Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Sur un site communautaire où je suis modérateur, un collègue propose de durcir le bannissement de membres par IP en utilisant l'adresse MAC (déjà, ça commence bien).
Ce à quoi un autre a répondu : "Hé, tout le monde n'a pas un Mac, hein !". PEBKAC.
PEBKAC #2672 proposé par Reijivom le 13/10/2010 | 17 commentaires | 👍🏽 👎🏽 +1
Moui, comme tous les PEBKAC qui concernent les adresses MAC, en somme.
Commentaire #154267 écrit par Plonk le 11/12/2010 à 17h44 | 👍🏽 👎🏽
Ah non, celui-ci est mieux car il y a double PEBKAC.
Commentaire #154268 écrit par houba le 12/12/2010 à 02h43 | 👍🏽 👎🏽
Ou pas.
Commentaire #154269 écrit par Cartman34 le 12/12/2010 à 14h32 | 👍🏽 👎🏽
Ou pas. Le bannissement par MAC est possible sachant que les trames réseaux ethernet diffusent leurs adresses MAC.
Je pense même que c'est plus efficace que le bannissement d'IP.(l'utilisateur banni ne le sera plus s'il change d'IP disons en rebootant sa box.). On bloque ainsi une adresse qui est propre à un ordinateur et plus difficilement contournable.
Commentaire #154270 écrit par Psykauze le 12/12/2010 à 16h25 | 👍🏽 👎🏽
Ethernet fait partie de la couche de liaison, pas de réseau, les adresses MAC ne passent donc pas les routeurs (c'est l'adresse ip qui le fait)... Filtrer les adresses MAC sur un site web risque de provoquer une sacrée surprise !!!
Commentaire #154271 écrit par Melkor73 le 12/12/2010 à 16h54 | 👍🏽 👎🏽
Et sachant qu'on peut changer d'adresse MAC presque aussi facilement que de chemise...
Commentaire #154272 écrit par Acorah le 12/12/2010 à 19h23 | 👍🏽 👎🏽 +1
Heu... Psykauze, t'as fait du routage ? Tu sais combien de fois un paquet est ré-écrit, surtout chez madame Michu avec sa trucbox qui fait de la traduction d'adresse ?
En plus, sans vouloir faire chier le monde, une adresse MAC, sous un vrai OS (c-à-d pas celui de bilou), il suffit d'une ou deux commandes pour la changer.
Et tu parles de rebooter sa box... OK, je savais pas que Free changeait mon IP à chaque reboot...
Commentaire #154273 écrit par QQN le 12/12/2010 à 20h13 | 👍🏽 👎🏽
@QQN : Selon le FAI, on change d'IP à chaque reconnection, c'est le cas d'orange et de sfr (sauf si on demande une IP fixe). Je peux le dire vu que je m'en sert pour contourner certaines limitations de certains sites.
Déjà on parle de translation d'adresse, et la passerelle change l'IP d'émeteur pour y mettre la sienne et change le port d'émission pour que quand le serveur externe répond (il répondra sur le port d'emission de la requete), la passerelle saura à qui est destiné la réponse.
Commentaire #154274 écrit par Psykauze le 12/12/2010 à 21h16 | 👍🏽 👎🏽
Je ne dis pas qu'on ne peut pas changer d'adresse MAC (théoriquement et matériellement non, mais on peut construire logiciellement des paquets avec une fausse adresse MAC) mais c'est pas à la portée du premier venu. De plus, une adresse IP peut cacher un réseau plus important comme une université, si on banni l'IP d'une université, c'est bannir des centaines d'utilisateurs potentiels.

