Je travaille sur une migration vers Discourse, et je connais SiteSetting.download_remote_images_to_local. C’est génial.
Cependant, lorsque je fais un (lent) re-cuisson pour tout télécharger, je remarque que Photobucket sert une image filigranée en fonction de votre référent.
J’ai regardé brièvement, et il semble que le téléchargement soit géré dans /lib/final_destination.rb. Je pourrais probablement patcher cela temporairement juste pour la re-cuisson post-migration, mais cela ne gère pas la situation hypothétique de personnes qui lient des images à partir d’hôtes d’images médiocres à l’avenir. Je pense que toute personne sensée sait mieux que d’utiliser Photobucket maintenant, et je ne connais pas d’autres qui filigranent, donc ce n’est peut-être pas un gros problème.
Ma question est la suivante : quelqu’un a-t-il déjà résolu ce problème ? et est-ce quelque chose qu’un plugin pourrait accomplir ? Je n’ai pas encore appris comment fonctionnent les plugins.
Alternativement, serait-ce une mauvaise suggestion de fonctionnalité que de toujours définir le référent sur scheme://domain/ lors du téléchargement d’une image distante ? Quand serait-il jamais mauvais que Discourse le fasse lui-même ?
Je n’aime pas le filigrane qu’ils ajoutent, mais cela violerait en fait les conditions d’utilisation de Photobucket d’envoyer un faux référent pour masquer le filigrane, car l’une de leurs exigences pour les comptes gratuits est que le filigrane soit inclus lors de leur utilisation pour l’hébergement. Les comptes payants n’ont pas ces filigranes ajoutés.
comment parvenez-vous à cette conclusion ? aucun CGS n’a été accepté par une partie qui télécharge simplement une image sans compte (ni même authentification). ou même présenté à ladite partie.
les CGS s’appliquent au téléchargeur. spécifiquement :
LE COMPTE GRATUIT NE PERMET PAS L’HÉBERGEMENT D’IMAGES. DANS LA MESURE OÙ, À NOTRE SEULE ET ABSOLUE DISCRÉTION, NOUS AUTORISONS UN COMPTE GRATUIT À HÉBERGER UNE IMAGE, L’IMAGE COMPRENDRA UN FILIGRANE PHOTOBUCKET INDIQUANT QUE L’IMAGE EST HÉBERGÉE PAR NOUS. SI NOUS AUTORISONS UN HÉBERGEMENT D’IMAGES GRATUIT, NOUS NOUS RÉSERVONS LE DROIT DE BLOQUER L’IMAGE OU DE LA FLOUTER ET DE LA FILIGRANER À NOTRE SEULE ET ABSOLUE DISCRÉTION. LES TITULAIRES DE COMPTES GRATUITS SONT FORTEMENT ENCOURAGÉS À PASSER À UN COMPTE PAYANT QUI AUTORISE L’HÉBERGEMENT PAR DES TIERS.
de plus, il s’agit d’une déclaration indiquant simplement la capacité du compte (« LE COMPTE GRATUIT NE PERMET PAS L’HÉBERGEMENT D’IMAGES… SI NOUS AUTORISONS UN HÉBERGEMENT D’IMAGES GRATUIT… »), et en acceptant, le titulaire du compte en a simplement été informé. si j’avais un compte photobucket gratuit et que j’avais téléchargé cette image, je ne violerais même pas en la liant ici car le libellé n’implique pas que je dois accepter de ne pas prendre une telle mesure. le but de cette déclaration est qu’un titulaire de compte gratuit ne puisse pas, par exemple, poursuivre Photobucket pour déni de service.
comparez cela à la déclaration suivante que j’ai inventée et qui n’apparaît pas dans leurs CGS réels :
LE TITULAIRE DU COMPTE GRATUIT ACCEPTE DE NE PAS UTILISER LE COMPTE POUR L’HÉBERGEMENT D’IMAGES ET NE LIERA PAS D’IMAGES AILLEURS.
Un ami a fait exactement ce que vous suggérez sur son instance et Photobucket a bloqué son serveur. Laissez-moi voir si je peux retrouver ma copie de l’e-mail qu’ils lui ont envoyé.
pas une violation des conditions d’utilisation à mon avis, mais photobucket est bien sûr libre de refuser le service à qui il veut à sa discrétion (sauf obligation contractuelle). je serais intéressé de voir l’e-mail. photobucket a-t-il obtenu son adresse e-mail à partir de la section contact de son serveur ou quelque chose comme ça ?
merci beaucoup pour l’avertissement ! lorsque je retirerai toutes les images photobucket (lors de la migration finale), je veillerai à le faire via un proxy ou quelque chose de similaire. sans que cela ait vraiment d’importance, lol. personne n’utilise plus photobucket. je ne laisserai pas non plus le référent usurpé sur le serveur de production, mais j’espère que cela ne sera de toute façon pas nécessaire pour les nouvelles choses à venir.
