Portada
mis comunidades
otras secciones
#28:
De lo que sé (que pude cotillear) cuento lo que me parece más correcto: Las imagenes que veis están alojadas en Panther CDN y a veces Akamai (bueno, este último no se usa para fotos de usuarios). Cuando subes una foto, se sube, sale procesando y se copia al CDN (tuenti no podría soportar el tráfico de fotos por su propia cuenta, asi que lo delega a compañías que se ocupan de esto, –cumpliendo estándares de seguridad, no vaya a ser que #0 lo tome como más carne–)
También se hacen purgas, si no me equivoco es cuando tienen menos carga. Es obvio que no van a ocupar espacio inútilmente con fotos borradas o simplemente información de usuarios borrados, pero es técnicamente inviable mantener todas estas operaciones de purgado en tiempo real (si ya, de por sí, hacen un muy buen trabajo para mantener arriba tuenti, aben muy bien lo que hacen).
Probablemente mañana o pasado no esté ya la foto en tuenti, ni la que he borrado yo esta tarde...
Por cierto, lo de 'usuarios ajenos a tuenti' sólo se consigue por lo de 'Descargar foto' (a ver como lo 'arreglan'), para lo demás habría que usar Firebug, etc... pero pasa también en Facebook, flickr, Tumblr... etc )
Y dicho esto, a ver si dejamos ya de crucificar a tuenti y dejamos de crear alarma por dos tonterias con las que #0 no se ha tomado ni siquiera un día en contrastar (eh, también hay que pensar en el lado técnico de las cosas, al fin y al cabo todo es técnica y funcionamiento en el mundillo de internet).
(PS: la excusa de 'es que deberían x' no vale, al menos para la 2ª página con más tráfico de páginas vistas a nivel nacional, que sólo con ver algunos gráficos internos ya flipas, y si va de como mantienen todo funcionando, mejor no hablar)
También se hacen purgas, si no me equivoco es cuando tienen menos carga. Es obvio que no van a ocupar espacio inútilmente con fotos borradas o simplemente información de usuarios borrados, pero es técnicamente inviable mantener todas estas operaciones de purgado en tiempo real (si ya, de por sí, hacen un muy buen trabajo para mantener arriba tuenti, aben muy bien lo que hacen).
Probablemente mañana o pasado no esté ya la foto en tuenti, ni la que he borrado yo esta tarde...
Por cierto, lo de 'usuarios ajenos a tuenti' sólo se consigue por lo de 'Descargar foto' (a ver como lo 'arreglan'), para lo demás habría que usar Firebug, etc... pero pasa también en Facebook, flickr, Tumblr... etc )
Y dicho esto, a ver si dejamos ya de crucificar a tuenti y dejamos de crear alarma por dos tonterias con las que #0 no se ha tomado ni siquiera un día en contrastar (eh, también hay que pensar en el lado técnico de las cosas, al fin y al cabo todo es técnica y funcionamiento en el mundillo de internet).
(PS: la excusa de 'es que deberían x' no vale, al menos para la 2ª página con más tráfico de páginas vistas a nivel nacional, que sólo con ver algunos gráficos internos ya flipas, y si va de como mantienen todo funcionando, mejor no hablar)
#35:
Para no soltar mi discurso de siempre:
#2 ¿Me pasas el link de las condiciones de uso para poder verlas? Si, las de la LOPD y la LSSI que tienen que tener públicas.... Ah, no soy usuario registrado...
(Para los menos avispados, esto es una ilegalidad en toda regla, no una cuestión meramente técnica, así que #28, no todo es criticar por criticar, a veces se lo tienen ganado a pulso)
#2 ¿Me pasas el link de las condiciones de uso para poder verlas? Si, las de la LOPD y la LSSI que tienen que tener públicas.... Ah, no soy usuario registrado...
