Комментарии 48
> у и фиг с ними, мне нравится
А где можно увидеть данное фото? :)
Уже нигде (или пока нигде). Но фото находилось по запросу Имя-Фамилия достаточно быстро.
А вот это кстати интересно, значит, скорее всего, индексировались страницы с фотами, а не сами фоты.
Нет, проиндексировались именно прямые ссылки на фотографии. Я понимаю, что это вполне возможно да и проблема не в этом (индексация ссылок возможна многими способами), а в том, а то, что фотографии из закрытого альбома были доступны по прямым ссылкам. Это противоречит понятию «закрытого альбома».
>Нет, проиндексировались именно прямые ссылки на фотографии.
А каким образом же тогда узнали Имя-Фамили? Они присутствовали в сыслке на фото?
А вы, кстати, спросили разрешения у Cloudflare на использование их лого?
Я вот считаю «что если вы не хотите, чтобы вашу фотографию никто никогда не увидел, не выкладывайте ее в сеть», все что попало в сеть не в шифрованном виде — по умолчанию не приватно :)
Как насчет online backup-ов? Предлагаете не пользоваться Google Docs, Dropbox-ом и т.д.?
предлагаю для приватных данных использовать шифрование.
у меня в дроп боксе все что важно — контейнер с паролем.
У меня более 50 GB фотографий только. Это 200 долларов в год. Документы — да шифрую, фотографии — нет. «Ню» в сети не держу, но не хотелось бы, чтобы мои свадебные фотографии или фотографии моих детей оказались в «свободном плаванье».
Ну вы прекрасно должны понимать, что в сети нет приватности, кроме той, которой Вы сами озаботились.
За 200 долларов можно купить пару внешних винчестеров и организовать оффлайновое распределенное по городу хранение данных. Тем более если равки хранятся.
Емкость будет больше 50 гигов :)
А при изменении одного файла внутри контейнера закачивается заново весь контейнер или только его измененная часть?
Чем пользуетесь для шифрования?
Конечно, не пользоваться! Тут двух мнений быть не может. Если вы по-настоящему печётесь о privacy.
Мне кажется, что проблема «закрытых альбомов» и открытых фоток в них заключается в простой вещи — альбомы и списки фотографий в них показывает «умный» софт, который берет настройки и данные из базы и формирует странички, в том числе с замочками. А фотографии (файлы) из статического кеша отдает «тупой» веб-сервер, который ничего не знает о ваших настройках — у него попросили файл, он его отдал. Решить проблему можно, но накладно по ресурсам — хранить файлы вне прямого доступа через веб-сервер, при запросе скриптом выяснять настройки и им же отдавать файл. Нагрузка разом может вырасти на пару порядков, особенно на фотохостингах.
А с удалением проблемы я не понимаю вообще. Сказано удалить — удалите. Если синхронно не получается, то хотя бы «постепенно» — пометить на удаление в базе, удалить файлы, удалить записи.
При изменении доступа с публичного на приватный очищать кеш по этому урлу, по-моему, не сложно. А дальше уже не кешировать и выдавать 401, всем кроме автора. Доверить это можно и «тупому» веб-серверу, проверяющем, например, куку в конструкции вроде try_files $cookie_md5_user_id/$uri =401. Нагрузка конечно возрастёт, но вряд ли даже в разы.
и в теории не индексировался Гуглом

Можно узнать по какой теории? Какой пункт пользовательского соглашения Пикассы/Гугла вашему другу это обещал?

А вообще да, проблема, конечно, существует. Но отчасти и сами пользователи виноваты, не задумываясь о смысле своих действий, ожидая от сервисов то, что они им не обещали. Простейший пример — альбом закрытый, а прямой линк на фотки из него открыт. Никто не может зайти в альбом, но все могут посмотреть фотку (если откуда-то линк на неё узнают). Но если вдуматься, то это допустимое поведение: альбом — это контейнер ссылок на фотки, а права доступу к контейнеру ссылок на объекты не равны правам доступа к объектам. Это как, примерно, хранить «реальный» фотоальбом под семью замками, а рядом положить в свободном доступе негатив.

Если серьёзно озабочен приватностью, то нужно понять, как минимум, следующие вещи:
— если любой может перейти по ссылке без отдельной аутентификации, то это может и поисковый бот, и просто любопытный, который будет брутфорсить урлы.
— если перешёл поисковый бот, то значит могут перейти очень многие.
— особо — если объект хоть секунду находился в открытом доступе, то см. пп. 1 и 2. Закрывать доступ после этой секунды и надеяться, что никто не заметил, это как выйти на улицу, прокукарекать и надеяться, что никто не снял на мобильник и не выложил на ютуб. Особенно если логов досупа нет или к ним у тебя нет доступа.

А если коротко, то понимать нужно оду вещь — не бывает секретных ссылок.
>и в теории не индексировался Гуглом

>Можно узнать по какой теории? Какой пункт пользовательского соглашения Пикассы/Гугла вашему другу это >обещал?

Отсюда: http://support.google.com/picasa/bin/answer.py?hl=en&answer=39551

Public

Anyone on the web can view public albums. Public albums can be found on your public gallery,[b] in web search results[/b], on your Google profile, and in Google+."

