Slack archive

hackmd

Month: 2020-03

2020-03-02

tw4our 12:33:50
@tw4our has joined the channel

2020-03-03

okpersist 18:58:01
@okpersist has joined the channel

2020-03-04

Yiling 06:28:40
@yiling.cheng010 has joined the channel

2020-03-09

Ryu 15:00:12
@show7713 has joined the channel
jackymaxj 23:18:48
感覺週末的線上大松,人會不少?我們要先做點準備,有辦法知道可能會有多少人參加嗎?
ichieh 09:34:10
報名人數目前 45 人,但首頁瀏覽有破 5000 人次,通常都是怎麼估使用量呢?
jackymaxj 09:34:42
參加需報名嗎?還是其實都可以線上參與?
ichieh 09:40:06
其實都可以線上參與,報名會影響的是「是否能進入分組視訊會議」的權限,分組視訊會議的路徑也會放在 HackMD 的 Bookmode 上,所以瀏覽人數應該會比報名人數更多
ichieh 15:34:25
@jackymaxj g0v HackMD 我們預計也許 150 人同時在線
ichieh 17:38:40
不好意思 @jackymaxj 想問 g0v HackMD 現在有在做設定嗎?我現在連線覺得有點慢
jackymaxj 17:39:07
沒有在設定喔
jackymaxj 17:56:33
我現在要進行一些更新
jackymaxj 18:10:20
現在重開機了,有好一點嗎?
ichieh 19:20:12
有,但我偶爾還是會有 internal server error 的提示
jackymaxj 19:20:36
請問是哪一頁?
ichieh 19:23:10
https://g0v.hackmd.io/x1FSFy_lSoy57h1soe5ufg?view 我剛剛編輯這頁的時候,大約 30 秒就會斷線重連,不太確定是我這邊網路問題還是其他問題
jackymaxj 19:25:35
我知道了
jackymaxj 19:26:56
在停機一下
jackymaxj 09:47:30
昨天我把資料庫硬碟大小調大了,因為看起來是效能不足,如果今天還有不穩再跟我說

2020-03-10

ichieh 08:36:28
http://g0v.hackmd.io|g0v.hackmd.io 顯示 502 Bad Gateway QAQ
bess 09:17:48
@jackymaxj 麻煩了...
jackymaxj 09:33:00
暫時先重開治病
jackymaxj 09:33:25
週末大松前,我們評估看要不要調整機器
ichieh 09:33:40
治好了:laughing: :laughing: 感謝!!
wildjcrt 10:51:53
是不是週五先 double 機器,週末大松後關掉恢復平常,比較保險?
jackymaxj 17:57:07
http://g0v.hackmd.io|g0v.hackmd.io 要進行更新,稍微停機幾分鐘 <!channel>

