&&を&と書き間違えたせいで、大量のChromeOSデバイスがログイン不可になる不具合が発生 [886559449]->画像>1枚

たった1文字のタイプミスで大量のChrome OSデバイスがログイン不可になってしまう

Chromebookに搭載されているChrome OSは、GoogleがLinuxカーネルをベースにして開発したOSであり、
自動更新によって最新の機能やセキュリティを提供しています。ところが、新たなバージョンに
「たった1文字のタイプミス」が含まれていたことにより、Chrome OSを自動更新した大量のデバイスが
ログイン不可になってしまったと報じられています。

「バージョン91.0.4472.165」にアップデートしたChrome OSデバイスにログインできなくなってしまう原因について、
海外掲示板・Redditのelitist_ferret氏というユーザーは、「たった1文字のタイプミス」が原因だと指摘しています。

elitist_ferret氏がオープンソースであるChrome OSのコードを確認したところ、以下のようなif文のコードがあったとのこと。

if (key_data_.has_value() & !key_data_->label().empty()) {

ところが、実際に記されるべきコードは以下であり、上記のコードは「value()」の後に続く「&」の数が正しいものより
1個少なくなっています。このたった1文字のタイプミスにより、Chrome OSがログイン情報を適切に復号
できなくなってしまったとみられています。

if (key_data_.has_value() && !key_data_->label().empty()) {

https://gigazine.net/news/20210726-google-typo-bricking-chrome-os/

こういうのってコンパイラとか静的解析でワーニングでなかったっけ？

>>2
最近のは出るよね
意識高いからviとか使ってんだろw

逆に言うと簡単になおせるということだね

安堵した

なんでテスト運用しないでリリースすんだよ

自動の恐ろしさ

1個でも文として成り立つからしゃーなし

&ってSの筆記体を逆にした感じなんだよな
それに気づいてからは書きやすくなった

>>2
ﾖｼ!

>>3
単純な構文ミスは直せても逆に意図しない自動変換することもあるからツールってのは敬遠する人いるよ
昔は使えたもんじゃなかったレベルだったし

そりゃ動かんだろ

右辺も左辺も0/1のboolなら&でも問題なく動作するんだけどなぁ。

https://it.srad.jp/comment/4076528
Re:なんで？ (スコア:0)
by Anonymous Coward on 2021年07月23日 17時17分 (#4076528)
確かに&はビット演算ですが今回の原因はビット演算だからではありません。
&&はショートサーキット評価で左の値がfalseのときは右側が実行されませんが、&では左の値に関わらず右が実行されてしまいます。
key_data_の定義は
base::Optional<KeyData> key_data_;
となっており、base::Optionalというのはstd::optionalのChromium版の実装です。
左側では key_data_.has_value() と値が存在しているかどうかをチェックした上で、右側で key_data_->label() とデータに
アクセスしていますが、has_value()がfalseならアクセスすべきデータが存在しないのでundefined behaviourとなります。
多分nullptrへのアクセスでクラッシュしますね。

ぬるぽ

>>13
バスｗｗｗｗ

>>13
そういや最近スラド見てねぇな

＆は、ビットANDで、＆＆は、AND。

>>8
なるほど

うちのChromebookでブートがループしてどうにもならなかったわー
結局リカバリUSBメモリを用意して再起動した
まあ、大事なファイルはクラウド上にあるから大した被害はないけど

>>2
論理式を書くことがあるからいちいちウォーニング出されると迷惑だろ

>>12
バカだろお前

大昔にはFortranだったかでピリオドとカンマを間違えたせいでロケット１台宇宙のゴミにしたってのもあったな

if文の条件の中に分岐入れる構造がまずいんじゃね。

>>19
いまどき、そんな可読性のわるい書き方する人なんて居ないでしょ

>>2と>>3かっこいいな

choromeOSは糞

普通にboolならどちらでも成り立つだろ

仕様が腐ってるならしらね

>>10
その時代で頭止まってるジジイがやらかしたんだろな
今はIDEやエディタの支援機能で生産性上げるのが普通だから

>>23
低能が大半の中小企業の開発の論理をChromeOSに持ち込むなよｗ

条件を組み合わせるとき、&記号を1個だけ書くと両側の条件を確認するけど
&&と2個書くと最初の条件で無理だと分かったら次の条件は確認しない

たとえば「スーパーが営業してるか見る」と「特売の卵があるか見る」で
営業してないときに特売品を確認しに侵入してしまうお使いロボ的な話

マあるある

何でだーって一週間くらいこねくり回してやっと発見みたいな事も割りとよくある
急いでるときはバイパスする処理で誤魔化したり強制実行したりエラートラップを悪用して何年も放置する事もたまによくある
で、数年後になんだこのコードこうすれば簡単なのになにやってたんだって気分に苛まれるやつ

