#hackmd | g0v.tw | slack archive

tw4our 12:33:50

@tw4our has joined the channel

Ellier 18:58:01

@okpersist has joined the channel

Yiling 06:28:40

@yiling.cheng010 has joined the channel

Ryu 15:00:12

@show7713 has joined the channel

jackymaxj 23:18:48

感覺週末的線上大松，人會不少？我們要先做點準備，有辦法知道可能會有多少人參加嗎？

ichieh 2020-03-10 09:34:10

報名人數目前 45 人，但首頁瀏覽有破 5000 人次，通常都是怎麼估使用量呢？

jackymaxj 2020-03-10 09:34:42

參加需報名嗎？還是其實都可以線上參與？

ichieh 2020-03-10 09:40:06

其實都可以線上參與，報名會影響的是「是否能進入分組視訊會議」的權限，分組視訊會議的路徑也會放在 HackMD 的 Bookmode 上，所以瀏覽人數應該會比報名人數更多

ichieh 2020-03-10 15:34:25

@jackymaxj g0v HackMD 我們預計也許 150 人同時在線

ichieh 2020-03-10 17:38:40

不好意思 @jackymaxj 想問 g0v HackMD 現在有在做設定嗎？我現在連線覺得有點慢

jackymaxj 2020-03-10 17:39:07

沒有在設定喔

jackymaxj 2020-03-10 17:56:33

我現在要進行一些更新

jackymaxj 2020-03-10 18:10:20

現在重開機了，有好一點嗎？

ichieh 2020-03-10 19:20:12

有，但我偶爾還是會有 internal server error 的提示

jackymaxj 2020-03-10 19:20:36

請問是哪一頁？

ichieh 2020-03-10 19:23:10

https://g0v.hackmd.io/x1FSFy_lSoy57h1soe5ufg?view 我剛剛編輯這頁的時候，大約 30 秒就會斷線重連，不太確定是我這邊網路問題還是其他問題

jackymaxj 2020-03-10 19:25:35

我知道了

jackymaxj 2020-03-10 19:26:56

在停機一下

jackymaxj 2020-03-11 09:47:30

昨天我把資料庫硬碟大小調大了，因為看起來是效能不足，如果今天還有不穩再跟我說

ichieh 2020-03-12 13:41:29

今天沒有不穩，不過我們這次的報名頁面有有 387 個人登入，有 67 個人報名大松。怕會超出上次說的 150 人使用人數

jackymaxj 2020-03-12 13:42:07

沒關係，我們嘗試調整看看，不過 Azure 額度就會用快點

1

ichieh 08:36:28

g0v.hackmd.io 顯示 502 Bad Gateway QAQ

bess 2020-03-10 09:17:48

@jackymaxj 麻煩了...

jackymaxj 2020-03-10 09:33:00

暫時先重開治病

jackymaxj 2020-03-10 09:33:25

週末大松前，我們評估看要不要調整機器

ichieh 2020-03-10 09:33:40

治好了😆 😆 感謝！！

wildjcrt 2020-03-10 10:51:53

是不是週五先 double 機器，週末大松後關掉恢復平常，比較保險？

bess 09:17:48

@jackymaxj 麻煩了...

jackymaxj 09:33:00

暫時先重開治病

jackymaxj 09:33:25

週末大松前，我們評估看要不要調整機器

ichieh 09:33:40

治好了😆 😆 感謝！！

ichieh 09:34:10

報名人數目前 45 人，但首頁瀏覽有破 5000 人次，通常都是怎麼估使用量呢？

jackymaxj 09:34:42

參加需報名嗎？還是其實都可以線上參與？

ichieh 09:40:06

其實都可以線上參與，報名會影響的是「是否能進入分組視訊會議」的權限，分組視訊會議的路徑也會放在 HackMD 的 Bookmode 上，所以瀏覽人數應該會比報名人數更多

wildjcrt 10:51:53

是不是週五先 double 機器，週末大松後關掉恢復平常，比較保險？

ichieh 15:34:25

@jackymaxj g0v HackMD 我們預計也許 150 人同時在線

1

ichieh 17:38:40

不好意思 @jackymaxj 想問 g0v HackMD 現在有在做設定嗎？我現在連線覺得有點慢

jackymaxj 17:39:07

沒有在設定喔

jackymaxj 17:56:33

我現在要進行一些更新

1

jackymaxj 17:57:07

g0v.hackmd.io 要進行更新，稍微停機幾分鐘 <!channel>

5 🚀 2 👍 2

1

jackymaxj 18:10:20

現在重開機了，有好一點嗎？

ichieh 19:20:12

有，但我偶爾還是會有 internal server error 的提示

jackymaxj 19:20:36

請問是哪一頁？

ichieh 19:23:10

https://g0v.hackmd.io/x1FSFy_lSoy57h1soe5ufg?view 我剛剛編輯這頁的時候，大約 30 秒就會斷線重連，不太確定是我這邊網路問題還是其他問題