2020-03-11

Ken 12:24:21
@yiting.lin.114 has joined the channel
ronnywang 21:15:06
@jackymaxj Hello Jacky,這次大松我有做一個揪松幫手,可以讓大家邊線上聊天邊編輯共筆,像是 https://intro.g0v.ronny.tw/meet/channel/g0v-hackath38n/16
ronnywang 21:15:31
但是 Chrome 80.0.3987.132 開始,好像有擋掉 iframe 內的 cross domain 的 cookie
ronnywang 21:16:07
所以就會無法進到編輯模式,會跳出「AUTH failed: No cookie transmitted.」的錯誤訊息並且持續轉轉轉
ronnywang 21:17:18
解決方法是送出 Set-Cookie header 時,要加上 SameSite=Lax; ,變成 「Set-Cookie: CookieName=CookieValue; SameSite=Lax;」
jackymaxj 21:25:17
因為目前是不給 SameSite,而 Chrome 80 以上是不給 SameSite 就預設是 Lax 喔
https://www.chromestatus.com/feature/5088147346030592
ronnywang 21:26:16
那應該是要改成 SameSite=None
ronnywang 21:27:26
<80 時預設是 None, >=80 預設是 Lax
ronnywang 21:27:39
但是 Lax 在跨網域 iframe 嵌入會出問題
jackymaxj 21:36:32
可是我用正常耶
jackymaxj 21:36:42
ronnywang 21:37:45
咦?我是會變成持續轉轉轉狀態
jackymaxj 21:37:52
SameSite 應該是 CSRF 相關的?照理說 iframe 沒問題
ronnywang 21:37:54
ronnywang 21:38:04
而且是剛剛刻意更新後才有這問題的
jackymaxj 21:38:57
你用的是哪個網址?
ronnywang 21:39:09
上一次有人裝 chrome canary 也是有遇到這問題,手動解決是去 about:flags 把 samesite 修改掉
jackymaxj 21:39:33
還是你的 chrome 版本更新?
ronnywang 21:39:36
我在剛給你的連結那邊也有一樣的問題
ronnywang 21:39:50
我現在是 80.0.3987.132
ronnywang 21:40:19
ronnywang 21:40:25
你的 <about://flags> 裡面,這三個 samesite 都是 default 嗎?
jackymaxj 21:41:25
對我的也都是 default
jackymaxj 21:43:02
你是 mac or windows?
jackymaxj 21:43:26
我同事嘗試用 82.0.4083.0 chrome canary 也還可以用
ronnywang 21:43:58
我是 mac
jackymaxj 21:44:00
我們 OS 是 macOS 10.13.6
ronnywang 21:44:37
我是 MacOS 10.14.6
yukai 21:49:01
> A cookie associated with a cross-site resource at http://g0v.hackmd.io/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
jackymaxj 21:49:05
@yukai 可以重現
yukai 21:49:09
可重現 :sweat_smile:
jackymaxj 21:49:20
有些電腦可以有些不行…
ronnywang 21:50:09
喔喔,可以重現有點感動 XD (雖然是異常狀態被重現 XD)
jackymaxj 21:55:30
似乎跟 macOS 版本有關…
因為有相關 bug…
https://bugs.webkit.org/show_bug.cgi?id=198181
jackymaxj 21:56:03
ronnywang 21:58:49
vtaiwan 這邊有人是 10.11.5 也有 cookie 讀不到的問題
jackymaxj 22:02:36
我們可以最近支援修改這個設定,但是這個 SameSite=None 其實是不太安全的,確定要這樣做?
ronnywang 22:06:14
或者至少大松前先設 SameSite=None
ronnywang 22:06:28
然後最近來研究一下相關安全問題
jackymaxj 22:07:40
另外:
> SameSite=None 還要同時給 Secure 才會吃
ronnywang 22:08:01
不過目前都確定是 https ,所以這問題應該還好
jackymaxj 22:08:01
我同事去 AWS EC2 開一台 Windows Server 2019 裝 Chrome 也可以正常使用,也是醉了…
ronnywang 22:08:21
所以到底什麼環境會觸發真的很謎
ronnywang 22:08:54
我本來是 80.0.3987.122 還可以用,剛剛更新到 80.0.3987.132 到就不行了
jackymaxj 23:57:50
好,我們先嘗試支援設定這個,但是即使支援了,也要所有使用者清除 cookie 或是我們讓目前所有 cookie 失效,重新設定 cookie 才會生效
ronnywang 23:58:49
感謝,這樣我們這邊也準備一下教學,如果使用者有遇到類似情況至少可以教他們怎麼做
ronnywang 23:59:34
應該是請使用者先獨立開一個 https://g0v.hackmd.io/ ,讓他重新 Set-Cookie 一次就 ok 了?
jackymaxj 01:56:36
因為如果有 cookie 的狀況下,網站是不會 set cookie 的,我覺得有兩個方案:
1. 遇到無法開啟的使用者,清除自己的 cookie,然後重新登入
2. 伺服器重新設定 cookie session name,讓所有人舊的 cookie 都失效,都需要重新登入
ronnywang 10:29:46
我看 https://g0v.hackmd.io/ 每次 response 都會有 set-cookie: xxxx ,所以感覺應該請使用者看一次 https://g0v.hackmd.io/ 再回來就好了,不一定需要手動清除 cookie
ronnywang 10:30:23
connect.sid 看起來每次都會 set
ronnywang 10:30:41
userid 可能要重新登入才會重新 set ?
ronnywang 10:30:56
不過應該不需要到改 session key ,應該可以請使用者自行登出再登入就好
jackymaxj 10:31:05
也不用,那個每次都會設定
jackymaxj 10:31:15
今天晚上我們試試看
ronnywang 10:31:35
感謝!
ronnywang 20:36:25
請問今晚大概幾點會調整呢?剛剛發現松前哈拉是用 hackfoldr 包住 hackmd ,所以也會有 samesite 的問題
jackymaxj 20:37:05
等下大約 9 點就會開始摟
jackymaxj 20:43:59
我現在開始好了
ronnywang 21:17:30
這樣就不會讓 iframe 裡面的 cookie 被擋
ronnywang 21:17:42
不知道你這邊有沒有機會在星期六之前加好這個 header?

2020-03-12

james.chou787 00:25:57
@james.chou787 has joined the channel

2020-03-13

jackymaxj 20:44:14
http://g0v.hackmd.io|g0v.hackmd.io 要下線進行升級喔
Victor 20:52:50
@alisw551 has joined the channel
jackymaxj 20:58:44
http://g0v.hackmd.io|g0v.hackmd.io 升級完成!
Allen 21:29:17
@alllenwang6212 has joined the channel

2020-03-14

jackymaxj 12:19:34
今天到現在為止,http://g0v.hackmd.io|g0v.hackmd.io 使用上還正常嗎?
ronnywang 12:20:00
偶而很低機率會 502
jackymaxj 12:21:17
已經將 DB 容量從 32 GB 調整到 256 GB (為了提升 IOPS)
可惜目前 DB 等級他 IOPS 不保證…
ronnywang 12:20:06
除此以外沒什麼問題
ichieh 12:36:58
今天使用量有特別高嗎
Allen 12:40:55
wikidata 這邊的朋友開出來 常常502
jackymaxj 14:12:11
我剛剛有調整一個設定值,如果下午還會的話,可以再跟我說
Allen 14:35:52
目前應該是問題!
jackymaxj 14:36:45
沒問題的意思?
Allen 08:03:23
抱歉 剛剛才發現 少打一個沒XDD 沒問題的!
mrorz 14:09:21
今天使用量會比 coscup 高嗎 @@
jackymaxj 14:11:16
COSCUP 用的是 http://hackmd.io|hackmd.io,主站的資源比較足夠

2020-03-15

2020-03-16

NCHC_AUG 18:57:21
@augchao.nchc has joined the channel

2020-03-25

tyl 23:11:29
@taiyinglee has joined the channel