馬鹿は例え話しないで

>>29
&は「両側の条件」じゃなくて、二項演算子だから両側が必要になるんだぞ

認識が間違っている

>>27
もちろんタイトルのようなことはテストや確認すらしてないので論外だが
IDEを使用するのはオブジェクト思考の運用管理や効率性の意味が大きくて開発するときの正確性はまだまだだよ

>>32
説明のための単純化

打ち間違いが問題ではなくて試験していない事が問題なんだろ
ていうかGoogleみたいな超一流企業でもこんな事やらかすのね

あー

これテストしてたら分かる不具合じゃないの？

>>4
ログインできなくなってもパッチ当てられるのかな？

あるあるではあるアルね

pascalなら無条件に評価するのにな。

>>29
わかりやすい

>>38
知らん

＆したって書きたかっただけだし

>>19
レガシーだな

>>34
ビット演算子でググればお前が間違っていることがよく分かるよ

>>42
難しすぎる

== と ===の違いを教えてください

＊みたいなもんか？

>>44
正確性とわかりやすさを場所によって使い分けると言うことを知らないアスペだったか

>>46
PHP の場合はより確実・強固な型チェックをして評価する、じゃなかったかな。
$a = false;
$b = 0;
$a==$b はtrueだけど $a===$b はfalse。
ちがってたらｽﾏﾝｺ

>>44
特に間違ってないよ
知ったかおじさん

>>23
論理判定は普通に書くよ

>>49
やっぱり型無言語糞だわ

>>38
アップデートできない不具合をアップデートで直そうとする
東芝かどこかのスマホを思い出したわｗ

まぁ、言語規則って後付けでわかるだろ？的なノリでどんどん付け足してった
感じの仕様だらけだからな
わかるやつおっさんだけで新人が学習障害で寝込む挫折するみたいな感じになってる業界
そんで新しい簡単な言語に逃げたりして、どんどん世代で言語が増えていくカオスな業界
じいさんはBASICとCOBOL
おっさんはVB
若者はJSとpithon
それぞれ交わらない技術が分散してる
銀行系プロジェクトが混乱する根本的な原因

【毎日の健康の強力な味方！アブラナ科の野菜を食べよう】

〈アブラナ科ってどんな野菜？〉
キャベツ、ブロッコリー、大根、白菜、ブロッコリースプラウト、ワサビ、
カリフラワー、ルッコラ、ケール、小松菜、水菜、チンゲン菜など、スーパーで手に入る身近な野菜です。

〈どんな効果があるの？〉　
イソチオシアネートという酵素と抗酸化性ビタミンの働きにより、以下の効果が期待できます。
�@今の時期に嬉しい「免疫力アップ」
�A健康への第一歩「デトックス」
�B老化と生活習慣病を防ぐ「抗酸化」
�C肌や粘膜の荒れにも◎「抗炎症」
�Dにんにくに並ぶ予防効果！「抗がん作用」
　
アブラナ科野菜は「台所のドクター」　心疾患、脳卒中、がんのリスクを低下 | ニュース | 保健指導リソースガイド
http://tokuteikenshin-hokensidou.jp/news/2018/007465.php
やっぱりスゴい！アブラナ科野菜最強伝説♡免疫力アップや美容に効く野菜＆レシピまとめ｜ andGIRL [アンドガール]
https://www.andgirl.jp/lifestyle/38038

試験しろよ

>>50
>>29が「両側の条件を確認する」というのが間違ってると書いているんだ
&は条件を確認するのではなく両辺を演算した結果を返す
つまり+や＊と同じく二項演算子
知らないのに無理にレスしなくていいよ