(Para los menos avispados, esto es una ilegalidad en toda regla, no una cuestión meramente técnica, así que #28, no todo es criticar por criticar, a veces se lo tienen ganado a pulso)
#2:
Esto podría suponer un incumplimiento de las Condiciones de Uso que el propio Tuenti se establece; En el Aviso Legal de Tuenti, éste estipula:
“TUENTI pone a disposición del Usuario los controles de seguridad oportunos para que bajo su exclusiva responsabilidad decida quién tiene acceso a su INFORMACIÓN. El Usuario intercambia su INFORMACIÓN por su cuenta y riesgo, siendo plenamente consciente de las opciones de seguridad que configura como filtro para el acceso a la misma…”
“TUENTI pone a disposición del Usuario los controles de seguridad oportunos para que bajo su exclusiva responsabilidad decida quién tiene acceso a su INFORMACIÓN. El Usuario intercambia su INFORMACIÓN por su cuenta y riesgo, siendo plenamente consciente de las opciones de seguridad que configura como filtro para el acceso a la misma…”
#34:
#33 Hay una forma muy sencilla y es hacer que sea un script en PHP el que te devuelva la imagen. Seria por ejemplo hacer algo del estilo:
Ese script en PHP llevaria las medidas de seguridad oportunas para comprobar que el usuario esta conectado y tiene realmente acceso a la foto, y si todo es correcto leeria la imagen del servidor (imagen que para mas seguridad deberia estar en una ubicacion no accesible via url) y la entregaria.
Más info en, por ejemplo, http://es.php.net/readfile .
Ese script en PHP llevaria las medidas de seguridad oportunas para comprobar que el usuario esta conectado y tiene realmente acceso a la foto, y si todo es correcto leeria la imagen del servidor (imagen que para mas seguridad deberia estar en una ubicacion no accesible via url) y la entregaria.
Más info en, por ejemplo, http://es.php.net/readfile .
Comentarios
#4 Es por el hotlinking, tienes que copiar y pegar la dirección en lugar de hacer click.
De lo que sé (que pude cotillear) cuento lo que me parece más correcto: Las imagenes que veis están alojadas en Panther CDN y a veces Akamai (bueno, este último no se usa para fotos de usuarios). Cuando subes una foto, se sube, sale procesando y se copia al CDN (tuenti no podría soportar el tráfico de fotos por su propia cuenta, asi que lo delega a compañías que se ocupan de esto, –cumpliendo estándares de seguridad, no vaya a ser que #0 lo tome como más carne–)
También se hacen purgas, si no me equivoco es cuando tienen menos carga. Es obvio que no van a ocupar espacio inútilmente con fotos borradas o simplemente información de usuarios borrados, pero es técnicamente inviable mantener todas estas operaciones de purgado en tiempo real (si ya, de por sí, hacen un muy buen trabajo para mantener arriba tuenti, aben muy bien lo que hacen).
Probablemente mañana o pasado no esté ya la foto en tuenti, ni la que he borrado yo esta tarde...
Por cierto, lo de 'usuarios ajenos a tuenti' sólo se consigue por lo de 'Descargar foto' (a ver como lo 'arreglan'), para lo demás habría que usar Firebug, etc... pero pasa también en Facebook, flickr, Tumblr... etc )
Y dicho esto, a ver si dejamos ya de crucificar a tuenti y dejamos de crear alarma por dos tonterias con las que #0 no se ha tomado ni siquiera un día en contrastar (eh, también hay que pensar en el lado técnico de las cosas, al fin y al cabo todo es técnica y funcionamiento en el mundillo de internet).
(PS: la excusa de 'es que deberían x' no vale, al menos para la 2ª página con más tráfico de páginas vistas a nivel nacional, que sólo con ver algunos gráficos internos ya flipas, y si va de como mantienen todo funcionando, mejor no hablar)
Para no soltar mi discurso de siempre:
#2 ¿Me pasas el link de las condiciones de uso para poder verlas? Si, las de la LOPD y la LSSI que tienen que tener públicas.... Ah, no soy usuario registrado...
