世界中の「Firefox」が一時的に使用不能になった問題について、Mozillaが詳細を明かす_ロードバランサ―の設定とHTTP_3接続に関する問題が引き金に

2022/02/04 08:33

gimonfu_usr

　（　あんま関係ないが、テーマが知らん間に更改されて、「ウェブページ表示部分の地色が黒」になってた。見難い。悲しい。）

2022/02/04 08:54

j1nsuke

"「Firefox」のHTTP/3接続は、すべてネットワーキングスタック「Necko」を経由する。"　ゲッコーならぬネッコー

2022/02/04 09:03

minboo

この問題と前後して、年明けくらいからFirefoxの挙動が激重になってたので、先月中旬にブラウザをEdgeに変えた。すこぶる快調かつ使用感も問題なく移行できマイクロソフト見直した。

2022/02/04 09:11

NOV1975

よく考えてみるとさ、「スタンドアロンでも動くはずのウェブブラウザアプリ」が実のところウェブサービスにガチガチに依存しているっての、本質的に間違った設計なんじゃないか？

2022/02/04 09:16

sucelie

Fx拡張のツリー型タブさえ使えればChromeメインにするのになぁ

2022/02/04 09:34

circled

よく発見出来たね。

2022/02/04 09:34

b-wind

“根本的な原因は「Necko」と「viaduct」の関係にあったといえる。”

2022/02/04 09:54

raimon49

Nekoの低レベルではHTTP/3だとヘッダー名はケースセンシティブで見る、と書いてあるのか hacks.mozilla.org

2022/02/04 10:11

ys0000

何もしてないのに（ロードバランサーの仕様変更が走って）壊れました！

2022/02/04 10:13

buzztaiki

ねっこ。

2022/02/04 10:13

Shinwiki

胃が痛くなると同時にすげえ楽しそうでもある追跡

2022/02/04 10:25

ducktoon

アルファベットに大文字小文字があるのがよくない

2022/02/04 11:12

strawberryhunter

ライブラリがHTTP/3を考慮していなかったというバグがあったのか。テレメトリ以外では起こらないバグだったのかな。

2022/02/04 11:15

KoshianX

はー、CGP上の自動設定で HTTP/3 が有効化されたのが直接の引き金だったのか。それで Necko の case insensitive による潜在バグが顕在化しちゃったと。

2022/02/04 11:17

n2s

なるほど、わからん(中の人もそんな思いだったんだろうなぁ)

2022/02/04 11:26

sasashin

テレメトリが送信できずに使用不能って「ログ出力を追加したら落ちるようになりました」に近いものを感じる…。

2022/02/04 11:26

collectedseptember

ねこはいます

2022/02/04 11:32

camus34

nrhd

2022/02/04 12:14

ducky19999

何そのSPOF

2022/02/04 12:17

ku__ra__ge

Neckoと和解せよ

2022/02/04 12:23

petitbang

問題の根っこはNeckoだった。

2022/02/04 12:25

getcha

すごくわかり易かった。ライターさんの力量を感じる。

2022/02/04 12:34

fortrand

読んだ感じ、ブラウジングとは別のバックグラウンド作業でコケてた、という認識。そういうのがとまってもブラウザに影響しないようにするのが良いのではないかな…

2022/02/04 12:34

punychan

この記事だと誤解しやすいけど、HTTP/3圧縮前(←訂正)はcase-insensitiveな。「根本的な原因は「Necko」と「viaduct」の関係にあった」じゃなく、「Necko中のHTTP/3コードのバグでcase-sensitiveだったから見つからなかった」が本質。

2022/02/04 12:37

kamezo

なにもわからん。GeckoじゃなくてNeckoなの？／たまたまこうなる前にメインをChromeに移行していた。なんかめっちゃ重かったんだもん／同様の人がいるな。

2022/02/04 12:42

helldeath

「クラッシュ時などのテレメトリ送信のおかげで解析がはかどるナリ～」「※テレメトリ送信できてないっぽいから再度送るナリよ」（※繰り返し）　　お　わ　り

2022/02/04 12:48

at_yasu

インターネットはたまに壊れるからなぁ

2022/02/04 12:54

kura-2

ぬこが原因なのかにゃ？

2022/02/04 12:56

urtz

これか？ datatracker.ietf.org

2022/02/04 13:05

spark7

裏で色々通信してんだな

2022/02/04 13:22

teppeis

解説が微妙におかしい。HTTP/3の仕様では大文字小文字区別しないので、Necko実装のバグ

2022/02/04 13:24

imakita_corp

>>「Google Cloud Platform」（GCP）上でHTTP/3を明示的に無効化したところ、ユーザーのブロックが解除されたという。

2022/02/04 13:27

JULY

当初、「クラウドプロバイダーの設定変更で回復」と言われていたのが意味不明だったんだけど、HTTP/3 の潜在バグが、ロードバランサでの突然の HTTP/3 有効化で発現した、ということかぁ。

