Ubuntu-fr

NikkoBuntu

faille de violation de la vie privée dans gnome

Bing !!! LINUX-GNOME PRIS EN FLAGRANT DÉLIT DE ...

CONSTAT :
Cela fait un moment que je lis par-ci par là des problèmes relatifs à la taille du fichier ".thumbnails" généré par Nautilus ..

mais CE ne que je n'avais encore jamais noté, c'est que si Nautilus génère des thumbnails à la "découverte" de fichiers (dossier d'_) images, je pensais qu'il les supprimait à la suppression de ces dit fichiers.

IL N'EN N'EST RIEN.

Premièrement, donc, en quelques sorte, Nautilus fait une copie en douce de tout fichier image de tout dossier insérer et ouvert dans un ordinateur, sans aucun cryptage. Il ne propose aucune fonction de type "effacer mes traces" qu'on trouve dans les navigateur web.

Deuxièmement, SI ON SUPPRIME UNE IMAGE D'UN DOSSIER, NAUTILUS DE SUPPRIME PAS LES VIGNETTES CORRESPONDANTES QU'IL A CRÉER SANS DEMANDER D'AUTORISATION.

Ce qui à mes yeux constitue une VIOLATION GRAVE DE LA VIE PRIVÉE - PUISQUE NAUTILUS FAIT UNE COPIE PERMANENTE D'UN FICHIER ET CONSERVE LA COPIE MÊME SI L'UTILISATEUR DEMANDE LA SUPPRESSION COMPLÈTE DU DIT FICHIER.

IL ne serait tout de même pas si compliqué que cela de :
1) considérer que toutes vignettes (thumbails) issues d'un média temporaire - clé USB, etc.., disques montés par l'utilisateur - sont de facto les vignettes temporaires dont la durée de vie serait liée à la celle du montage du périphérique en question
2) ET LE PLUS URGENT :  de supprimer toutes traces de vignette d'un fichier DÈS LORS QUE L'UTILISATEUR A DEMANDÉ SA SUPPRESSION DÉFINITIVE (MISE À LA CORBEILLE +  VIDAGE DE LA CORBEILLE)

Y-A-TIL DES FONCTIONS OU PARAMÉTRAGES POUR ÉVITER CELA ?

REMARQUES :
Pour ceux qui vont dire
- "yaka - taka - les supprimer à la main " ; même si techniquement il est possible de procéder à ces suppressions à la main (c'est pénible quand ces images sont perdues dans des milliers de vignettes pour certains), dans la mesure où ces paramétrages, s'ils existent - ce dont je doute - ne sont pas mis comme tel PAR DÉFAUT, on peut considérer que le problème de violation reste entier.
- "C'est ton ordinateur, ton compte, tu es chez toi " : ceci est une vison des années 70-80 ; aujourd'hui tout usage d'un ordinateur possède une face privée et une face publique même à l'intérieur d'un compte privé ; c'est pourquoi les navigateurs web ont inventés successivement le "vidage de l'historique", puis le "effacer mes traces" et récemment "démarrer une navigation privée" ;

ACTION ;
AU VUE DE CELA, JE PROPOSE L'IDÉE DE FAIRE UNE PÉTITION AUPRÈS DE LA FÉDÉRATION GNOME, PORTEUSE DU PROJET, POUR PROPOSER ET COMMUNIQUER (INFORMER, CONSEILLER LA MISE EN PLACE DU PATCH) AUPRÈS DES UTILISATEURS ACTUELS UN PATCH IMMÉDIAT (LE PLUS RAPIDE POSSIBLE)

N'étant pas très au point sur la réalisation de cette pétition, j'en appelle a toute la communauté UBUNTU et à TOUS LES UTILISATEURS GNOME de bien vouloir réagir avec moi et prêter main forte pour faire changer de point épineux.

A tous,
Merci d'avance

Dernière modification par slasher-fun (Le 10/10/2010, à 12:17)

---

Nicolas
Le MIEUX est l'ENNEMI du BIEN ...

kyncani

Re : faille de violation de la vie privée dans gnome

C'est juste un cache pour accélérer l'affichage des thumbnails.
Tu peux le nettoyer automatiquement si tu veux comme indiqué ici : http://forum.ubuntu-fr.org/viewtopic.php?id=420453

Dernière modification par kyncani (Le 09/10/2010, à 13:25)

NikkoBuntu

Re : faille de violation de la vie privée dans gnome

http://forum.ubuntu-fr.org/viewtopic.php?id=420453

Merci @kyncani .. mais il ne s'agit pas de bricoler une solution technique à geek-sup, mais bien de faire que le problème soit RÉSOLU À LA BASE par GNOME !!

