Важно! Очень! Wordpress и плагины, npm-пакеты, Vue CLI, Mongo DB Atlas, Drupal, Unity Hub – это лишь часть (нашей жизни) проектов, где обнаруживается вредоносный код. В отдельных случаях распаковка вредоноса происходит целенаправленно под ip-адресами из РФ.

Здесь можно посмотреть табличку, которую коллеги наполняют по мере поступления информации:

https://docs.google.com/spreadsheets/d/1H3xPB4PgWeFcHjZ7NOPtrcya_Ua4jUolWm-7z9-jSpQ/htmlview?usp=sharing&pru=AAABf7seNSE*N7TzWk0UMvbT87zfqteVfQ

Для тех, кто еще не схватился за голову и не понял масштабов бедствия поясняю. Популярнейшие опен-сорсы, которые используются ПОВСЕМЕСТНО, теперь становятся опасными. Можно подхватить гадость вплоть до полной чистки файловой системы.

Это не только сайты и плагины на WP или частные приложения, даже гигантские коммерческие и государственные проекты могут использовать библиотеки с гитхаба или какао подсы в некоторых участках клиентских или серверных приложений.

Под угрозой находятся и SaaS. Такие как конструкторы лендингов, например. Благо, ребята там умные, должны отслеживать ситуацию.

Как это работает? Допустим, я делаю программу или сервис и мне нужен элементарный слайдер для фоточек. Зачем мне писать это дело с нуля? Я просто подключаю готовую библиотеку, плагин или использую фреймворк, где уже предусмотрены популярные анимации и сценарии для отрисовки интерфейсов.

Это и двигает индустрию вперед. Так и получаются крутые сайты, игры, сервисы. Программист не тратит время каждый раз изобретая велосипед, а использует то, что нарабатывалось мировым сообществом годами, чтобы привнести дополнительную ценность.

Но теперь вместе с библиотечкой или плагином я могу качнуть варь, который будет показывать баннер с политическими лозунгами моим клиентам, а то и сворует или убьет базу данных.

Поэтому, коллеги, храните стабильные пакеты как зеницу ока. Спрячьте куда-нибудь все, что успели вытянуть с гитхаба или купить в докризисную эпоху. Дальше, кажись, придется развивать это самостоятельно.

Что делать с npm? Друг пишет, что дырки пропатчили, но где в следующий раз будут спрятаны грабли мы не знаем. Буду держать руку на пульсе.

У кого есть проекты на Wordpress свои или клиентские. Отключите обновления! Следующий минорный патч может прийти с бякой. Делается это просто:

1. В файл wp-config нужно вставить:

define( 'WP_AUTO_UPDATE_CORE', false );

2. В function.php добавьте два фильтра:

add_filter( 'auto_update_theme', '__return_false' );
add_filter( 'auto_update_plugin', '__return_false' );

Если у кого-то есть еще дельные советы и наблюдения, призываю делиться!

Сегодня, в День монгольского солдата, впервые в истории страны звание бригадного генерала присвоено женщине.

Генерал Г. Болор - первая женщина-генерал Монголии - 28 лет своей жизни отдала службе в армии, помимо прочего, участвовала в миротворческих операциях в Республике Чад, Центральноафриканской Республике и в Южном Судане.

Банкста:
"Банк России разрешил банкам, страховщикам, пенсионным фондам, микрофинансистам и управляющим не раскрывать данные об акционерах, топ-менеджерах, совете директоров и сущфактах. Ранее он уже разрешил банкам не раскрывать отчетность. Цифры из другого измерения могут вызвать неоднозначную реакцию."

Намекнем.
Операционист банка в Москве получает более 40 тысяч, в регионах около 25 тысяч.
Бухгалтер банка в Москве - до 700 тысяч, в регионах - от 100 тысяч.
Директор банка в Москве - до 25 миллионов, в регионах - от 10 миллионов.

Действительно, есть что скрывать.

