#hackmd
2020-03-02
@tw4our has joined the channel
2020-03-03
@okpersist has joined the channel
2020-03-04
@yiling.cheng010 has joined the channel
2020-03-09
@show7713 has joined the channel
感覺週末的線上大松,人會不少?我們要先做點準備,有辦法知道可能會有多少人參加嗎?
1
報名人數目前 45 人,但首頁瀏覽有破 5000 人次,通常都是怎麼估使用量呢?
參加需報名嗎?還是其實都可以線上參與?
其實都可以線上參與,報名會影響的是「是否能進入分組視訊會議」的權限,分組視訊會議的路徑也會放在 HackMD 的 Bookmode 上,所以瀏覽人數應該會比報名人數更多
@jackymaxj g0v HackMD 我們預計也許 150 人同時在線
不好意思 @jackymaxj 想問 g0v HackMD 現在有在做設定嗎?我現在連線覺得有點慢
沒有在設定喔
我現在要進行一些更新
現在重開機了,有好一點嗎?
有,但我偶爾還是會有 internal server error 的提示
請問是哪一頁?
https://g0v.hackmd.io/x1FSFy_lSoy57h1soe5ufg?view 我剛剛編輯這頁的時候,大約 30 秒就會斷線重連,不太確定是我這邊網路問題還是其他問題
我知道了
在停機一下
昨天我把資料庫硬碟大小調大了,因為看起來是效能不足,如果今天還有不穩再跟我說
今天沒有不穩,不過我們這次的報名頁面有有 387 個人登入,有 67 個人報名大松。怕會超出上次說的 150 人使用人數
沒關係,我們嘗試調整看看,不過 Azure 額度就會用快點
2020-03-10
g0v.hackmd.io 顯示 502 Bad Gateway QAQ
@jackymaxj 麻煩了...
暫時先重開治病
週末大松前,我們評估看要不要調整機器
治好了😆 😆 感謝!!
是不是週五先 double 機器,週末大松後關掉恢復平常,比較保險?
@jackymaxj 麻煩了...
暫時先重開治病
週末大松前,我們評估看要不要調整機器
治好了😆 😆 感謝!!
報名人數目前 45 人,但首頁瀏覽有破 5000 人次,通常都是怎麼估使用量呢?
參加需報名嗎?還是其實都可以線上參與?
其實都可以線上參與,報名會影響的是「是否能進入分組視訊會議」的權限,分組視訊會議的路徑也會放在 HackMD 的 Bookmode 上,所以瀏覽人數應該會比報名人數更多
是不是週五先 double 機器,週末大松後關掉恢復平常,比較保險?
@jackymaxj g0v HackMD 我們預計也許 150 人同時在線
1
不好意思 @jackymaxj 想問 g0v HackMD 現在有在做設定嗎?我現在連線覺得有點慢
沒有在設定喔
我現在要進行一些更新
- 1
g0v.hackmd.io 要進行更新,稍微停機幾分鐘 <!channel>
5- 🚀2
- 👍2
- 1
現在重開機了,有好一點嗎?
有,但我偶爾還是會有 internal server error 的提示
請問是哪一頁?
https://g0v.hackmd.io/x1FSFy_lSoy57h1soe5ufg?view 我剛剛編輯這頁的時候,大約 30 秒就會斷線重連,不太確定是我這邊網路問題還是其他問題
我知道了
在停機一下
- 1
2020-03-11
昨天我把資料庫硬碟大小調大了,因為看起來是效能不足,如果今天還有不穩再跟我說
@yiting.lin.114 has joined the channel
@jackymaxj Hello Jacky,這次大松我有做一個揪松幫手,可以讓大家邊線上聊天邊編輯共筆,像是 https://intro.g0v.ronny.tw/meet/channel/g0v-hackath38n/16
但是 Chrome 80.0.3987.132 開始,好像有擋掉 iframe 內的 cross domain 的 cookie
所以就會無法進到編輯模式,會跳出「AUTH failed: No cookie transmitted.」的錯誤訊息並且持續轉轉轉
解決方法是送出 Set-Cookie header 時,要加上 SameSite=Lax; ,變成 「Set-Cookie: CookieName=CookieValue; SameSite=Lax;」
因為目前是不給 SameSite,而 Chrome 80 以上是不給 SameSite 就預設是 Lax 喔
https://www.chromestatus.com/feature/5088147346030592
https://www.chromestatus.com/feature/5088147346030592
那應該是要改成 SameSite=None
<80 時預設是 None, >=80 預設是 Lax
但是 Lax 在跨網域 iframe 嵌入會出問題
可是我用正常耶
咦?我是會變成持續轉轉轉狀態
SameSite 應該是 CSRF 相關的?照理說 iframe 沒問題
而且是剛剛刻意更新後才有這問題的
你用的是哪個網址?
上一次有人裝 chrome canary 也是有遇到這問題,手動解決是去 about:flags 把 samesite 修改掉
還是你的 chrome 版本更新?