2022/02/04 13:31

kz78

これでクラッシュレポートの送信機能をオフにしたユーザーが滅茶苦茶いっぱい居るはずなので、今後どうするんだろ…。

2022/02/04 14:06

tweakk

“テレメトリサービスのロードバランサ―で、それまでは行われていなかったHTTP/3接続が行われていたことが判明したという。そこで9時12分（協定世界時）、「Google Cloud Platform」（GCP）上でHTTP/3を明示的に無効化”

2022/02/04 14:11

Angelhealing

Que Será, Será

2022/02/04 14:34

nyu4

Firefoxって定期的に使用不能になるよな。3年前にアドオン問題で数日使えなくなった時に泣く泣くchromeに移行した

2022/02/04 15:24

akarikawai

少し言ってることが複雑だけど

2022/02/04 15:30

takuya_1st

大文字小文字問題。あれれhttp3はcase-sensitiveだっけ？Googleが邪悪なだけよな？それともffが区別したのが問題？

2022/02/04 15:38

toblog

記事と関係ないけどEdgeはChromeにMicrosoft流の化粧を施しただけのようなもんなのでMicrosoftを見直してもなぁ〜というのが正直なところ。

2022/02/04 15:55

lyiase

要するにNeckoのバグがMozillaのWebサービスが明るみになった感じと言うことか。不幸中の幸いは悪用してDoS攻撃してくる輩が出る前に見つかって良かった。

2022/02/04 16:26

hahihahi

id:takuya_1st 原文を読め / id:tettekete37564 サーバーが応答しないと固まるWebブラウザとか本気で言ってんの？

2022/02/04 16:31

monopole

そんなの、モジラのサーバに繋がらなかったらスキップして次のステップに進む実装にしてないのがまずいんじゃん？と思ったけどエラーコードすら帰ってこない状況になってしまうのか…

2022/02/04 16:34

halfrack

複数コンポーネント間に渡るコードのバグが、クラウドの自動アップデートをトリガに顕在化、これはトラシュー難しすぎる…。

2022/02/04 16:54

maemuki

世界中の「Excel」が恒久的に使用不能にならないかな

2022/02/04 16:55

tettekete37564

ん？viaduct が HTTP/3 的に大・小文字を間違ったヘッダを付与して Necko のチェックが case insensitive だから検知できずリクエスト受けたサーバなり LB が無応答になったって読んだけど違うの？Necko が自動付与する場合は正しい

2022/02/04 17:04

kxkx5150

"Neckoでは大文字と小文字が区別されない。一方で、HTTP/3接続においては大文字と小文字が区別される。viaduct(中間ライブラリ)を通過するリクエストは「Content-Length」ヘッダーを小文字に変換" / なんか親近感わいたんだけどw

2022/02/04 18:00

youichirou

ﾈｯｺ

2022/02/04 18:15

dreamzico

この部分で大文字小文字を区別する仕様って、何かメリットあるのかな？　デメリットしか思いつかないんだが。そもそもトップブコメの言う通り、スタンドアロンアプリのはずなのに裏側がこれでは無意味な気が。

2022/02/04 19:49

lenhai

HTTP/2も/3も規格ではヘッダーは全て小文字だが、実情はContent-Lengthが主流。/3ライブラリの一部が正しく小文字に変換したのに、下位コードにcontent-lengthを認識できないバグが。GCPが予告なくデフォルトを/2→/3して顕在化。

2022/02/04 20:10

sirius_taka

Edgeのおかげで見直されるMS・・・

2022/02/04 20:10

Fushihara

事前に気付くの不可能だろこれ

2022/02/04 21:11

rti7743

firefoxをクラッシュさせるサーバが作れてたわけで、悪人が使う前に解決できたのが不幸中の幸いかな。テストケースが追加されるだろうからもう起きないだろうし。HTTP/1.1でも複雑なのにそれ以降は・・・

2022/02/04 21:46

goronehakaba

ウチのFireFoxは認証した状態のPOST失敗することが多いんじゃが

2022/02/04 23:05

pribetch

フォーグラー博士「モジラを止めろ」

2022/02/04 23:55

adsty

根本的な原因はNeckoとviaductの関係にあった。

2022/02/05 00:34

kobito19

ウェブブラウザってインターネットありきのアプリケーションやろ。Excelがウェブサービスにガチガチに依存している、ような状況とは違う

2022/02/05 00:34

urd0401

RTOSに載った小文字決め打ちで組んでるオレオレHTTPサーバは見たことあるけど、こんな高レイヤでも同じことやってんのかね

2022/02/05 15:59

rryu

元記事にはコードの該当部分へのリンクがあって、この分岐には絶対来ないはずだからアサートだけ書いとくみたいなとこに制御が来てしまって、そのせいで無限リトライが発生したみたいな感じっぽい。

2022/02/07 18:10

TsuSUZUKI

[HTTP/3]