Подписывайтесь на новости Бабр24 |#россия
@babr24

Американские журналисты WSJ открыли невероятную схему Ирана для обхода санкций. Банки, обслуживающие организации, у которых нет возможности проводить экспортно-импортные операции из-за санкций, создают компании за пределами страны. Затем эти компании работают как доверенные лица для иранского бизнеса и проводят для них сделки. Посредники продают за рубеж нефть и другие товары, а также покупают зарубежную продукцию за доллары и евро через счета, открытые в иностранных банках.

По словам западных чиновников, часть таких доходов снимают со счетов и возят в Иран контрабандой, однако основная часть средств остается за рубежом. Годы санкций затормозили экономику страны и привели к обвалу риала. Однако Тегеран смог увеличить объемы торговли примерно до досанкционного уровня, что пошло на пользу экономике страны и укрепило позиции Ирана на переговорах по ядерной сделке.

Стоит отметить, что такое схемы работают и в России, но не для обхода санкций, а для вывода средств. @banksta

В условиях ограничения на вывоз зерна отечественные аграрии оказались в двойственном положении: а стоит ли вообще сеять, если нельзя реализовать нигде кроме внутреннего рынка? Производители могут только гадать, удастся ли им продавать свой товар. Под ударом и российские потребители, на плечи которых аграрии наверняка попытаются переложить издержки.

Подробнее:
https://sibmix.com/?p=3586

#россия

Магазин «Хлеб» по переулку Нахановича, 10. 1966 год. Напротив, за кадром, расположен кинотеатр имени Горького, старейший в Сибири.

Сейчас на месте хлебного – магазин сети O'STIN. Кинотеатр закрыт, его планируют преобразовать в крупный торговый центр.

#томск_исторический

Канал "Бабр.Медиа".
Невероятная Сибирь в твоем мониторе.
Самые интересные и откровенные видео от Бабра. Без цензуры. Без купюр. Дальше некуда.
🎬 Мы публикуем то, что банит Ютюб.
Подписывайтесь!

https://yangx.top/babrmedia

Микробиологи Томского государственного университета исследуют свойства бактерий, выделенных из сточных вод Челябинского металлургического комбината. В вузе предполагают, что новая информация о магнитных свойствах наночастиц соединений железа, образованных такими бактериями, поможет экологично решать проблему металлосодержащих отходов в гидрометаллургии.

Подробнее: https://babr24.com/?IDE=226349

@vtomsk24

Медитация по-байкальски.

#байкал #иркутск #бурятия
Бабр.Медиа

Иркутские архитекторы подвергли критике непритязательный дизайн нового здания пригородных касс иркутского железнодорожного вокзала.
Действительно, здание, которое должно соответствовать историческому облику вокзала, представляет собой весьма колхозный сарай из пенобетона. Особенное изумление у архитекторов вызвали синие окна.

#иркутск
Бабр.Медиа

В первые два месяца 2022 года Монголия вела торговлю со 123 странами, общий внешнеторговый оборот составил 2,2 млрд долларов США, из которых экспорт составил 1,2 млрд долларов США, а импорт — 1,0 млрд долларов США.

В первые два месяца года на долю России приходилось 34,6%, Китая 27,8%, Японии 8,6%, Южной Кореи 4,9%, США 2,7% и Германии 2,6%, что составляет 81,3% от общего объема импорта. .

58,7% товаров, импортируемых из России, составляют нефтепродукты, 6,6% арматура, 2,3% электроэнергия, 2,1% азотные удобрения. На Россию приходится 98,5% азотных удобрений Монголии, 98,4% импорта вагонов, 88,6% нефтепродуктов, 84,3% природного газа и 62% арматуры.

Багамский ЦБ намекает, что у русских есть, что арестовать. @banksta

Аэропорты "Дэглий Цагаан” Убсунурского аймака и "Аэропорт Абакан" в Хакасии подписали меморандум о взаимопонимании. Согласно ему в 2023 году будет запущено прямое авиасообщение между Улангомом и Абаканом.

Если верить подсчетам журналистов, то в период с сентября 2021 г. по январь 2022 г. орденом "Полярная звезда" (монг. Алтангадас) было награждено около 6 тыс. человек.

Всего кавалерами данной государственной награды Монголии является более 105 тыс. человек по всему миру.