>А если коротко, то понимать нужно оду вещь — не бывает секретных ссылок.
Я то с этим согласен, а вот Гугл — нет, судя по всему.
Насколько я понял, альбом сначала был Public/Limited, anyone with the link, лишь потом стал Limited/Only you. Удалять из web search results никто вроде не обещал, да и не мог Гугл отвечать за, например, Яндекс, что тот удалит.

И опять же — речь об альбомах, а не о непосредственно файлах.
>Но если вдуматься, то это допустимое поведение: альбом — это контейнер ссылок на фотки, а права доступу >к контейнеру ссылок на объекты не равны правам доступа к объектам. Это как, примерно, хранить >«реальный» фотоальбом под семью замками, а рядом положить в свободном доступе негатив.

Абсолютно неогласен. Это как сделать онлайн доступ к банковскому счету через логин-пароль, но, в тоже время, разрешить доступ к транзакциям на счету только по номеру счета, который передается в адресной строке браузера.
Интересно, много ли мужей показывают фотографии своей обнаженной жены друзьям?
Ну, во-первых, когда фотографировались, они не были еще женаты, во-вторых — он сделал фотографии всех, не только себя и подруги (поэтому, собственно, и передал фотографии), а в третьих — глупость сделали.
Так и напрашивается окончание вашей фразы "… глупость сделали — потому и женились".
Извините, не удержался.
>во-вторых — он сделал фотографии всех, не только себя и подруги
а ходить разнополой компанией в сауну в обнажённом виде, да ещё и делать фотографии похода это нормально?
Использую решение от Canonical — Ubuntu One для бекапов важной инфы, без котой в случае чего не жить. Для фото есть съёмник в двух экземплярах, обновляющийся 2 раза в год. В сети фотографии только «Паблик», чего и вам советую.
Skydrive от Microsoft учитывает настройки приватности даже для прямых ссылок на фото.
Ок. Все ясно: пикасе больше не доверять.

Вопрос в следующем: Кому доверять? Где хранить фотки?
Я о фотках, которыми обычно принято делиться с родственниками. Да и еще чтобы они могли к фоткам писать комментарии.
Так то доверять можно только самому себе, и то не всегда :)
Купить хостинг + подходящая cms
Если даже это страшно, то организовать домашний сервер тоже уже не сильно трудно,
а для особых параноиков — обрезать сетевой кабель, для комментирования фоток — заставлять родственников приходить в гости :)

Только я вот что-то даже придумать не могу, что может быть за фотка, которую можно показать родственникам, но нельзя хостеру…
Вопрос в следующем: Кому доверять? Где хранить фотки?

В неподключенном к сети хранилище на пару терабайт, которое будет стоять около вашего компа и быть всегда на виду.

Only.
Мне кажется, фотографии делаются чтобы на них смотреть и их показывать. Параноя параноей, но если родственников разбросало по миру то сидеть как змей-горыныч на горе фоток глупо. Должен быть способ их показывать и делиться комментариями.
В этом плане для меня на данный момент лидер SkyDrive, аже учитывая то, что я не сторонник облачных помоек.

Как писали выше — даже по прямой ссылке учитываются настройки. Комментарии писать можно. Просматривать мне показалось даже удобнее со SkyDrive'a чем из десктопной Win.

Да и места 25ГБ приятно радуют. Скорость правда не фонтан (1МБ/с получалось максимум)
Хех. У меня знакомая одна выложила зачем-то на страницу свою скан паспорта, прописки и еще ряда документов. Потом видимо опомнилась и быстро удалила (буквально пара минут). Но вот видимо она не знает, что по прямым ссылкам ее документы теперь в «вечном» доступе. Причем даже зарегистрированным в контакте не нужно быть.
Такая же беда была.
Выложил рабочий ролик на Youtube, который был не доделан и огласке придавать никак нельзя было — рабочий материал. Скрыл его. Доступ сделал частный, только по ссылке.
Через неделю звонит директор и кричит — какого *** ролик в общем доступе?
Делаю о_О глаза и говорю — Он скрыт! Поиск его не находит, в списке нет.
Он кидает мне ссылку… Добрый Яндекс.Видео спокойно вывел его в топ и показывает аж на главной странице. Был в шоке от такой подставы… Вот тебе и «скрытый ролик» :-(
А когда то давно, на заре мое восхождения как прогера, делал веб галерею, где файл фотографии портился по некоему алгоритму, а при запросе юзера восстанавливался, таким образом прямая ссылка давала битый файл, а взлом сервака так же не давал ничего (ну если опустить тот момент что становится виден алгоритм и по сути всётаки фотки перестают быть приватными, но тогда я об этом не думал). Дык вот тогда над идеей скрытия фоток шифрованием посмеялись, мол никому такое не надо.
А сейчас файлосервис делаю, с реальным шифрованием и реальным удалением файлов. Но тут кстатии и минусы есть — если юзер забыл пасс от файла, то писец — тупой бинарник и больше ничего, и даже подарочный паяльник не поможет.
А я вот когда надо было для одного дела сделать галерею, держал собственно картинки в закрытом от внешнего мира месте, и отдавал через пхп, предварительно проверив открытость картинки и доступность её открывающему. Просто интересно, это было бы НАСТОЛЬКО ресурсозатратно для крупных сервисов, что они так не могут себе это позволить, или это просто чтобы не было замедляющей прослойки между юзером и картинками?
никогда не храню приватные данные без упаковки в архив с парольной защитой
Что-то не вижу в комментах настоящие ФИО друга и жены — где лепрорасследования?
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.