Bien que ce ne soit pas une violation des conditions d’utilisation, cela pourrait constituer une violation du DMCA (ou une violation d’une autre loi sur le droit d’auteur d’un autre pays) de contourner une méthode utilisée pour protéger le droit d’auteur d’une image ou contrôler l’accès à l’image d’origine.
Je ne pense pas que la falsification de l’en-tête referer compte comme étant « un bon citoyen du web », et si le DMCA s’applique effectivement, il serait même illégal de distribuer un tel logiciel.
De nombreux scripts d’importation ont leur propre code pour les téléchargements de pièces jointes, avez-vous envisagé de créer une expression régulière et d’appliquer cette logique aux images Photobucket en ligne également - y compris le referer?
Je ne pense pas que la violation du droit d’auteur ou le contournement s’appliquent dans ce cas car les conditions d’utilisation stipulent que le téléchargeur conserve tous les droits (bien que peut-être une loi soit déclenchée d’une manière ou d’une autre dans un certain territoire). Cependant, je retiens votre remarque sur le respect du comportement de navigation standard et sur le fait d’être un « bon citoyen du web » – lorsque vous le présentez ainsi, je pense qu’il n’y a aucun intérêt à proposer le spoofing de l’en-tête Referer comme fonctionnalité officielle.
Oui, je devrais être capable de récupérer les images (sans filigrane) pour ma migration. Dans mon cas avec l’importateur phpbb, je pense qu’il est plus facile de modifier temporairement Discourse lui-même pour usurper le Referer lors du téléchargement d’images distantes et de faire un rebake puisque l’importateur ne gère pas l’enregistrement d’images distantes (à l’exception des avatars).
Je voulais surtout entendre les personnes qui ont déjà abordé ce problème. Je me demandais également s’il était techniquement possible qu’un plugin le fasse (je me le demande toujours) et s’il serait même judicieux que Discourse propose officiellement une telle fonctionnalité (ce n’est pas le cas).
Le fait que le téléchargeur conserve ses droits - y compris le droit de contrôler son utilisation et sa distribution - ne donne pas aux autres le droit de modifier ou de supprimer les filigranes de leur contenu sans permission.
Le DMCA couvre également le contrôle d’accès, ce qui s’appliquerait ici (c’est-à-dire qu’ils ont le droit de servir cette image sans filigrane uniquement si elle est entourée de leurs publicités, et la suppression de ce mécanisme est une manière d’accéder à l’image autrement qu’ils ne le souhaitent).
haha, peut-être. mais considérez que quelque chose comme youtube-dl est toujours disponible sur github. cela rend le spoofing de referer assez innocent en comparaison, et croyez-moi, la RIAA a vraiment essayé de le faire retirer. cela a fait les « nouvelles » pendant un certain temps si vous suivez ce type de nouvelles.
Je ne possède peut-être pas les droits sur toutes, mais mes utilisateurs les possèdent. Je ne suis pas sûr de ce que vous voulez dire, cependant. Ils ont également exprimé le désir qu’elles soient préservées contre la pourriture des liens.
haha. veuillez comprendre que je n’essaie pas d’avoir une dispute animée avec vous. tout va bien ici . ma remarque pédante cependant
oui, mais seulement retiré à cause d’tactiques d’intimidation. il existe un argument juridique légitime contre leurs revendications. en tout cas, personne n’a insisté davantage sur github, et cela en dit long. il n’y a pas d’entités plus assoiffées et méchantes que la RIAA.
si vous considérez la réponse de l’EFF comme l’argument/la théorie juridique prédominante qui a convaincu/donné du courage à github de rejeter les revendications (fausses) de la RIAA, la vraie raison est plus compliquée que cela et rejette même la revendication de contournement.
sûrement si les experts juridiques ne pensent pas que youtube-dl viole la définition de contournement du DMCA 1201(a), le spoofing d’un referer ne peut pas être considéré comme un tel contournement.
Ce n’est pas nécessairement vrai, bien sûr, mais vous pourriez au moins supposer que vos utilisateurs vous ont accordé une licence au moment où ils l’ont posté sur votre forum, donc ce serait leur problème et pas le vôtre. Votre cas d’utilisation pour cela est donc légitime, j’en suis convaincu à 100%.
Mais aucun projet open source sain ne risquerait d’être supprimé unilatéralement à cause d’un argument juridique, même s’ils ont raison / s’avèrent avoir raison et que le plaignant a tort. Je pense donc que le script d’importation est le bon endroit pour cela.
. ma remarque pédante cependant