g0v.hackmd.io

在家松坑主／發表者注意事項 - HackMD

jackymaxj 19:25:35

我知道了

jackymaxj 19:26:56

在停機一下

1

jackymaxj 09:47:30

昨天我把資料庫硬碟大小調大了，因為看起來是效能不足，如果今天還有不穩再跟我說

Ken 12:24:21

@yiting.lin.114 has joined the channel

ronnywang 21:15:06

@jackymaxj Hello Jacky，這次大松我有做一個揪松幫手，可以讓大家邊線上聊天邊編輯共筆，像是 https://intro.g0v.ronny.tw/meet/channel/g0v-hackath38n/16

ronnywang 21:15:31

但是 Chrome 80.0.3987.132 開始，好像有擋掉 iframe 內的 cross domain 的 cookie

ronnywang 21:16:07

所以就會無法進到編輯模式，會跳出「AUTH failed: No cookie transmitted.」的錯誤訊息並且持續轉轉轉

ronnywang 21:17:18

解決方法是送出 Set-Cookie header 時，要加上 SameSite=Lax; ，變成「Set-Cookie: CookieName=CookieValue; SameSite=Lax;」

jackymaxj 2020-03-11 21:25:17

因為目前是不給 SameSite，而 Chrome 80 以上是不給 SameSite 就預設是 Lax 喔
https://www.chromestatus.com/feature/5088147346030592

ronnywang 2020-03-11 21:26:16

那應該是要改成 SameSite=None

ronnywang 2020-03-11 21:27:26

<80 時預設是 None, >=80 預設是 Lax

ronnywang 2020-03-11 21:27:39

但是 Lax 在跨網域 iframe 嵌入會出問題

jackymaxj 2020-03-11 21:36:32

可是我用正常耶

jackymaxj 2020-03-11 21:36:42

ronnywang 2020-03-11 21:37:45

咦？我是會變成持續轉轉轉狀態

jackymaxj 2020-03-11 21:37:52

SameSite 應該是 CSRF 相關的？照理說 iframe 沒問題

ronnywang 2020-03-11 21:37:54

ronnywang 2020-03-11 21:38:04

而且是剛剛刻意更新後才有這問題的

jackymaxj 2020-03-11 21:38:57

你用的是哪個網址？

ronnywang 2020-03-11 21:39:09

上一次有人裝 chrome canary 也是有遇到這問題，手動解決是去 about:flags 把 samesite 修改掉

jackymaxj 2020-03-11 21:39:33

還是你的 chrome 版本更新？

ronnywang 2020-03-11 21:39:36

我在剛給你的連結那邊也有一樣的問題

ronnywang 2020-03-11 21:39:50

我現在是 80.0.3987.132

ronnywang 2020-03-11 21:40:19

ronnywang 2020-03-11 21:40:25

你的 <about://flags> 裡面，這三個 samesite 都是 default 嗎？

jackymaxj 2020-03-11 21:41:25

對我的也都是 default

jackymaxj 2020-03-11 21:43:02

你是 mac or windows？

jackymaxj 2020-03-11 21:43:26

我同事嘗試用 82.0.4083.0 chrome canary 也還可以用

ronnywang 2020-03-11 21:43:58

我是 mac

jackymaxj 2020-03-11 21:44:00

我們 OS 是 macOS 10.13.6

ronnywang 2020-03-11 21:44:37

我是 MacOS 10.14.6

yukai 2020-03-11 21:49:01

> A cookie associated with a cross-site resource at http://g0v.hackmd.io/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

