Комментарии 48
> у и фиг с ними, мне нравится
А где можно увидеть данное фото? :)
А где можно увидеть данное фото? :)
Уже нигде (или пока нигде). Но фото находилось по запросу Имя-Фамилия достаточно быстро.
А вот это кстати интересно, значит, скорее всего, индексировались страницы с фотами, а не сами фоты.
Нет, проиндексировались именно прямые ссылки на фотографии. Я понимаю, что это вполне возможно да и проблема не в этом (индексация ссылок возможна многими способами), а в том, а то, что фотографии из закрытого альбома были доступны по прямым ссылкам. Это противоречит понятию «закрытого альбома».
>Нет, проиндексировались именно прямые ссылки на фотографии.
А каким образом же тогда узнали Имя-Фамили? Они присутствовали в сыслке на фото?
А каким образом же тогда узнали Имя-Фамили? Они присутствовали в сыслке на фото?
Да. В настройках Пикасы/аккаунта на Гугле можно указать имя. Там было что-то вроде
picassaweb.google.com/VasyaPupkin/album/1234567890.jpg
picassaweb.google.com/VasyaPupkin/album/1234567890.jpg
Я вот считаю «что если вы не хотите, чтобы вашу фотографию никто никогда не увидел, не выкладывайте ее в сеть», все что попало в сеть не в шифрованном виде — по умолчанию не приватно :)
Как насчет online backup-ов? Предлагаете не пользоваться Google Docs, Dropbox-ом и т.д.?
Шифровать.
предлагаю для приватных данных использовать шифрование.
у меня в дроп боксе все что важно — контейнер с паролем.
у меня в дроп боксе все что важно — контейнер с паролем.
У меня более 50 GB фотографий только. Это 200 долларов в год. Документы — да шифрую, фотографии — нет. «Ню» в сети не держу, но не хотелось бы, чтобы мои свадебные фотографии или фотографии моих детей оказались в «свободном плаванье».
А при изменении одного файла внутри контейнера закачивается заново весь контейнер или только его измененная часть?
Чем пользуетесь для шифрования?
Чем пользуетесь для шифрования?
Предлагаю не париться :)
Конечно, не пользоваться! Тут двух мнений быть не может. Если вы по-настоящему печётесь о privacy.
Мне кажется, что проблема «закрытых альбомов» и открытых фоток в них заключается в простой вещи — альбомы и списки фотографий в них показывает «умный» софт, который берет настройки и данные из базы и формирует странички, в том числе с замочками. А фотографии (файлы) из статического кеша отдает «тупой» веб-сервер, который ничего не знает о ваших настройках — у него попросили файл, он его отдал. Решить проблему можно, но накладно по ресурсам — хранить файлы вне прямого доступа через веб-сервер, при запросе скриптом выяснять настройки и им же отдавать файл. Нагрузка разом может вырасти на пару порядков, особенно на фотохостингах.
А с удалением проблемы я не понимаю вообще. Сказано удалить — удалите. Если синхронно не получается, то хотя бы «постепенно» — пометить на удаление в базе, удалить файлы, удалить записи.
А с удалением проблемы я не понимаю вообще. Сказано удалить — удалите. Если синхронно не получается, то хотя бы «постепенно» — пометить на удаление в базе, удалить файлы, удалить записи.
При изменении доступа с публичного на приватный очищать кеш по этому урлу, по-моему, не сложно. А дальше уже не кешировать и выдавать 401, всем кроме автора. Доверить это можно и «тупому» веб-серверу, проверяющем, например, куку в конструкции вроде try_files $cookie_md5_user_id/$uri =401. Нагрузка конечно возрастёт, но вряд ли даже в разы.
и в теории не индексировался ГугломМожно узнать по какой теории? Какой пункт пользовательского соглашения Пикассы/Гугла вашему другу это обещал?
А вообще да, проблема, конечно, существует. Но отчасти и сами пользователи виноваты, не задумываясь о смысле своих действий, ожидая от сервисов то, что они им не обещали. Простейший пример — альбом закрытый, а прямой линк на фотки из него открыт. Никто не может зайти в альбом, но все могут посмотреть фотку (если откуда-то линк на неё узнают). Но если вдуматься, то это допустимое поведение: альбом — это контейнер ссылок на фотки, а права доступу к контейнеру ссылок на объекты не равны правам доступа к объектам. Это как, примерно, хранить «реальный» фотоальбом под семью замками, а рядом положить в свободном доступе негатив.
