PDA

Bekijk Volledige Versie : fileshare site



PowerChaos
25/07/19, 09:04
goedendag iedereen

momenteel ben ik bezig met een project
een filehost project

de website is nog steeds in opbouw , maar de functie's zijn al klaar

nu mijn vraag
kan er iemand feedback geven wat ik zou moeten veranderen ? hoe goed het systeem is ?

een stresstest zou ook leuk zijn
aan het design zijn we nog aan het werken , maar alle suggesties zijn welkom

je kan de site vinden op volgende link
https://fileshare.site

en in geval je het afvraagt , neen er zijn geen cookie's of sessie's :D

ook had ik graag suggestie's gehad over de miner die ik gebruik ( https://fileshare.site/miner )

alvast bedankt
mvg
PowerChaos

tripleinterac.
25/07/19, 12:14
Ik mis nog een optie voor Drag And Drop.

tripleinterac.
25/07/19, 12:16
P.S.

en dat je daarna 30 seconden moet wachten voor je de download kan openen is wel jammer...

paulpolo68
25/07/19, 14:55
die Copy link knop doet het niet en nog wat andere links. maar dat weet je wrschlijk wel

tripleinterac.
25/07/19, 15:18
Misschien handig om pas hier om feedback te vragen als de functionaliteiten ook echt af zijn.

Verder wel leuke site hoor... maar wat moet dit beter zijn als een WeTransfer?

PowerChaos
26/07/19, 10:09
Ik mis nog een optie voor Drag And Drop.
ik heb geprobeerd dit toe te voegen , maar ik wil geen multi upload functie
dan word er teveel misbruik gemaakt van de uploads

ook was het al redelijk lastig om deze manier dat ik nu gebruik te implementeren
ik ben vooral een php scripter (tijd van php 4 en 5.2 ) , dus javascript is niet zo mijn ding
er waren een paar voorwaarden nodig voor mijn script

Moet in chuncks werken ( momenteel staan die op 256 kb )
moet een response terug kunnen geven (zoals de unieke link )
moet op php gebaseerd zijn ( voor database en andere php codes )
moet ajax hebben
Single file upload in plaats van multi file upload

na lang zoeken had ik een base code gevonden voor die chuncks..die zijn redelijk lastig blijkbaar
zeker als je multi upload wilt gebruiken , want chunks zijn eigenlijk al een soort van multi upload (gebaseerd op de code dan toch )


if(chunk < numberOfChunks) {
//Update the progress bar
parent.progressUpdate(chunk + 1, numberOfChunks);
//Run this function again until all chunks are uploaded
parent.sendFile((chunk + 1), numberOfChunks);
}
else {
//The file is completely uploaded
parent.sendFileData();
}



P.S.

en dat je daarna 30 seconden moet wachten voor je de download kan openen is wel jammer...

dit is alleen met een adblocker, er zit een mining script op om iets van inkomsten te kunnen genereren en die werkt alleen als de adblocker is uitgeschakeld ( soort van coinhive -> webminepool )
aangezien advertenties niet echt een optie zijn ( en zijn meer vervelend )

een suggestie voor een bepaalde wachttijd ? momenteel is premium 0 seconden , gewone gebruiker zonder blocker is 15 seconden en een gebruiker met adblocker is 30 seconden ( ook voor premium files )


die Copy link knop doet het niet en nog wat andere links. maar dat weet je wrschlijk wel

die knop werkt wel
maar is iets raar, om 1 of andere manier moet je 3 of 4 keer op de knop duwen voordat "chrome" doet wat die knop moet doen

de links die boven staan ( howto en zo buiten premium ) werken inderdaad nog niet
ook ontbreken er nog een paar links ( /sell , /claim, /miner )


//Javascript code

function cpybtn() {
var copyEmailBtn = document.querySelector('.js-linkbtn');
copyEmailBtn.addEventListener('click', function(event) {
// Select the email link anchor text
var link = document.querySelector('.js-link');
var range = document.createRange();
range.selectNode(link);
window.getSelection().addRange(range);

try {
// Now that we've selected the anchor text, execute the copy command
var successful = document.execCommand('copy');
var msg = successful ? 'successful' : 'unsuccessful';
alert('Copy command was ' + msg);
} catch(err) {
alert('Oops, unable to copy');
}

// Remove the selections - NOTE: Should use
// removeRange(range) when it is supported
window.getSelection().removeAllRanges();
});



//php code

//compete code
return json_encode(array(
'complete' => "{$finalName} succesfully uploaded.",
'download' => "Download link :<a href='https://dir.nu/{$random}' target='_blank'><pre class='js-link' onfocus='this.select()' readonly='readonly'>https://dir.nu/{$random}</pre></a><br><button onclick='cpybtn();' class='js-linkbtn'>Copy link</button>",
'errorStatus' => 0
));


heb even de code er in gezet, zodat je kan zien wat de code is of wat er verkeerd mee is, is voor die copy button
moet wel meedelen , de js code zit er al in van af het begin ( main.js )
de knop zelf word geïnjecteerd na de upload (json response)


Misschien handig om pas hier om feedback te vragen als de functionaliteiten ook echt af zijn.

Verder wel leuke site hoor... maar wat moet dit beter zijn als een WeTransfer?

wetransfer is niet anoniem ? of wel ?
mijn bedoeling is om letterlijk NIETS van persoonlijke gegevens te hebben of iets van gegevens dat je terug kan linken aan iemand
dus geen opslag van email, ip, sessie, cookie... zelfs de bestanden werken niet met id's
ook premium is anders gemaakt, zodat er geen persoonlijke data nodig is
hier kan je premium uit testen ( zijn maar 9 codes die je kan claimen, op is op )
https://fileshare.site/claim/5d1df8cfa3e3f


de functionaliteit zou klaar moeten zijn
alleen de design ( scss ) en de plaatsing van de output veranderd nog op sommige pagina's

sorry voor laat antwoord , had mijn email notitie's verkeerd staan :D

Groetjes van PowerChaos

PowerChaos
26/07/19, 10:36
Oorspronkelijk geplaatst door paulpolo68
die Copy link knop doet het niet


dit probleem is momenteel opgelost ( clipboard.js doet wonderen )

groetjes van PowerChaos

xaban
26/07/19, 14:34
P.S.

en dat je daarna 30 seconden moet wachten voor je de download kan openen is wel jammer...