jackymaxj 2020-03-11 21:49:05

@yukai 可以重現

yukai 2020-03-11 21:49:09

可重現 😅

jackymaxj 2020-03-11 21:49:20

有些電腦可以有些不行…

ronnywang 2020-03-11 21:50:09

喔喔，可以重現有點感動 XD (雖然是異常狀態被重現 XD）

jackymaxj 2020-03-11 21:55:30

似乎跟 macOS 版本有關…
因為有相關 bug…
https://bugs.webkit.org/show_bug.cgi?id=198181

jackymaxj 2020-03-11 21:56:03

https://www.chromium.org/updates/same-site/incompatible-clients

ronnywang 2020-03-11 21:58:49

vtaiwan 這邊有人是 10.11.5 也有 cookie 讀不到的問題

jackymaxj 2020-03-11 22:02:36

我們可以最近支援修改這個設定，但是這個 SameSite=None 其實是不太安全的，確定要這樣做？

ronnywang 2020-03-11 22:06:14

或者至少大松前先設 SameSite=None

ronnywang 2020-03-11 22:06:28

然後最近來研究一下相關安全問題

jackymaxj 2020-03-11 22:07:40

另外：
> SameSite=None 還要同時給 Secure 才會吃

ronnywang 2020-03-11 22:08:01

不過目前都確定是 https ，所以這問題應該還好

jackymaxj 2020-03-11 22:08:01

我同事去 AWS EC2 開一台 Windows Server 2019 裝 Chrome 也可以正常使用，也是醉了…

ronnywang 2020-03-11 22:08:21

所以到底什麼環境會觸發真的很謎

ronnywang 2020-03-11 22:08:54

我本來是 80.0.3987.122 還可以用，剛剛更新到 80.0.3987.132 到就不行了

jackymaxj 2020-03-11 23:57:50

好，我們先嘗試支援設定這個，但是即使支援了，也要所有使用者清除 cookie 或是我們讓目前所有 cookie 失效，重新設定 cookie 才會生效

ronnywang 2020-03-11 23:58:49

感謝，這樣我們這邊也準備一下教學，如果使用者有遇到類似情況至少可以教他們怎麼做

ronnywang 2020-03-11 23:59:34

應該是請使用者先獨立開一個 https://g0v.hackmd.io/ ，讓他重新 Set-Cookie 一次就 ok 了?

jackymaxj 2020-03-12 01:56:36

因為如果有 cookie 的狀況下，網站是不會 set cookie 的，我覺得有兩個方案：
1. 遇到無法開啟的使用者，清除自己的 cookie，然後重新登入
2. 伺服器重新設定 cookie session name，讓所有人舊的 cookie 都失效，都需要重新登入

ronnywang 2020-03-13 10:29:46

我看 https://g0v.hackmd.io/ 每次 response 都會有 set-cookie: xxxx ，所以感覺應該請使用者看一次 https://g0v.hackmd.io/ 再回來就好了，不一定需要手動清除 cookie

ronnywang 2020-03-13 10:30:23

connect.sid 看起來每次都會 set

ronnywang 2020-03-13 10:30:41

userid 可能要重新登入才會重新 set ?

ronnywang 2020-03-13 10:30:56

不過應該不需要到改 session key ，應該可以請使用者自行登出再登入就好

jackymaxj 2020-03-13 10:31:05

也不用，那個每次都會設定

jackymaxj 2020-03-13 10:31:15

今天晚上我們試試看

ronnywang 2020-03-13 10:31:35

感謝！

ronnywang 2020-03-13 20:36:25

請問今晚大概幾點會調整呢？剛剛發現松前哈拉是用 hackfoldr 包住 hackmd ，所以也會有 samesite 的問題

jackymaxj 2020-03-13 20:37:05

等下大約 9 點就會開始摟

jackymaxj 2020-03-13 20:43:59

我現在開始好了

ronnywang 21:17:30

這樣就不會讓 iframe 裡面的 cookie 被擋

ronnywang 21:17:42

不知道你這邊有沒有機會在星期六之前加好這個 header?

jackymaxj 21:25:17

因為目前是不給 SameSite，而 Chrome 80 以上是不給 SameSite 就預設是 Lax 喔
https://www.chromestatus.com/feature/5088147346030592

chromestatus.com

Cookies default to SameSite=Lax - Chrome Platform Status

Treat cookies as SameSite=Lax by default if no SameSite attribute is specified. Developers are still able to opt-in to the status quo of unrestricted use by explicitly asserting SameSite=None. The Stable version of Chrome 80 is targeted for enabling this feature by default. This feature is available as of Chrome 76 by enabling the same-site-by-default-cookies flag. See <https://www.chromium.org/updates/same-site> for full timeline and more details.