よくある

>>13
がっ

>>23
レベルの低い会社にいた時、論理判定書いたら「何これ？みんなが分かる書き方してくれる？」って言われたの思い出したわ。

リリース前に実機テストしてはいけないルールでもあるの？

保守性の高い書き方

if (key_data_.has_value()) {
　if (!key_data_->label().empty()) {

>>62
速攻発注を取りやめるレベル

>>62
アマチュアの俺でも不要なネストだと思うっす

>>21
はい嘘ーーーー

>>56
その部分では正解だったかもしれないけれど、その他と連携した時に不都合が起きた、ってことなんじゃないの。
コード書いた後のテスト（ユニットテスト）はごく普通にやると思う。

著名なOSSプロダクトだからコードレビューする態勢整ってると思うのだけれども、そうであっても
この手のヒューマンエラーみたいなのはちょいちょい起きるねえ。

AIさんがもっと発達すればこの書き方いいの？みたいな感じで指摘してくれるようになるんかな。
今でもlinterなやつは狼少年になりやすいから

>>2
value（おそらくboolean以外）をbooleanとして判定(defined)しているから元々、お行儀の悪いコード
普段からこういうコードを使ってる場合、静的解析では型の不一致警告を抑止していると思う

昔のロケットって高級言語で飛ばしてたの？

>>65
https://konogi-tools.com/blog2/?p=580
https://srad.jp/comment/1255501
調べたら発射前に見つかったバグだったらしいな

昔はバグでロケット１台無駄にすることもある教訓としてよく聞いた話だったのに
デマの方信じてたわ
ありがとう

ってか、これ、cocoaだったらドヤ顔で「日本のITリテラシは低い（ｷﾘｯ」とか言ってる奴が大量発生したんだろなぁ

chromeだとこれである

>>66
見た瞬間に「真偽を得たい」ってわかるのにそれは無い

本質的にNullチェックのミス
いくらoptionalだのunique_ptrだのライブラリで隠蔽しても
人間は必ずミスを犯すという事がわかったろう。
結論: Rustはいいぞ

俺んちのエアコンの温度設定20℃を200℃にしちゃったおかげで大惨事になったわ

レビューで指摘してくれなかった山田先輩のせい
俺は悪くない

なんで「and」にしないの？読みやすいだろ

>>60
チームで運用する以上、可読性が高くデバッグしやすいコードを書くべき
レベルの低い会社だと理解してるならとくに

長いことVBしか触ってないけどVBの方がわかりやすいわ
最近モザイク取りたくてPythonはじめたけど環境作るのからが難しすぎる

>>23のいた会社のレビュアーが糞

ごめん>>60の間違い

>>15
貴重なモデレート権が・・・

>>76
レベルの高い人には分からないらしいよ

>>62
保守性か(´･ω･`)

phase1:
if(!key_data_.has_value()) goto phase2;

if(key_data_->label().empty()) goto phase2;

phase2:

&&って副作用伴うのを使うのはあんま良くないんじゃね。

>>20
そうか？13の説明で納得したけど。

>>75
確かにね。if while for とかも記号にした方が良かったのかもしれない。それと=、==、->、ポインタに使う&や*とかAPLのようにまともな記号にするかpascalみたくするかはっきりした方が良かったと思う。

>>4
お前は１年以上前に１回だけログインした時のログイン名とパスワードを正しく覚えているのか？

「大事なことなので２回言われたのかと思った」

>>85
どういうことなの…メモしてないなら試合終了じゃん

>>76
今はハード性能上がって、可読性重視は大事だと思った
昔みたいに少ないリソースやりくりする必要もないし

ワードプレスがアホだからデフォルトで&&を何かに変換する
設定を変えるか記号を使わないようにするしかない

こんなミスは普通によくある
あとは性的解析と実機評価で洗い出すのが普通

中学校の音楽のテストで「ff」は？って問題が出たらフォルテッシモと自信満々に書けたんだけどこのスレみんな何言ってるか分からない

雑誌に印刷されてる
basicの” ”の中が
スペース何個なのかを
目を見開いて入力してた頃を
思えば今は緩すぎるよな

>>8
今年1番為になったレス

>>54
＞若者はJSとpithon

pythonだぞ〜
お爺ちゃんｗ

>>67
has_value()だからbooleanやろ

Chromebook触った事無いから分からんけど、これログインできない状態で次のFixバージョンアップって適用出来るん？
今学校とかで結構Chromebook使われてるらしいから、端末毎の対応必要だったら死ねるな

