Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
J'ai discuté aujourd'hui avec l'administrateur d'une banque en Iran, pour une éventuelle collaboration : installation de Linux RedHat sur l'ensemble du parc + des serveurs pour chaque succursale + serveur central, etc...

Je faisais mon petit speech bien préparé à l'avance, jusqu'au moment où j'ai parlé des mises à jour de sécurité, et la politique de RedHat les concernant.

Le gars a dit refuser toute forme de mise à jour, car il ne veut pas "envoyer d'informations sensibles à Microsoft". J'ai eu beau expliquer la différence, rien à faire. PEBKAC.
PEBKAC #1025 proposé par Arafel le 05/07/2009 | 6 commentaires | 👍🏽 👎🏽 +1
Je pense que c'est quelqu'un qui a appris les règles de sécurité sans les comprendre. Effectivement, on ne fait pas ses mises à jour en ligne... par contre, on fait ses mises à jour, ça oui =)
Pour les grosses installations ayant besoin d'une sécurité accrue, on clone les repositories et ensuite on fait ses mises à jour à partir de ses repositories, ce qui évite de clammer haut et fort combien de machine on a et qui sont "à jour".
Commentaire #148158 écrit par X_Cli le 21/07/2009 à 11h01 | 👍🏽 👎🏽
Depuis quand Microsoft == RefHat :s
Et le mec qui pense ça il est admin dans une banque..
No comment.
Commentaire #148159 écrit par arf le 21/07/2009 à 13h48 | 👍🏽 👎🏽
Peu importe que Red Hat soit potentiellement plus fiable que Microsoft au point de vue "intrusion dans le SI"... Si Red Hat se fait hacker (me semble que c'est déjà arrivé, non ?), le contenu du fichier d'access log sera tout autant rendu public, avec tes informations dedans, comme quand et combien de fois tu auras téléchargé des packages de mise à jour...
Commentaire #148160 écrit par X_Cli le 21/07/2009 à 13h53 | 👍🏽 👎🏽
D'où le clônage de respository (mais pas vraiement certain que cela marche avec RHEL...).
Ou alors, un serveur proxy en frontal, et on force les mises à jour à passer par lui.

m'enfin bon...... y a des bouchés partout ;)
Commentaire #148161 écrit par Tengu le 22/07/2009 à 11h03 | 👍🏽 👎🏽
L'intérêt du clone de repository, c'est que personne ne sait réellement ce que tu installes.
Tu récupères les paquets de bind9, powerdns, djbdns, maradns... même si tu les utilises pas. Bien malin celui qui sait avec quoi et à quelle version tu as installé ton serveur DNS (par exemple).
Commentaire #148162 écrit par X_Cli le 22/07/2009 à 11h39 | 👍🏽 👎🏽
si je peux me permettre Microsoft propose exactement la meme chose avec le service Windows Update via un serveur WSUS répliqué en interne....
Commentaire #148163 écrit par GROM le 18/08/2009 à 14h34 | 👍🏽 👎🏽