ronnywang 21:26:16

那應該是要改成 SameSite=None

ronnywang 21:27:26

<80 時預設是 None, >=80 預設是 Lax

ronnywang 21:27:39

但是 Lax 在跨網域 iframe 嵌入會出問題

jackymaxj 21:36:32

可是我用正常耶

螢幕快照 2020-03-11 下午9.35.57.png

jackymaxj 21:36:42

螢幕快照 2020-03-11 下午9.36.30.png

ronnywang 21:37:45

咦？我是會變成持續轉轉轉狀態

jackymaxj 21:37:52

SameSite 應該是 CSRF 相關的？照理說 iframe 沒問題

ronnywang 21:37:54

image.png

ronnywang 21:38:04

而且是剛剛刻意更新後才有這問題的

jackymaxj 21:38:57

你用的是哪個網址？

ronnywang 21:39:09

上一次有人裝 chrome canary 也是有遇到這問題，手動解決是去 about:flags 把 samesite 修改掉

jackymaxj 21:39:33

還是你的 chrome 版本更新？

ronnywang 21:39:36

我在剛給你的連結那邊也有一樣的問題

ronnywang 21:39:50

我現在是 80.0.3987.132

ronnywang 21:40:19

image.png

ronnywang 21:40:25

你的 <about://flags> 裡面，這三個 samesite 都是 default 嗎？

jackymaxj 21:41:25

對我的也都是 default

螢幕快照 2020-03-11 下午9.41.04.png

jackymaxj 21:43:02

你是 mac or windows？

jackymaxj 21:43:26

我同事嘗試用 82.0.4083.0 chrome canary 也還可以用

ronnywang 21:43:58

我是 mac

jackymaxj 21:44:00

我們 OS 是 macOS 10.13.6

ronnywang 21:44:37

我是 MacOS 10.14.6

yukai 21:49:01

> A cookie associated with a cross-site resource at http://g0v.hackmd.io/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

HackMD

HackMD - Collaborative markdown notes

Best way to write and share your knowledge in markdown.

chromestatus.com

Reject insecure SameSite=None cookies - Chrome Platform Status

Deprecate and remove the use of cookies with the SameSite=None attribute but without the Secure attribute. Any cookie that requests SameSite=None but is not marked Secure will be rejected. The Stable version of Chrome 80 is targeted for enabling this feature by default. This feature is available as of Chrome 76 by enabling the cookies-without-same-site-must-be-secure flag. See <https://www.chromium.org/updates/same-site> for full timeline and more details.

jackymaxj 21:49:05

@yukai 可以重現

yukai 21:49:09

可重現 😅

jackymaxj 21:49:20

有些電腦可以有些不行…

ronnywang 21:50:09

喔喔，可以重現有點感動 XD (雖然是異常狀態被重現 XD）

jackymaxj 21:55:30

似乎跟 macOS 版本有關…
因為有相關 bug…
https://bugs.webkit.org/show_bug.cgi?id=198181

jackymaxj 21:56:03

https://www.chromium.org/updates/same-site/incompatible-clients

chromium.org

SameSite=None: Known Incompatible Clients - The Chromium Projects

Home of the Chromium Open Source Project

ronnywang 21:58:49

vtaiwan 這邊有人是 10.11.5 也有 cookie 讀不到的問題

jackymaxj 22:02:36

我們可以最近支援修改這個設定，但是這個 SameSite=None 其實是不太安全的，確定要這樣做？

ronnywang 22:06:14

或者至少大松前先設 SameSite=None

ronnywang 22:06:28

然後最近來研究一下相關安全問題

jackymaxj 22:07:40

另外：
> SameSite=None 還要同時給 Secure 才會吃

ronnywang 22:08:01

不過目前都確定是 https ，所以這問題應該還好

jackymaxj 22:08:01

我同事去 AWS EC2 開一台 Windows Server 2019 裝 Chrome 也可以正常使用，也是醉了…

ronnywang 22:08:21

所以到底什麼環境會觸發真的很謎

ronnywang 22:08:54

我本來是 80.0.3987.122 還可以用，剛剛更新到 80.0.3987.132 到就不行了

jackymaxj 23:57:50

好，我們先嘗試支援設定這個，但是即使支援了，也要所有使用者清除 cookie 或是我們讓目前所有 cookie 失效，重新設定 cookie 才會生效

ronnywang 23:58:49

感謝，這樣我們這邊也準備一下教學，如果使用者有遇到類似情況至少可以教他們怎麼做

ronnywang 23:59:34

應該是請使用者先獨立開一個 https://g0v.hackmd.io/ ，讓他重新 Set-Cookie 一次就 ok 了?

