Беспилотный автомобиль может идентифицировать другие автомобили на картинке и предсказать некоторую модель этих автомобилей - предсказать, где они будут через некоторое время, а потом использовать эту информацию, чтобы запланировать маневр.
Модель самого себя у него тоже есть - она используется по крайней мере для определения своего положения в пространстве. Автомобиль "знает", какие у него размеры и предельные скорости, и если GPS сообщает, что мы телепортировались, то это не может быть правдой, так как не укладывается в эту модель.
Но мне всё равно сложно поверить в то, что автомобиль вместе с кучей софта обладает сознанием.
Не уверен, так как не Android-разработчик, но возможно в метаданных приложения можно подписаться на класс внешних событий типа push-уведомлений, URI-схему или в автозагрузку. Если это не так, то всегда остаются варианты с обманом пользователя - сделать имя и иконку похожими на какое-то другое приложение, которое пользователь откроет сам.
В моём комментарии речь шла про первый вариант - партнёры сознательно разглашают данные. Возможно, с помощью других своих партнёров, которые ставят на свой сайт "рекламные" скрипты за вознаграждение. У операторов сотовой связи обычно есть внутренний механизм, позволяющий по идентификатору HTTP-запроса к их системе получить номер абонента - не удивлюсь, если есть какие-нибудь полулегальные способы за деньги получить такой API.
Современный веб, конечно же, дыряв - в сети полно интернет-магазинов, построенных на базе древних скриптов, которые владелец не будет обновлять, пока они хоть как-то работают. Если я выключу у себя спам-фильтр, то буду каждый день читать письма, отправленные (судя по заголовкам) из таких магазинов.
Партнёру передали запрос "расскажи нам всё, что тебе известно об этом пользователе". Так как запрос передан из пользовательского браузера, то к партнёру он улетел вместе со всеми куками, которые партнёр поставил для своего домена.
У условной доски объявлений может наружу торчать ручка /api/v1/auth/me, которая при правильных входных параметрах (таким может быть, например, подпись referer) выдаст ID пользователя. Это как CSRF-атака, только это не злоумышленник ломает сервис, а сервис специально так спроектирован.
Сайт может загрузить скрипт dmp.one, а тот, в свою очередь, отправить запрос (из пользовательского браузера с помощью javascript) своему партнёру, который сообщит в ответе о куках (или какой-то производной от них информации, позволяющей идентифицировать пользователя) для своего домена, ведь они будут переданы вместе с этим запросом.
Скорее всего попатчили GetMemoryMap - докинули в массив ещё одну запись с типом EfiReservedMemoryType, в UEFI это может сделать любой драйвер. Если есть возможность загрузиться в Linux, то можно проверить это с помощью sudo cat /proc/iomem и/или обхода /sys/firmware/memmap.
Для этого нужна программа, которая будет автоматизировать этот процесс. Для X11 есть xidlehook, для Wayland - swayidle. С их помощью можно запустить любую другую программу, если пользователь бейдействовал заданное количество секунд, причём xidlehook умеет не запускать таймер, если пользователь смотрит видео на полный экран.
условием передачи не может быть запрет на дальнейшее распостранение и модификацию переданного ПО
Условием передачи может быть дополнительное соглашение, отказывающее в поддержке/получении обновлений в случае распространения, что довольно сильно похоже на запрет, формально им не являясь. grsec, работающий таким образом, выглядит всё ещё живым.
Представьте, что вам нужно нанять человека, который будет опакечивать ваш (пусть даже проприетарный) софт для используемого внутри вашей организации дистрибутива. Неужели то, что кандидат опакетил сотню пакетов из публичного репозитория не будет для него конкурентным преимуществом?
Беспилотный автомобиль может идентифицировать другие автомобили на картинке и предсказать некоторую модель этих автомобилей - предсказать, где они будут через некоторое время, а потом использовать эту информацию, чтобы запланировать маневр.
Модель самого себя у него тоже есть - она используется по крайней мере для определения своего положения в пространстве. Автомобиль "знает", какие у него размеры и предельные скорости, и если GPS сообщает, что мы телепортировались, то это не может быть правдой, так как не укладывается в эту модель.
