А почему в этих ваших интернетах...

0

2

не принято проверять целостность изображений, вставленных со сторонних ресурсов, да и вообще любых, перед отображением. Ведь на стороннем ресурсе его могут подменить, что часто бывает, и тогда и везде, где оно было использовано, оно тоже будет подменено. Это ведь нехорошо. Некоторые ресурсы, типа вконтактика, любят хранить копии у себя, но это уже может быть нарушением авторских прав. Почему бы просто не проверять изображение на совпадение с хеш-значением, которое было во время размещения изображения на странице, и в случае несовпадения, вместо картинки выводить текстом, что изображение было изменено, и ссылку.

И вот эту проверку никто не делает. Может её нужно прибить гвоздями к web-фреймворкам?

Да, есть случаи, когда в обновлении изображения весь смысл, но в большинстве случаев нужно обратное. А для специально обновляемых можно сделать исключение.

А линукс здесь при том, что на большинстве сайтов, связанных с СПО и свободой интеллектуальной собственности, принято не копировать их, а вставлять ссылку на оригинал.

Ссылка

←	Запись видео с «экрана»

Возврат товара в магазин OZON.RU - нужен совет

→

добавь тэг «упорин-форте»

TheAnonymous ★★★★★
(24.05.13 12:09:16 MSK)

Ответ на: комментарий от TheAnonymous 24.05.13 12:09:16 MSK

и «паранойя»

ossnewcomer ★
(24.05.13 12:33:25 MSK)

Ссылка

Хешировать на имиджбордах чтобы бугагашечки не подделали?

Приведи пример действительно серьезного/нужного ресурса, который ссылается на другие источники. И если такой и найдется, разве это так распространено?

observer ★★★
(24.05.13 12:49:16 MSK)

Ссылка

Почему бы просто не проверять изображение на совпадение с хеш-значением ...

Накладно. Во-первых, хранить хеши, во-вторых, выкачивать каждый раз картинку, вычислять хеш для неё. А если задержки? Ты согласен ждать минуту до загрузки страницы?

schizoid ★★★
(24.05.13 12:50:25 MSK)

И вот эту проверку никто не делает.

Потому что и без этих костылей всё работает, а жалуешься один ты, ради тебя всё переделывать никто не станет.

SjZ ★★★★★
(24.05.13 12:51:29 MSK)

Ссылка

А мне казалось, что только я волнуюсь по пустякам.

olibjerd ★★★★★
(24.05.13 12:54:54 MSK)

Ссылка

не принято проверять целостность изображений, вставленных со сторонних ресурсов, да и вообще любых, перед отображением.

не нужно.

А почему ты свои посты на ЛОРе не подписываешь?

~~drBatty~~ ★★
(24.05.13 12:58:49 MSK)

Читал, но суть проблемы не понял.

tazhate ★★★★★
(24.05.13 13:02:53 MSK)

Ссылка

А почему в этих ваших интернетах...

Потому что это не смищьно.
/тред

Deleted
(24.05.13 13:07:29 MSK)
Последнее исправление: Deleted 24.05.13 13:07:36 MSK (всего исправлений: 1)

Ссылка

Некоторые ресурсы, типа вконтактика, любят хранить копии у себя, но это уже может быть нарушением авторских прав.

Не юзай несвободные изображения. </thread>

Dobriy_i_Prostoy ★
(24.05.13 13:09:11 MSK)

Ссылка

Ответ на: комментарий от schizoid 24.05.13 12:50:25 MSK

Тогда простое костыльное решение: Выкачивать кусок картинки, например 10KB, и вычислять хеш только по нему.

Другое решение, считать хеш-значение только при добавлении картинки. А проверять на стороне браузера.

quowah ★
(24.05.13 13:19:33 MSK) автор топика
Последнее исправление: quowah 24.05.13 13:26:21 MSK (всего исправлений: 1)

Ответ на: комментарий от drBatty 24.05.13 12:58:49 MSK

Потому что тут есть история изменений.

quowah ★
(24.05.13 13:22:21 MSK) автор топика

Ответ на: комментарий от quowah 24.05.13 13:22:21 MSK

Потому что тут есть история изменений.

если модератор сотрёт ругательное слово, то ты об этом не узнаешь. А на некоторых ресурсах модераторы вообще могут подправить пост, с которым они не согласны.

~~drBatty~~ ★★
(24.05.13 13:26:27 MSK)

Ответ на: комментарий от quowah 24.05.13 13:19:33 MSK

Выкачивать кусок картинки, например 10KB, и вычислять хеш только по нему.

Не только костыльное, но даже не решение. Результата не достигается.

считать хеш-значение только при добавлении картинки. А проверять на стороне браузера.

Всё равно нужно хранить хеши в базе (а их может быть много). А картинки иногда меняются и генерируются (например, карты прогноза погоды) - блокировать изменившиеся картинки в общем случае на стороне браузера - неуважение к пользователю.