(Para los menos avispados, esto es una ilegalidad en toda regla, no una cuestión meramente técnica, así que #28, no todo es criticar por criticar, a veces se lo tienen ganado a pulso)
Esto podría suponer un incumplimiento de las Condiciones de Uso que el propio Tuenti se establece; En el Aviso Legal de Tuenti, éste estipula:
“TUENTI pone a disposición del Usuario los controles de seguridad oportunos para que bajo su exclusiva responsabilidad decida quién tiene acceso a su INFORMACIÓN. El Usuario intercambia su INFORMACIÓN por su cuenta y riesgo, siendo plenamente consciente de las opciones de seguridad que configura como filtro para el acceso a la misma…”
#37 Mi comentario no iba por la viabilidad técnica sino por la inexistencia de acceso a las condiciones de uso, LOPD y LSSI en tuenti hasta que no las has firmado.
Aquí la difultad técnica está en poner un link en la página de incio. Punto.
Al respecto de los backups te diré que la LOPD tiene estrategias para eso. La cancelación de datos no implica necesariamente el borrado físico de todos los datos. Un dato cancelado puede mantenerse dentro de la base de datos (o el sistema de almacenamiento) siempre que no se pueda tener acceso al mismo salvo para su eliminación definitiva, o cuando una ley les obliga.
Te pongo un ejemplo. Compras una tele y en la factura van tus datos y la tienda te tiene dado de alta como cliente. Pides la cancelación de los datos al día siguiente de la emisión de la factura. La empresa tiene la obligación de evitar que se puedan acceder a tus datos de cliente, pero la obligación legal de conservar su facturación durante 5 años. Tus datos deben ser marcados para que solo a los efectos de cumplimento de la ley estén accesibles, pero nada más. Es decir, que puedan enviar a Hacienda tus datos, pero que en el listado de clientes no aparezcas por ningún lado. (es un caso un pelín exagerado pero creo que así se entiende mejor)
Con los backups, salvo los históricos (permitidos por la LOPD) se suele llevar una política de reciclaje de medios (y contemplado tambien en la LOPD en la parte de manejo de soportes) en el que al paso del tiempo tus datos son destruidos.
Todo este rollo no implica que no se lleve razón en cuanto a la dificultad técnica de borrar datos distribuidos. En eso se tiene toda la razón.
#33 Hay una forma muy sencilla y es hacer que sea un script en PHP el que te devuelva la imagen. Seria por ejemplo hacer algo del estilo:
Ese script en PHP llevaria las medidas de seguridad oportunas para comprobar que el usuario esta conectado y tiene realmente acceso a la foto, y si todo es correcto leeria la imagen del servidor (imagen que para mas seguridad deberia estar en una ubicacion no accesible via url) y la entregaria.
Más info en, por ejemplo, http://es.php.net/readfile .
#5 #13 #15 #16 Tenéis razón, copiando y pegando el link si veo la imagen. Arriba Buddy Christ
.
¿Que es Tuenti ?
#7 He editado #4 para decir que el consejo de #5 me funciona: copiando y pegando el link sí que veo la imagen
En el ejemplo que da, a mí no se me ve la imagen (no soy usuario de tuenti). Copio aquí el link: http://pan.i61.tuenti.com/i/1/500/1/c/koNEDS5lXAVtGbCul0JF.0.jpg (¿veis alguna imagen?). He desactivado el Ad Block pero ni por esas...
#5 ¡Ha funcionado, gracias!
#12 Yo veo la que pones solamente cuando copio y pego el link. Haciendo click no veo ni la que pones ni la de #8.
#23 sí, eso es lo que se supone que tiene que verse.
#4 En efecto, no se ve. Por si era poco irrelevante la pataleta, un punto más.
#5 Es cierto, sí se ve
Yo veo al cristo guay de Dogma, con un You have been owned
¿Es eso lo que se tenía que ver o redirigen a esa imagen?
¡Que guay es tuenti!