Но мне всё равно сложно поверить в то, что автомобиль вместе с кучей софта обладает сознанием.
На Хабре была статья про прошивку AVR вручную (без компьютера) https://habr.com/ru/articles/152052/ - там есть видео с демонстрацией процесса: https://youtu.be/UJHeDvr_doM
Не уверен, так как не Android-разработчик, но возможно в метаданных приложения можно подписаться на класс внешних событий типа push-уведомлений, URI-схему или в автозагрузку. Если это не так, то всегда остаются варианты с обманом пользователя - сделать имя и иконку похожими на какое-то другое приложение, которое пользователь откроет сам.
А что в таком случае происходит с НДФЛ? Возвращать пришлось сумму до налогов, а потом перерасчитывать налог на следующий период?
На Android с установленными сервисами Google можно установить приложение удалённо, имея доступ к аккаунту.
Не будет ли у этого ноута заблокирован запуск гипервизоров, отличных от того, что поставляется с Windows, как это происходит на Lenovo ThinkPad X13s?
А как тогда мутировать переменные?
В моём комментарии речь шла про первый вариант - партнёры сознательно разглашают данные. Возможно, с помощью других своих партнёров, которые ставят на свой сайт "рекламные" скрипты за вознаграждение. У операторов сотовой связи обычно есть внутренний механизм, позволяющий по идентификатору HTTP-запроса к их системе получить номер абонента - не удивлюсь, если есть какие-нибудь полулегальные способы за деньги получить такой API.
Современный веб, конечно же, дыряв - в сети полно интернет-магазинов, построенных на базе древних скриптов, которые владелец не будет обновлять, пока они хоть как-то работают. Если я выключу у себя спам-фильтр, то буду каждый день читать письма, отправленные (судя по заголовкам) из таких магазинов.
Партнёру передали запрос "расскажи нам всё, что тебе известно об этом пользователе". Так как запрос передан из пользовательского браузера, то к партнёру он улетел вместе со всеми куками, которые партнёр поставил для своего домена.
У условной доски объявлений может наружу торчать ручка /api/v1/auth/me, которая при правильных входных параметрах (таким может быть, например, подпись referer) выдаст ID пользователя. Это как CSRF-атака, только это не злоумышленник ломает сервис, а сервис специально так спроектирован.
Сайт может загрузить скрипт dmp.one, а тот, в свою очередь, отправить запрос (из пользовательского браузера с помощью javascript) своему партнёру, который сообщит в ответе о куках (или какой-то производной от них информации, позволяющей идентифицировать пользователя) для своего домена, ведь они будут переданы вместе с этим запросом.
А почему с блокчейном требование невыполнимо? Что помешает добавить if(txid==...)continue;, как в Ethereum с The DAO?
А чем именно 8080 лучше Z80 подходит для многопроцессорных систем?
Альтернативу в виде встраивания алгоритмов обхода NAT в каждую программу сложно назвать простой.
В случае с VPN задача решается один раз, и можно использовать любые программы, которые умеют общаться по IP.
Точно такая же есть в js (хотя некоторые хотят, чтобы её не было):
with (textWriter) { write(...); }
Скорее всего попатчили GetMemoryMap - докинули в массив ещё одну запись с типом EfiReservedMemoryType, в UEFI это может сделать любой драйвер. Если есть возможность загрузиться в Linux, то можно проверить это с помощью sudo cat /proc/iomem и/или обхода /sys/firmware/memmap.
Neko95?
Для этого нужна программа, которая будет автоматизировать этот процесс. Для X11 есть xidlehook, для Wayland - swayidle. С их помощью можно запустить любую другую программу, если пользователь бейдействовал заданное количество секунд, причём xidlehook умеет не запускать таймер, если пользователь смотрит видео на полный экран.
Условием передачи может быть дополнительное соглашение, отказывающее в поддержке/получении обновлений в случае распространения, что довольно сильно похоже на запрет, формально им не являясь. grsec, работающий таким образом, выглядит всё ещё живым.
Представьте, что вам нужно нанять человека, который будет опакечивать ваш (пусть даже проприетарный) софт для используемого внутри вашей организации дистрибутива. Неужели то, что кандидат опакетил сотню пакетов из публичного репозитория не будет для него конкурентным преимуществом?