Это не дырка в винде. "успешно распаковывается" - это значит, нет ошибки CRC. Но на выходе будет блоб, сжатый DEFLATE, который нужно будет как-то дополнительно разжать. Ничем не отличается от того, как если бы в ZIP положить троян, зашифрованный AES-256, чтобы "кастомный загрузчик" его бы дешифровал и запускал, а стандартные утилиты и анитивирусы были бы бессильны.
Чепуха полная. По какому закону, слово "марафонец" или "радость от увольнения", карается штрафом или лишением свободы? Нужны конкретные факты нарушений, публичный текст вакансии не может быть основанием для иска (это же не экстремизм).
Максимум, это повод для проверки. Но тут они ничего не найдут. Потому что умный руководитель скажет "Вася, прод упал в 22:00, посмотри пожалуйста". И Вася, как ответственный специалист, посмотрит и починит (ему самому интересно, где же он допустил ошибку, что его код упал). Формально - по собственной инициативе, без документального фиксирования переработки.
Или Вася завыкобенивается и скажет "давайте оформляйте переработки". Тогда руководитель в будущем не будет давать Васе ответственных задач, Вася не будет профессионально расти и расти в з/п, будет разгребать рутину. Либо сам уйдёт, либо будет затыкать место "подай-принеси".
Такие же мысли возникли, как у комментатора выше. Проще всё скомпилить (кросс-компилить) на устройстве с утилитами, а результат передать хоть hex-дампом, хоть base64. В ситуации, когда вы один-на-один с терминалом, и другого устройства нет, вы не сможете почитать мануалы по формату ELF-файла, опкодам архитектуры, сисколлам и т.п. То есть, проект разваливается.
То есть, водяные знаки вшиваются на клиенте, а тайлы передаются в открытом формате (jpg). Я бы на месте хакера сделал просто: зарегистрировал в браузере свой прокси-сервер, тыкал просмотр карты в браузере - и вот они, запрошены 9 файликов кучкой, без ватермарков. Собрать мозаику - пустяковый скрипт.
личность Б в данном примере НИЧЕГО не сделала для того, чтобы свое хобби иметь возможность реализовывать. А личность А - приложила усилия и потратила немалые деньги
Мне вот интересно. С точки зрения анархо-капитализма, личности Б вообще ФИОЛЕТОВО, что там личность А наторговал с В, Г, Д, и т.п. Б с этой сделки получил ноль, и поэтому имеет полное право считать её ничтожной. С его точки зрения, он раньше рыбачил на этом берегу, и поэтому "занял поляну" по праву первого.
В модели "поляны", собственность на территорию прекращается ровно в тот момент, когда предыдущий собственник ушёл с неё за пределы видимости. Потому что может нарисоваться совершенно новый человек и сказать "ой, да тут не занято, значит я первый - всё тут моё".
Если бы китайцы пользовались платным тарифом (а может они так и сделали, чтобы снять ограничение на число запросов), это бы их оправдало в ваших глазах?
А если бы они скачали модель (веса), опубликованную в открытом доступе, и гоняли на своём оборудовании? Выше вы описали, что это большее преступление, это воровство "содержания модели".
А, так вы клоните к тому, что Antropic поюзала чужую работу больше, чем китайцы работу Antropic. Antropic использовала текст книг, то есть их содержание книг. Китайцы просто почитали ответы модели.
Какие веса модели, какой код? В статье написано, что парсили ответы публичного API
По словам Anthropic, на счету этой тройки более 16 миллионов взаимодействий с Claude, сгенерированных через примерно 24 000 мошеннических аккаунтов, использующих прокси для обхода региональных ограничений
Код LLM вроде вообще не секрет, тот же LLama.cpp запускает множество моделей, только веса подавай.
Даже если бы они скачали веса открытой модели Antropic и дистиллировали (то есть, задавали модели вопросы и вливали результат в бота), это ничем не отличается от чтения публично выложенной книги и формирования своего мнения.
ok, Antropic свои сервисы тоже выложила "общедоступно". Кто угодно может заплатить, или воспользоваться бесплатным тарифом, и задавать Claude вопросы, и какая разница, человек читает ответы или другая нейросеть.
Что есть "просто лежат само по себе"? Так-то, против Antropic подавались коллективные иски писателей за то, что она обучала модели на книгах. Даже этот мой пост, который Antropic теоретически может прочитать, юридически, нельзя использовать для обучения - согласия я не давал.
Microsoft Outlook для Android вполне приличен.
Хитрый план - обанкротить всех коммерческих провайдеров, оставить только РТ на гос. дотациях, с качеством Почты России. А то ишь развелось операторов.
