search

OpenVK / openvk

Not-yet-federated open source social network inspired by VK.
https://ovk.to
GNU Lesser General Public License v2.1
329 stars 86 forks source link

Документы #193

Open zavolo opened 3 years ago

zavolo commented 3 years ago

Добавить Документы =)

veselcraft commented 3 years ago

А подробнее можно? :)

Я конечно понимаю, что вы хотите ("все хотят” (с) лысый из тт), но всё таки советую писать подробности, типа “где он будет применяться”, “какие расширения будут доступны”, “какой максимальный размер файла”, и тому подобное. Просто на будущее, пока буду сам ломать голову

On 12 Oct 2021, at 21:41, zavsc @.***> wrote:

Добавить Документы =)

— You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub https://github.com/openvk/openvk/issues/193, or unsubscribe https://github.com/notifications/unsubscribe-auth/AFPNUADLE7GVR225SVDL4J3UGR6ODANCNFSM5F3IWBLA.

zavolo commented 3 years ago

А подробнее можно? :) Я конечно понимаю, что вы хотите ("все хотят” (с) лысый из тт), но всё таки советую писать подробности, типа “где он будет применяться”, “какие расширения будут доступны”, “какой максимальный размер файла”, и тому подобное. Просто на будущее, пока буду сам ломать голову On 12 Oct 2021, at 21:41, zavsc @.***> wrote: Добавить Документы =) — You are receiving this because you are subscribed to this thread. Reply to this email directly, view it on GitHub <#193>, or unsubscribe https://github.com/notifications/unsubscribe-auth/AFPNUADLE7GVR225SVDL4J3UGR6ODANCNFSM5F3IWBLA.

Пока сам не знаю , но лимит можно установить 50 MB

zavolo commented 3 years ago

Файлы можно сделать в окне и расширения файлов такие же как в вк. image

likhner commented 3 years ago

где он будет применяться

Возможно будет прикрепить документ в постах, сообщениях (?), комментариях (?), заметках (?) или просто получить прямую ссылку на файл

какие расширения будут доступны

Все, кроме исполняемых или бинарников (?)

какой максимальный размер файла

Можно будет изменить в админке, но по умолчанию думаю хватит 10 MB

Так же необходимо продумать доступ к документу (он может быть как публичный, так и приватный). Ну и отслеживать удаление (#195).

dzhakit commented 3 years ago

@likhner Предлагаю добавить ограничение на пользователя, допустим 500 мб. И так же сделать чтоб за какие-то заслуги можно было бы пользователю повышать лимит.

likhner commented 3 years ago

Предлагаю добавить ограничение на пользователя, допустим 500 мб. И так же сделать чтоб за какие-то заслуги можно было бы пользователю повышать лимит.

За «какие-то заслуги» это, скорее всего, за карму или вручную редактировать лимит пользователю.

dzhakit commented 3 years ago

@likhner За карму получается 🗿

celestora commented 12 months ago

какие расширения будут доступны

Кстати интересный вопрос. по хорошему, должны быть доступны все. Я бы даже разрешил исполняшки, но корпорация Govno и их Safe Browsing отправляет хеши и адреса скачанного на их сервак и за вирус на сайте можно вполне себе получить бан в хроме по причине ого на сайте вирус.

Интереснее вопрос с генерацией превьюшек. Потому что для каждого файла превью будет разное :) Надо определиться со списком форматов с поддержкой превьюх и методами определения валидности файла и конверта если надо (проприетарные форматы ура ура).

Формат Конвертация Валидация Приколы
Архивы В джейсон со списком файлов 7z 7z, наверное, умеет Существуют зип бомбочки
PDF Вообще браузеры и так умеют отображать пдф, встраивать можно вроде через <object> , но на случай если мы будем двигаться к JS-less, можно конвертить в картинку. imagick говорят работает с пдф хуёво, но есть ghostscript который может "выполнить" pdf в png картинку. хз Я не знаю, но учитывая то, что пдф это исполняемый, пусть и не тьюринг-полный файлец, может что-то случится. Надо ограничивать память и процессорное время ghostscript, чтобы жопа не сгорела.
Office (docx, pptx, xlsx) В картинку просто так не превратить, можно в пдф, наверное и оттуда по строчке выше. Можно использовать pandoc, но у пандока зависимости плавающие (latex) + нет поддержки старых форматов. OpenOffice более гибкий тут, поддерживает старьё и наверное всякие вариации по типу xlsb, pptm; с недавнего времени умеет в pdf без плясок с принтерами и cups-pdf. хз Существуют зип и хмл-бомбочки (файлы офиса это jar'ы с xml' ками и картинками). Как это нормально обрабатывать неипу, наверное так же, как и пдф :)
Остальное Pandoc зачастую умеет всякое говно конвертить в пдф, можно посмотреть чё там. пандок как офис
WerySkok commented 12 months ago

Можно усложнить задачу и прикрутить ClamAV к овк, чтоб тот сканировал файлы

celestora commented 12 months ago

Можно усложнить задачу и прикрутить ClamAV к овк, чтоб тот сканировал файлы

clamav для винды есть?

WerySkok commented 12 months ago

Да, есть, но я думаю, что это маловажно

WerySkok commented 12 months ago

К тому же ClamAV может быть требовательным, поэтому следует предусмотреть возможность его отключения на инстансе

zavolo commented 12 months ago

Можно усложнить задачу и прикрутить ClamAV к овк, чтоб тот сканировал файлы

clamav для винды есть?

Для винды можно использовать какой нибудь антивирус XD

celestora commented 12 months ago

К тому же ClamAV может быть требовательным, поэтому следует предусмотреть возможность его отключения на инстансе

И указать предел размера для сканирования. А то сильно большие файлы кламав не схавает.

Говоря о больших файлах, надо сделать альт. загрузчик для видеолент и документов, чтобы обходить post_max_filesize ибо не всем хостинги разрешают его менять, а там стоит условные 2.34мб :)