J'admet cependant que je ne suis pas sur concernant l'adresse MAC si elle est émise par l'éméteur original ou pas. Mais je pense que c'est le cas, mais je vérifierai dès que possible.
Commentaire #154275 écrit par Psykauze le 12/12/2010 à 21h36 | 👍🏽 👎🏽
C'est surtout qu'à partir du moment où on n'est pas directement connecté (dans le même LAN en gros), l'adresse MAC reçue n'est pas celle du client qui a émis le paquet.
Commentaire #154276 écrit par Fred le 13/12/2010 à 10h14 | 👍🏽 👎🏽
@Psykauze : L'adresse MAC d'une trame reçue est celle du dernier élément de routage du réseau par lequel a transité le paquet. Faire du bannissent MAC, c'est bannir au fur et à mesure tous les routeurs qui relient le serveur à Internet !!!
Commentaire #154277 écrit par Melkor73 le 13/12/2010 à 14h19 | 👍🏽 👎🏽
@Psykauze : PEBKAC.
Ne dis pas qu'il est difficile de changer son adresse MAC, en une seule commande c'est fait...
Le "meilleur" moyen de bannir une adresse MAC sur un forum, serait de forcer installer à tout les utilisateurs un programme fait maison qui récupérerait la véritable adresse MAC de l'utilisateur, pour la transmettre au forum, et là encore, rien ne dit que l'utilisateur ne contournera pas cela à l'aide d'ingénierie inversée pour pondre son propre programme qui transmettra une fausse adresse MAC au forum. Mais là encore, je doute que beaucoup accepte de l'installer ce fameux prog...
Commentaire #154278 écrit par caus909 le 13/12/2010 à 16h34 | 👍🏽 👎🏽
Ah ouais, on avait déjà eu ce problème avec les graveurs de CD-ROM : tout le monde n'habitait pas en Italie !
Commentaire #154279 écrit par The Bloodhound Gang le 13/12/2010 à 16h39 | 👍🏽 👎🏽
@all : Effectivement, j'ai vérifié, l'adresse MAC reçu est celle du dernier routeur traversé, donc au temps pour moi ! (Ça fait un moment que j'ai pas fait de réseau et j'avais oublié pourquoi je ne faisais du filtrage MAC qu'en interne).


@caus909, QQN, Acorah : Changer d'adresse MAC n'est pas impossible et même plutot facile pour quelqu'un qui sait. Mais la majorité des utilisateurs ne savent pas que l'adresse MAC existe et parmis les rares qui utilise des distros telles que Ubuntu, beaucoup ne savent pas non plus comment la changer.
Commentaire #154280 écrit par Psykauze le 13/12/2010 à 19h56 | 👍🏽 👎🏽
Pour l'IP, on peut tout aussi bien la changer aussi. Par contre, c'est la première passerelle qu'on duppe car avec la translation d'adresse, le paquet émis aura l'adresse de la passerelle, ce qui implique que si le serveur distant banni l'adresse IP, ce sera la passerelle qui sera bannie, donc tout les utilisateurs derrière (imaginez qu'un type se fasse bannir l'IP sur hotmail.com alors qu'il est au cyber-café... plus qu'à plier boutique :-/)

Et comme je disais, la plupart des FAI ne donnent pas d'adresse IP fixe, un reboot de la box et c'est reparti.
Commentaire #154281 écrit par Psykauze le 13/12/2010 à 20h16 | 👍🏽 👎🏽
On a vu que sur un serveur distant, bannir une adresse MAC n'est pas possible. Mais bannir une adresse IP peut donner beaucoup de faux positifs. Pour un site web, on pourrait par exemple créer un cookie, ou seulement bloquer son compte, ce qui limite les dégats. Avec le cookie, on s'assure de ne bloquer qu'un navigateur à la fois. On peut évidemment contourner le banissement en supprimant les cookies ou en changeant de navigateur.
Commentaire #154282 écrit par Psykauze le 13/12/2010 à 20h42 | 👍🏽 👎🏽
@Psykauze : Je fais toujours le tri dans mes cookies, et la plupart du temps, je tourne en "navigation privée", et les cookies sont effacés dès la fermeture du navigateur, donc ce n'est pas non plus une très bonne idée...
Quand au blocage du compte, suffit de se déconnecter (encore une fois, vidage de cookie), et on se réinscrit et zou!!
Commentaire #154283 écrit par caus909 le 18/12/2010 à 17h37 | 👍🏽 👎🏽