Награда вручается за достойное исполнение своего гражданского долга, а также за выдающиеся достижения в различных сферах жизни общества: культурной, социальной, научной, медицинской и др.

Внимательно следим за новым подвидом Омикрона - BA.2, который, судя по всему, является еще более заразным, чем оригинальный штамм BA.1. Несколько очень серьезных вспышек в Европе говорят о том, что Израиль и весь остальной мир, к сожалению, ждет новая волна коронавируса.

⁃ В пятницу в Германии за сутки было зафиксировано 250 тысяч новых случаев на 83 млн населения (и 249 смертей) . Власти называют ситуацию критической.

⁃ Нидерланды: 60 тысяч случаев за сутки на 18 млн населения.

⁃ В воскресенье в Великобритании было зафиксировано 66 тысяч случаев и 79 смертей.

Еще 18 стран фиксируют похожую динамику BA.2.

По опыту последних лет, в Израиль такие волны приходят с 2-3-недельным опозданием. Израильский Минздрав уже готовится вернуться к части сдерживающих мер. Пока еще нет объективной информации о том, есть ли разница в тяжести течения заболевания между оригинальным Омикроном и его новой версией BA.2. Однако косвенные данные внушают сдержанный оптимизм.

Держим руку на пульсе, следим за обновлениями.

Очень грамотный и своевременный комментарий.
Еще бы власти его услышали...

"Что будет критически важным в новой ситуации — это как-то ограничить диктат контролёров, ревизоров, прокуроров и прочих проверяльщиков. По состоянию на сейчас власть низового уровня пребывает в полупараличе — из-за страха ошибки. Типологически: в селе школа, где течёт крыша; местная власть собирает откуда может деньги на её ремонт, и в этот момент приходит прокурорская проверка, которая обнаруживает, что в рамках нацпроекта не выполнен норматив по "безбарьерной среде": давайте срочно стройте в школе пандус для инвалидов. В школе не учится ни одного инвалида, но глава вынужден отдавать эти деньги на пандус, а крыша продолжает течь. "

https://yangx.top/russica2/44912

Подписывайтесь на новости Бабр24 |#россия
@babr24

😈 Стали свидетелем интересного или необычного события?
Хотите поделиться инсайдерской информацией или личным мнением?
Есть интересное фото или видео?

Канал «Бабр. Дальше некуда» готов опубликовать ваши фото, видео или письма.
Отправляйте ваши фото, видео, инсайды и мнения на наш бот: @babr24_link_bot.

Мы гарантируем полную анонимность всем авторам, а лучшие материалы могут стать темами для материалов на сайте Бабра.

Реестр заблокированных сайтов Роскомсвободы недоступен с утра 21 марта.

Подписывайтесь на новости Бабр24 |#россия
@babr24

Депутаты Законодательного Собрания приняли в первом чтении изменения в закон «О промышленной политике в Красноярском крае».

Согласно поправкам, в регионе будет создан фонд развития промышленности, из которого будут субсидироваться предприятия, работающие на импортозамещение в условиях экономических санкций.

Как пояснил министр промышленности, энергетики и ЖКХ Александр Ананьев, через краевой фонд планируется предоставлять предприятиям займы под льготный процент (от одного до трех процентов) на срок до пяти лет в размере от 20 до 50 миллионов рублей. До 70% от суммы будет идти из федерального фонда, остальные – из регионального. И самое главное, по словам Ананьева, пока на эти цели планируется выделять по 30 миллионов рублей в год.

Подробнее:
https://babr24.com/kras/?IDE=226341

@kras_24

События последних дней ожидаемо вызывают среди населения серьезные опасения по поводу вероятной гиперинфляции. Причем эту вероятность всерьез рассматривают и опытные экономисты, хорошо знакомые с историческими примерами.

В качестве таких примеров, как правило, приводится хорошо знакомая образованному читателю из книг Ремарка, Йозефа Рота и Томаса Манна инфляция в Веймарской республике, а также экономическая ситуация в России в начале 90-х, возникшая после распада СССР.

Оба примера, однако, в принципе не имеют ничего общего с нынешней ситуацией в России.

Читайте подробности: https://sibmix.com/?p=3592

#россия