[FO/BO - Signalement] Vidéo

[arnaudchouk]

Bloquer l'upload de vidéos sur le site

[hmeneuvrier]

BO :

• On ne peut plus ajouter de vidéos en passant par le bouton "ajouter des photos" (messages d'erreur dans la nouvelle modale)
• On peut ajouter des vidéos en passant par le bouton "ajouter des documents", du coup ensuite elles sont ouvertes dans une nouvelle fenêtre du navigateur et jouées via le navigateur, est-ce que c'est gênant @arnaudchouk ?

Dans la future page de suivi usager le fonctionnement sera le même je pense

Dans la page actuelle de suivi usager, on ne peut pas joindre de vidéos d'après mes tests, ni sur le bouton photos, ni sur le bouton documents

Dans le formulaire on peut mettre des vidéos pour les photos de désordre et aussi sur les boutons de documents (bail, état des lieux, dpe, diagnostique plomb) --> je vais rendre l'ajout de vidéos impossible pour les documents dans le formulaire, car ça n'a pas de sens pour les documents qui sont typés. Mais pour les désordres, je me demande, car maintenant les "vidéos de désordres" apparaissent dans la liste et sont donc ouverts dans une fenêtre de navigateur, ce qui est pas mal, mais on ne voit plus leur rattachement à un désordre donné... Je pense qu'il vaut mieux interdire aussi, qu'en penses-tu @arnaudchouk ?

[hmeneuvrier]

Vu avec Arnaud, on bloque l'ajout de vidéos partout BO et FO en attendant de le gérer spécifiquement

[hmeneuvrier]

Pour empêcher les vidéos, en fait le mieux c'est de n'autoriser que quelques formats, c'est bien plus sécurisé.

Pour les images, on limite déjà à jpeg, png et gif.

On se pose la question pour les documents. J'ai fait un tableau pour voir ce qui existe en prod : https://histologe-metabase.osc-fr1.scalingo.io/question/1165-extension-des-fichiers-presents-en-prod

On pense limiter à doc, docx, xls, xlsx, odt, txt, pdf (et évidemment à jpeg, png et gif aussi)

Réponse de Arnaud : hmm y a les formats des images des smartphones qui sont chelou parfois faut regarder genre les heic etc si tu veux faire simple, on autorise ceux qui ne posent pas de pbm et qui sont a plus de 100 dans ton dashboard

Soit autoriser :

extension	type mime	occurences en prod
jpg	image/jpeg	174570
pdf	application/pdf	67523
png	image/png	8392
docx	application/vnd.openxmlformats-officedocument.wordprocessingml.document	2782
eml	963
odt	application/vnd.oasis.opendocument.text	1535
doc	application/msword	885
jpeg	image/jpeg	755
txt	text/plain	148
msg	265

J'ai viré mp4 (609 occurences), mov (194), heic (191), pas d'extension (187), zip (184), bin (119), webp (59), html (55)... et les autres sous 100 occurrences J'ai des doutes sur eml et msg et je rajouterai bien quand même malgré le peu d'occurrences:

extension	type mime	occurences en prod
xls	application/vnd.ms-excel	19
xlsx	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet	9

[sfinx13]

Je suis pour garder eml et msg (mail), on peut les ouvrir via un client mail @hmeneuvrier

[hmeneuvrier]

Je suis pour garder eml et msg (mail), on peut les ouvrir via un client mail @hmeneuvrier

@sfinx13 d'après mes recherches, il n'y a pas de type mime spécifique pour eml et msg, mais c'est le type application/octet-stream et c'est pas ouf d'autoriser ce type mime, non ? Sinon il faut faire une double vérification avec l'extension... tu en penses quoi ?

[emilschn]

Je suis plutôt pour la double vérification ; je suis ok avec Saidi pour les garder. Sinon très bien !

[hmeneuvrier]

ok pour la double vérif