В моём комментарии речь шла про первый вариант - партнёры сознательно разглашают данные. Возможно, с помощью других своих партнёров, которые ставят на свой сайт "рекламные" скрипты за вознаграждение. У операторов сотовой связи обычно есть внутренний механизм, позволяющий по идентификатору HTTP-запроса к их системе получить номер абонента - не удивлюсь, если есть какие-нибудь полулегальные способы за деньги получить такой API.
Современный веб, конечно же, дыряв - в сети полно интернет-магазинов, построенных на базе древних скриптов, которые владелец не будет обновлять, пока они хоть как-то работают. Если я выключу у себя спам-фильтр, то буду каждый день читать письма, отправленные (судя по заголовкам) из таких магазинов.
Партнёру передали запрос "расскажи нам всё, что тебе известно об этом пользователе". Так как запрос передан из пользовательского браузера, то к партнёру он улетел вместе со всеми куками, которые партнёр поставил для своего домена.
У условной доски объявлений может наружу торчать ручка /api/v1/auth/me, которая при правильных входных параметрах (таким может быть, например, подпись referer) выдаст ID пользователя. Это как CSRF-атака, только это не злоумышленник ломает сервис, а сервис специально так спроектирован.
Сайт может загрузить скрипт dmp.one, а тот, в свою очередь, отправить запрос (из пользовательского браузера с помощью javascript) своему партнёру, который сообщит в ответе о куках (или какой-то производной от них информации, позволяющей идентифицировать пользователя) для своего домена, ведь они будут переданы вместе с этим запросом.
Скорее всего попатчили GetMemoryMap - докинули в массив ещё одну запись с типом EfiReservedMemoryType, в UEFI это может сделать любой драйвер. Если есть возможность загрузиться в Linux, то можно проверить это с помощью sudo cat /proc/iomem и/или обхода /sys/firmware/memmap.
Для этого нужна программа, которая будет автоматизировать этот процесс. Для X11 есть xidlehook, для Wayland - swayidle. С их помощью можно запустить любую другую программу, если пользователь бейдействовал заданное количество секунд, причём xidlehook умеет не запускать таймер, если пользователь смотрит видео на полный экран.
условием передачи не может быть запрет на дальнейшее распостранение и модификацию переданного ПО
Условием передачи может быть дополнительное соглашение, отказывающее в поддержке/получении обновлений в случае распространения, что довольно сильно похоже на запрет, формально им не являясь. grsec, работающий таким образом, выглядит всё ещё живым.
Представьте, что вам нужно нанять человека, который будет опакечивать ваш (пусть даже проприетарный) софт для используемого внутри вашей организации дистрибутива. Неужели то, что кандидат опакетил сотню пакетов из публичного репозитория не будет для него конкурентным преимуществом?
Чтобы решить какую-то собственную задачу. А бонусом - получить патчи от других пользователей, стать привлекательнее для некоторых работодателей, обмениваться данными с другими экземплярами своей системы.
Работает ли виртуализация в Asahi Linux? Если да, то можно ли запустить в виртуальной машине (на Linux хосте) ту MacOS, что была раньше на этой же машине? А Windows для ARM?
Когда я последний раз пытался управлять VLAN в Windows на десктопе, то простых способов не находилось - они либо не умели одновременно тегированный и нетегированный трафик, как в моём примере, либо были специфичны для драйвера. А с беспроводными интерфейсами у меня не получилось ни VLAN на существующем соединении поднять, ни сразу к двум сетям подключиться. Для некоторых аспектов конфигурации сети мне удавалось найти нужную команду в netsh, но не в PowerShell.
Остальные заклинания изолируют отдельные процессы от основной сети, монтируют образ диска игнорируя заголовок фиксированного размера (что часто удобно для таблиц разделов и контейнеров), создают виртуальные диски - один склейкой файла с реальным диском и другой из физического диска с copy-on-write накоплением изменений в файле. Последнее QEMU для Windows сможет только для виртуальных машин - без сторонних средств (с ними нарушается условие "быстро") не выйдет подключить к ОС хоста созданный qcow2-образ.
Всё это бывает нужно, когда приносят какую-нибудь железку на поломать/починить, вытащенную из более сложной системы, и ожидающую некоторого окружения для своей работы.
особых преимуществ у десктопного линукса не осталось
Всё ещё проще по-быстрому что-то сделать с сетевыми или блочными устройствами для пятиминутного эксперимента без необходимости запускать виртуальные машины. В винде будет сложно придумать быстрые аналоги ip link add link wlp2s0 name vlan8 type vlan id 8, iw phy phy0 interface add wlan1 type managed, unshare -n, ethtool -e eno1, ip netns exec foo firefox с утащенным туда usb-ethernet, mount -o loop,offset=1048576 disk.img /mnt/disk, dmsetup create bar -t $'0 2048 linear /dev/loop0 0\n2048 12345 linear /dev/sda3 2048', qemu-img create -f qcow2 -b /dev/sdc -F raw cow.img && qemu-nbd -c /dev/nbd0 cow.img.
В моём комментарии речь шла про первый вариант - партнёры сознательно разглашают данные. Возможно, с помощью других своих партнёров, которые ставят на свой сайт "рекламные" скрипты за вознаграждение. У операторов сотовой связи обычно есть внутренний механизм, позволяющий по идентификатору HTTP-запроса к их системе получить номер абонента - не удивлюсь, если есть какие-нибудь полулегальные способы за деньги получить такой API.