Хотя идея забавная, параноикам может понравиться. Запили расширения для браузеров :) Вдруг, оценят.

schizoid ★★★
(24.05.13 13:35:03 MSK)

Ответ на: комментарий от drBatty 24.05.13 13:26:27 MSK

Ну, хеш-значение тоже можно поменять, ты предлагаешь использовать цифровую подпись.

Если так я буду делать, редкий пост пройдет верификацию, потому как текст не отображается как есть из-за всяких “ёлочек”, а исходного текста сообщений другие пользователи не видят.

8c3me/tZtTallYt4ZDNFYeWbT+diXwkMv3QbxqKv60di+n5yyeE6SADTIvVsXv4qv+6HvYJSnhu9y9Ix1wW915O6nyLljdNrIR75sWTkM/IaF1id16F6cJOn1gcfQBsQtwVa0ta/v1p/AojN+mZlFmDBGVaxEegbN0LE36x5Pxc=

quowah ★
(24.05.13 13:39:53 MSK) автор топика

Хочешь что-то вроде <img src="..." hash="...«/> ? Идея хорошая, но ценность сомнительна и все забьют.

snizovtsev ★★★★★
(24.05.13 13:42:36 MSK)

Ответ на: комментарий от schizoid 24.05.13 13:35:03 MSK

Результата не достигается? Хотябы кусок должен быть от старой картинки, чтобы обойти.

quowah ★
(24.05.13 13:51:05 MSK) автор топика

Ссылка

Можно сделать на JavaScript. Но на не свои сайты ты его не поставишь, разве только через Greasemonkey

goingUp ★★★★★
(24.05.13 13:51:41 MSK)

Ссылка

Ответ на: комментарий от schizoid 24.05.13 12:50:25 MSK

Проверку можно сделать на стороне клиента. HTML5 на дворе...

mors
(24.05.13 14:09:22 MSK)

Ответ на: комментарий от mors 24.05.13 14:09:22 MSK

Ведра оперативки и процов на дворе

fixed

buddhist ★★★★★
(24.05.13 14:23:50 MSK)

Ссылка

Ответ на: комментарий от quowah 24.05.13 13:39:53 MSK

Если так я буду делать, редкий пост пройдет верификацию, потому как текст не отображается как есть из-за всяких “ёлочек”, а исходного текста сообщений другие пользователи не видят.

исходный код ЛОРа открыт, ничто не мешает локально поменять ёлочки, и посчитать хеш того, что получилось. Код ЛОРа ЕМНИП тоже подписан, т.ч. всегда можно проверить, не запили-ли новых ёлочек.

И да, в картинках ёлочек пока, к счастью, не делают.

~~drBatty~~ ★★
(24.05.13 14:27:52 MSK)

Ссылка

Ответ на: комментарий от mors 24.05.13 14:09:22 MSK

Проверку можно сделать на стороне клиента.

тебе мало веб2.0?

~~drBatty~~ ★★
(24.05.13 14:29:19 MSK)

Ссылка

Ответ на: комментарий от mors 24.05.13 14:09:22 MSK

Проверку можно сделать на стороне клиента. HTML5 на дворе...

Тут в недавнем топике один уже ныл, что ему в браузере нельзя GTK запускать.

schizoid ★★★
(24.05.13 15:30:24 MSK)

Ссылка

Почему бы просто не проверять изображение на совпадение с хеш-значением, которое было во время размещения изображения на странице, и в случае несовпадения, вместо картинки выводить текстом, что изображение было изменено, и ссылку.

А если злобный ZOG и хеш-сумму подкорректировал, что тогда?

segfault ★★★★★
(24.05.13 20:11:39 MSK)

Ответ на: комментарий от segfault 24.05.13 20:11:39 MSK

ZOG её разместить не сможет. И вообще он нут не причём.

quowah ★
(24.05.13 20:26:33 MSK) автор топика

Ссылка

Ответ на: комментарий от snizovtsev 24.05.13 13:42:36 MSK

Не только для изображений, но и для всех встраиваемых элементов, буть то CSS, JavaScript, Flash, Java, NaCl etc.

Особую опасность для страниц со встраиваемыми элементами представляет исполняемый код влияющий на страницу. Таких бед в отличии от картинки и CSS может наделать при смене власти ОГО-ГО!!!

TheLibertyMan
(24.05.13 22:48:06 MSK)

Ссылка

Ответ на: комментарий от snizovtsev 24.05.13 13:42:36 MSK

Не так уж худо. Кстати, ещё одно возможное применение - поиск картинок-заменителей по хешу, если сервер с оригиналом канул в Лету/упал/попал в реестр.

lodin ★★★★
(25.05.13 00:11:25 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Запись видео с «экрана»

Talks

Возврат товара в магазин OZON.RU - нужен совет

→

Похожие темы