Todo lo que está en Internet es susceptible de ser copiado, aunque sea a pelo con una impresión de pantalla o métodos chusqueros. Tuenti lo que hace para evitar que copiemos imágenes es superponer otra transparente, de tal manera que aquello del "Guardar como" no funciona. Pero si hurgamos el código fuente de la página como bien están diciendo o usamos Ad Block para bloquear esa imagen transparente, podemos hacernos con el enlace original. El error para mí, es que no se evite el hotlinking en servidores de Tuenti o no se requieran cookies de sesión para ver las imágenes.
EDITO: Demostrado queda que sí evitan el hotlinking, pero tampoco es suficiente...
Y el caso es que es absurdo mantener un archivo que el usuario ha borrado conscientemente, desperdicio de memoria, aunque no sea cara.
No se me ocurren muchos motivos para mantener esos archivos ahí. ¿Quizá por si se sube una foto ilegal o que pueda ayudar en algun caso policial? No creo que una red social esté obligada a colaborar de esa manera.
Desde luego para el usuario no es algo bueno.
PD: ¿Si denuncias la foto a tuenti tampoco la borran de sus servidores?
#44 Preséntamelas si están buenas, que yo me lo hago
#28 ¿estás diciendo que como es una web con mucho movimiento y tráfico no tiene por qué respetar, no ya la ley (vease LOPD), sino sus propias condiciones de uso?.
Me imagino que también defenderás a la ya.com, telefónica o jazztel de turno cuando cometan un error de facturación ¿no?... es que claro, son tantos miles de clientes que hay que aceptar que se equivoquen al facturarnos...
Y lo que dice #35 es otro punto más, que muchos ni se habrán percatado de la paradoja
Como diría el colega de Matías "El humilde", "¡FACILMENTE!".
Si tienes cuenta de tuenti y tienes amigos y tal, abres una foto de cualquier amigo tuyo, y si abres esa página en un bloc de notas (la guardas en disco duro por ejemplo) verás que hay un enlace que es donde está alojada la foto en el servidor de tuenti. Copias el link y se lo pasas a quien quieras y puede ver la foto.
Para más facilidad, hay un plugin de mozilla firefox que se llama "firebug" que facilita todo lo anterior.
Cada vez estoy más de acuerdo en el timo/engañabobos de las redes sociales... y yo soy la primera víctima!
Edito: Os habéis fijado que la SGAE ha pasado a segundo plano y ahora sólo se habla de las redes sociales?
Es curioso...
Ese les pasa por pillar un hosting con la funcion unlink desactivada
Pero esto no es nada nuevo ni sorprendente..
En facebook tambien pasa, incluso en bancos donde estos te dan en un pdf tus operaciones, gastos, inversiones... o en la renfe cuando compras un billete.
En todos estos sitios, si sabes la ruta puedes verlo sin problema
#16 eso es por lo que comentaba #5, por el hotlinking, si Tuenti ve que la imagen se enlaza desde una web entonces no deja verla, tienes que abrirla directamente desde el navegador.
La imagen al enlace original pan.i61.tuenti.com/i/1/500/1/c/koNEDS5lXAVtGbCul0JF.0.jpg es perfectamente visible si lo haces así.
#17 No es ese el mayor problema. Ponte en situación: Tú no quieres que cierta foto sea pública, pero algún conocido la sube a Tuenti (porque no era consciente de tu deseo, por ejemplo). Le pides que la borre y ... ¡¡tadá!! No hay forma.
#0 debería añadir que dentro del artículo están las pruebas pertinentes...
#4 Ídem. Voy a hacer la prueba por mí mismo y os comento.
El enlace ha sido actualizado: http://pan.i70.tuenti.com/i/8/500/u/c/vJIUrclYqqP23KJzmF0.0.jpg
#12 ¿has probado a copiar y pegar el enlace en el navegador?... yo sí puedo ver ambas...
Asegúrate de que has abierto el navegador para que no pille el hotlinkin de la web en donde estés.
#8 Sigo sin ver esa foto. Yo he borrado una foto que subí esta tarde [1] y se sigue viendo. Borré las cookies y cachés y también puedo seguir viéndola. Pero esto para mí sólo confirma parcialmente lo que se dice en el artículo, porque quizá la foto sea borrada definitivamente del servidor pasado un tiempo. No obstante si que es cierto que para ver fotos de otra persona no hace falta tener a esa persona como amigo en Tuenti, sólo es necesario conocer el enlace a la fotografía.