Zodat je op de achtergrond als miner wordt gebruikt ;)

tripleinterac.
26/07/19, 14:56
Om iets met de mail te verzenden kan je ook nog anoniem doen. Je kan de afzender aan jullie domein koppelen. Dan heb je alleen een geadresseerde nodig.

Dat je als miner wordt gebruikt... zijn daar eigenlijk regels voor zonder dat de gebruiker dat weet?

PowerChaos
26/07/19, 15:06
Zodat je op de achtergrond als miner wordt gebruikt ;)
die werkt alleen als je de adblocker uitschakeld ( ook pihole blokt dit , en sommige virus scanners zoals kaspary )



Dat je als miner wordt gebruikt... zijn daar eigenlijk regels voor zonder dat de gebruiker dat weet?

de gebruiker weet dit , je kan zelfs de miner stoppen als je dat niet wilt
en die werkt ook niet direct , gebruikt momenteel 70% ( throthle is op 0.3 , dus 0.3 ms idle per cycle )
zie quote voor de text dat word weergegeven onder de countdown


We rely on you to keep this awesome service up and running for free! Please donate some of your computer's resources while you wait.
You are donating x H with a rate of x H per second stop donating or continue donating


dan voor de email
hoe bedoel je exact ?
via mail grote bestanden verzenden werkt niet , gmail en andere mail clients hebben allemaal hun limiet ( dacht dat gmail zelfs maar 20 mb was , anders komt het op de drive terecht )
maar dan zijn we weer bezig over onedrive en google drive ... niet echt de dingen die je gebruikt voor bestanden te delen


Om iets met de mail te verzenden kan je ook nog anoniem doen. Je kan de afzender aan jullie domein koppelen. Dan heb je alleen een geadresseerde nodig.


dus wat bedoel je exact met afzender koppelen ?
dus ik upload een bestand , krijg een form en vul een email adress in ? die persoon krijgt dan een exclusieve download link ?
kan je evengoed zelf de link mailen

kan wel toevoegen dat je de links kunt mailen en dat het vanaf mijn domain naam komt ( dir.nu in dit geval dan )
maar dan is het ook alleen de download link en niet het bestand zelf (mischien dan ook ineens twitter/instagram/reddit en andere toevoegen ? )

mvg
PowerChaos

tripleinterac.
26/07/19, 15:13
Als je kijkt naar WeTransfer, dan sturen ze ook een e-mail met alleen een linkje erin. Dus geen probleem met 2GB te verzenden dan :-)

Je zou de gebruiker de keuze kunnen geven om anoniem wat te verzenden of dat je dit vanuit je eigen email wilt doen.
(als afzender kan je pakken noreply@fileshare.site)

Hie zit het eigenlijk met controles van virussen? Kan ik een virus via deze site uploaden en delen met andere? Of worden mijn bestanden ook gecontroleerd?

PowerChaos
26/07/19, 15:27
ik heb geen idee hoe het zit met virussen
er staat standaard ClamAV op, dus die kijkt na op virussen
maar aangezien de bestanden worden opgeslagen zonder extentie en gecodeerd ( zoals de links ) weet ik niet of mijn scanner dit ook werkelijk scant

mijn offline miner word ook aanzien als een virus ( wegens toegang tot cpu/gpu ... of toch door essensials) maar de server herkent het niet als een virus (clamav linux )

1 ding ben ik wel zeker van , je zal geen rootkit kunnen uitvoeren door die te uploaden aangezien alle bestanden niet eens in een publieke folder staan (en een hoop andere dingen natuurlijk )
ik zou zeggen , probeer het is uit en laat mij weten wat het resultaat is ?

ik vermoed dat mijn scanner het niet zal opnemen, vooral niet als het over windows virussen gaat (clamav doet eerder linux virussen en rootkits )
hetgeen ik wel weet is dat mijn server nakijkt op javascript injectie's en mij meldingen geeft als zo een bestand word gevonden ( die rare base64 gecodeerde javascript headers , weet niet of die nog worden gebruikt aangezien ik er al een paar jaar geen last meer van heb )

edit:
https://dir.nu/5d3af2fa17686
dit bestand is een virus ( virus test file )
en zoals je kan zien word die dus niet gedetecteerd door de server , maar wel door windows defender ( essentials )
ik heb het bestand niet opengedaan, dus weet ook niet wat er in zit
download en open op eigen risico , bestand komt van
https://www.eicar.org/?page_id=3950


mvg
PowerChaos

tripleinterac.
26/07/19, 15:37
Ben nu eigenlijk ook wel wel benieuwd of WeTransfer iets doet met virussen... zoniet, dan je een mooi verkooppunt in handen hebben waarom jij beter bent dan WeTransfer...

Vertrouwen is fijn om te hebben in een systeem.

PowerChaos
26/07/19, 15:49
update:
na manueel scannen word het bestand wel gevonden
maar er word niets mee gedaan zonder dat ik zelf toestemming geef
uploads/5d3af2fa17686 Eicar-Test-Signature

dus kort samengevat
ik denk wel dat je "virussen" kan doorsturen via deze site , maar ik neem geen verantwoordelijkheid voor de mensen die de bestanden binnenhalen en geïnfecteerd geraken

ik kan dit aanpassen zodat virussen wel worden gevonden en word verwijderd

maar de vraag, bedoel je nu dat het goed is om "geen" virus scanner te gebruiken ?
of bedoel je dat het "goed" is om te scannen op virussen ?

mvg
PowerChaos

tripleinterac.
26/07/19, 17:08
Het lijkt me juist goed om wel een virusscanner te gebruiken. Als ontvanger van een linkje zit ik niet op virussen te wachten....

Misschien ook nog een stukje wat je op je site moet opnemen dat je geen verantwoordelijkheid neemt over de verzonden bestanden...