---

Nicolas
Le MIEUX est l'ENNEMI du BIEN ...

slasher-fun

Re : faille de violation de la vie privée dans gnome

Tu peux aussi modifier la taille des thumbnails crées ainsi que leur durée de conservation (voire les désactiver). Et j'ai un peu du mal à voir en quoi mon compte utilisateur aurait une face "publique"...

NikkoBuntu

Re : faille de violation de la vie privée dans gnome

... ben, tout simplement, tu reçoit des amis chez toi, tu montre des choses sur ton ordinateur, ils te donnent une clé USB avec leurs photos de vacances, des fichiers perso .. et HOP, tu récupère tout ça dans ton compte avec des vignettes de tailles très visibles .. même celle des doc PFD ou office SUPER ....

Tu trouves ça normal ?????

(edit modo : quoter l'intégralité du message juste au-dessus ne sert à rien)

Dernière modification par slasher-fun (Le 09/10/2010, à 13:37)

---

Nicolas
Le MIEUX est l'ENNEMI du BIEN ...

enjolras

Re : faille de violation de la vie privée dans gnome

Salut,
déjà ton message est illisible avec tout ce gras et ces CAPS LOCK §§§§
en plus je ne vois pas ou est le problème. Ton compte est dans ton /home/user, et il a les droit qui faut pour que tu sois le seul a y acceder. Mince tu ne protège pas ta vie privée vis a vis de toi même c'est ballot quand même !
Et pour ceux qui diront qu'ont peut accéder a un /home facilement, je suis d'accord, mais alors la c'est toutes les données qui sont menacées, et les thumbails de nautilus dans ce cas je m'en contre fiche, mes factures de téléphones sont plus importantes. Si tu veux vraiment protéger tes données, crypte ton /home avec une clé 1024 bits, mais un mdp et grub et au bios, et t'aura un petit niveau de sécurité. Mais ça osef.

---

A la découverte d'un nouveau continent...

kyncani

Re : faille de violation de la vie privée dans gnome

Dans le cas de clé usb avec des photos, l'utilisation de thumbnails a encore plus de sens étant donné que les clés usb sont particulièrement lentes.

@slasher-fun: où est-ce que tu spécifies la durée de conservation des thumbnails ?

Кຼزດ

Re : faille de violation de la vie privée dans gnome

- "C'est ton ordinateur, ton compte, tu es chez toi " : ceci est une vison des années 70-80 ; aujourd'hui tout usage d'un ordinateur possède une face privée et une face publique même à l'intérieur d'un compte privé ; c'est pourquoi les navigateurs web ont inventés successivement le "vidage de l'historique", puis le "effacer mes traces" et récemment "démarrer une navigation privée" ;

Ben non, ça reste ton ordinateur, ton compte, tu reste chez toi. Explique moi ce que veut dire la face publique de ton compte sur ta machine, ça m'intéresse. À moins que tu ne laisses un compte ssh/vnc à disposition sans mot de passe, ou encore un serveur web qui pointerait sur ton dossier personnel, j'ai du mal à la situer.

C'est TON compte qui est ouvert, donc c'est parfaitement normal que les fichiers affichés sur TON compte soient miniaturisés sur TON compte.
Si t'es pas content, tu peux désactiver l'affichage des miniatures quand tu montes une clef usb.
Et non, personnellement, ça m'emmerderait bien que les miniatures générées au montage de mon disque dur externe doivent être refaites à chaque fois, ayant plus d'un 1.5 million de fichiers images.

---

dou

slasher-fun

Re : faille de violation de la vie privée dans gnome

apps / desktop / gnome / thumbnail_cache dans l'éditeur de configuration GNOME.

Et je vois pas ce que je pourrais faire avec des miniatures de 128px de photos d'amis...

Кຼزດ

Re : faille de violation de la vie privée dans gnome

apps / desktop / gnome / thumbnail_cache dans l'éditeur de configuration GNOME.

Et je vois pas ce que je pourrais faire avec des miniatures de 128px de photos d'amis...

