Comments 62
2. светит движок без каких-либо предупреждений, причем загрузка изображений — еще тот квест для непосвященных/новичков
3. Какая перестраховка в первом приведенном примере?
Предложите свой вариант названия.
"Как вы можете засветить свои персональные данные, загружая фотографии в сеть".
Ну так и проблема общая, а не только в Википедии. Википедия тут ничем от любого соседнего фотохостинга не отличается.
для общего надо бы приводить примеры, отличные от Википедии, на что нет ни желания, ни готовых примеров
Ну так и не надо. Достаточно просто объяснить, что выкладывая файл с EXIF, вы автоматически светите данные из EXIF (если, конечно, хостинг не чистит EXIF).
Да и что-то так сходу не вижу выставленных наружу метаданных на паре первых подвернувшихся фотохостингах
Ну вот на фликре прекрасно доступен EXIF, скажем. На Google Photos, афаик, тоже был.
Понимаете, чтобы данные не были выставлены, надо делать дополнительные действия. А если сделать по простому пути — использовать файл, загруженный пользователем — то все, что в этом файле было, любому интересующемуся и доступно.
Понимаете, чтобы данные не были выставлены, надо делать дополнительные действия.
не понимаю. Поясню почему. У меня на смартфоне личных данных нет. В профессиональных или не очень профессиональных фотокамерах для того, чтобы в EXIF были ваши персональные данные, наоборот, нужно делать дополнительные действия при настройке фотоаппарата.
не понимаю.
Потому что вы не понимаете, что я говорю о хостинге. Если ничего специально не делать, то с какими данными фотография была залита, с такими и будет доступна остальным.
а я говорю о другом конце — клиентской части, устройстве, которое заботится или не заботится о вашей безопасности.
Подождите, только что же речь шла о Википедии? При чем тут "клиентская часть"?
Хостинг по идее должен об этом предупреждать
Неа. С чего бы он это кому-то должен? Вы себе представляете объем работ, который нужен, чтобы этому "должен" соответствовать?
Подождите, только что же речь шла о Википедии
Вы же сами выше начали говорить не только о Википедии
При чем тут «клиентская часть»?
При том, что если в EXIF изначально нет персональных данных, то нет и проблемы.
С чего бы он это кому-то должен?
С того. Хотя бы для соблюдения законов о персональных данных или приватности
Вы себе представляете объем работ, который нужен, чтобы этому «должен» соответствовать?
И какой там объем работ? Расскажите, я пока за попкорном схожу.
Вы же сами выше начали говорить не только о Википедии
Я везде говорю о серверах.
При том, что если в EXIF изначально нет персональных данных, то нет и проблемы.
Ну так и не загружайте, все же прекрасно будет.
Хотя бы для соблюдения законов о персональных данных или приватности
Если вы самостоятельно делаете свои персональные данные публичными, хостер вам ничего не должен.
И какой там объем работ?
… ну то есть не представляете. Ок.
Если вы самостоятельно делаете свои персональные данные публичными, хостер вам ничего не должен.
И такие люди являются администраторами Викисклада. Которые типа следят за соблюдением законодательства…
Ну Ок.
… ну то есть не представляете.
Т.е. не можете сказать, в чем заключается объем работ <<взять готовые данные, которые уже есть, найти в них слово «автор» и выдать предупреждение>>?
Ну Ок…
И такие люди являются администраторами Викисклада. Которые типа следят за соблюдением законодательства…
Какое конкретно законодательство нарушается в данном случае?
Т.е. не можете сказать, в чем заключается объем работ <<взять готовые данные, которые уже есть, найти в них слово «автор» и выдать предупреждение>>?
А чем вам поможет найти слово "автор"?
Могу предположить, что GDPR и CCPA
Предположить-то можете, несомненно. Но вот доказать, что сайт, на котором человек самостоятельно, по своей воле, разместил в публичном доступе свои личные данные, нарушил эти положения, мне кажется, вам не удастся.
О, вы не только не представляете объем работ, но даже и не догадываетесь, в чем эта работ заключается.
Да нет, я как раз представляю: предупреждать о публикации personally identifying information. Или вы не это имели в виду под фразой "хостинг по идее должен об этом предупреждать"?
Да нет, я как раз представляю: предупреждать о публикации personally identifying information.
И что, написать плашку предупреждения с готовым парсером EXIF — это такой непосильный труд, года на три для команды из десяти человек?
Вы начинаете юлить. То у вас хостинг ничего не должен, то доказать ничего не удастся
Да нет, я вполне последователен: хостинг ничего не должен, потому что не удастся доказать, что он что-то должен.
И что, написать плашку предупреждения с готовым парсером EXIF
Плашку предупреждения о чем?