>>92
懐かしすぎる

>>67
ｃ言語の人間だとifはブール型でもなくて０と0以外という認識が

あービット演算だからhas_valueがfalseの時もlabel取りに行って、nullの時落ちたんか

>>92
初期の頃はともかく、中期後期はチェックサム必須だったな

書くの簡単だからって、メンバ変数変更する関数を演算子で連結するのはやめようぜ…

ちゃんと見たら違ったわ

>>13
納得したわ

>>3
viでも構文チェックあった気がするぞ

>>57
二つの条件の間に誤ってビット演算子を入れてしまったのか、ビット演算子の両側に誤って二つの条件を書いてしまったのか
という考え方の相違だな

体操座り&

>>82
副作用の伴う&&を使用するのをやめるか、&&に副作用が伴うことを知らない人間を雇うのをやめるか
という問題だな
何故その言語に副作用が伴う演算子が存在しているのか、もしくは、なぜその人間が開発者として存在しているのか
解決しやすい方を解決すれば良い

>>99
そういうことか

key_dataのNULLチェックしてない無能が書いたアホコードか

C/C++のPGなら基本中の基本なんだがな

だからガイジンが作ったソフトはセキュリティホールだらけになるんだよな

>>2
コンパイラだと出ないヤツ多い
でも静的解析で出るだろうというのは同意
大規模システムだとコード眺めただけではわからないタチの悪いバグだとは思う

>>75
＆＆も＆も意味としては「and」なんだから区別つかなくね
＆＆はandandとか書きたいっていうこと？

>>90
名器度とか測るのか

>>108
落ち着いてこのスレ読み直そうね

マスク処理されちゃうもんなw

順次郎でやれば分かりやすいのに気取って&&で繋ぐなよ

>>1
テスト環境で流してからリリースしろよ…

素人がよくやるミスだな

こういうログイン操作やシャットダウンとかシステムに係る操作のテストって自動化できるの？
昔スリープとかするタイマーアプリ作ってたけどデバッグが人力で面倒だったんだよね

短絡評価でぬるぽったん？
やっぱりnullableは無敵やな💪

おちんちん痒かったんじゃね
なら仕方ないよ

今頃
＆
の格好で反省中か？

>>120
でつ

>>62
小さいロジックでも積極的に別関数に切り出すべし
長いことC/C++触ってないな…

if(!is_empty(&key_data)) ...

void is_empty(pkey) {
if (!pkey->has_value()) return true;
if (pkey->label().empty()) return true;
return false;
}

アプリ開発とOS開発の違いがわかってない人が多い

人間だからこの手の間違いは必ずある。
こういうミスを洗い出すために検証するわけだが、なんで天下のグーグル様が検証段階で気づかなかったんだろ。
まさかザル検証なのかな。

>>62
酷すぎw

>>125
OSとかインフラ周りは性能要件がシビアだからな
ボトルネックになる場合は関数コールのオーバーヘッドも考えてコーディングするしインラインアセンブラも場合によっては使う
linuxのソースとか見てみな

googleの開発能力はIT奴隷と大差ないのでは？

このスレみて
まともな人が多いことに驚いた

>>117
DIである程度まではテストを自動化できる

カバレージ率

>>110
クルクルパー

教訓；Microsoftの真似は止めろ

先に答えを知ってしまったからかもしれないけど、
& の第2オペランドに ! が付いていて論理型の値なのは明白だから、
そこだけ見ても & でビット演算するのは違和感あるな…

でも、うっかりやりがちで不具合を発見しにくいね

「攻撃するために質問する人」が職場にいると何が起きるか
http://tosyio.mypjnr.org/abb/2Kn9FZ5/2755574247.html

明晰ではあるが、会社に文句ばかり言っていた人の話。
http://tosyio.mypjnr.org/R8Ot5ZF/8929110222.html

こー云うスレ読んでるだけでためになる気がするわ

横幅が広い等幅フォントを開発するとこういう見落とし減るのでは

両方bool型を返す関数だろうけど、&の前に両方intに変換される

C/C++の演算にはルールがあって、boolと整数以外にも、
整数同士で32bitと64bitの整数の演算だと演算前に32は64に昇格
また、int未満の大きさの整数は不可で、演算前にintになる等々
bit演算の場合、桁数が問題になることも

担当者はゲロ吐きそうになるな

初歩的やな

高速化のためにif減らしてんの？

プログラムってそういうもんだろ
カンマ1つなくなっただけで止まるわ

単体テストのレベル？
余程煽られていたのか？？