตอบกลับ 59 รีทวีต 1,827 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  2. 12 ชั่วโมงที่ผ่านมา

    I left my phone two social distancing circles over in the park. AMA

    2 ชื่นชอบ
    ยกเลิก
  3. ได้รีทวีต
    25 ก.ค.

    I’m in this photo and I don’t like it

    crypto/privacy bingo card, tag urself
    แสดงเธรดนี้
    14 ตอบกลับ 10 รีทวีต 107 ชื่นชอบ
    ยกเลิก
  4. 24 ก.ค.

    gotta love that person who comments on a doc, "is this possible?"

    3 ตอบกลับ 1 รีทวีต 16 ชื่นชอบ
    ยกเลิก
  5. ได้รีทวีต
    23 ก.ค.

    I try to live every day with the confidence of a VC bro who just read two articles on a topic and is now a thought leader.

    86 ตอบกลับ 601 รีทวีต 6,102 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  6. ได้รีทวีต
    23 ก.ค.

    Keep dependencies up to date, to make sure you can quickly apply a patch when it really matters. Dependabot version updates keep your packages up-to-date, even if they don’t have known vulnerabilities.

    3 ตอบกลับ 26 รีทวีต 123 ชื่นชอบ
    ยกเลิก
  7. 23 ก.ค.

    🔁 Even when updates don’t address known vulnerabilities, regularly updating your dependencies improves your security!

    2 รีทวีต 6 ชื่นชอบ
    ยกเลิก
  8. 23 ก.ค.

    oh no I love it helps to fill a mental gap of museums not being open

    1 ชื่นชอบ
    ยกเลิก
  9. 23 ก.ค.

    "is there such a thing as Beyoncé driven development?"

    2 ตอบกลับ 1 รีทวีต 6 ชื่นชอบ
    ยกเลิก
  10. 23 ก.ค.

    instagram is now serving me ads to put glitter in my wine ... no

    5 ตอบกลับ 1 รีทวีต 33 ชื่นชอบ
    ยกเลิก
  11. 23 ก.ค.

    "The open source community generally issues updates at a much faster pace than the average commercial software vendor. ... viable projects usually have strong communities improving, updating, and patching vulnerability issues as they become known."

    2 รีทวีต 4 ชื่นชอบ
    ยกเลิก
  12. 20 ก.ค.

    "you should always make sure you drink the required amount of alcohol" Checks out

    2:11
    I asked GPT-3 to generate a presentation for me, and here's what it came up with.
    แสดงเธรดนี้
    1 รีทวีต 10 ชื่นชอบ
    ยกเลิก
  13. 20 ก.ค.

    I want a Bomba not an Enigma *should also be in a museum

    2 ตอบกลับ 1 รีทวีต 6 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  14. 20 ก.ค.

    I wonder about this sometimes. I am a crypto nerd who kind of wants an Enigma machine. But then I think: * They should be in museums * They're $$$ * ... should we really be treasuring Nazi objects? How do we keep ignoring this for Enigma machines?

    5 ตอบกลับ 1 รีทวีต 24 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  15. ได้รีทวีต
    20 ก.ค.
    กำลังตอบกลับถึง

    Need to prove to folks that running randoms scripts isn’t secure just because it’s in a container

    2 ตอบกลับ 1 รีทวีต 15 ชื่นชอบ
    ยกเลิก
  16. ได้รีทวีต
    18 ก.ค.

    my therapist just told me that i am such a product of capitalism that ive replaced any real joy with accomplishments and ive never been so accurately dragged in my life

    449 ตอบกลับ 21,354 รีทวีต 139,832 ชื่นชอบ
    ยกเลิก
  17. 18 ก.ค.

    Dad: "Are you doing anything exciting this weekend?" Me:

    11 ตอบกลับ 100 ชื่นชอบ
    ยกเลิก
  18. 18 ก.ค.

    ... and emphasize to your employees the importance of properly protecting user data and privacy. Someone at Twitter surely knew this was a bad idea and didn't do anything about it. That's unacceptable to me. 6/end

    2 รีทวีต 11 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  19. 18 ก.ค.

    Practical suggestions (beyond 2FA): - If you have a password manager, use it. Then automatically scan for and revoke creds in Slack - use SSO. You get auth AND individual user accounts 5/

    1 ตอบกลับ 8 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  20. 18 ก.ค.

    This is also different from obtaining temporary creds in Slack. Many teams use ChatOps. That relies on your Slack bot doing auth, which I don't love, but if you're sophisticated enough to build ChatOps hopefully you can figure this out too 4/

    1 ตอบกลับ 3 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก
  21. 18 ก.ค.

    I've pinned creds in Slack. But my puzzle team and your critical user data aren't the same level of access. That being said, for many, they don't have a corporate password manager. So Slack is the alternative.

    1 ตอบกลับ 8 ชื่นชอบ
    แสดงเธรดนี้
    แสดงเธรดนี้
    ยกเลิก

@MayaKaczorowski ยังไม่ได้เริ่มทวีตเลย

การโหลดข้อมูลอาจต้องใช้เวลาสักครู่

ทวิตเตอร์อาจรองรับปริมาณผู้เข้าใช้ไม่ไหวหรืออาจมีอาการสะดุดนิดหน่อย ลองใหม่อีกครั้ง หรือลองดูที่ สถานะของทวิตเตอร์ สําหรับข้อมูลเพิ่มเติม

    คุณยังอาจถูกใจ

    ·