Ну и да, "готовый парсер EXIF" — это, конечно, мило. Но надо не забыть про IPTC, XMP, и, что особенно весело, Maker Notes, а потом посадить кого-то поддерживать актуальность всего этого.
Но не суть. Предположим, у вас есть вечно актуальный парсер всех стандартов метаданных, который возвращает вам набор пар ключ-значение. О чем вы собрались предупреждать на основании этого набора?
Могу предположить, что GDPR и CCPA
Вот прямо давайте на близком, простом и понятном примере. Предположим, что я, вы или некое третье лицо написало в комментарии на Хабре свои фамилию, имя и отчество. Нарушены ли GDPR и/или CCPA, какой пункт, и кем конкретно?
Вам же дельные советы предлагают, которые соответствуют действительности.
Но
Вы себе представляете объем работ, который нужен, чтобы этому «должен» соответствовать?
Вот, например, команда
find / -type f -name '*.jpg' | xargs -L1 -P16 -I@ exiftool -exif:all= @
отчистит EXIF из всех файлов *.jpg в 16 процессов на сервере и
find ~ -type f -name '*.jpg' | xargs -L1 -P16 -I@ exiftool -exif:all= @
отчистит EXIF из всех файлов *.jpg в 16 процессов внутри домашней папки на компьютере.
На здоровье! Не надо благодарностей.
И показывать метаданные он стал не помню когда, но далеко не сразу.
В 2007-м точно показывал, а может даже и раньше
Т.е. фотография, загруженная семь лет назад участником Zbarassky, который в описании пишет «автор Станислав Збарасский», выставляется на удаление потому что в метаданных стоит Stanislav Zbarassky.
Нет, не поэтому.
А потому, что в метаданных указано, что изображение сделано не фотоаппаратом, а сканером Nikon SUPER COOLSCAN. Т.е. чувак взял и отсканировал чужое фото, заявив его как «own work» и выставив лицензию по своему желанию. Вот если бы он сфотографировал академика сам — всё было бы корректно. А с отсканированным чужим фото так, конечно, не прокатит.
На Викискладе действует презумпция виновности: при сомнениях в лицензионной чистоте файлы удаляются. И это правильно, потому что файлы с Викисклада могут использоваться любым человеком, в том числе, в коммерческих целях. Если сохранять там потенциальное нарушение авторских и прочих прав, то это ставит под угрозу пользователей, которым может прилететь иск, если они попытаются в коммерческих целях использовать несвободный файл.
Так что вопрос, кто тут ещё дятел.
В обсуждениях вокруг авторского права в Википедии очень много слов сказано о том, что если вас, например, попросили сделать фотографию на чужой фотоаппарат или смартфон, то автором снимка являетесь вы, а не владелец аппарата, и, следовательно, сведения об авторстве в EXIF будут не соответствовать действительности.А это вы должны не Википедии предъявлять, а законодательству об авторском праве. Да, если вы попросили приятеля щёлкнуть вас в кафешке, то автор — он. Разве это не очевидно? Если нет, замените «щелкнуть» на «написать красками ваш портрет». Если человек написал ваш портрет (и без разницы, чьи были краски и холст), то с какого перепуга вы будете автором картины? Автор «Мона Лизы» же не изображённая на картине Лиза Герардини, а Леонардо да Винчи. Так вот и автором фото, где запечатлён я, является тот, кто нажимал на кнопку.
Из-за этого в своё время было нашумевшее дело о том, может ли нажавшая кнопку обезъяна быть субъектом авторского права. Закончилось тем, что признали — животное не может.
А потому, что в метаданных указано, что изображение сделано не фотоаппаратом, а сканером Nikon SUPER COOLSCAN. Т.е. чувак взял и отсканировал чужое фото, заявив его как «own work»
Вообще-то этотсканер — слайд-сканер, т.е. сканировалась плёнка, что конечно же ничего удалистам не доказывает…
Да, если вы попросили приятеля щёлкнуть вас в кафешке, то автор — он. Разве это не очевидно?
но данные в EXIF будут говорить о другом. И по этим данным никак не отличить ситуации когда вас снял приятель, когда смартфон стоял на штативе и был использован автоспуск или пульт, или когда приятель был использован вместо штатива, а на кнопку (на пульте) нажали вы.
Вообще-то этотсканер — слайд-сканер, т.е. сканировалась плёнка, что конечно же ничего удалистам не доказывает…
Конечно, не доказывает. Мало ли, кому пленка принадлежит.
но данные в EXIF будут говорить о другом.
Ну и поправьте их, велика сложность. Или удалите вовсе.
По этой же логике можно удалить вообще любой файл.