Des mosaïques érotiques ? (je cherche, vraiment)

---

dou

NikkoBuntu

Re : faille de violation de la vie privée dans gnome

apps / desktop / gnome / thumbnail_cache dans l'éditeur de configuration GNOME.

Et je vois pas ce que je pourrais faire avec des miniatures de 128px de photos d'amis...

Des mosaïques érotiques ? (je cherche, vraiment)

ben, si tu veux toute l'histoire : j'ai récupéré sur mon ordinateur des photos effectivement très privées d'amis, qui cherchaient dans leUR clé USB PRIVÉE sur mon ordi les photos de a nous montrer ....

Quant à la taille, elle n'est certes pas très grande, mais tout fait suffisante (129x96 ou 128x128) pour tout à fait reconnaitre les personnes concernées .....

ALORS SI VOUS TROUVEZ CELA NORMAL, MERCI  DE SIMPLEMENT LE DIRE  PLUTÔT QUE D'ESSAYER DE GLOSER SUR L'USAGE QUE TEL OU TEL POURRAIT EN FAIRE.

C'EST ANORMAL, UN POINT C'EST TOUT !!!!

Dernière modification par NikkoBuntu (Le 09/10/2010, à 14:04)

---

Nicolas
Le MIEUX est l'ENNEMI du BIEN ...

Вiɑise

Re : faille de violation de la vie privée dans gnome

Mais pourquoi il crie le monsieur ? Oo
On est pas chez microdoux, pas la peine de hurler au scandale et de faire une mutinerie et 30 pétitions. Pour commencer on demande gentiment et avec politesse, c'est mieux pour encourager les développeurs à travailler je trouve...

nesthib

Re : faille de violation de la vie privée dans gnome

À partir du moment où tu insères ta clé USB dans un ordinateur tiers, tu ne peux plus vraiment parler de données privées…
Si je veux je fais tourner un script sur ma machine qui copie l'intégralité des fichiers, que pourras-tu faire pour m'en empêcher ? Rien…
À part le chiffrement de la clé et l'utilisation d'une solution intégrée que ne laisse aucune partie du système accéder à la clé… et je vois difficilement comment mettre une telle chose en place

ah si… dans tous les cas je peux toujours récupérer les information déchiffrées en faisant une copie de la mémoire vive…

rien d'anormal dans le fait de copier des données… c'est le principe de base d'un ordinateur…

---

GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

samυncle

Re : faille de violation de la vie privée dans gnome

abonnement

Sinon pourquoi c'est un problème ? Au pire soit tu utilise le script de nettoyage, soit tu supprime de temps à autre ton dossier miniature, et éventuellement tu propose une solution à l'équipe de nautilus, mais arrête de crier (oui parce que si tu le sais pas quand on écrit en MAJUSCULE on crie)

---

Hello world

lool_lauris

Re : faille de violation de la vie privée dans gnome

Salut,

Tu nous fais chier avec ton truc !
Tu viens de découvrir une fonctionnalité et tu en fais le combat du millénaire !
En plus tu as un ton (et oui, même par écrit on réussit volontairement ou non à faire passer un ton) fort déplaisant.

À partir du moment où tu affiches quelque chose sur un PC, il y a de traces. C'est même un peu le propre de l'ordinateur ... la mémoire permanente.

Avec un putain d'esprit procédurié comme ça, je ne voudrais pas être ton voisin !
Le mec, il claque un peu fort le vide ordure et il se retrouve avec une pétition au cul !

Bye,
lool

---

Soutenez le Libre => http://www.april.org/

PPdM

Re : faille de violation de la vie privée dans gnome

edit modo : merci d'éviter le HS et les attaques personnelles

Dernière modification par nesthib (Le 09/10/2010, à 15:22)

---

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

PPdM

Re : faille de violation de la vie privée dans gnome

ah bon!  je ne vois pas en quoi il y avait une attaque perso en publiant ce qui est publique mais bon, mes plus plates excuses.

