[06:40:16]
<Yunohost Git/Infra notifications> [yunohost] @Josue-T [commented](https://github.com/YunoHost/yunohost/pull/977#issuecomment-1702246195) on [issue #977](https://github.com/YunoHost/yunohost/pull/977) [helper] App users ldap: > Superseded by #815 :| Well not completly because, by example synapse need a LDAP user to authenticate to ldap to use ...
[08:14:03]
<Yunohost Git/Infra notifications> [yunohost-admin] @eldertek [commented](https://github.com/YunoHost/yunohost-admin/pull/524#issuecomment-1702352606) on [issue #524](https://github.com/YunoHost/yunohost-admin/pull/524) [fix] Remove port when both connection will be closed: @alexAubin
[09:18:42]
<Yunohost Git/Infra notifications> [yunohost-admin] @alexAubin [commented](https://github.com/YunoHost/yunohost-admin/pull/524#issuecomment-1702437644) on [issue #524](https://github.com/YunoHost/yunohost-admin/pull/524) [fix] Remove port when both connection will be closed: Yes, weve seen your PR - Im not the only maintainer in YunoHost, no need to ping me personally - Theres always litera...
[09:48:56]
<Yunohost Git/Infra notifications> [yunohost] @alexAubin [commented](https://github.com/YunoHost/yunohost/pull/977#issuecomment-1702480568) on [issue #977](https://github.com/YunoHost/yunohost/pull/977) [helper] App users ldap: I dont understand why synapse needs a LDAP user to bind with, basically any anonymous users has read access, and there ...
[11:14:16]
<selfhoster1312> Aleks (he/him/il/lui), plus de yunohost-portal-api.service avec les dernières updates? :)
[11:14:22]
<selfhoster1312> c'est tout dans yunohost-api ou bien ?
[11:17:00]
<selfhoster1312> ou j'ai cassé un autre truc sans m'en rendre compte? mon script pour tester la portal-api marche plus :)
[11:19:28]
<Aleks (he/him/il/lui)> pas compris, keskécé les "dernières updates" ?
[11:19:35]
<Aleks (he/him/il/lui)> la portal-api est toujours dans la PR correspondante
[12:41:07]
<lapineige> Oh, I need to do a big up: I noticed today that in the diagnosis view, when you mark a warning as "ignored", it's not (no longer ?) hidden, but only grayed out. So it don't dissappear and is here the day you need to fix it.
Very well designed, thank you ! ❤️
[12:42:09]
<Aleks (he/him/il/lui)> and one day we might even have a snooze button :P
[12:43:50]
<lapineige> That could be great 🤔
But I guess we won't solve the issue with diagnosis overload/being ignored just like this 😂
[12:44:45]
<Yunohost Git/Infra notifications> [yunohost-admin] @yunohost-bot opened [pull request #528](https://github.com/YunoHost/yunohost-admin/pull/528): Translations update from Weblate
[13:13:24]
<selfhoster1312> ha je crois que c'est le apt upgrade dans mon script d'install qui met à jour yunohost et du coup override le dépot git dans /ynh-dev XD
[13:16:12]
<Aleks (he/him/il/lui)> oupsies
[13:17:19]
<selfhoster1312> j'ai buggé quand j'ai vu des trucs modifiés dans /ynh-dev/yunohost sur un clone "frais" du script :P
[17:21:55]
<selfhoster1312> Aleks (he/him/il/lui), c'est quoi l'intérêt des JWT dans portal-api? par rapport à un cookie
je suis en train de faire des benchmarks et j'ai l'impression que la branche portal-api est juste beaucoup plus lente même pour processer les apps avec permission publique (visitors)
[17:22:47]
<selfhoster1312> (principalement dû au fait qu'on vérifie les signatures même pour les requêtes publiques)
[17:23:46]
<selfhoster1312> à 5000 req/s ssowat à l'ancienne donne ça:
`Latencies [min, mean, 50, 90, 95, 99, max] 110.139µs, 11.207ms, 9.919ms, 21.693ms, 26.165ms, 47.438ms, 88.249ms`
ssowat de la branche portal-api donne ça:
`Latencies [min, mean, 50, 90, 95, 99, max] 130.044µs, 24.463s, 30.031s, 36.934s, 38.734s, 47.061s, 57.936s`
[17:24:12]
<selfhoster1312> on passe d'une moyenne de 11ms de réponse sur une page HTML simple à 24s (oui changement d'ordre de grandeur)
[17:47:32]
<Aleks (he/him/il/lui)> 11ms à 24s ?