Misschien direct ook een stukje juridisch om uit te zoeken??
Wat nu als anoniempje een illegale film upload en dat linkje naar 1.000 andere mensen stuurt.... Wie is er verantwoordelijk voor de contact of er wel/niet copyright op zit? Weet niet of je stichting Brein achter je aan wilt hebben.

Ik zal niet zeggen dat bovenstaande gaat gebeuren, maar misschien wel iets om over na te denken?

PowerChaos
26/07/19, 17:47
ok toegevoegd
elke 5 min ( op dit moment , word waarschijnlijk op 1 min gezet en gemonitored hoe zwaar het is ) word het bestand nagekeken op virussen


Uitschakelen voor: Engels
/uploads/5d3b14501e5d1: Eicar-Test-Signature FOUND
/uploads/5d3b14501e5d1: Removed.

----------- SCAN SUMMARY -----------
Known viruses: 6253149
Engine version: 0.101.2
Scanned directories: 0
Scanned files: 1
Infected files: 1
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 55.454 sec (0 m 55 s)



ik heb ik tussentijd een paar deel knoppen toegevoegd
en email laat ik er tijdelijk tussenuit
ik heb niet direct iets handig gevonden voor de email, jquery en ajax met random code maakt het niet echt gemakkelijk om een email te sturen

dankje voor de feedback

aan de tos en de aup ben ik nog aan het werken
illigale bestanden zijn momenteel geen probleem ( dmca -> 7 dagen tijd ) aangezien bestanden maar 7 dagen bestaan ( buiten premium )

dus voor dmca word er nog aan een oplossing gewerkt

mvg
PowerChaos

tripleinterac.
26/07/19, 20:54
Zo leer je nog eens iets van elkaar, leuk :-)

Had nog niet eerder van de DMCA gehoord. Wikipedia, bedankt: https://nl.wikipedia.org/wiki/Digital_Millennium_Copyright_Act

PowerChaos
26/07/19, 21:18
Zo leer je nog eens iets van elkaar, leuk :-)

Had nog niet eerder van de DMCA gehoord. Wikipedia, bedankt: https://nl.wikipedia.org/wiki/Digital_Millennium_Copyright_Act

Je kan ook is zien op https://powerchaos.com/dmca.php als je wilt weten wat juist nodig is voor een geldige dmca

Grts PowerChaos

tripleinterac.
26/07/19, 22:54
Over dat deel is dus goed nagedacht.

Voor je virusscanner is misschien nog iets te bouwen na het uploaden van een nieuw bestand?
Met ClamAV wordt je systeem zwaarder belast wanneer alle bestanden door de scanner gaan. Direct na het uploaden zou het maar 1x hoeven.

PowerChaos
27/07/19, 00:44
Dat gebeurd ook :)
Ik scan elke 5 minuten de laatste bestanden die zijn toegevoegd op die 5 min
Een scan duurt ongeveer 2 min voor 2gb+ aan data ( 100+ bestanden ) en duurt minstens 1 minuut om op te starten

Maar goed. Zo zijn er nog wel meer instellingen en cronjobs die lopen en invloed kunnen hebben op alles
Maar die kan ik pas in de praktijk uit testen( massa delete. Massa premium. Vooral db gerelateerd. Massa download is php fcgi gerelateerd ... nog een hoop andere server gerelateerde zaken... )

Heb je nog andere leuke dingen die ik moet aanpassen om de site “beter” te kunnen maken ?

Owja voor de mensen die premium willen uittesten kunnen momenteel nog met ltct betalen ( litecoin testnet. En is gratis )
Zodat ik daar ook feedback over kan krijgen

Alle actieve premium accounts na de beta test fase blijven actief ( en ltct blijft actief in beta fase ). Alleen de niet geclaimde resell codes worden weg gedaan na beta fase ( kan je vinden op https://fileshare.site/sell )
Ook de gemined hashes worden niet weg gedaan. ( op /miner ). Dus alle feedback is welkom zodat dit een goede en veilige site kan worden :) ( en vooral anoniem kan blijven )

Als je direct wilt spreken met mij kom dan gewoon even op discord xD

Mvg
PowerChaos

tripleinterac.
27/07/19, 06:46
je hebt er goed over nagedacht. complimenten!

heb je ook al over de verkoop gefacht? Hoe krijg je deze site bekend bij het grote publiek? misschien nog wat werk om de site ook in Google te krijgen? Je site SEO-proof maken en meer zoemtermen plaatsen?

Misschien nog meerdere talen?

PowerChaos
27/07/19, 12:25
seo is deel van het design, word nog aan gewerkt nadat de design compleet is ( heb al de titels voor downloads dynamic gemaakt xD )

maar wat hebben meerdere talen er mee te maken?
ik zie het nut er niet van in om deze site in verschillende talen te schrijven ?
zo veel info staat er nu ook weer niet op ^^

voor de verkoop , momenteel is dat alleen via bitcoins ( en andere crypto ) aangezien de normale betaalwegen file hosting niet aanvaard (of ken je een aantal providers die dat wel doen ? )

mvg
PowerChaos

tripleinterac.
27/07/19, 15:09
meer talen... wordt je ook in meer landen gevonden en gebruikt?
meer gebruikers is meer miners.

PowerChaos
27/07/19, 18:11
Denk niet dar de taal daar iets aan gaat veranderen. Is ook een hele hoop werk om alles in een taalbestand te krijgen en dan zit je terug met sessies. En die probeer ik dus te vermijden. Want als ik sessies gebruik is het niet anoniem meer ( dan heb je bepaalde gegevens waar je niets van afweet )

Buiten als je een manier kent ol de taal te veranderen zonder de sessies

Grts
PowerChaos

The-BosS
27/07/19, 23:56
Denk niet dar de taal daar iets aan gaat veranderen. Is ook een hele hoop werk om alles in een taalbestand te krijgen en dan zit je terug met sessies. En die probeer ik dus te vermijden. Want als ik sessies gebruik is het niet anoniem meer ( dan heb je bepaalde gegevens waar je niets van afweet )

Buiten als je een manier kent ol de taal te veranderen zonder de sessies

Grts
PowerChaosBrowser language gebruiken of meerdere tld's en daar de talen aan linken

