Là, avec sa session toujours connectée, il faut tout de même que tu ais un accès physique à celle-ci pour pouvoir faire quelque chose. Et à moins d'un cambriolage, le seul qui puisse y avoir accès, ça reste l'admin. Pour moi ça relèverait plus de l'abus de confiance de ta part que du PEBKAC de la sienne.

Eh bien si, justement, tu aurais dû lui dire ! Faire des blagues c'est bien, en profiter pour faire comprendre la vigilance à avoir face aux sessions laissées ouvertes et compagnie, c'est mieux.

Faire cela n'est pas drôle du tout.

Si je trouve une session ouverte, j'envoie un e-mail à la personne qui a oublié de se déconnecter en lui expliquant que son oubli peut donner accès à son compte à n'importe quelle personne mal intentionnée. C'est suffisant. Il n'y a pas besoin d'aller faire n'importe quoi avec le compte de quelqu'un, d'autant qu'il me semble que c'est assimilable à du piratage.

Ou alors, les deux personnes utilisent un ordinateur commun au travail pendant leurs pauses, une sorte de borne internet pour tous. Et l'hôtesse de caisse en question l'a utilisé sans se déconnecter à la fin.
Tout le monde ne travaille pas forcément devant un ordinateur connecté, et toutes les entreprises n'ont pas forcément un admin.

Point de vue orthographe c'est pas encore ça, lycanth : y'a la même faute dans tes 2 pebkac de suite :
- est venue me demandé -> demander
- s'appliquer à développé -> développer

Apparement, beaucoup de monde a déjà été victime de la même blague vu le nombre de CTLP.

Mais même dans ce cas, on explique à la personne concernée qu'elle aurait dû se déconnecter plutôt que de la troller de cette manière.

Ce que j'aime bien dans ce PEBKAC, c'est qu'il révèle l'esprit de l'informaticien de base (notez que j'en fais souvent autant quand on me pose une question, hein) : au lieu de demander tout de suite pourquoi elle veut protéger sa vie privée et lui donner les infos dont elle a réellement besoin (lui apprendre à se déconnecter de Facebook), l'auteur a répondu directement à la question et je suis sûr que les "conseils de base" , pour censés qu'ils soient, ont dû passer au dessus de la tête de la pauvre fille...

Ça me fait penser à l'histoire de ce petit enfant qui rentre de l'école et demande à sa maman "dis, c'est quoi le sexe ?". La maman, bien embarrassée mais moderne, se dit qu'il n'est sans doute pas trop tôt pour commencer l'éducation sexuelle et lui explique longuement, les fleurs et les abeilles, les gens qui s'aiment très fort et se font des câlins, bref la totale. Au bout d'un moment, elle demande si il a compris. Ce à quoi son fils répond "oui maman... mais je mets quoi dans la case 'sexe' du formulaire de l'école, alors ?"

Presque pareil : Je suis tombée une fois sur une session fesse-bouc ouverte dans le cyber-café d'une convention internationale. Je me suis contentée de laisser un "Ce n'est pas très prudent de laisser sa session ouverte dans un endroit public" sur son mur, avant de le déconnecter.

Ah oui, tout à fait d'accord avec ça !
Je répondais juste à ta théorie du cambriolage ou de l'admin. ;-)

Apprentissage à la dure. On ne compte plus le nombre de coming-out révélés de cette manière.
Après "tout cul tendu mérite son dû", voici "tout compte ouvert va prendre bien cher".

Autant assimilable qu'un cambriolage face à une porte ouverte. Autrement dit tu peux te brosser pour l'assurance et les réparations si on ne retrouve pas le voleur.
La loi et les convenances c'est bien, mais ne soyez pas naïfs ... Essaie toujours de laisser ton portefeuille plein sur un banc dans une grande ville, et de venir le récupérer le lendemain.

Perso, qu'on me fasse ce genre de blagues vaseuses ne me poserai pas de problème. Tant que tu n'a que de vrai pote ou ami en contact, tous sauront que ce genre de messages ou comportements seraient complètement anormale. Après c'est sur que si t'es assez bête pour accepter ou prendre en "ami" tout et n'importe quoi, faut pas pleurer...
Ce que Facebook donne ne résulte que de ce qu'on en fait. C'est mon avis.

Heuuu là tu me déçois Lycanth... Je pensais que tu valais mieux que... Moi... ;-)


Quoique ... Là, c'est un peu comme si tu disais : Ben la voiture était là garée, mais ils avaient oublié la clé dedans, alors je l'ai volée quoi..."


Paaaaaaaaaaaaas bieeeeeeeeeen!!! ;-))

Reste à savoir si la porte de la voiture était grande ouverte avec le moteur en route !

