issue

XFCE 配上 Chromium 系列瀏覽器 (Chrome/Brave/...)，視窗最大化時的問題

今天發現 Brave 在視窗最大化時會超出預期的邊界，而非放大到螢幕的邊緣，找了一下發現有人已經在 Brave 的 GitHub 上開了「Incorrect scale if browser is full screen #18964」這張票，後來看到有人說在 Chromium 的 bug system 上已經有人提出來了：「Issue 1257119: Goes under the taskbar when maximized」、「Issue 1260821: maximise gets screen dimension wron」與「Issue 1261797: [User Feedback - Stable] Reports that when Chrome is maximized after being minimized, it launches to beyond the window frame on Linux」。

這次遇到的 bug 看起來是只有用 XFCE 的使用者才會中獎，目前先摸索出一套 workaround 是透過 wmctrl 操作修改瀏覽器的位置與視窗大小。

方法是先用 wmctrl -l -G 列出所有視窗的資訊，包括 geometry 的資料，接著再用 wmctrl -i -r 0x12345678 -e 0,3760,15,1232,1935 這樣的指令去指定瀏覽器的位置與視窗大小。

不知道要撐多久就是了...

GitHub 對 Issues 增加了一些新功能

GitHub 推出了 Issues 的 beta program：「GitHub Issues · Project planning for developers」。

目前列出來的新功能裡，Board 與 Table 呈現方式 (Bored of boards? Switch to tables.)，以及 Subticket 的功能 (Break issues into actionable tasks)，這兩個算是在 project management 裡面很重要的功能，不過整體還是很陽春，只能說補上了一些重要的元素...

另外這次的 beta program 算是宣示 GitHub 有投入資源在改善 project management 這部份的功能，也許之後也許會有其他新功能繼續推出？

WordPress 對 FLoC 的對抗計畫

Google 打算在 Google Chrome 裡面強推的 FLoC 最近有很多消息，但因為沒看完 spec 就一直丟著了... 可以先參考 iThome 的「繼Brave瀏覽器之後，DuckDuckGo、Vivaldi也要封鎖Google FLoC廣告投放技術」，雖然裡面提的很淺。

目前檯面上除了廣告產業以外，所有看到的人與組織都反對 FLoC。

從 EFF 的「Google’s FLoC Is a Terrible Idea」，之後 DuckDuckGo 也發表了「Use the DuckDuckGo Extension to Block FLoC, Google’s New Tracking Method in Chrome」，再來是 Brave 的「Why Brave Disables FLoC」與 Vivaldi 的「No, Google! Vivaldi users will not get FLoC’ed.」。

最新的進展是 WordPress 決定把 FLoC 當作 security concern 來看，打算直接推出 security hotfix 更新，預設關閉 FLoC：「Proposal: Treat FLoC as a security concern」，在 Hacker News 上也有討論：「Proposal: Treat FLoC as a security concern (make.wordpress.org)」。

主要的原因是正常的 WordPress 版本會在今年七月才出，會跟不上 FLoC 的進度：

Currently, 5.8. is only scheduled for July 2021. FLoC will likely be rolling out this month.

我自己也因為 FLoC 而又再次跳到 Brave，還遇到 imgur Uploader 套件不見 (可以參考「What Happen to the imgur uploader extension?」)，以及有些套件無法運作的問題...

EC2 總算支援透過 Serial Console 操作了...

以往 Amazon EC2 的機器爛到開不起來時只能「看」到 Console 的輸出，然後要把 root volume 掛到其他機器上修正，接著再掛回來 (然後沒修好就要再重複...)，現在總算可以透過 EC2 Serial Console 來操作了：「Troubleshoot Boot and Networking Issues with New EC2 Serial Console」。

不過裡面有一些限制，首先機器必須是基於 AWS Nitro System，這個部份在「Amazon EC2 Instance Types」這邊可以翻到是不是 Nitro，比較新的 family type 應該都是 (像是 t3/t3a/t4g 都是 Nitro，但 t2 不是)：

EC2 Serial Console access is available for EC2 instances based on the AWS Nitro System. It supports all major Linux distributions, FreeBSD, NetBSD, Microsoft Windows, and VMWare.

另外是支援的區域目前只有幾個主力區域，不過公司在用的主力區 (新加坡) 也進去了，之後遇到問題的時候可以測試看看：

US East (N. Virginia), US West (Oregon), US East (Ohio)
Europe (Ireland), Europe (Frankfurt)
Asia Pacific (Tokyo), Asia Pacific (Sydney), Asia Pacific (Singapore)

Twitter 上看到有些人有提到「總算啊...」之類的感想...

Trac 開發版 1.5.1 對 Python 3 的說明

在 Trac 開發版 1.5.1 的 Change Log 裡可以看到說明：

This will be the only release in the 1.5.x release line that supports Python 2.7. Future releases will support Python 3.5+.

先前在 mailing list 上有看到 Python 3 的計畫，不過好像是第一次在 changelog 裡面看到說明了...