Если серьёзно озабочен приватностью, то нужно понять, как минимум, следующие вещи:
— если любой может перейти по ссылке без отдельной аутентификации, то это может и поисковый бот, и просто любопытный, который будет брутфорсить урлы.
— если перешёл поисковый бот, то значит могут перейти очень многие.
— особо — если объект хоть секунду находился в открытом доступе, то см. пп. 1 и 2. Закрывать доступ после этой секунды и надеяться, что никто не заметил, это как выйти на улицу, прокукарекать и надеяться, что никто не снял на мобильник и не выложил на ютуб. Особенно если логов досупа нет или к ним у тебя нет доступа.
А если коротко, то понимать нужно оду вещь — не бывает секретных ссылок.
>и в теории не индексировался Гуглом
>Можно узнать по какой теории? Какой пункт пользовательского соглашения Пикассы/Гугла вашему другу это >обещал?
Отсюда: http://support.google.com/picasa/bin/answer.py?hl=en&answer=39551
Public
Anyone on the web can view public albums. Public albums can be found on your public gallery,[b] in web search results[/b], on your Google profile, and in Google+."
>А если коротко, то понимать нужно оду вещь — не бывает секретных ссылок.
Я то с этим согласен, а вот Гугл — нет, судя по всему.
>Можно узнать по какой теории? Какой пункт пользовательского соглашения Пикассы/Гугла вашему другу это >обещал?
Отсюда: http://support.google.com/picasa/bin/answer.py?hl=en&answer=39551
Public
Anyone on the web can view public albums. Public albums can be found on your public gallery,[b] in web search results[/b], on your Google profile, and in Google+."
>А если коротко, то понимать нужно оду вещь — не бывает секретных ссылок.
Я то с этим согласен, а вот Гугл — нет, судя по всему.
>Но если вдуматься, то это допустимое поведение: альбом — это контейнер ссылок на фотки, а права доступу >к контейнеру ссылок на объекты не равны правам доступа к объектам. Это как, примерно, хранить >«реальный» фотоальбом под семью замками, а рядом положить в свободном доступе негатив.
Абсолютно неогласен. Это как сделать онлайн доступ к банковскому счету через логин-пароль, но, в тоже время, разрешить доступ к транзакциям на счету только по номеру счета, который передается в адресной строке браузера.
Абсолютно неогласен. Это как сделать онлайн доступ к банковскому счету через логин-пароль, но, в тоже время, разрешить доступ к транзакциям на счету только по номеру счета, который передается в адресной строке браузера.
Интересно, много ли мужей показывают фотографии своей обнаженной жены друзьям?
Ну, во-первых, когда фотографировались, они не были еще женаты, во-вторых — он сделал фотографии всех, не только себя и подруги (поэтому, собственно, и передал фотографии), а в третьих — глупость сделали.
Использую решение от Canonical — Ubuntu One для бекапов важной инфы, без котой в случае чего не жить. Для фото есть съёмник в двух экземплярах, обновляющийся 2 раза в год. В сети фотографии только «Паблик», чего и вам советую.
Один мой старый знакомый
Ну да, конечно. ;)
Skydrive от Microsoft учитывает настройки приватности даже для прямых ссылок на фото.
Ок. Все ясно: пикасе больше не доверять.
Вопрос в следующем: Кому доверять? Где хранить фотки?
Я о фотках, которыми обычно принято делиться с родственниками. Да и еще чтобы они могли к фоткам писать комментарии.
Вопрос в следующем: Кому доверять? Где хранить фотки?
Я о фотках, которыми обычно принято делиться с родственниками. Да и еще чтобы они могли к фоткам писать комментарии.
Так то доверять можно только самому себе, и то не всегда :)
Купить хостинг + подходящая cms
Купить хостинг + подходящая cms
опять же, хостер уже будет иметь доступ к файлам :)
Если даже это страшно, то организовать домашний сервер тоже уже не сильно трудно,
а для особых параноиков — обрезать сетевой кабель, для комментирования фоток — заставлять родственников приходить в гости :)
Только я вот что-то даже придумать не могу, что может быть за фотка, которую можно показать родственникам, но нельзя хостеру…
а для особых параноиков — обрезать сетевой кабель, для комментирования фоток — заставлять родственников приходить в гости :)
Только я вот что-то даже придумать не могу, что может быть за фотка, которую можно показать родственникам, но нельзя хостеру…
Вопрос в следующем: Кому доверять? Где хранить фотки?