我在剛給你的連結那邊也有一樣的問題
我現在是 80.0.3987.132
你的 <about://flags> 裡面,這三個 samesite 都是 default 嗎?
對我的也都是 default
你是 mac or windows?
我同事嘗試用 82.0.4083.0 chrome canary 也還可以用
我是 mac
我們 OS 是 macOS 10.13.6
我是 MacOS 10.14.6
> A cookie associated with a cross-site resource at http://g0v.hackmd.io/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
@yukai 可以重現
可重現 😅
有些電腦可以有些不行…
喔喔,可以重現有點感動 XD (雖然是異常狀態被重現 XD)
vtaiwan 這邊有人是 10.11.5 也有 cookie 讀不到的問題
我們可以最近支援修改這個設定,但是這個 SameSite=None 其實是不太安全的,確定要這樣做?
或者至少大松前先設 SameSite=None
然後最近來研究一下相關安全問題
另外:
> SameSite=None 還要同時給 Secure 才會吃
> SameSite=None 還要同時給 Secure 才會吃
不過目前都確定是 https ,所以這問題應該還好
我同事去 AWS EC2 開一台 Windows Server 2019 裝 Chrome 也可以正常使用,也是醉了…
所以到底什麼環境會觸發真的很謎
我本來是 80.0.3987.122 還可以用,剛剛更新到 80.0.3987.132 到就不行了
好,我們先嘗試支援設定這個,但是即使支援了,也要所有使用者清除 cookie 或是我們讓目前所有 cookie 失效,重新設定 cookie 才會生效
感謝,這樣我們這邊也準備一下教學,如果使用者有遇到類似情況至少可以教他們怎麼做
應該是請使用者先獨立開一個 https://g0v.hackmd.io/ ,讓他重新 Set-Cookie 一次就 ok 了?
因為如果有 cookie 的狀況下,網站是不會 set cookie 的,我覺得有兩個方案:
1. 遇到無法開啟的使用者,清除自己的 cookie,然後重新登入
2. 伺服器重新設定 cookie session name,讓所有人舊的 cookie 都失效,都需要重新登入
1. 遇到無法開啟的使用者,清除自己的 cookie,然後重新登入
2. 伺服器重新設定 cookie session name,讓所有人舊的 cookie 都失效,都需要重新登入
我看 https://g0v.hackmd.io/ 每次 response 都會有 set-cookie: xxxx ,所以感覺應該請使用者看一次 https://g0v.hackmd.io/ 再回來就好了,不一定需要手動清除 cookie
connect.sid 看起來每次都會 set
userid 可能要重新登入才會重新 set ?
不過應該不需要到改 session key ,應該可以請使用者自行登出再登入就好
也不用,那個每次都會設定
今天晚上我們試試看
感謝!
請問今晚大概幾點會調整呢?剛剛發現松前哈拉是用 hackfoldr 包住 hackmd ,所以也會有 samesite 的問題
等下大約 9 點就會開始摟
我現在開始好了
這樣就不會讓 iframe 裡面的 cookie 被擋
不知道你這邊有沒有機會在星期六之前加好這個 header?
因為目前是不給 SameSite,而 Chrome 80 以上是不給 SameSite 就預設是 Lax 喔
https://www.chromestatus.com/feature/5088147346030592
https://www.chromestatus.com/feature/5088147346030592
chromestatus.com
Treat cookies as SameSite=Lax by default if no SameSite attribute is specified. Developers are still able to opt-in to the status quo of unrestricted use by explicitly asserting SameSite=None. The Stable version of Chrome 80 is targeted for enabling this feature by default. This feature is available as of Chrome 76 by enabling the same-site-by-default-cookies flag. See <https://www.chromium.org/updates/same-site> for full timeline and more details.
那應該是要改成 SameSite=None
<80 時預設是 None, >=80 預設是 Lax
但是 Lax 在跨網域 iframe 嵌入會出問題
可是我用正常耶
咦?我是會變成持續轉轉轉狀態
SameSite 應該是 CSRF 相關的?照理說 iframe 沒問題
而且是剛剛刻意更新後才有這問題的
你用的是哪個網址?
上一次有人裝 chrome canary 也是有遇到這問題,手動解決是去 about:flags 把 samesite 修改掉
還是你的 chrome 版本更新?
我在剛給你的連結那邊也有一樣的問題
我現在是 80.0.3987.132
你的 <about://flags> 裡面,這三個 samesite 都是 default 嗎?
對我的也都是 default
你是 mac or windows?
我同事嘗試用 82.0.4083.0 chrome canary 也還可以用
我是 mac
我們 OS 是 macOS 10.13.6
我是 MacOS 10.14.6
> A cookie associated with a cross-site resource at http://g0v.hackmd.io/ was set without the `SameSite` attribute. It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with `SameSite=None` and `Secure`. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.
HackMD
Best way to write and share your knowledge in markdown.