把自己的 Trac 換到 1.4

八月底的時候就已經出 Trac 1.4 了 (參考當時寫的「Trac 1.4」)，不過當時升級一直失敗：

$ trac-admin ./ upgrade
Error: Unable to check for upgrade of trac.db.api.DatabaseManager: TracError: Unsupported database type "mysql"

後來在「TracError: Unsupported database type “mysql”」這邊找到解法，下面有人提到解法是裝系統的 python-pymysql，那麼對應到 pip 的套件安裝時，裝 PyMySQL 就可以了。

另外一個比較麻煩的就是 Trac 的 XmlRpcPlugin 套件，這個套件其實一直都很 hack，常常是自己硬幹底層的東西跳過現有機制 (於是像是透過他開 ticket 時，就不會發通知信之類的問題)，但目前暫時又不能不用他...

Anyway，這東西在升級後也爛掉了：「Plugin fails on Trac 1.4」，然後下面看到 Gasol 修了一版出來：「Gasol/trac-xmlrpcplugin」。

另外是我自己有掛 custom theme 的套件 ThemeEnginePlugin 也爛掉了，不過這個暫時移除就好，之後再排進去修...

最後就是把本來的 css/js 都依照「Customizing the Trac Interface」的說明，porting 到 Jinja2 下。

主要就是把本來的 site.html 裡面的片段搬到 site_head.html 與 site_footer.html 裡，然後 CSS 的部份照著建議拆到 style.css 裡 (因為 css selector 的 id selector # 在一行開頭的位置會被 Jinja2 當作命令處理)。

後續繼續看看還有什麼要修正的，另外 wiki 也得等摸索差不多後更新...

Trac 1.4

剛剛看到 Trac 出了 1.4 的消息，雖然還是在用 Python 2：「Release Notes for Trac 1.4 Jinja Release」。

其中一個比較大的改變是 template engine 換掉了，從 Edgewall 自家的 Genshi 換到 Jinja2 上，目前看起來兩者都可以用，但可以預期現有的 template 要找時間換過去：「5 times speed-up when rendering query results, thanks to the migration from Genshi to Jinja2.」。

其他的改變應該還好，找個週末來把自己的 Trac 備份起來測試好了...

Algolia 從 Heroku 搬到 GKE 的故事

Algolia 是一個搜尋引擎服務，他可以幫你 index 資料後，你直接 query 他取得結果。

在這篇文章裡 Algolia 決定從 Heroku 搬到 GKE：「The Challenging Migration from Heroku to Google Kubernetes Engine」。

在文章只單純就產品與技術面上的需求在討論，像是一開始討論 IP 白名單的問題：

A good example of this complexity is with IP Whitelisting. One of our customers wanted us to crawl from a fixed IP address so that they could whitelist that IP for high-rate crawling without being throttled by their load balancer. Only two engineers were developing the crawler, so we asked other colleagues to set up an HTTP proxy with a fixed IP address. Yet, as the number of customers grew, many more started asking for the same thing, and our infrastructure team told us it was time for us to take care of it ourselves.

不過我更想知道搬過去後的各類成本差異... 省了多少平台費用，以及多少維護人力的差異，不過看起來沒提到 XD

CVE-2018-14665：setuid 複寫檔案的 security issue...

在 Twitter 上看到的 security issue，好久沒在這麼普及的軟體上看到這種 bug 了：

#CVE-2018-14665 - a LPE exploit via https://t.co/eax3fvaAjE fits in a tweet

cd /etc; Xorg -fp "root::16431:0:99999:7:::" -logfile shadow :1;su

Overwrite shadow (or any) file on most Linux, get root privileges. *BSD and any other Xorg desktop also affected.

— Hacker Fantastic (@hackerfantastic) October 25, 2018

在 CVE - CVE-2018-14665 的說明裡面有提到 1.20.3 前的版本都有中，但沒講到從哪個版本開始，看起來是全系列...？

A flaw was found in xorg-x11-server before 1.20.3. An incorrect permission check for -modulepath and -logfile options when starting Xorg. X server allows unprivileged users with the ability to log in to the system via physical console to escalate their privileges and run arbitrary code under root privileges.

這一臉 orz...

Trac 關票時的資訊...

Trac 關票時一般都是由開票的人關 (i.e. Reporter)，今天遇到的情況是這樣，在關票時的畫面上你會不知道是誰開的：

只要往上一點拉就會看到 Reporter 資訊 XD 這通常會發生在螢幕沒打直的人，直接拉到最下方的情況 XD

試著用 CSS 的 position: sticky 但抓不太到要的效果，決定還是開 jQuery 下去解決 XD

        // Copy reporter information to action section
        if ($('#action_resolve_resolve_resolution').length > 0) {
            var reporter = $('#h_reporter').parent().find('.trac-author, .trac-author-user')[0].outerHTML;

            $('#action_resolve_resolve_resolution').each(function(){
                $(this).parent().append('<span class="hint">(This ticket is created by ' + reporter + ')');
            });
        }

當下寫得很隨性，之後也許會再改... (會更新到「Trac - Gea-Suan Lin's Wiki」這邊)