[17:48:00]
<selfhoster1312> oui :)
sur un serveur patate
[17:48:01]
<Aleks (he/him/il/lui)> Le JWT *est* un cookie, l'intérêt c'est que c'est standard
[17:48:20]
<selfhoster1312> wé je pense que la différence c'est que là on check des signatures alors que avant on checkait juste si on connaissait ce cookie, right?
[17:48:53]
<Aleks (he/him/il/lui)> Pas sur de me souvenir comment c'était fait avant, mais y'avais sans doute aussi un check d'authenticité du cookie
[17:48:59]
<selfhoster1312> en l'occurrence ssowat pourrait garder en mémoire (comment?) les cookies valides sans rechecker la signature cryptographique à chaque fois?
[17:49:21]
<Aleks (he/him/il/lui)> D'ailleurs l'ancien truc de ssowat c'était tellement nimp que je suis surpris que le nouveau truc soit plus lent
[17:49:31]
<selfhoster1312> héhé
[17:52:31]
<Aleks (he/him/il/lui)> > <selfhoster1312> en l'occurrence ssowat pourrait garder en mémoire (comment?) les cookies valides sans rechecker la signature cryptographique à chaque fois?
mwé ou alors faire du vrai profiling pour savoir ce qui prends du temps, moi je suis pas convaincu que ce soit le check de signature en lui-même
[17:52:37]
<Aleks (he/him/il/lui)> 'fin ptete t'as deja profilé le truc idk
[17:53:01]
<selfhoster1312> nope j'ai juste fait un benchmark de plein de configs différentes sans profiler mais je sais pas comment on profile du lua dans nginx ^^
[18:01:32]
<selfhoster1312> alors je sais pas où/quand/pourquoi mais effectivement quand je fais gaffe à pas appeler check_authentication quand auth_headers est disabled on retrouve des performances raisonnables:
> Latencies [min, mean, 50, 90, 95, 99, max] 213.994µs, 26.058ms, 27.857ms, 32.211ms, 41.715ms, 75.716ms, 1.129s
[18:01:48]
<selfhoster1312> (et que l'app est publique, ça s'entend)
[18:04:41]
<selfhoster1312> y'a quand même un x1000 dans l'histoire ^^"
[18:06:01]
<Aleks (he/him/il/lui)> bah du coup j'imagine que c'est https://github.com/YunoHost/SSOwat/blob/portal-api/vendor/luajwtjitsi/luajwtjitsi.lua#L48 qui prends du temps
[18:06:10]
<Aleks (he/him/il/lui)> genre il doit recalculer un hash à chaque fois en gro
[18:06:32]
<Aleks (he/him/il/lui)> et effectivement le truc vaguement similaire hmac-machin de ssowat, y'avais du cache
[18:07:03]
<Aleks (he/him/il/lui)> j'imagine qu'on pourrait faire un wrapper pour cache les resultats de `alg_sign['HS256'](data, key)`
[18:07:31]
<Aleks (he/him/il/lui)> https://github.com/YunoHost/SSOwat/blob/dev/helpers.lua#L108
[18:11:16]
<selfhoster1312> je vais tester ça
[19:17:17]
<selfhoster1312> hmm apparemment on peut pas stocker une table dans le cache :-/ (bad value)
[19:25:21]
<Aleks (he/him/il/lui)> https://i.imgflip.com/7xqcif.jpg
[20:18:13]
<selfhoster1312> 🤣️