PowerChaos
28/07/19, 00:55
Browser language gebruiken of meerdere tld's en daar de talen aan linken

Geen slecht idee. Dan kan ik nl.fileshare.site gebruiken
Maar browser taal of geo zou ik niet gebruiken
Die zaken kloppen toch niet. In mijn geval is alles Frans dan en die taal spreek ik niet ( en tor geeft dan een grote rotzooi aangezien je ip veranderd per request )

Maar dan zit ik nog steeds met een complex systeem
Vooral voor de ipn
Aangezien dat extern gebeurd
En natuurlijk de vertalingen en de bestanden/shortcodes
Ik zie het niet zitten om een copie te gebruiken voor elke taal
Dus moet ik met wildcard gaan werken op DNS. Dan mijn scripts die dan de naam kunnen gebruiken om te vertalen naar de juiste taal

Maar de echte vraag
Hoeveel meer waarde geeft dit eigenlijk aan alles
Momenteel word alles in het Engels gedaan
BTC is ook in het Engels
Een deel van de site is JavaScript en Ajax/json dus moet ik een manier zien te vinden om daar variable text in te kunnen zetten (database ? $_GET[taal] ? Echo $vertaling ? )
Aangezien mijn JavaScript redelijk beperkt is heb ik zelf geen idee hoe ik dat moet doen ( en php code in een .js bestand werkt niet echt )

Alle hulp op dat vlak is zeker welkom ( contacteer mij op discord dan als je wilt )
Hou er rekening mee dat de code op dit moment niet is geschreven in oop maar op een lineaire manier ( If xx else xx )
Achteraf als alles klaar is word het omgezet naar oop ( functie naar classes en zo )

Mvg
PowerChaos

tripleinterac.
28/07/19, 08:49
Je kan de site ook eerst in 1 taal aanbieden en voorbereiden op meerdere talen.
Dan kijken wat de site doet met performance.
Daarna de site langzaam uitbreiden naar meerdere talen en zo stapje voor stapje de performance meer uitdaging geven.

slipperman
28/07/19, 21:48
Website is niet responsive, is in deze tijden denk ik wel een vereiste.

PowerChaos
28/07/19, 21:57
Website is niet responsive, is in deze tijden denk ik wel een vereiste.

Dankje. Zijn we aan aan het werken maar eerst de basis ( ik doe geen design. Maat van mij doet dit )

Heb momenteel ook heel de code herschreven naar classes en een cms rond gezet ( eigen script ) zodat de template aanpassingen vlotter kunnen verlopen
Vanaf morgen zal die claim link niet meer werken. ( /claim/$code)Word verplaatst naar /sell/$code
Je moet nog wel steeds de code verzilveren op /claim

Dit heb ik ook gedaan zodat het gemakkelijker is om functies toe te voegen

Mvg PowerChaos

Mark17
29/07/19, 11:00
Voor nu ga ik er vanuit dat je in Nederland of Belgie zit. Let je ook op de lokale regelgeving? DMCA is een Amerikaans iets. Vraag daarbij gelijk ook aan je jurist of het verstandig is (of juist niet) om te scannen op virussen of andere zaken en deze te blokkeren aan de voorkant.

Of je voor je toestemming hebt mag beginnen met minen heb ik zo mijn twijfels over, maar ik ben geen jurist. En toestemming kan als ik het goed heb pas gegeven worden nadat iemand er vanaf weet.

PowerChaos
29/07/19, 11:41
Voor nu ga ik er vanuit dat je in Nederland of Belgie zit. Let je ook op de lokale regelgeving? DMCA is een Amerikaans iets.
ik woon zelf in belgie en de server is in Duitsland, dus de Duitse wetgeving telt hier ( land van server )
zover ik weet is DMCA algemeen , niet alleen Amerikaans
buiten dat Nederland '( en andere euro landen ) als Offshore worden beschouwd , is dmca nog altijd van toepassing
het enige verschil is dat je door een dmca kunt worden opgeroepen voor het Amerikaanse gerecht in plaats van in land van herkomst
dus de kans dat dit gebeurd is ook redelijk klein aangezien het dan om veel geld moet gaan ( uitleveringen ) en dat het land ook moet uitleveren ( wat niet altijd het geval is )


Vraag daarbij gelijk ook aan je jurist of het verstandig is (of juist niet) om te scannen op virussen of andere zaken en deze te blokkeren aan de voorkant.

zolang een virus scanner geen persoonlijke gegevens bemachtigt kan dit geen kwaad
met dit bedoel ik , zolang het bestand niet word geschaad of aangepast en dat er geen informatie word opgeslagen ( inhoud ) is dit compleet legaal
het word zelf aangeraden om te scannen op virussen, zodat er minder infectie's kunnen gebeuren (zoals keyloggers )
maar uiteindelijk is dit nog altijd de verantwoordelijkheid van de eind gebruiker, de aanbieder kan nooit garantie geven dat alles 100% veilig is

ofwel in kort samengevat
er is geen verbieding op scannen van bestanden, hetzelfde geld voor bedrijven die verplichten om een virus scanner te gebruiken ( server/client )
zolang de virus scanner geen persoonlijke informatie verzameld is dit toegelaten


Of je voor je toestemming hebt mag beginnen met minen heb ik zo mijn twijfels over, maar ik ben geen jurist. En toestemming kan als ik het goed heb pas gegeven worden nadat iemand er vanaf weet.