Que celui qui n'a jamais utilisé une session facebook laissée ouverte me jette le premier clavier!


*prend un clavier (déjà HS, n'appelez pas la SPO!), l'écrase contre son crâne*

Je sais pas vraiment si c'est une façon de penser réservée aux informaticiens
T'apporte une soupe a quelqu'un. Celui-ci te demande une fourchette.
Tu lui donne direct ou tu passes 10 minutes à lui demander pourquoi il veut une fourchette ?

Je préfère partir du principe que l'utilisateur pose la bonne question à la base, et si il y a un soucis on creuse ...
comme Pensées Profondes en gros.

Ca reste un comportement enfantin.
Ca passe quand c'est quelqu'un que tu connais bien et que tu postes quelque chose de plus ou moins sérieux, genre "Coucou, je vous aime tous, j'aime tout le monde." ou que la personne en question a une grande affection pour les lions (cas réel et c'était de l'humour sérieux).
Après le truc relou, c'est que la personne ne sait pas tout ce que tu as fait avec son compte et que c'est personnel, tu enfreins sa bulle et t'introduis dans une vie privée que l'autre n'a pas forcément envie que tu connaisses.

Moi je ferais plus des truc du genre : « Je viens de finir la saison 5 de Pokémon ! ♥ Ondine ♥ »

C'est pas spécifique aux informaticiens, non (la preuve via ma blagounette), mais c'est fréquent chez eux.

Le problème quand tu pars du principe que l'utilisateur pose la bonne question, c'est que tu supposes implicitement qu'il comprend (en gros) comment fonctionne un ordinateur, tel ou tel logiciel, internet, etc. En gros, tu supposes qu'ils ont déjà un modèle mental du fonctionnement du bouzin similaire au tien (et/ou au vrai modèle). Hop, un petit détour par m'sieur Nielsen qui explique ça 100x mieux que moi :
http://www.useit.com/alertbox/mental-models.html

Et avec des utilisateurs "de base" (mme Michu, toussa...), c'est très loin d'être toujours correct. Du coup, demander aux gens pourquoi ils posent la question au lieu d'y répondre immédiatement, c'est loin d'être inutile en informatique (en plus, ça permet d'ajuster le niveau technique de la réponse en fonction de ce que l'autre montre connaître !).

Surtout que là il ne vole même pas la voiture, ni ne fait rien d'irréversible. Il a juste mis le son de l'autoradio à fond, les warning, les essuies-glaces et installé des protèges sièges roses à poils longs, pour faire une blague à la propriétaire quand elle reviendrait. ^^

Et du coup la propriétaire demande comment sécuriser sa voiture...

Ces comparaisons ne sont pas pertinentes.

Ce qui serait pertinent, ce serait de comparer ce que lycanth a fait et le fait d'aller pénétrer dans l'appartement de quelqu'un qui a laissé sa porte ouverte, et d'en profiter pour aller mettre dans l'appart, bien visibles de l'extérieur, des signes d'appartenance aux raéliens « parce que c'est marrant ».

Ça me viendrait pas à l'idée, moi, si mon voisin de palier oublie de fermer sa porte, d'aller faire quelque chose comme ça. Purée, vous savez pas ce que les gens qui vont voir ça peuvent être prompts à diffuser des rumeurs très désagréables. Coller une réputation indue à quelqu'un même pour rigoler, ça peut avoir des conséquences, et les gens pensent pour une raison inconnue que, parce que c'est dans un monde numérique, c'est moins grave ?

Dans mon école d'ingé quelqu'un avait envoyé un e-mail à toute une liste de diffusion avec le compte d'un autre, avec des images un peu trash. L'e-mail est parvenu à la direction. Celui qui s'était fait emprunter son compte n'a pas fini de répéter que non c'était pas lui, il a dû raser les murs pendant 3 ou 4 mois au moins, et l'emprunteur (qui a été retrouvé) a eu une sanction disciplinaire assez exemplaire alors qu'il ne pensait pas forcément à mal au début.

Alors bien sûr le fait que la caissière ait oublié de se déloguer est naïf. Bien sûr il aurait pu lui arriver bien pire. C'est pas ça que je nie. Je dis juste que se vanter d'avoir utilisé sa session pour lui faire une blague c'est pas drôle et en plus si elle n'a pas le sens de l'humour elle peut très bien poursuivre (encore faudrait-il qu'elle ait une preuve autre qu'orale).