Deprecate and remove the use of cookies with the SameSite=None attribute but without the Secure attribute. Any cookie that requests SameSite=None but is not marked Secure will be rejected. The Stable version of Chrome 80 is targeted for enabling this feature by default. This feature is available as of Chrome 76 by enabling the cookies-without-same-site-must-be-secure flag. See <https://www.chromium.org/updates/same-site> for full timeline and more details.
@yukai 可以重現
可重現 😅
有些電腦可以有些不行…
喔喔,可以重現有點感動 XD (雖然是異常狀態被重現 XD)
chromium.org
Home of the Chromium Open Source Project
vtaiwan 這邊有人是 10.11.5 也有 cookie 讀不到的問題
我們可以最近支援修改這個設定,但是這個 SameSite=None 其實是不太安全的,確定要這樣做?
或者至少大松前先設 SameSite=None
然後最近來研究一下相關安全問題
另外:
> SameSite=None 還要同時給 Secure 才會吃
> SameSite=None 還要同時給 Secure 才會吃
不過目前都確定是 https ,所以這問題應該還好
我同事去 AWS EC2 開一台 Windows Server 2019 裝 Chrome 也可以正常使用,也是醉了…
所以到底什麼環境會觸發真的很謎
我本來是 80.0.3987.122 還可以用,剛剛更新到 80.0.3987.132 到就不行了
好,我們先嘗試支援設定這個,但是即使支援了,也要所有使用者清除 cookie 或是我們讓目前所有 cookie 失效,重新設定 cookie 才會生效
感謝,這樣我們這邊也準備一下教學,如果使用者有遇到類似情況至少可以教他們怎麼做
應該是請使用者先獨立開一個 https://g0v.hackmd.io/ ,讓他重新 Set-Cookie 一次就 ok 了?
Best way to write and share your knowledge in markdown.
2020-03-12
@james.chou787 has joined the channel
因為如果有 cookie 的狀況下,網站是不會 set cookie 的,我覺得有兩個方案:
1. 遇到無法開啟的使用者,清除自己的 cookie,然後重新登入
2. 伺服器重新設定 cookie session name,讓所有人舊的 cookie 都失效,都需要重新登入
1. 遇到無法開啟的使用者,清除自己的 cookie,然後重新登入
2. 伺服器重新設定 cookie session name,讓所有人舊的 cookie 都失效,都需要重新登入
今天沒有不穩,不過我們這次的報名頁面有有 387 個人登入,有 67 個人報名大松。怕會超出上次說的 150 人使用人數
沒關係,我們嘗試調整看看,不過 Azure 額度就會用快點
- 👌1
2020-03-13
我看 https://g0v.hackmd.io/ 每次 response 都會有 set-cookie: xxxx ,所以感覺應該請使用者看一次 https://g0v.hackmd.io/ 再回來就好了,不一定需要手動清除 cookie
Best way to write and share your knowledge in markdown.
connect.sid 看起來每次都會 set
userid 可能要重新登入才會重新 set ?
不過應該不需要到改 session key ,應該可以請使用者自行登出再登入就好
也不用,那個每次都會設定
今天晚上我們試試看
感謝!
請問今晚大概幾點會調整呢?剛剛發現松前哈拉是用 hackfoldr 包住 hackmd ,所以也會有 samesite 的問題
等下大約 9 點就會開始摟
我現在開始好了
g0v.hackmd.io 要下線進行升級喔
@alisw551 has joined the channel
g0v.hackmd.io 升級完成!
- 😆3
- ❤️5
@alllenwang6212 has joined the channel
2020-03-14
今天到現在為止,g0v.hackmd.io 使用上還正常嗎?
偶而很低機率會 502
已經將 DB 容量從 32 GB 調整到 256 GB (為了提升 IOPS)
可惜目前 DB 等級他 IOPS 不保證…
可惜目前 DB 等級他 IOPS 不保證…
除此以外沒什麼問題
- 2
已經將 DB 容量從 32 GB 調整到 256 GB (為了提升 IOPS)
可惜目前 DB 等級他 IOPS 不保證…
可惜目前 DB 等級他 IOPS 不保證…
今天使用量有特別高嗎
Allen Wang
g0v hackmd有點炸裂
wikidata 這邊的朋友開出來 常常502
我剛剛有調整一個設定值,如果下午還會的話,可以再跟我說
目前應該是問題!
沒問題的意思?
抱歉 剛剛才發現 少打一個沒XDD 沒問題的!
今天使用量會比 coscup 高嗎 @@
COSCUP 用的是 hackmd.io,主站的資源比較足夠
COSCUP 用的是 hackmd.io,主站的資源比較足夠
- 👍3
我剛剛有調整一個設定值,如果下午還會的話,可以再跟我說
目前應該是問題!
沒問題的意思?
- 😆1
2020-03-15
抱歉 剛剛才發現 少打一個沒XDD 沒問題的!
2020-03-16
@augchao.nchc has joined the channel
2020-03-25
@taiyinglee has joined the channel