dit weet ik niet zeker
ik weet wel dat de gebruiker moet worden geïnformeerd als je een miner laat lopen
ik dacht dat de regelgeving hetzelfde is als met cookie's
dus dat de gebruiker geïnformeerd moet worden , maar niet expliciet toestemming moet geven
maar wel een mogelijkheid moet hebben om het programma te stoppen of te blokkeren ( zoals de meeste adblockers doen , zelfs iphone safari doet dit )

misschien dat je een suggestie hebt om dit duidelijker aan te kunnen geven aan de gebruikers ?
want als ik die uitschakel dan is er niemand meer die dat gebruikt ( of een heel laag percentage ) en tegen de tijd dat het is opgestart zijn de 15 seconden al voorbij ( duurt nu al gemiddeld 5+ seconden om op te starten )

ik probeer advertentie's te vermijden zover het mogelijk is
dus gebruik ik dit als alternatief

anders moet ik de download op de volgende manier maken , maar dat is minder goed

een banner weergeven dat er een miner actief word
van moment dat ze ok duwen , de miner starten
15 seconden laten wachten
download knop weergeven

in geval van een adblocker een banner weergeven
als adblocker niet word uitgeschakeld kan je niet downloaden
na uitschakeling terug naar stap 1

als er een netblocker word gevonden die de miner uitschakeld , terug naar stap 2



op bovenstaande manier word er geforceerd om de miner te gebruiken , maar dat wil ik ook niet als er heel veel mensen tegen zijn
en zover ik weet gebruiken ook heel veel mensen een adblocker

misschien een ander idee dan de miner dat ik kan gebruiken ?
de miner is volledig optioneel op de download pagina , aangezien ik er een dedicated pagina voor heb waar je premium kunt minen ( dus met 100% toestemming )

mvg
PowerChaos

bibawa
29/07/19, 17:33
Allemaal tof , maar er heeft er in het verleden nog eens zo een zulks een idee gehad.. Die is recent opgepakt..
Ik denk dat je met deze dingen de kantjes van wetgeving er op alle vlakken afloopt, hoe goed je intentie ook is. De verantwoordelijkheid op de eindgebruiker schuiven gaat niet werken vrees ik. Jij faciliteert een platform dat dat soort dingen toelaat/accepteert..

Zou er heel goed mee opletten, mij laten bijstaan door n advocaat en zien dat je er zelf geen miserie mee op je nek haalt..

PowerChaos
29/07/19, 23:11
Daarvoor bestaat er tos en aup
Bij gebruik aanvaarden ze de voorwaarden en kunnen ze ook legaal verantwoordelijk gesteld worden

Zelfde is voor webhosting of enige andere online activiteiten
Beste voorbeeld is YouTube en Facebook
Ok het zijn grote spelers
Maar even goed moeten ze de wet volgen
YouTube onderneemt actie tegen “haat” filmpjes. Maar de uploader word er voor aangepakt en krijgt de politie over de vloer. Niet YouTube ( buiten als ze niet voldoen aan de voorwaarden )

Maar ik snap je wel
Het kan bepaalde risico’s inhouden
Ik heb er in het verleden niet al te veel problemen mee gehad ( nzb/vps/freehost/Proxy...)
Dus buiten dat de regels zwaar zijn versterkt zal ik er niet al te veel problemen mee veroorzaken

Hetgeen ikzelf doe is niet illegaal
Hetgeen anderen er op zetten kan illegaal zijn

Is zoals die bekende wet
Bij wet mag je wettelijk een kopie maken van al je bestanden
Maar de makers zetten er een beveiliging op dus kan je geen kopie maken. Beide legaal ( ook al kraak je de beveiliging )
Deze wet is nog van de tijd van cassette en cd’s ( vooral floppy disks. Beveiliging in een boekje.)

Delen en downloaden is legaal bij wet. Maar bestanden die niet van u zijn mag je niet uploaden want dat is illegaal

Ter conclusie
Als het niet mag worden geüpload dan kan je het ook niet downloaden of delen

En zolang die wet niet word aangepast kan ik ook niet verantwoordelijk worden gesteld voor bestanden die ik er niet heb opgezet

Ik weet niet of deze wetgeving ook voor Nederland van kracht is natuurlijk
Maar in belgie wel

Dit maakt alles nog iets leuker
Welke wetgeving moet er worden nageleefd
Land van de uploader ?
Land waar de server staat ? ( leuk voor clouddiensten )
Land van de eigenaar ?

Kort samengevat
Dit is niet het eerste idee dat ik uitwerk
In het verleden heb ik nog zo van die rare projecten gedaan zoals een proxy server en vps servers

Ik zal mij ook zeker goed informeren wat ik kan doen en wat niet zodat er niemand in de problemen geraakt
Kp bevoordeeld word direct aangepakt
Zoals ik ook altijd heb gedaan in het verleden
Voor andere zaken moeten ze de wet volgen
Maar dit is allemaal voor de tos en de aup die ik nog moet opstellen voordat ik uit beta kan gaan :)

Mvg
PowerChaos

Mark17
30/07/19, 11:19
Dit maakt alles nog iets leuker
Welke wetgeving moet er worden nageleefd
Land van de uploader ?
Land waar de server staat ? ( leuk voor clouddiensten )
Land van de eigenaar ?

Land van de eigenaar/rechtspersoon van de site. Land waar de server staat en waar de server leverancier zit mogelijkerwijs. Tot slot voor bepaalde zaken speelt het land van de uploader en website bezoeker ook nog mee. De hele wereld moet bv aan de GDPR voldoen als ze Europeanen toe laten tot hun site.

Het ging mij niet specifiek over het filteren van virussen, maar meer om dat als je je eenmaal met de inhoud gaat bemoeien (zoals bij virussen) dat je mogelijk ook voor andere zaken aansprakelijk gesteld kunt worden. Ik zou me gezien je omschrijving van je situatie in ieder geval verdiepen in de lokale (Belgische) wetgeving en even minder op de Amerikaanse focussen. Overleg hierbij met een gespecialiseerde jurist hoe je je risico's zoveel mogelijk kunt beperken.