Je n'ai pas dit que je le ferais. Je dis que ce sont les risques, parce que l'homme est ce qu'il est. Rien de plus.
Donc je me contente de :
1) ne pas pourrir les autres quand j'en ai l'occasion,
2) verrouiller ma session.

Skefrep made my day.

Oui mais non, c'est encore différent.
Vivre dans un appartement t'es un peu obligé de le faire. Avoir un profil Fessebouk, non. Aller le consulter au travail encore moins.

La sécurité informatique, c'est connu que ça s'apprend par l'expérience. On se rend pas compte de l'insécurité, sauf quand elle nous frappe en pleine tête (que ce soit les mails, Fessebouk, ou, plus récemment, une histoire qui a fait grand bruit, le type qui a perdu tous ses comptes Apple liés).

Si tu lui dit juste "t'as oublié de fermer ta session", "t'as oublié de verrouiller ton poste de travail", "garde ton mot de passe pour toi", le message passeras pas (cf les arnaques phishing, les vers dans des photos osés, les MdP écrit sur les post-it collés à l'écran, etc ...).

Donc oui, la blague peut être de mauvais goût si tu t'amuse a mal choisir les messages / images humoristiques à mettre ... mais la fin justifie les moyens et mieux vaut un petit vaccin qu'une grosse maladie.

@Fana : la sécurité informatique ça peut aussi venir par l'éducation. Pas d'accord avec le 3e § qui dit que le message ne passe pas. Ça dépend effectivement des personnes.

« Mieux vaut un petit vaccin » : oui. Poster des insanités c'est pas un petit vaccin selon moi. On a beau ne pas forcément penser à mal, c'est pas anodin. Un petit vaccin serait de dire « Merci de laisser l'accès à tes messages privés à tous tes collègues ; j'ai fermé ta session pour t'éviter des mauvaises surprises. ». Pas obligé de faire savoir à tout le monde que X s'est mal déconnectée.

Mais tout le monde n'est pas hotliner/technicien/vendeur ici. Et si nous avons évité ces carrières, c'est peut-être parfois parce que n'avons pas la pédagogie, voire la patience, d'enseigner aux autres.
Donner un coup de main de temps en temps, aucun problème. Expliquer la vie (c'est-à-dire le pc de A à Z) à Mme Michu non, désolé, c'est au dessus de mes forces. Tout comme je n'ai pas envie de tenir une discussion sur la physique quantique avec Forrest Gump, tout gentil garçon qu'il soit.

J'aimerais avoir ta vision optimiste de la chose ... mais c'est pas mon cas désolé.

Il y a blague et blague. Quand j'ai vu en statut d'un ami "Finalement j'ai lu Twilligt, c'est pas si mal, j'aime bien", c'était drôle (d'ailleurs le responsable de cette vengeance subtile a reçu mes compliments).

Là c'est plus flippant qu'autre chose et le message n'est pas clair. Il doit bien y avoir quelques groupes du styles "j'aime laisser mon compte facebook ouvert au boulot pour que mes collègues s'amusent", c'est quand même plus parlant que le fan-club de Raël.

J'ai voté « CTLP », mais tu peux m'expliquer comment j'aurais pu me faire « emprunter » un compte FaceBook que je n'ai pas ?

Je ne sais pas vous mais moi j'ai suffisamment de travail pour ne pas avoir le temps de faire ce genre de "blague". D'ailleurs ça n'en est pas une, ou alors de mauvais goût, c'est une intrusion dans la vie privée. Je trouve cela carrément malsain, surtout la manière dont tu racontes.

Sais-tu à quel point cette pente est glissante ? Si on continue par là on pourrait se mettre à sniffer le réseau pour récupérer le trafic HTTP et aller vandaliser des comptes utilisateurs sous prétexte que "c'est sa faute il n'avait qu'à utiliser le HTTPS, PEBKAC".

En tant que service informatique on se doit d'être sérieux, à l'écoute des utilisateurs. Si tu as un problème avec son comportement tu lui en parle, ou tu en parles à ton supérieur, mais ce genre d'agissement me parait condamnable.

C'est pas le tout de savoir utiliser le sarcasme, encore faut-il le discerner quand on en voit un.

@Fana : J'ai la même démarche, mais pour des raisons différentes. Je réponds au niveau de la question. Si la question est stupide, la réponse est stupide (mais répond toujours à la question), ce qui n'aide pas, et l'utilisateur repose une question. Si la question suivante est stupide, rebelote ; sinon, je réponds de manière à aider plus ou moins. Si l'utilisateur s'énerve avant de poser une question non stupide, il ne m'intéresse pas.
Les questions stupides sont les questions témoignant d'un manque accablant de réflexion et/ou d'hypothèses fondatrices erronées. Les questions non stupides sont celles qui sont bien posées et dont la réponse permet de résoudre le problème de l'utilisateur. les bonnes questions sont celles qui sont bien posées et qui témoignent d'une vraie réflexion, de commencements de réponse venant à l'utilisateur ; souvent, l'utilisateur n'a alors besoin que d'un coup de pouce pour montrer la voie, mais est ouvert à des explications plus amples et plus profondes (ce sont là les plus agréables - je parle des questions et des utilisateurs).