Это не дырка в винде. "успешно распаковывается" - это значит, нет ошибки CRC. Но на выходе будет блоб, сжатый DEFLATE, который нужно будет как-то дополнительно разжать. Ничем не отличается от того, как если бы в ZIP положить троян, зашифрованный AES-256, чтобы "кастомный загрузчик" его бы дешифровал и запускал, а стандартные утилиты и анитивирусы были бы бессильны.
Чепуха полная. По какому закону, слово "марафонец" или "радость от увольнения", карается штрафом или лишением свободы? Нужны конкретные факты нарушений, публичный текст вакансии не может быть основанием для иска (это же не экстремизм).
Максимум, это повод для проверки. Но тут они ничего не найдут. Потому что умный руководитель скажет "Вася, прод упал в 22:00, посмотри пожалуйста". И Вася, как ответственный специалист, посмотрит и починит (ему самому интересно, где же он допустил ошибку, что его код упал). Формально - по собственной инициативе, без документального фиксирования переработки.
Или Вася завыкобенивается и скажет "давайте оформляйте переработки". Тогда руководитель в будущем не будет давать Васе ответственных задач, Вася не будет профессионально расти и расти в з/п, будет разгребать рутину. Либо сам уйдёт, либо будет затыкать место "подай-принеси".
Такие же мысли возникли, как у комментатора выше.
Проще всё скомпилить (кросс-компилить) на устройстве с утилитами, а результат передать хоть hex-дампом, хоть base64.
В ситуации, когда вы один-на-один с терминалом, и другого устройства нет, вы не сможете почитать мануалы по формату ELF-файла, опкодам архитектуры, сисколлам и т.п. То есть, проект разваливается.
Привет бедным пользователям мобильных операторов, которых сажают по 20.000 рыл за один IP.
Не особо защитит, если брать не арифметическое среднее, а медиану.
То есть, водяные знаки вшиваются на клиенте, а тайлы передаются в открытом формате (jpg).
Я бы на месте хакера сделал просто: зарегистрировал в браузере свой прокси-сервер, тыкал просмотр карты в браузере - и вот они, запрошены 9 файликов кучкой, без ватермарков. Собрать мозаику - пустяковый скрипт.
Да, тут без поллитры не разберёшься. Если скрейпинг - хорошо, а AdBlock - плохо.
Мне вот интересно. С точки зрения анархо-капитализма, личности Б вообще ФИОЛЕТОВО, что там личность А наторговал с В, Г, Д, и т.п.
Б с этой сделки получил ноль, и поэтому имеет полное право считать её ничтожной. С его точки зрения, он раньше рыбачил на этом берегу, и поэтому "занял поляну" по праву первого.
В модели "поляны", собственность на территорию прекращается ровно в тот момент, когда предыдущий собственник ушёл с неё за пределы видимости. Потому что может нарисоваться совершенно новый человек и сказать "ой, да тут не занято, значит я первый - всё тут моё".
Если бы китайцы пользовались платным тарифом (а может они так и сделали, чтобы снять ограничение на число запросов), это бы их оправдало в ваших глазах?
А если бы они скачали модель (веса), опубликованную в открытом доступе, и гоняли на своём оборудовании? Выше вы описали, что это большее преступление, это воровство "содержания модели".
Не понимаю, о чём вы. LLM публикуют, чтобы ей задавать вопросы. Что китайцы и сделали. Всё честно.
А книги публикуют не для того, чтобы на них обучать LLM, поэтому писатели/правообладатели и пришли с судебными исками к Antropic.
В Android есть WiFi MAC Randomization, который скрывает производителя. Интересно, почему производители очков не делают так же с Bluetooth.
А, так вы клоните к тому, что Antropic поюзала чужую работу больше, чем китайцы работу Antropic.
Antropic использовала текст книг, то есть их содержание книг. Китайцы просто почитали ответы модели.
Какие веса модели, какой код?
В статье написано, что парсили ответы публичного API
Код LLM вроде вообще не секрет, тот же LLama.cpp запускает множество моделей, только веса подавай.
Даже если бы они скачали веса открытой модели Antropic и дистиллировали (то есть, задавали модели вопросы и вливали результат в бота), это ничем не отличается от чтения публично выложенной книги и формирования своего мнения.
ok, Antropic свои сервисы тоже выложила "общедоступно".
Кто угодно может заплатить, или воспользоваться бесплатным тарифом, и задавать Claude вопросы, и какая разница, человек читает ответы или другая нейросеть.
Можете объяснить, как проверить "на человека" без деанонимизации?
Как это технически реализовано? Администратор корпоративной сети не может выяснить, кто есть кто?
Что есть "просто лежат само по себе"?
Так-то, против Antropic подавались коллективные иски писателей за то, что она обучала модели на книгах.
Даже этот мой пост, который Antropic теоретически может прочитать, юридически, нельзя использовать для обучения - согласия я не давал.
Комбо: индусские ЛЛМ.