PowerChaos
30/07/19, 22:17
Dankje :)
Zal ik zeker doen om problemen te voorkomen

In tussentijd heb ik 2 nieuwe functies toegevoegd voor premium files en ook iets voor gewone files

De miner en Ad banner is er af gehaald voor premium
De files hebben nu een embed video/audio html5 ( dus alleen mp3 en MP4 ) waar ze kunnen zien na de countdown ( goed voor iPhones )

Premium files kunnen nu ook worden ge embed in andere sites ( via premium account moet je een code genereren voor dat bestand gelinkt aan de domain naam )
Dit is ook alleen mogelijk voor html5 natuurlijk

En dan nog een kleine server aanpassing om dit mogelijk te maken
De preview heeft een hotlink bescherming zodat je geen directe links krijgt
En voor de embed premium files op andere sites geld dit ook
Je kan niet direct via de embed code downloaden :)

Alle suggesties zijn welkom
Ik zal zien wat mogelijk is en wat niet

En natuurlijk kan er nog een hoop veranderen nadat ik met een jurist heb gesproken

Maar tot dat moment is alles nog mogelijk zolang het legaal blijft natuurlijk

Mvg
PowerChaos

The-BosS
31/07/19, 00:32
Daarvoor bestaat er tos en aup
Bij gebruik aanvaarden ze de voorwaarden en kunnen ze ook legaal verantwoordelijk gesteld worden

Zelfde is voor webhosting of enige andere online activiteiten
Beste voorbeeld is YouTube en Facebook
Ok het zijn grote spelers
Maar even goed moeten ze de wet volgen
YouTube onderneemt actie tegen “haat” filmpjes. Maar de uploader word er voor aangepakt en krijgt de politie over de vloer. Niet YouTube ( buiten als ze niet voldoen aan de voorwaarden )

Maar ik snap je wel
Het kan bepaalde risico’s inhouden
Ik heb er in het verleden niet al te veel problemen mee gehad ( nzb/vps/freehost/Proxy...)
Dus buiten dat de regels zwaar zijn versterkt zal ik er niet al te veel problemen mee veroorzaken

Hetgeen ikzelf doe is niet illegaal
Hetgeen anderen er op zetten kan illegaal zijn

Is zoals die bekende wet
Bij wet mag je wettelijk een kopie maken van al je bestanden
Maar de makers zetten er een beveiliging op dus kan je geen kopie maken. Beide legaal ( ook al kraak je de beveiliging )
Deze wet is nog van de tijd van cassette en cd’s ( vooral floppy disks. Beveiliging in een boekje.)

Delen en downloaden is legaal bij wet. Maar bestanden die niet van u zijn mag je niet uploaden want dat is illegaal

Ter conclusie
Als het niet mag worden geüpload dan kan je het ook niet downloaden of delen

En zolang die wet niet word aangepast kan ik ook niet verantwoordelijk worden gesteld voor bestanden die ik er niet heb opgezet

Ik weet niet of deze wetgeving ook voor Nederland van kracht is natuurlijk
Maar in belgie wel

Dit maakt alles nog iets leuker
Welke wetgeving moet er worden nageleefd
Land van de uploader ?
Land waar de server staat ? ( leuk voor clouddiensten )
Land van de eigenaar ?

Kort samengevat
Dit is niet het eerste idee dat ik uitwerk
In het verleden heb ik nog zo van die rare projecten gedaan zoals een proxy server en vps servers

Ik zal mij ook zeker goed informeren wat ik kan doen en wat niet zodat er niemand in de problemen geraakt
Kp bevoordeeld word direct aangepakt
Zoals ik ook altijd heb gedaan in het verleden
Voor andere zaken moeten ze de wet volgen
Maar dit is allemaal voor de tos en de aup die ik nog moet opstellen voordat ik uit beta kan gaan :)

Mvg
PowerChaosDan zou ik toch eens artikel 11 en artikel 13 lezen, want dat is nu exact waar google en facebook voor verantwoordelijk gesteld kunnen worden, idem voor filesharing dus.

PowerChaos
31/07/19, 00:58
Dan zou ik toch eens artikel 11 en artikel 13 lezen, want dat is nu exact waar google en facebook voor verantwoordelijk gesteld kunnen worden, idem voor filesharing dus.

Dankje
Dan zal de wet wel zijn aangepast
Mag wel na 10 jaar :)
Is zoals de cookie en gdpr wet die er zijn bijgekomen
Niet dat ik daar last mee krijg aangezien ik niets van informatie verzamel ( heb geen cookies en zelfs geen andere persoonlijke informatie )

Maar waarschijnlijk zou ik toch de gdpr moeten toepassen aangezien je een domain name kan opgeven (voor embed file code )
Dus dat valt dan onder persoonlijke informatie ( toch heel beperkt )
Technisch gezien moet ik die anderen er ook op zetten aangezien de server ( Apache ) altijd gegevens opslaat ( acces logs enz.. )
En php altijd een sessie gebruikt ( server browser cookie )

Maar op dit moment zijn we nog bezig met de design en tweaking van alles ( en toevoegingen van extra functies )
Als alles goed gaat dan staan die er ook op binnen 30 dagen
Deze zaken mogen ook in de tos staan trouwens
Moet niet appart staan zolang het maar duidelijk terug te vinden is

Dankjewel voor de feedback en de hulp
Ik hoop dat dit project van dienst kan zijn :)

Mvg
PowerChaos

bibawa
31/07/19, 13:49
Ik lees in je verhaal en reacties heel veel motivatie voor je project.. mooi.. maar ik lees er ook veel minachting in tov de feedback die je hier krijgt over wetgeving..
‘Die wet zal wel is aangepast mogen worden’ ... zo werkt dat jammer genoeg wel niet..
We willen je hier niet afbreken ofzo maar je juist beschermen tegen het juridische, je idee is mooi en kan zeker toekomst perspectief hebben maar je gaat in mijn ogen echt te licht iver het juridische iets wat met dit soort software echt wel speelt..

PowerChaos
31/07/19, 16:04
Ik lees in je verhaal en reacties heel veel motivatie voor je project.. mooi.. maar ik lees er ook veel minachting in tov de feedback die je hier krijgt over wetgeving..
‘Die wet zal wel is aangepast mogen worden’ ... zo werkt dat jammer genoeg wel niet..
We willen je hier niet afbreken ofzo maar je juist beschermen tegen het juridische, je idee is mooi en kan zeker toekomst perspectief hebben maar je gaat in mijn ogen echt te licht iver het juridische iets wat met dit soort software echt wel speelt..

