Hoi,
Ik bouw een publieke verificatie-endpoint voor digitale bestanden en bestandspakketten, en ik ben benieuwd wat volgens jullie praktische standaardkeuzes zijn.
De use case is simpel:
* een gebruiker maakt een proof record voor één exact bestand of pakket
* dat levert een publiek tijdgestempeld record op voor die exacte versie
* later kan iemand een kopie van het bestand controleren, zien of het match of mismatch is, en bevestigen wanneer die versie is vastgelegd
Een paar ontwerpkeuzes maken dit net anders dan normale file sharing:
* standaard is het hash/metadata-only, dus het originele bestand hoeft niet opgeslagen te worden
* publieke verificatie is bewust simpel: match / mismatch
* het publieke record moet laten zien dat een specifieke bestandsversie op een bepaald moment bestond
* uitgebreidere outputs blijven alleen beschikbaar voor ingelogde gebruikers
* afhankelijk van de use case kan bepaalde metadata publiek zijn, terwijl andere metadata verborgen of beperkt blijft
Het doel is om versieverificatie en timestamping simpel te houden, zonder dat de publieke endpoint meteen een makkelijk doelwit voor misbruik wordt.
Ik probeer hier verstandige defaults voor te kiezen.
Mijn vragen:
1. Zouden jullie anonieme gebruikers direct een bestand laten uploaden voor verificatie, of zouden jullie alleen hash-only checks toestaan?
2. Zijn er praktische caching-patronen die hier helpen om cloudkosten te drukken (bijvoorbeeld DB/query-caching, result caching of tijdelijke hash-lookups), zeker als je op DigitalOcean draait?
Ik zoek vooral advies over dingen die je goedkoop en eenvoudig kunt invoeren, zonder grote ingrepen of meteen dure third-party diensten nodig te hebben, tenzij dat echt niet anders kan.
Ik bouw een publieke verificatie-endpoint voor digitale bestanden en bestandspakketten, en ik ben benieuwd wat volgens jullie praktische standaardkeuzes zijn.
De use case is simpel:
* een gebruiker maakt een proof record voor één exact bestand of pakket
* dat levert een publiek tijdgestempeld record op voor die exacte versie
* later kan iemand een kopie van het bestand controleren, zien of het match of mismatch is, en bevestigen wanneer die versie is vastgelegd
Een paar ontwerpkeuzes maken dit net anders dan normale file sharing:
* standaard is het hash/metadata-only, dus het originele bestand hoeft niet opgeslagen te worden
* publieke verificatie is bewust simpel: match / mismatch
* het publieke record moet laten zien dat een specifieke bestandsversie op een bepaald moment bestond
* uitgebreidere outputs blijven alleen beschikbaar voor ingelogde gebruikers
* afhankelijk van de use case kan bepaalde metadata publiek zijn, terwijl andere metadata verborgen of beperkt blijft
Het doel is om versieverificatie en timestamping simpel te houden, zonder dat de publieke endpoint meteen een makkelijk doelwit voor misbruik wordt.
Ik probeer hier verstandige defaults voor te kiezen.
Mijn vragen:
1. Zouden jullie anonieme gebruikers direct een bestand laten uploaden voor verificatie, of zouden jullie alleen hash-only checks toestaan?
2. Zijn er praktische caching-patronen die hier helpen om cloudkosten te drukken (bijvoorbeeld DB/query-caching, result caching of tijdelijke hash-lookups), zeker als je op DigitalOcean draait?
Ik zoek vooral advies over dingen die je goedkoop en eenvoudig kunt invoeren, zonder grote ingrepen of meteen dure third-party diensten nodig te hebben, tenzij dat echt niet anders kan.
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
/u/147751/avatar455992_1.gif.png?f=community){kind=avatar}