Google a poussé une faute de frappe à un caractère en production, brisant les appareils Chrome OS

Bloomberg / Getty Images

Google affirme avoir corrigé un bug majeur de Chrome OS qui empêchait les utilisateurs d’accéder à leurs appareils. le bulletin de Google dit que la version 91.0.4472.165 de Chrome OS, qui était brièvement disponible cette semaine, empêche les utilisateurs de se connecter à leurs appareils, les brisant essentiellement.

Chrome OS télécharge automatiquement les mises à jour et passe à la nouvelle version après un redémarrage, de sorte que les utilisateurs qui redémarrent leurs appareils sont soudainement verrouillés. Le conseil de prédilection pendant que cette mise à jour cassée est disponible est de ne pas redémarrer.

Le bulletin indique qu’une nouvelle version, la version 91.0.4472.167, est en cours de déploiement pour résoudre le problème, mais cela pourrait prendre “quelques jours” pour toucher tout le monde. Les utilisateurs affectés par la mauvaise mise à jour peuvent soit attendre que l’appareil se mette à nouveau à jour, soit “powerwash” leur appareil, c’est-à-dire effacer toutes les données locales, pour se connecter. Chrome OS est principalement basé sur le cloud, donc si vous ne faites rien avancée comme l’exécution d’applications Linux, cette solution présente moins d’inconvénients que sur d’autres systèmes d’exploitation. Pourtant, certains utilisateurs se plaignent de la perte de données.

ChromeOS est open source, nous pouvons donc obtenir un peu plus de détails sur le correctif grâce à Police Android traquer un commentaire Reddit de l’utilisateur élitiste_ferret. Le problème se résume apparemment à une faute de frappe à un seul caractère. Google a raté une déclaration conditionnelle dans Chrome OS Cryptohome VaultKeyset, la partie du système d’exploitation qui contient les clés de chiffrement de l’utilisateur. La ligne doit indiquer “if (key_data_.has_value() && !key_data_->label().empty()) {” mais au lieu de “&&”—la version C++ de l’opérateur “AND”, la mauvaise mise à jour a utilisé un seul esperluette, brisant la seconde moitié de l’instruction conditionnelle.

La faute de frappe de programmation de ChromeOS.  Ça arrive aux meilleurs d'entre nous.
Agrandir / La faute de frappe de programmation de ChromeOS. Ça arrive aux meilleurs d’entre nous.

Il semble qu’à cause de cette erreur, Chrome OS n’ait jamais correctement vérifié les mots de passe des utilisateurs par rapport aux clés stockées, de sorte que même les mots de passe corrects sont revenus avec un message disant “Désolé, votre mot de passe n’a pas pu être vérifié”.

Tout l’argument de vente de Chrome OS est qu’il est fiable et incassable, et que des mises à jour bâclées comme celle-ci nuisent au système d’exploitation. On ne sait pas comment un problème aussi évident et spectaculaire comme celui-ci a fait son entrée dans le canal de publication stable. Chrome OS dispose de trois canaux de test par lesquels les modifications sont censées passer – les canaux “canary”, “dev” et “beta” – avec des semaines de tests entre les versions. D’une manière ou d’une autre, ce bogue a échappé à tout ce processus. Ce problème semble également être quelque chose qu’un test unitaire ou un test automatisé aurait pu détecter – ne pas pouvoir se connecter est assez évident.

L’erreur marque la deuxième mise à jour défectueuse de Chrome OS publiée ce mois-ci. Une mise à jour début juillet fait un pic d’utilisation du processeur sur certains modèles, les ralentissant à un crawl.

Leave a Reply