Hi guys,
Just found out the hard way that uploaded photos will retain any location (ie. GPS Lat/Lon) data stored in the image’s EXIF (in fact, the whole EXIF is retained, including device, f-stop, white balance, ISO etc data). While I understand there’d be a bit of work involved in stripping any EXIF data out, the removal of at least the location data would be a privacy concern of many users (both current and potential), especially if it’s expected they may be uploading from a mobile device (which they more than likely took said photo on) - while someone might feel comfortable having their home town in their profile, having the GPS coordinates of their house publicly available is likely another story.
5 « J'aime »
That’s a sensible idea, but at the same time I think Discourse shouldn’t be modifying users’ uploaded files unless the user explicitly told it to do so.
This could be an option in the “Add image or file” dialog, however; a “strip private metadata” checkbox, for instance. When images are uploaded via drag&drop and contain problematic EXIF headers, a warning message in the composer should be enough.
2 « J'aime »
I know twitter strips the EXIF headers. And I’m not totally sure how Wordpress does it, but I think if the image is resized the EXIF headers are stripped. I doubt 500px strips any of the headers, but they are more of a photo centric application.
I personally think the private information should be removed but I think we should also look and see what other apps are doing and learn from them.
Would definitely accept a community PR in this area!
Add a checkbox, checked by default, labelled “remove EXIF data”.
2 « J'aime »
You mean you’d put this in as a standard option? I think this is definately plugin territory. Or at least have the ability to turn it off.
Safe by default is what we try to deliver and I think stripping exif data is safer by default. Helps with rotated by metadata images as well, which @zogstrip already completed, right @zogstrip?
9 « J'aime »
Since EXIF data also contains copyright information which can be used to help fight copyright violations, I think it’s a really, really bad idea to strip it - regardless of the fact that Twitter and Pinterest do it.
Removing copyright information might even be illegal in some countries.
(b) Removal or Alteration of Copyright Management Information. — No person shall, without the authority of the copyright owner or the law —
(1) intentionally remove or alter any copyright management information,
I don’t see anything bad about stripping EXIF location, you don’t need to touch copyright
8 « J'aime »
Yes I did.
1 « J'aime »
Looks like the action is here?
def self.fix_image_orientation(path)
`convert #{path} -auto-orient #{path}`
end
Maybe someone can extend that into a PR to remove EXIF location information.
Unfortunately, after a quick lookup, Image Magick only support stripping all the EXIF information. We’ll need either a new gem or a new tool to deal with that issue properly.
Personally I think that’s fine. If it’s good enough for Pinterest and Twitter, it’s certainly good enough for us.
5 « J'aime »
Je ne pense pas que Discourse doive supprimer les données EXIF, du moins pas par défaut, et dans tous les cas, il faudrait proposer l’option de les supprimer en tant que paramètre global ou option utilisateur (peut-être via un plugin ?).
Les utilisateurs qui ne souhaitent pas que certaines données EXIF soient partagées sur un réseau social doivent les supprimer avant d’exporter leurs images au format JPEG.
En tant qu’administrateur d’un forum de photographie, les données EXIF des images sont importantes pour nos utilisateurs.
3 « J'aime »
Peut-être que la solution pour vous serait de lier des photos Flickr plutôt que de les télécharger ?
Pas du tout… nous souhaitons que les photos téléchargées sur notre site respectent l’accord de licence. Nous avons créé ce forum car nous n’aimons pas Flickr ou Facebook, où vous ne recevez que des « likes » et pas de commentaires.
Nous avons créé cette communauté pour recueillir des avis sur nos photos, et ces dernières doivent rester au sein de la communauté.
Si vous vous souciez de votre vie privée ou des données sensibles contenues dans vos photos, il vous suffit de ne pas les inclure lors de l’exportation de l’image.
2 « J'aime »
C’est intéressant. Je pensais que Flickr était l’endroit en ligne le plus respectueux pour le stockage et le partage de photos, loin d’être comparable à Facebook. Mais je n’utilise ni l’un ni l’autre depuis un moment. Personnellement, je stocke mes photos hors ligne et sur un serveur Nextcloud, et je ne partage que de temps en temps une photo sur un forum Discourse.
Il semble que ce dont vous avez besoin, c’est d’un plugin permettant de rendre la suppression des données EXIF facultative. Vous pouvez en faire la demande dans Marketplace.
Le plus respectueux est peut-être 1x, 500px aussi, et Flickr l’est également, mais ce n’est pas gratuit et nous ne pouvons pas dépendre de ce que Flickr, 500px ou d’autres pensent de nos besoins.
Vous ne comprenez pas notre point de vue (peut-être que je ne l’ai pas bien expliqué, désolé pour mon anglais) : nous sommes une communauté de photographes qui partagent leurs photos pour obtenir des avis des autres.
Nous n’utilisons pas Discourse comme un endroit pour y mettre toutes ou la plupart de nos photos.
Les informations EXIF sont parfois utiles pour donner un avis.
NON, je n’ai pas besoin d’un plugin ; celui qui en a besoin, c’est celui qui demande de changer le comportement de Discourse.
Discourse fournit actuellement les données EXIF et ne les supprime pas du fichier.
Avoir une option pour choisir si vous souhaitez les supprimer globalement ou via une préférence utilisateur est une bonne solution.
Cela peut bien sûr être implémenté sous forme de plugin.
2 « J'aime »
Vous pourriez également ajouter une simple case à cocher au moment du téléchargement, ce qui serait une fonctionnalité formidable.
Souvent, je prends des photos de pièces ou d’articles à vendre avec mon téléphone, puis je les télécharge sur notre forum, ce qui révèle ensuite ma localisation 
Notre forum est également très riche en images, donc je suis d’accord pour dire que conserver les données EXIF intactes est vraiment utile pour nous.
La plupart du temps 
1 « J'aime »
Oui, ajouter la possibilité de supprimer certains EXIF serait excellent.
Cependant, pour cela, vous devez intégrer une gestion complète des EXIF dans le système.
Je pense que la meilleure option serait :
Établir un paramètre global avec trois options :
- Conserver tous les EXIF (activé par défaut afin de ne pas perturber le fonctionnement des installations actuelles).
- Supprimer les EXIF des images téléchargées.
- Permettre à l’utilisateur de choisir s’il souhaite supprimer les EXIF.
Si la troisième option est sélectionnée au niveau global, les utilisateurs devraient avoir une préférence utilisateur pour choisir :
- Conserver tous les EXIF (activé par défaut afin de ne pas perturber le fonctionnement des installations actuelles).
- Supprimer les EXIF des images téléchargées.
Lors du téléchargement d’une image, le système pourrait également proposer l’option de supprimer les données de l’image au cas par cas (même si vous avez choisi de les conserver).
Vous pouvez ajouter cette option dans la fenêtre de dialogue de téléchargement d’images.
Idéalement, si quelqu’un choisit de supprimer les données, il devrait pouvoir sélectionner :
- Supprimer uniquement les données GPS et de localisation.
- Conserver uniquement les données de base (modèle de l’appareil et de l’objectif, ainsi que les paramètres de prise de vue).
- Supprimer toutes les données de l’image.
6 « J'aime »