Dankje
het is niet dat ik er licht over ga,
maar op dit moment ben ik veel meer bezig met de functionaliteit aan te passen dan juridische bescherming toe te passen
aangezien ik daar ook deze zaken voor moet aanpassen ( en functies moet toevoegen )
en omdat we toch nog aan het design aan het werken zijn worden die juridische functie's in stappen toegevoegd

om een voorbeeld te geven om op dit moment wettelijk in orde te zijn met de zaken die nog ontbreken

Tos ( Terms of Service )
Cookie beleid
GDPR beleid
AUP ( Acceptable use policy )
Contact pagina
meld knop ( abuse/dmca )
access/download logs voor de premium mensen ( gaat niet gebeuren, sla geen gegevens op )
Transactie logs en andere "gevoelige" logs zoals awstats ( gaat ook niet gebeuren, bescherming van de gegevens en worden niet direct door een script verzameld)
verschillende informatieve dialogen ( zoals de virus scanner voor bestanden , )
mogelijkheid om verwijderen van persoonlijke gegevens ( of accounts, gaat ook niet gebeuren aangezien ze volledig weggaan na 30 dagen )
scanner om "verkeerde" zaken "gemakkelijk" te vinden ( automatisch, of met melding ) , maar dat doet mijn webserver al ( zoals mod_security )
versleuteling van bestanden (is al op een bepaalde manier )
...

sidenote : niet alles dat hier boven staat is expliciet van toepassing op de dienst die ik aanbied

die lijst kan nog even doorgaan om echt 100% juridisch in orde te zijn
maar dan zou er eigenlijk geen enkele soort filehost meer zijn aangezien de meeste scripts die je vind ( zoals xfilesharing/yeti) ook niet 100% in orde zijn

ofwel in het kort
je kan zoveel doen om in orde te zijn , maar er is altijd wel ergens iets waar je problemen mee krijgt dat je niet had gezien ( en moet niet jou fout zijn )

in tussentijd zijn de volgende zaken ook toegevoegd voor premium

Lock functie voor premium/resellers (bescherming van de unieke link met een unieke crypto gegenereerde code , random_bytes(x))
embed code met een unieke code tegen hotlinking , ( zie https://Dehost.org/test.php )
als bestand niet meer gelinkt is op die premium werkt de embed code ook niet meer :D
premium files zijn instant download en adblocker warning en miner is ook weg


en dan nog de functie's waar ik aan het werken ben om toe te voegen op dit moment

de premium lijst:

File lock ( voorkom worden gelinkt op andere accounts zolang de lock opstaat )
Download password ( geef code op om de download pagina te zien )
optie voor meer dan 30 dagen voor hetzelfde premium link ( 30 / 90 / 180 ) aangezien ze kunnen worden gelockt


Freebie lijst:

Video/audio/afbeelding preview na download countdown ( is al toegevoegd )
Verwijderen van de miner en adblock waarschuwing
countdown variabel zetten aan de hand van de server load


mochten er nog suggestie's zijn om functie's toe te voegen voor premium/freebie wil ik ze graag horen
het juridisch gedeelte begrijp ik ook , en daar ben ik ook mee bezig om dat allemaal in orde te maken voordat ik uit de testfase ga

de site is momenteel nog in testfase, dus er kan nog een hoop veranderen voordat de site klaar is

mvg
PowerChaos

tripleinterac.
31/07/19, 21:10
Complimenten PowerChaos, je bent er serieus mee bezig. Ook goed om te lezen dat je wat doet met alle feedback hier!

Wellicht kan je de Kamer van Koophandel eens vrijblijvend bellen om advies te krijgen over het juridische deel. Beter over geïnformeerd zou ik zeggen dan straks een claim aan je broek.

PowerChaos
01/08/19, 10:08
Complimenten PowerChaos, je bent er serieus mee bezig. Ook goed om te lezen dat je wat doet met alle feedback hier!

Wellicht kan je de Kamer van Koophandel eens vrijblijvend bellen om advies te krijgen over het juridische deel. Beter over geïnformeerd zou ik zeggen dan straks een claim aan je broek.

dankjewel voor je feedback en om te herhalen wat er al 12 keer is gezegd

mijn bedoeling is om feedback te krijgen wat ik nog allemaal kan aanpassen voor de functionaliteit

de kamer van koophandel gaat mij daar niet bij helpen , die gaan niet zeggen van .. deze functie lijkt ons wel leuk om toe te voegen

die hebben andere zaken te doen die meer bij hun functie passen

en om dat gedeelte nog is samen te vatten
dat gedeelte ligt voor mij in België en Duitsland ( woning en server ), valt ook onder Europa

op dit moment ben ik niet veel met feedback over het juridisch gedeelte , dat heeft tijd nodig om volledig in orde te krijgen
en ben ik ook al mee bezig via verschillende wegen (daar bestaan wetboeken voor en advocaten)

en voordat ik het juridisch gedeelte volledig in orde kan maken moet eerst de site volledig functioneel zijn met alle opties er op
dus als je kan zeggen .. wow die site heeft alles wat ik wil ... dan kan ik het ander gedeelte aanpakken
anders kan ik die juristen wel 150 keer contacteren om te vragen of die ene functie wel goed is of wat ik er aan moet aanpassen om goed te zijn


je gaat toch ook niet met een kapotte auto naar de autokeuring ?, eerst de garage , dan herstellen en dan autokeuring om te zien of die wel voldoet aan alle zaken, zo niet dan terug naar de garage voor verdere aanpassingen

zelfde als een pc samenstellen
je stelt die pc samen naar uw eisen, dan steek je die in elkaar en dan pas je terug van alles aan omdat het niet voldoet aan wat je had verwacht (toch liever intel dan amd ? die GTX is toch net niet zwaar genoeg , geef maar RTX in de plaats ... )

maar goed
dit is het moment dat je nog mee kan bouwen aan een unieke website dat hetgeen heeft dat je altijd al zou willen hebben van een filehost
maar als je vind dat het juridisch vlak als eerste moet , dan start ik wel een juridisch forum op waar je de discussie kunt voeren met andere (lijkt mij ook een leuk project )


dus als je nog iets weet om toe te voegen , dan zou ik dat graag horen
hier zijn al een paar functie's die NIET worden toegevoegd


