Empêcher les membres de pourrir la bande passante avec des avatars gigantesques

[SpaceFox]

Aujourd'hui comme on autorise les URLs externes comme avatar, rien n'empêche d'y mettre des images géantes.

Deux solutions pour empêcher ça :

1. Un robot qui passe sur les avatars et vérifie qu'ils sont toujours dans les clous, et le cas échéant remplace l'avatar du membre par un avatar par défaut et envoie un MP pour expliquer pourquoi l'avatar a été remplacé.
2. Forcer l'utilisation d'images envoyées sur le site (où l'on peut donc faire tous les contrôles qui vont bien). On pourrait même permettre d'uploader plusieurs images, et l'avatar serait choisi au hasard dans la liste.

[cgabard]

Quid des images postés sur les forums ?

[SpaceFox]

La c'est beaucoup plus difficile, et l'abus concerne moins de monde (uniquement les visiteurs de la page en question, contre tous ceux qui verront l'avatar).

On pourrait imaginer un système qui détecte les liens vers les images dans le Markdown, qui télécharge l'image en question sur nos serveurs et qui remplace le lien.

Ça pose des tas de problèmes, même en admettant qu'on sache faire ça techniquement :

• Comment ne pas pourrir les images ? (essayez d'envoyer un PNG qui contient du texte sur Facebook par exemple, il va être automatiquement converti en un JPG baveux et souvent plus lourd).
• Comment faire la différence entre une image géante illégitime et une image géante légitime mais mal insérée (i.e. qu'il faudrait avoir une miniature et un lien vers l'image pleine taille).
• Est-ce que ça ne pose pas de problèmes juridiques ?

2016-11-10 15:27 GMT+01:00 Christophe Gabard notifications@github.com:

Quid des images postés sur les forums ?

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/zestedesavoir/zds-site/issues/3955#issuecomment-259703171, or mute the thread https://github.com/notifications/unsubscribe-auth/AFhKnEmLogFwYT_YZodsCFlkefs6_vfwks5q8ynJgaJpZM4KusnP .

[Nautigsam]

Une solution serait de n'autoriser le chargement d'avatar que depuis le site et vers des services où on peut contrôler la taille de l'avatar (comme Gravatar ou équivalents).

[tleb]

La première solution n'est pas réalisable ; certains membres ont des avatars choisis dynamiquement (e.g dab).

[SpaceFox]

Je tiens à préciser que je serais très malheureux si on m’empêchait d'avoir un avatar aléatoire :p

2016-11-12 16:14 GMT+01:00 tleb notifications@github.com:

La première solution n'est pas réalisable ; certains membres ont des avatars choisis dynamiquement (e.g dab).

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub https://github.com/zestedesavoir/zds-site/issues/3955#issuecomment-260127598, or mute the thread https://github.com/notifications/unsubscribe-auth/AFhKnBoNMvK_JEWib-WpLqTNBbmYsX0Xks5q9dfZgaJpZM4KusnP .

[cgabard]

On peut implanter ça de façon native si la seule utilisation des URL externe sont les avatars aléatoire qui ont l'air assez populaire sur zds

Le sam. 12 nov. 2016 23:55, SpaceFox notifications@github.com a écrit :

Je tiens à préciser que je serais très malheureux si on m’empêchait d'avoir un avatar aléatoire :p

2016-11-12 16:14 GMT+01:00 tleb notifications@github.com:

La première solution n'est pas réalisable ; certains membres ont des avatars choisis dynamiquement (e.g dab).

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub < https://github.com/zestedesavoir/zds-site/issues/3955#issuecomment-260127598 , or mute the thread < https://github.com/notifications/unsubscribe-auth/AFhKnBoNMvK_JEWib-WpLqTNBbmYsX0Xks5q9dfZgaJpZM4KusnP

.

— You are receiving this because you commented. Reply to this email directly, view it on GitHub https://github.com/zestedesavoir/zds-site/issues/3955#issuecomment-260154070, or mute the thread https://github.com/notifications/unsubscribe-auth/AF0jfM_JUWPD1ZCFfjwRNtSLQnFOsCItks5q9kPQgaJpZM4KusnP .