Our current suspicion is that Google Cloud Load Balancer (or a similar CloudFlare service) that fronts one of our own servers got an update that triggers an existing HTTP3 bug. Telemetry was first implicated because it's one of the first services a normal Firefox configuration will connect to, but presumably the bug will trigger with any other connection to such a server. Our current plan is to disable HTTP3 to mitigate until we can locate the exact bug in the networking stack.
Ceci dit, ça aurait pu arriver aussi sur n'importe quoi d'autre, genre l'outil qui vérifie les malwares, le système d'OCSP, ou les mises à jours de plugin.
Quand la télémetrie bloque l'utilisation du logiciel, il y a un problème de fond. La télémetrie cela doit rester invisible même si le serveur de télémétrie est planté…
Relis le message, ça bloque à la télémétrie parce que c'est le premier truc appelé, si ça passe la télémétrie, ça bloque plus loin. Donc, la télémétrie ne bloque pas plus que la mise à jour du logiciel.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Posté par gorbal .
Évalué à 2.
Dernière modification le 13 janvier 2022 à 16:32.
Le problème est http3, je trouve qu'il n'est pas normal que des services optionnels (télémétrie, …) bloquent les site qui n'utilisent pas http3.
J'aurais dû pouvoir accéder à mon serveur perso qui ne supporte pas http3, ce qui n'était pas le cas.
Mais n'importe quel site en http3 pouvait déclencher le bug. On est bien d'accord que ça ne devrait pas arriver, mais c'est un bug du client http3 et pouvait très bien apparaître sans que la télémétrie soit activée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Cela ne répond pas de tout à la problématique.
Quand j'ouvre mon navigateur et que je vais sur un site http2, je suis bloqué par la télémétrie qui fonctionne en http3.
Je ne comprend pas comment un bug qui ne devrait bloquer que la télémetrie dans mon cas d'utilisation, bloque tout. A moins que Mozilla ne connaisse pas la notion de thread …
Si l’hypothèse d'une mise à jour d'un service externe (que ça soit Cloudflare ou le répartiteur de charge proposé par GCP) est vérifié, alors ça aurait fini par bloquer quelqu'un d'autre de toute façon, car d'autres personnes utilisent ces services.
En l'occurrence le serveur de télémétrie n'est pas planté mais sa réponse provoque une boucle infinie en interne qui bloque le reste, et bam pas de chance ça bloque d'autres choses.
Pour info on pouvait garder la télémétrie en désactivant HTTP/3, ça marche aussi. Pas pour faire ça, juste pour indiquer que la télémétrie seule n'est pas la partie bloquante.
la télémétrie et HTTP/3 sont un provocateur de la boucle, c'est un (méchant…) bug mais pas de soucis à priori dans le design de la télémétrie en lui-même.
Bon courage aux dévs vu le bordel que c'est (autant technique interne que de gérer la MAJ, vu que le thread de MAJ est aussi bloqué… Faut espérer que le fournisseur de télémétrie accepte de revenir en arrière sur son code le temps de faire les MAJ)
Je trouve drôle que ce soit un protocole pas encore normalisé qui fasse planter comme ça. C'est des choses qui arrivent, mais j'espère que certains vont apprendre l'intérêt d'un déploiement étagé par la même occasion (cloudflare ? Google ? Mozilla ? Les 3 ?) :-) C'est ça l'excès de confiance
# Bug report
Posté par Gawan . Évalué à 5. Dernière modification le 13 janvier 2022 à 11:13.
Lien vers le bug rapporté à Mozilla : https://bugzilla.mozilla.org/show_bug.cgi?id=1749908
[^] # Re: Bug report
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à -1.
Foutue télémétrie…
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Bug report
Posté par Misc (site web personnel) . Évalué à 4.
Ceci dit, ça aurait pu arriver aussi sur n'importe quoi d'autre, genre l'outil qui vérifie les malwares, le système d'OCSP, ou les mises à jours de plugin.
[^] # Re: Bug report
Posté par gorbal . Évalué à 1.
Quand la télémetrie bloque l'utilisation du logiciel, il y a un problème de fond. La télémetrie cela doit rester invisible même si le serveur de télémétrie est planté…
[^] # Re: Bug report
Posté par claudex . Évalué à 7.
Relis le message, ça bloque à la télémétrie parce que c'est le premier truc appelé, si ça passe la télémétrie, ça bloque plus loin. Donc, la télémétrie ne bloque pas plus que la mise à jour du logiciel.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bug report
Posté par gorbal . Évalué à 2. Dernière modification le 13 janvier 2022 à 16:32.