В неподключенном к сети хранилище на пару терабайт, которое будет стоять около вашего компа и быть всегда на виду.
Only.
В неподключенном к сети хранилище на пару терабайт, которое будет стоять около вашего компа и быть всегда на виду.
Only.
В этом плане для меня на данный момент лидер SkyDrive, аже учитывая то, что я не сторонник облачных помоек.
Как писали выше — даже по прямой ссылке учитываются настройки. Комментарии писать можно. Просматривать мне показалось даже удобнее со SkyDrive'a чем из десктопной Win.
Да и места 25ГБ приятно радуют. Скорость правда не фонтан (1МБ/с получалось максимум)
Как писали выше — даже по прямой ссылке учитываются настройки. Комментарии писать можно. Просматривать мне показалось даже удобнее со SkyDrive'a чем из десктопной Win.
Да и места 25ГБ приятно радуют. Скорость правда не фонтан (1МБ/с получалось максимум)
«мы не хотом фрагментации»хотИм
поправьте ;-)
Хех. У меня знакомая одна выложила зачем-то на страницу свою скан паспорта, прописки и еще ряда документов. Потом видимо опомнилась и быстро удалила (буквально пара минут). Но вот видимо она не знает, что по прямым ссылкам ее документы теперь в «вечном» доступе. Причем даже зарегистрированным в контакте не нужно быть.
Такая же беда была.
Выложил рабочий ролик на Youtube, который был не доделан и огласке придавать никак нельзя было — рабочий материал. Скрыл его. Доступ сделал частный, только по ссылке.
Через неделю звонит директор и кричит — какого *** ролик в общем доступе?
Делаю о_О глаза и говорю — Он скрыт! Поиск его не находит, в списке нет.
Он кидает мне ссылку… Добрый Яндекс.Видео спокойно вывел его в топ и показывает аж на главной странице. Был в шоке от такой подставы… Вот тебе и «скрытый ролик» :-(
Выложил рабочий ролик на Youtube, который был не доделан и огласке придавать никак нельзя было — рабочий материал. Скрыл его. Доступ сделал частный, только по ссылке.
Через неделю звонит директор и кричит — какого *** ролик в общем доступе?
Делаю о_О глаза и говорю — Он скрыт! Поиск его не находит, в списке нет.
Он кидает мне ссылку… Добрый Яндекс.Видео спокойно вывел его в топ и показывает аж на главной странице. Был в шоке от такой подставы… Вот тебе и «скрытый ролик» :-(
А когда то давно, на заре мое восхождения как прогера, делал веб галерею, где файл фотографии портился по некоему алгоритму, а при запросе юзера восстанавливался, таким образом прямая ссылка давала битый файл, а взлом сервака так же не давал ничего (ну если опустить тот момент что становится виден алгоритм и по сути всётаки фотки перестают быть приватными, но тогда я об этом не думал). Дык вот тогда над идеей скрытия фоток шифрованием посмеялись, мол никому такое не надо.
А сейчас файлосервис делаю, с реальным шифрованием и реальным удалением файлов. Но тут кстатии и минусы есть — если юзер забыл пасс от файла, то писец — тупой бинарник и больше ничего, и даже подарочный паяльник не поможет.
А сейчас файлосервис делаю, с реальным шифрованием и реальным удалением файлов. Но тут кстатии и минусы есть — если юзер забыл пасс от файла, то писец — тупой бинарник и больше ничего, и даже подарочный паяльник не поможет.
А я вот когда надо было для одного дела сделать галерею, держал собственно картинки в закрытом от внешнего мира месте, и отдавал через пхп, предварительно проверив открытость картинки и доступность её открывающему. Просто интересно, это было бы НАСТОЛЬКО ресурсозатратно для крупных сервисов, что они так не могут себе это позволить, или это просто чтобы не было замедляющей прослойки между юзером и картинками?
никогда не храню приватные данные без упаковки в архив с парольной защитой
Что-то не вижу в комментах настоящие ФИО друга и жены — где лепрорасследования?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Фотохостинги и privacy ваших фотографий