E-mails versturen met download links via de website ( teveel spam, maar kan misschien nog komen als er genoeg vraag naar is )
Accounts met username/password ( heel het project draait om geen accounts)
Verlengen van freebie bestanden door micro betalingen ( daar is premium voor )
hoeveelheid downloads van bestand X ( we gebruiken geen logs, dus ook geen counters )
Herstel link naar je premium account en andere recovery zaken ( geen accounts .. geen info .. gaat niet gebeuren, buiten met Transactie id )


de lijst kan nog veel groter worden
sommige zaken kan ik gewoon niet toevoegen ( niet toegelaten of niet mogelijk met dit project )

de volgende zaken zijn in tussentijd ook toegevoegd

FileLock en download lock
Random download timer ( tusen de 5 en 30 seconden )



ter verduidelijking , dit is momenteel het enige forum waar ik om feedback vraag
geniet van deze privilege en maak er gebruik van

van zodra de website meer en meer in orde geraakt vraag ik ook feedback op andere forums voor meer verbeteringen en toevoegingen
dat betekend dat het mogelijk is dat er meer functie's worden geweigerd, aangezien anderen hun feedback ook invloed heeft

mvg
PowerChaos

Mark17
01/08/19, 10:33
Je geeft aan enkel een cookie voor de sessie te zetten. Mogelijk kun je de code nog aanpassen om te werken zonder sessie of cookie. Dan ben je in ieder geval van die discussie verlost. En voor het gedeelte waar men niet inlogt/premium is kan dat mogelijk best goed.

PowerChaos
01/08/19, 11:10
Je geeft aan enkel een cookie voor de sessie te zetten. Mogelijk kun je de code nog aanpassen om te werken zonder sessie of cookie. Dan ben je in ieder geval van die discussie verlost. En voor het gedeelte waar men niet inlogt/premium is kan dat mogelijk best goed.

dankjewel Mark

momenteel gebruik geen cookie's of andere sessie's ( buiten sommige CDN's , maar die zijn al weg ) en heb nergens session_start() staan
dat was al 1 van de vereiste van het project ( volledig anoniem , bedoel ik dus ook geen opslag van gegevens via de browser )

het geen ik er mee bedoelde was dat apache/php altijd sessie's/cookie's gebruiken voor connection tracking / keep alive (backend)

zelfs voor de premium lock word geen sessie gebruikt :D

hetgeen waar ik wel mee zit en dat ik nooit kan weg krijgen is de volgende cookie

"lokale opslag"

maar weet niet echt of dat dat een cookie is die moet worden aangegeven aangezien die altijd word gezet als je een bestand upload/download ( denk dat het cach word genoemt )

die cookie krijg ik ook allen maar te zien als ik op het https symbool klik van chrome
met de volgende code krijg ik die niet te zien



if($_COOKIE) {
print_r($_COOKIE); //print all cookie
}
else
{
echo "COOKIE is not set";
}


dus denk dat dat gedeelte momenteel wel goed zit

mvg
PowerChaos

PowerChaos
01/08/19, 12:27
ok denk dat het is opgelost
na rondzoeken en door anderen te laten uit testen blijkt het gewoon dat het 1 van mijn addons is dat die local opslag zet

dus normaal als je op de site komt zou het volledig sessie/cookie/opslag vrij moeten zijn

mvg
PowerChaos

PowerChaos
05/08/19, 01:42
Een kleine bump met alle aanpassingen en functies

Ik heb dringend nood aan feedback en testers zodat ik weet of alles er op staat of niet
Je gegevens zijn veilig mocht je er vragen over hebben
Je kan nu zelf ook je bestanden verwijderen met de kill link

Om gratis een premium account te openen ga je naar de volgende link
https://fileshare.site/sell/5d221d8f81876
Maak er gee misbruik van :)

Goed hier is de volledige lijst

Algemene functies

file preview na countdown
— mp3,MP4,Ogg,zip(20 bestanden),afbeeldingen
upload naar 2 locaties ( 2 verschillende servers. Random selectie )
Delete code als je je bestand wilt vernietigen ( ook de gelinkte bestanden)
deel code en knoppen
chunked uploads ( torrent chunks waarde )
file uploads tot 2 gb ( word omhoog gehaald tot 10 gb, alle soorten bestanden )
resume download
download manager ( niet getest maar zou moeten werken )


Gratis gebruikers functies

wachtijd tussen de 5 en 30 seconden ( random)
bestanden bestaan maar 7 dagen


Premium functies

geen wachttijd
verschillende locks
— file lock, code op files, code op account
embed files link ( plaats op eigen website )
embed locked op domain ( hotlink protect ) of niet ( geen hotlink)
bestanden blijven leven zolang gelinkt aan een account
bestanden linken aan account
bestand verwijderen van account
unieke link voor het account
account is weg na 30 dagen


En natuurlijk is heel de website Sessie en Cookie vrij ( echt waar. Zoek maar en laat mij weten waar je een cookie vind )

En dan nog een paar algemene functies die niet met download of premium te maken hebben

koop premium
resell premium
mine voor premium
Claim premium ( reseller code )
discord voor support of chitchat
bitcoin betalingen
bitcoin transactie voor link recovery ( verloren link naar account)
alles via 1 domein. Ook al staan je bestanden op een andere server


Dit was momenteel alles. Kan zijn dat in nog iets ben vergeten
Maar als er nog iets bij moet komen laat mij het dan weten

En dan nu het test gedeelte
Deze website is van 0 af aan geschreven
Dus verwacht ik dat er bugs zijn
Zijn die er niet? Dan lijkt het alsof ik perfect ben in mijn hobby als php coder ( heel onwaarschijnlijk )

En dan nu het design gedeelte
Je zal zien dat er al wat zaken zijn aangepast
Maar nog niet alles is in orde van het design
Alle functies zouden moeten werken
Maar sommige functies zien er nog niet optimaal uit ( vooral niet op mobiel )

Dus gelieven de functies uit te testen en niet het design ( zoals de FAQ link.Die bestaat nog niet en is geen functie )

Alvast bedankt
Mvg
PowerChaos