---

La critique est facile, mais l'art est difficile !
L'humanité étant ce qu'elle est, la liberté ne sera jamais un acquit, mais toujours un droit à défendre !
Pour résoudre un problème commence par poser les bonnes questions, la bonne solution en découlera

strider

Re : faille de violation de la vie privée dans gnome

AU VUE DE CELA, JE PROPOSE L'IDÉE DE FAIRE UNE PÉTITION AUPRÈS DE LA FÉDÉRATION GNOME, PORTEUSE DU PROJET, POUR PROPOSER ET COMMUNIQUER (INFORMER, CONSEILLER LA MISE EN PLACE DU PATCH) AUPRÈS DES UTILISATEURS ACTUELS UN PATCH IMMÉDIAT (LE PLUS RAPIDE POSSIBLE)

Je sais pas trop si je dois être plié en deux ou consterné... Un pétition? Vraiment ? Tu t'es cru sur un système propriétaire ? Dans notre milieu on ne fait pas avancer les choses a grand coup de pétitions, l'utilisateur final n'est pas "helpless" pour reprendre le terme utilisé par RMS.

Alors oui, on a tous compris que tu était super vénère mais je doute que quelqu'un du forum U-fr te règle ton problème.
Si tu pense que ce problème est un bug critique alors tu es invité a le reporter sur le bugtracker de Gnome ( https://bugzilla.gnome.org/ ) ou sur Launchpad ( https://bugs.launchpad.net/ubuntu/+source/nautilus ).

Si tu as du mal avec l'anglais, tu peux en parler sur la liste de diffusion française de Gnome ( http://mail.gnome.org/mailman/listinfo/gnome-fr-list ), ils pourront t'aider a rédiger un rapport de bug.
Sinon, si tu veux juste pousser ta gueulante et faire en sorte que le problème ne soit jamais résolu tu peux te limiter au forum U-fr

---

http://lutris.net/blog | https://launchpad.net/lutris

Ubuntu1988

Re : faille de violation de la vie privée dans gnome

Surtout que les miniatures, quand on a des dossiers de plusieurs milliers d'images, ça rend bien service ... A moins qu'il veule que son DD travaille pour rien ...
Pour ma part, je supprime uniquement le dossier ~/.thumbnails/fail

My 2 cents

---

J'ai perdu ! :(

Lysios

Re : faille de violation de la vie privée dans gnome

Tout ça parce que tu n'assumes pas tes photos/vidéos p0rno ...

PS: je t'offre la médaille du troll de la semaine

---

Mon blog propulsé par Wordpress: http://lysios.free.fr [informatique, coups de cœurs musicaux, littéraires et vidéos & randos cévenoles]

CasseTaTele

Re : faille de violation de la vie privée dans gnome

Perso je ne rentrerai pas dans le débat vie privé, ça ne m'inquiète pas.
Par contre je me rend compte que mon dossier .thumbnails fait près de 200Mo et je trouve que c'est un dysfonctionnement que de laisser une vignette d'un fichier que l'on a effacé ne serait-ce que pour cette raison. Quelle est l'intérêt de laisser cette vignette si on efface le fichier? en quoi c'est difficile à faire d'effacer la vignette en même temps que le fichier?

---

J'ai besoin de votre aide svp!

Compte supprimé

Re : faille de violation de la vie privée dans gnome

Pour ma part, je supprime uniquement le dossier ~/.thumbnails/fail

Veux-tu nous expliquer pourquoi stp ? est-ce que ce sont les vignettes des photos supprimées ?

Dernière modification par Compte supprimé (Le 09/10/2010, à 17:29)

Ubuntu1988

Re : faille de violation de la vie privée dans gnome

Via Ubuntu Tweak dans la partie Configuration > Nautilus, on peut agir au niveau des miniatures

Veux-tu nous expliquer pourquoi stp ?

Certaines miniatures sont "mal crées" et se nichent dans ce dossier, le supprimer permet de bien les afficher !

Dernière modification par Ubuntu1988 (Le 09/10/2010, à 17:31)

---

J'ai perdu ! :(

Compte supprimé

Re : faille de violation de la vie privée dans gnome

@ubuntu1988 Merci pour ces infos;

Je découvre que les vignettes restent 180 jours, c'est la valeur par défaut. On peut donc penser qu'une miniature de photo supprimée ne reste pas plus de 180 jours
(dans mon cas, mais c'est certainement la valeur par défaut)

Dernière modification par Compte supprimé (Le 09/10/2010, à 17:36)

nesthib

Re : faille de violation de la vie privée dans gnome

@CasseTaTele : la suppression d'un fichier n'est pas nécessairement réalisée via nautilus, il n'y a donc aucune méthode simple pour s'assurer de la suppression conjointe de la miniature associée.
Une solution serait que nautilus vérifie périodiquement la présence des fichiers pour supprimer les miniatures inutiles

---

GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn