jeudi 20 mars 2008

Rendez moi mon écran bleu

(Suite du précédent message, toujours à propos de l'Asus EEE).

Voici une aventure à double sens.

J'essaie de me connecter à mon réseau WiFi en WPA-PSK via l'utilitaire de configuration graphique. Mon réseau est protégé par une passphrase suffisament longue, comme il se doit. Et là, c'est le drame.

Non seulement ça ne marche pas, mais le message d'erreur présente tous les symptômes d'une injection de commandes shell, bien connue dans le milieu du modem adéhaisselle[*].

Après une bonne heure de débogage, le problème est identifié. Le script /etc/network/if-pre-up.d/0001xandros-wireless-tools fait appel au script /usr/sbin/xandros-wpa-config pour générer dynamiquement la configuration wpa_supplicant.

Ces deux scripts ne protègent pas correctement la passphrase par des guillemets, ce qui provoque des erreurs inattendues lorsque la passphrase contient des espaces ... (comme toute phrase normalement constituée).

On peut tirer deux conclusions relativement différentes de cette histoire :

  • C'est beau l'Open Source, je vais avoir mon nom dans un CHANGELOG. Ah non en fait je ne sais pas comment remonter le bogue à Asus, Taiwan.
  • J'ai perdu une heure de ma vie à fixer un problème trivial. Et personne n'utilise de passphrase correcte.
Quel est le lien avec le titre de ce billet ? C'est qu'il ne faut pas changer de résolution trop souvent sur cette même machine :)


La bonne nouvelle, c'est que la version de CUPS installée n'écoute que sur l'interface de boucle locale. Cette fois-ci, ça n'est pas Sun/Solaris qui prend mais Apple/MacOS :)

[*] On dit bien cédérom, non ?

6 commentaires:

mxatone a dit…

Ce bel écran me rappelle les bugs style ATI sur les laptop IBM. Ca ressemble toujours a cela. Ca fait bien peur et si on a (pas) de chance ca revient au reboot ! Sinon on dirait bien qu'Apple est prêt a battre des records de vulnérabilité. L'open source c pas si mal que ca mais c vrai que quand on voit les problemes issue de la libtiff par exemple et le nombre de logiciels touches ...

rd a dit…

Sous Mac OS X cupsd est aussi en écoute simple sur l'interface de loopback. Il faudrait utiliser une des failles de XSS de Safari < 3.1 pour l'exploiter :)

Vinares a dit…

J'avais moi aussi détecté le problème du wifi : voir http://vinares.free.fr/dotclear/index.php?2008/02/06/9-inside-the-eee-pc

Même si la tu ne peux par remonter le problème, tu sais au moins d'ou il vient : c'est ça l'OpenSource

Autre remarque sur la sécurité de l'EEE PC, le mot de passe root est le même que le mot de passe de l'utilisateur (sauf si bien sur tu modifie le mot de passe après l'installation)

newsoft a dit…

@vinares: en fait j'ai pu fixer le problème (deux guillemets à ajouter), ce qui est effectivement appréciable.

Mais c'est parce qu'il s'agit d'un script, si le problème était venu d'un binaire je ne me serais pas amusé à recompiler (trop risqué de sortir du mode "tout packagé").

Quant à la sécurité, je n'ai pas trop peur vu que sshd n'est pas installé :)

Bruno Kerouanton a dit…

Tiens, je ne serais donc pas le seul à subir le bug de la carte vidéo ! C'est assez frustrant et en fait cela m'arrive plus souvent que je ne le voudrais...

En tout cas merci pour ces infos, même si tu ne peux pas mettre ton nom dans le CHANGELOG pour le bug, c'est bon à savoir ;)

Hop

pankkake a dit…

J'ai constaté le même genre d'erreur stupide dans le script de lancement d'Azureus, mais dans le sens inverse. Ça plantait si on voulait passer plus d'un argument à la machine virtuelle Java car ils mettaient des "" auteur de $JAVA_ARGS, ce qui fait croire à la machine qu'il n'y a qu'un seul argument.