1. http://pan.i71.tuenti.com/i/2/500/1/5/zxyJr0qX_OQ1vCcI6AV.0.jpg
Si eso hacen en Tuenti, me parece que está cometiendo un atropello, porque cuando uno se da de baja debe desaparecer todo, fotos e información.
Ni facebook que les pille el otro dia resubiendo una foto que habia borrado y por arte de magia vuelven los comentarios que tenia la foto en su primera subida...
#35 #36 internamente las cosas se están moviendo (y mucho) últimamente, no dudéis en que váis a poder usar las condiciones como papel de culo sin tener que registraros
Pero vuelvo a decirlo, todo lo que está en internet se puede descargar, si no quieres que se descargue no las subas y ya está, se las das en mano y así tienes amigos en la realidad y no solo en lo virutal
Numerosas redes sociales siguen esta mala praxis
#0 si se tiene algún problema con los usos no te hagas una cuenta y ya está, además pone en las condiciones que todo lo que se sube a tuenti es de dominio de todo usuario, si tubiesen algun problema la gente no se lo haría.
#29 que se archive != que se mantenga público. GOTO #28
#28 Tú calla y vete a tirar POL one more time
Pues bueno, si no quieres que tus fotos circulen libremente por internet, no las subas. Así de fácil.
Y despues la mitad de mis amigas "Ahhh, venga, hazte un tuenti"
Lo siento, guapas ¡¡¡ni jarto de vino!!!
#45 ni de coña, todas para mi
esto es de tuenti ficcion
Guay! Seguridad por oscuridad http://es.wikipedia.org/wiki/Seguridad_por_oscuridad
Me imagino qué pasaría si Gmail hiciera lo mismo...
Bueno tampoco es tan sorprendente si te das de baja en meneame permanecen los comentarios.
una duda tecnica que acabo de vislumbrar, y que no se me ocurre como solucionar:
¿Como se evita que los usuarios no autentificados de una web puedan ver las imagenes en el servidor conociendo la ruta completa de la imagen?
Por que poniendo la ruta completa quien entrega la imagen es apache directamente, sin pasar por el php o en lo que este hecho el control de acceso de la web...
¿que soluciones hay?
Tennologia nasioná
La invasión de la intimidad se la pone casi tan dura como a los preadolescentes poner fotos en los que salen completamente etílicos en el último bote, porque eso es lo guay.
Lo triste es que yo esté en esa red suzial.
No sé por qué tanta manía de algunos usuarios de menéame hacia Tuenti. Ni que tuvieran el objetivo oscuro de hacerse con el dominio de todas nuestras fotos que nos hicimos en la playa el verano pasado y así dominar el mundo.
Conociendo la dirección url de cualquier imagen de tuenti, se puede acceder desde fuera sin necesidad de estar registrado. Incluso de puede utilizar dicha dirección url para firmar en los comentarios y mensajes que escribas en tuenti
#49 y que explicacion tecnica tiene esa falta de privacidad tan grande (y por otra parte, tan supuestamente facilmente solucionable (al menos, en pequeña escala), según otros comentarios? Puede ser la dificultad de usar un sistema distribuido externo para servir las fotos?
#13, exactamente. Yo si copio y pego si se ve, si pincho en el enlace no.
#34 gracias.... el hecho de que por ejemplo en facebook puedas ver las fotos de gente que se supone que no puedes ver y lo que se comenta aqui me ha llevado a pensar que era un problema mas complejo...
#35 creo que no seria la primera vez que la estricta LOPD y LSSI "chocan" contra la viabilidad tecnica... Por ejemplo... si sacas copias de seguridad periodicas de tu base de datos... y un usuario se borra... se supone que tambien debes borrarlo de TODAS las copias de seguridad, no? ¿No es eso un follon considerable (tanto por integridad de datos como por operativa)?