Опять про атаку на Supply chain

Если кто не видел.

Проекты тянут внешние (по отношению к проекту) зависимости. Из внешних репозиториев и из внутренних. Сначала - из внешних. И если злоумышленник сможет подсунуть во внешний репозиторий что-то с именем, перекрывающим имя внутреннего, то именно его код и приедет на сервера.

Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify.

Лытдыбр

В Брно выпал снег. В классическом открыточном режиме, лежит на соснах очень красиво (фотографировать лень) и скрипит под ногами. По дорожкам окончательно стало можно ходить, осталось рядом одно место - низина под мостом - где навернуться как нефиг делать.

Нутрий снег не смущает, но сегодня халявы от меня им не обломилось. Вчера перепало две морковки. Людей они не боятся совершенно. Из-за снега среди белых ветвей гораздо лучше заметны мелкие птички. Судя по шарообразному тельцу и очень длинному хвосту — синицы-ополовнички. Во двор к нам, заразы, не летят, хотя корм висит, а на прогулке их поймать в объектив телефона мне не судьба.