Le problème est http3, je trouve qu'il n'est pas normal que des services optionnels (télémétrie, …) bloquent les site qui n'utilisent pas http3.
J'aurais dû pouvoir accéder à mon serveur perso qui ne supporte pas http3, ce qui n'était pas le cas.
[^] # Re: Bug report
Posté par claudex . Évalué à 7.
Mais n'importe quel site en http3 pouvait déclencher le bug. On est bien d'accord que ça ne devrait pas arriver, mais c'est un bug du client http3 et pouvait très bien apparaître sans que la télémétrie soit activée.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bug report
Posté par gorbal . Évalué à 0.
Cela ne répond pas de tout à la problématique.
Quand j'ouvre mon navigateur et que je vais sur un site http2, je suis bloqué par la télémétrie qui fonctionne en http3.
Je ne comprend pas comment un bug qui ne devrait bloquer que la télémetrie dans mon cas d'utilisation, bloque tout. A moins que Mozilla ne connaisse pas la notion de thread …
[^] # Re: Bug report
Posté par Misc (site web personnel) . Évalué à 3.
Si l’hypothèse d'une mise à jour d'un service externe (que ça soit Cloudflare ou le répartiteur de charge proposé par GCP) est vérifié, alors ça aurait fini par bloquer quelqu'un d'autre de toute façon, car d'autres personnes utilisent ces services.
[^] # Re: Bug report
Posté par claudex . Évalué à 5.
Il me semble que ce n'est pas hypothétique, des gens qui avaient désactivé la télémétrie ont eu le même problème.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Bug report
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2.
Bien vu Misc & Xavier Claude ; en fait c'est http3 qui chie dans la colle du coup. Pas top.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Bug report
Posté par Zenitram (site web personnel) . Évalué à 8.
En l'occurrence le serveur de télémétrie n'est pas planté mais sa réponse provoque une boucle infinie en interne qui bloque le reste, et bam pas de chance ça bloque d'autres choses.
Pour info on pouvait garder la télémétrie en désactivant HTTP/3, ça marche aussi. Pas pour faire ça, juste pour indiquer que la télémétrie seule n'est pas la partie bloquante.
la télémétrie et HTTP/3 sont un provocateur de la boucle, c'est un (méchant…) bug mais pas de soucis à priori dans le design de la télémétrie en lui-même.
Bon courage aux dévs vu le bordel que c'est (autant technique interne que de gérer la MAJ, vu que le thread de MAJ est aussi bloqué… Faut espérer que le fournisseur de télémétrie accepte de revenir en arrière sur son code le temps de faire les MAJ)
[^] # Re: Bug report
Posté par Psychofox (Mastodon) . Évalué à 4.
C'est quand même fâcheux pour l'image de marque.
On pardonne facilement un bug temporaire de rendu sur 1 ou 2 sites, là c'est toute l'utilisation du navigateur qui est remise en cause.
[^] # Re: Bug report
Posté par monsieurw . Évalué à 2. Dernière modification le 13 janvier 2022 à 14:46.
De mon côté, j'ai commencé par désactiver le plugin "Disconnect", et c'est reparti après le redémarrage de Firefox.
Je n'ai pas creusé plus que ça.
Et je viens de le réactiver, ça fonctionne toujours.
Merci pour l'info !
# http/3
Posté par barmic 🦦 . Évalué à 3.
Je trouve drôle que ce soit un protocole pas encore normalisé qui fasse planter comme ça. C'est des choses qui arrivent, mais j'espère que certains vont apprendre l'intérêt d'un déploiement étagé par la même occasion (cloudflare ? Google ? Mozilla ? Les 3 ?) :-) C'est ça l'excès de confiance
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: http/3
Posté par Misc (site web personnel) . Évalué à 3.
Alors firefox le fait déjà via nightly, et visiblement, ça n'a pas suffit.
Et je pense que Google et Cloudflare le font aussi.
Donc c'est sans doute plus la faute à pas de chance.
[^] # Re: http/3
Posté par barmic 🦦 . Évalué à 2.
Le faire ne veux pas dire le faire parfaitement ou sur tout. Le compte Firefox France sur twitter parle d'une configuration changé chez un fournisseur de service. Vu l'impact, je dirais qu'il y a eu un "roh c'est juste une conf', ça va rien changer" et qu'il n'y a pas particulièrement eu de déploiement étagé.
Je ne blâme pas. C'est juste intéressant de regarder les post mortem. On apprend plus des erreurs que des réussites
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.