Именно по этой логике Sealle и занимается удализмом
Если любопытно, можете посмотреть историю File:Flag_of_Hezbollah.svg, как его удаляли и восстанавливали и снова удаляли и снова восстанавливали, с километровыми спорами по поводу копирайта.
2) Конкретно в случае Flag_of_Hezbollah парадокс был в том, что Хезболла, очевидно, только рада была бы неограниченному распространению своей символики; но поскольку нет никакого документа, гласящего «Мы только рады были бы неограниченному распространению нашей символики. --Хезболла», то их флаг на Commons признали нарушающим копирайт.
Вот если бы он сфотографировал академика сам — всё было бы корректно. А с отсканированным чужим фото так, конечно, не прокатит.
То есть самому сфотографировать на плёнку, напечатать и отсканировать — никак нельзя, если сканировал — значит точно чужое?
В номинации на удаление — «unlikely to be own work, copyright status is unclear.»
Я увидел что метаданные и имя участника совпадают, но почему-то авторство ставится под сомнение:
Т.е. фотография, загруженная семь лет назад участником Zbarassky, который в описании пишет «автор Станислав Збарасский», выставляется на удаление потому что в метаданных стоит Stanislav Zbarassky.
Исходя из этого вполне логично предположить что сам факт сканирования каким-то образом подвергает сомнению авторство.
Метаданные относятся к скану. Собственно, тот факт, что Станислав Збарасский отсканировал изображение, никто не ставит под сомнение. А вот то, что сканируемое изображение тоже было создано им, уже не так очевидно. Если это и правда скан плёнки, то вероятно, что так и было. Но очень часто на Викисклад загружают сканы чужих фотографий, так что в общем случае вероятнее история, что авторство указано некорректно.
Сложности возникают только тогда, когда есть конкретные свидетельства противного — например, когда в EXIF указан другой автор.
Она не предлагает доказывать, она предлагает не загружать снимки с противоречивой информацией о праве.
Изображение, загруженное в 2014 году пользователем Anisimov Vasiliy выставляется тем же администратором на удаление, Причина для запроса на удаление: As per metadata, scanned by Stanislav Zbarassky, so unlikely to be own work, copyright status is unclear.
Это тупо неправда. Указана причина: «As per metadata, created by Yuliya Anisimova, the permission is missing.»
Мораль: если вы загружаете изображение в Википедию, будьте готовы к тому, что любой дятел может его удалить по любой причине или без нее.
Несколько лет назад сверху было дано ЦУ — обязать специалистов писать статьи в википедию по их специальности.
Все спецы дружно отказались наотрез — именно по той причине, что указана в цитате (речь не о фото). Написать было бы нетрудно — но смысл?
Смысл такой работы — в том, чтобы создавать свободный контент, который можно использовать без ограничений.
Ну вот создал человек такой контент.
И, затем, по праву автора, использовал его еще где-то.
И тут ему: «Это вы из вики скопипастили!» (реал, причем многократный)
А если без, то и в вики ему не место.
Если контент со ссылками на АИ, то не имеет значения, откуда он скопипащен — любой может проверить его достоверность.
Есть у меня слабость — проверять в вики ссылки на АИ.
Забавно, что в русской вики (не в переводных статьях) по сугубо прикидочным оценкам, примерно половина ссылок ведут на источники, авторитетность которых, мягко говоря, сомнительна (типа публикаций в непрофильных СМИ или на источники, имеющие весьма косвенное отношение к фактам, в этой статье изложенным).
Поэтому, кстати, и ссылки на википедию в студенческих работах не принимаются.
Должно быть, упомянутый вами автор нарушил эти условия?
Очень разумный упрёк, потому что просто так копипастить из Википедии нельзя
Тексты были созданы авторами.
Затем их тезисно изложили в статьях вики.
После чего другие люди, прочитав эти статьи в вики, стали упрекать авторов в заимствовании идей и смысла текста из википедии.
Кто в данном случае что нарушил?
Сравнив одно с другим, «другие люди» могли увидеть, что сами авторы от своего имени поместили свои тексты в Википедии.
Может быть, эти «другие люди» хотели не разобраться, а поругать? Тогда другое дело.
«Другие люди» нарушили здравый смысл, не сравнив дату публикации научных статей
Другим людям пофиг на такие тонкости. Им интересно посплетничать, перемыть косточки.
Клевета вначале сладко
ветерочком чуть-чуть порхает.
И, как будто бы украдкой,
слух людской едва ласкает,
и журчит, как ручеёк, как ручеёк,
тихо, тайно, полегоньку
проползает всюду, всюду,
незаметно, потихоньку,
постепенно всему люду
ум и сердце наполняет, наполняет
и из уст в уста летает,
как затверженный урок.
Как Википедия может засветить ваши персональные данные и как она их использует на самом деле