Современный веб, конечно же, дыряв - в сети полно интернет-магазинов, построенных на базе древних скриптов, которые владелец не будет обновлять, пока они хоть как-то работают. Если я выключу у себя спам-фильтр, то буду каждый день читать письма, отправленные (судя по заголовкам) из таких магазинов.
Партнёру передали запрос "расскажи нам всё, что тебе известно об этом пользователе". Так как запрос передан из пользовательского браузера, то к партнёру он улетел вместе со всеми куками, которые партнёр поставил для своего домена.
У условной доски объявлений может наружу торчать ручка /api/v1/auth/me, которая при правильных входных параметрах (таким может быть, например, подпись referer) выдаст ID пользователя. Это как CSRF-атака, только это не злоумышленник ломает сервис, а сервис специально так спроектирован.
Сайт может загрузить скрипт dmp.one, а тот, в свою очередь, отправить запрос (из пользовательского браузера с помощью javascript) своему партнёру, который сообщит в ответе о куках (или какой-то производной от них информации, позволяющей идентифицировать пользователя) для своего домена, ведь они будут переданы вместе с этим запросом.
А почему с блокчейном требование невыполнимо? Что помешает добавить if(txid==...)continue;, как в Ethereum с The DAO?
А чем именно 8080 лучше Z80 подходит для многопроцессорных систем?
Альтернативу в виде встраивания алгоритмов обхода NAT в каждую программу сложно назвать простой.
В случае с VPN задача решается один раз, и можно использовать любые программы, которые умеют общаться по IP.
Точно такая же есть в js (хотя некоторые хотят, чтобы её не было):
with (textWriter) { write(...); }
Скорее всего попатчили GetMemoryMap - докинули в массив ещё одну запись с типом EfiReservedMemoryType, в UEFI это может сделать любой драйвер. Если есть возможность загрузиться в Linux, то можно проверить это с помощью sudo cat /proc/iomem и/или обхода /sys/firmware/memmap.
Neko95?
Для этого нужна программа, которая будет автоматизировать этот процесс. Для X11 есть xidlehook, для Wayland - swayidle. С их помощью можно запустить любую другую программу, если пользователь бейдействовал заданное количество секунд, причём xidlehook умеет не запускать таймер, если пользователь смотрит видео на полный экран.
Условием передачи может быть дополнительное соглашение, отказывающее в поддержке/получении обновлений в случае распространения, что довольно сильно похоже на запрет, формально им не являясь. grsec, работающий таким образом, выглядит всё ещё живым.
Представьте, что вам нужно нанять человека, который будет опакечивать ваш (пусть даже проприетарный) софт для используемого внутри вашей организации дистрибутива. Неужели то, что кандидат опакетил сотню пакетов из публичного репозитория не будет для него конкурентным преимуществом?
Чтобы решить какую-то собственную задачу. А бонусом - получить патчи от других пользователей, стать привлекательнее для некоторых работодателей, обмениваться данными с другими экземплярами своей системы.
А кто пострадал от того, что капиталист взял открытую или свободную программу и стал зарабатывать на ней деньги?
Работает ли виртуализация в Asahi Linux? Если да, то можно ли запустить в виртуальной машине (на Linux хосте) ту MacOS, что была раньше на этой же машине? А Windows для ARM?
Может быть я не понимаю проблему, поэтому уточню. Что не так с этим кодом на Go? На C и C++ можно очень похожие вещи делать.
Но ведь почти везде есть вложенные анонимные структуры/классы, разве нет?
Когда я последний раз пытался управлять VLAN в Windows на десктопе, то простых способов не находилось - они либо не умели одновременно тегированный и нетегированный трафик, как в моём примере, либо были специфичны для драйвера. А с беспроводными интерфейсами у меня не получилось ни VLAN на существующем соединении поднять, ни сразу к двум сетям подключиться. Для некоторых аспектов конфигурации сети мне удавалось найти нужную команду в netsh, но не в PowerShell.
Остальные заклинания изолируют отдельные процессы от основной сети, монтируют образ диска игнорируя заголовок фиксированного размера (что часто удобно для таблиц разделов и контейнеров), создают виртуальные диски - один склейкой файла с реальным диском и другой из физического диска с copy-on-write накоплением изменений в файле. Последнее QEMU для Windows сможет только для виртуальных машин - без сторонних средств (с ними нарушается условие "быстро") не выйдет подключить к ОС хоста созданный qcow2-образ.
Всё это бывает нужно, когда приносят какую-нибудь железку на поломать/починить, вытащенную из более сложной системы, и ожидающую некоторого окружения для своей работы.
Всё ещё проще по-быстрому что-то сделать с сетевыми или блочными устройствами для пятиминутного эксперимента без необходимости запускать виртуальные машины. В винде будет сложно придумать быстрые аналоги
ip link add link wlp2s0 name vlan8 type vlan id 8, iw phy phy0 interface add wlan1 type managed, unshare -n, ethtool -e eno1, ip netns exec foo firefox с утащенным туда usb-ethernet, mount -o loop,offset=1048576 disk.img /mnt/disk, dmsetup create bar -t $'0 2048 linear /dev/loop0 0\n2048 12345 linear /dev/sda3 2048', qemu-img create -f qcow2 -b /dev/sdc -F raw cow.img && qemu-nbd -c /dev/nbd0 cow.img.А чем вариант с Alt+F2 отличается от Win+R? Или от Win (открыть "пуск") и напечатать в строке поиска часть имя программы.