HackMD

HackMD - Collaborative markdown notes

Best way to write and share your knowledge in markdown.

james.chou787 00:25:57

@james.chou787 has joined the channel

jackymaxj 01:56:36

因為如果有 cookie 的狀況下，網站是不會 set cookie 的，我覺得有兩個方案：
1. 遇到無法開啟的使用者，清除自己的 cookie，然後重新登入
2. 伺服器重新設定 cookie session name，讓所有人舊的 cookie 都失效，都需要重新登入

ichieh 13:41:29

今天沒有不穩，不過我們這次的報名頁面有有 387 個人登入，有 67 個人報名大松。怕會超出上次說的 150 人使用人數

jackymaxj 13:42:07

沒關係，我們嘗試調整看看，不過 Azure 額度就會用快點

👌 1

ronnywang 10:29:46

我看 https://g0v.hackmd.io/ 每次 response 都會有 set-cookie: xxxx ，所以感覺應該請使用者看一次 https://g0v.hackmd.io/ 再回來就好了，不一定需要手動清除 cookie

HackMD

HackMD - Collaborative markdown notes

Best way to write and share your knowledge in markdown.

ronnywang 10:30:23

connect.sid 看起來每次都會 set

ronnywang 10:30:41

userid 可能要重新登入才會重新 set ?

ronnywang 10:30:56

不過應該不需要到改 session key ，應該可以請使用者自行登出再登入就好

jackymaxj 10:31:05

也不用，那個每次都會設定

jackymaxj 10:31:15

今天晚上我們試試看

ronnywang 10:31:35

感謝！

ronnywang 20:36:25

請問今晚大概幾點會調整呢？剛剛發現松前哈拉是用 hackfoldr 包住 hackmd ，所以也會有 samesite 的問題

jackymaxj 20:37:05

等下大約 9 點就會開始摟

jackymaxj 20:43:59

我現在開始好了

jackymaxj 20:44:14

g0v.hackmd.io 要下線進行升級喔

Victor 20:52:50

@alisw551 has joined the channel

jackymaxj 20:58:44

g0v.hackmd.io 升級完成！

😆 3 ❤️ 5

Allen 21:29:17

@alllenwang6212 has joined the channel

jackymaxj 12:19:34

今天到現在為止，g0v.hackmd.io 使用上還正常嗎？

ronnywang 12:20:00

偶而很低機率會 502

jackymaxj 2020-03-14 12:21:17

已經將 DB 容量從 32 GB 調整到 256 GB (為了提升 IOPS)
可惜目前 DB 等級他 IOPS 不保證…

ronnywang 12:20:06

除此以外沒什麼問題

2

jackymaxj 12:21:17

已經將 DB 容量從 32 GB 調整到 256 GB (為了提升 IOPS)
可惜目前 DB 等級他 IOPS 不保證…

ichieh 12:36:58

今天使用量有特別高嗎

ronnywang 12:39:52

https://g0v-tw.slack.com/archives/C0385B90D/p1584160723134800

g0v hackmd有點炸裂

Allen 12:40:55

wikidata 這邊的朋友開出來常常502

jackymaxj 2020-03-14 14:12:11

我剛剛有調整一個設定值，如果下午還會的話，可以再跟我說

Allen 2020-03-14 14:35:52

目前應該是問題!

jackymaxj 2020-03-14 14:36:45

沒問題的意思？

Allen 2020-03-15 08:03:23

抱歉剛剛才發現少打一個沒XDD 沒問題的!

mrorz 14:09:21

今天使用量會比 coscup 高嗎 @@

jackymaxj 2020-03-14 14:11:16

COSCUP 用的是 hackmd.io，主站的資源比較足夠

jackymaxj 14:11:16

COSCUP 用的是 hackmd.io，主站的資源比較足夠

👍 3

jackymaxj 14:12:11

我剛剛有調整一個設定值，如果下午還會的話，可以再跟我說

Allen 14:35:52

目前應該是問題!

jackymaxj 14:36:45

沒問題的意思？

😆 1

Allen 08:03:23

抱歉剛剛才發現少打一個沒XDD 沒問題的!

NCHC_AUG 18:57:21

@augchao.nchc has joined the channel

tyl 23:11:29

@taiyinglee has joined the channel

hackmd

Month: 2020-03

2020-03-02

2020-03-03

2020-03-04

2020-03-09

2020-03-10

2020-03-11

螢幕快照 2020-03-11 下午9.35.57.png

螢幕快照 2020-03-11 下午9.36.30.png

image.png

image.png

螢幕快照 2020-03-11 下午9.41.04.png

2020-03-12

2020-03-13

2020-03-14

2020-03-15

2020-03-16

2020-03-25