Bref, ce n'est pas de la confiance en l'utilisateur, mais juste le fait que j'ai le droit de disposer de mon temps à ma guise, et de réserver mon énergie à qui en vaut la peine.

Bien sûr, je n'officie pas professionnellement.

Pour l'aspect "éthique" il y a plusieurs notes qui ont circulé restreignant l'usage des ordinateurs au domaine professionnel. Cette utilisatrice avait tendance à prendre son poste de travail pour son poste perso (clefs usb oubliées, vérolées, surf pendant les heures de boulot...) me contraignant à supprimer les accès internet sur toutes les caisses.

Pour l'accès physique... non, un accès distant suffit amplement. Sa vie privée n'ayant rien à faire sur son poste pro (oui : ça lui a été notifié par écrit).

hr0 : c'est de l'humour, mauvais, peut-être mais juste une vanne. Sa supérieure en a été justement informée mais nous ne sommes pas à l'armée non-plus, plutôt que faire virer quelqu'un j'aime autant lui faire comprendre par lui-même. Surtout en informatique où les utilisateurs confirmés font déjà beaucoup de conneries, une petite frayeur n'est pas forcément une mauvaise idée. Franchement : personne n'a jamais laissé quelqu'un croire que son ordinateur était définitivement fichu quand il lui suffisait de le recharger ?

??
Où vois-tu ça ?

Note : pour les cas plus sérieux mes vannes sont moins méchantes, j'ai déjà retrouvé le site bancaire d'une utilisatrice grand ouvert sur son compte. Il va de soit que je n'ai pas essayé de faire de virement et que j'ai effacé l'ensemble, mais je n'ai pas résisté à lui appliquer un petit "coup de pression thérapeutique" le lendemain en lui faisant croire que son compte épargne était vidé (il m'a suffit de lui donner le nom de sa banque, je n'ai pas non-plus noté ses relevés).

La pression a été de courte durée et je lui ai fait remarqué que tout-le-monde n'était pas spécialement honnête.

@Geist : t'as bien expliqué ce que j'essaye de faire en fait. Après y a plein de paramètres qui vont influer sur ta façon de répondre tels que la question, la tournure, le ton, la personne, le domaine, ton humeur, ...
Personnellement, ça m'arrive de demander un truc et de pas vouloir passer 15 minutes à expliquer pourquoi je fais cette demande (en cas d'urgence typiquement).

Au final, on essaye juste de prendre la décision / le discours qui paraît le plus approprié aux circonstances.

Ça c'est une bonne méthode ! Pourquoi ne pas employer la même dans ce cas ? « J'ai rompu avec ton mari sur Facebook » ça va la faire réfléchir non ?

Aaaaaah non : je n'ai pas volé la voiture, j'ai mis un sapin "sent-bon", une boule à neige avec le général de Gaulle sur le tableau de bord et des housses en simili-skaï avec le logo Vuiton (oui : un seul t)

Franchement ? Non
C'est une étudiante intérimaire catégorie "je m'en fous, l'informatique c'est de la merde et ça ne marche jamais.

Je précise que les postes de travail étaient censés être éteints, que sa session windows n'était même pas fermée et que ça n'était pas la première fois.

Effectivement, en relisant ton message dans le bon sens, ça se comprend mieux. Le «Je préfère partir du principe que l'utilisateur pose la bonne question», ça me donnait plus une impression de confiance bienveillante que de «s'il n'est pas foutu de réfléchir à SON problème, ça peut bien rester SON problème» (ça manque d'italique, par ici).

Perso, quand je trouve une session ouverte (Je ne parle pas de Facebook, mais tout simplement de Windows) parmi les postes de mes collègues de bureau, je m'envoie un email du genre :
"Voilà... Il faut que je te dise que tu me plais beaucoup. Ça te dit qu'on aille boire un verre après le boulot?"

Je retourne sur mon poste et je réponds gentiment :
"Désolée, tu es très chouette mais j'aime autant qu'on reste collègues si tu veux bien."

Et après je me marre à voir le mec mortifié, désespéré, en train de me dire qu'il s'est fait pirater sa session (et moi qui en rajoute : "mais oui bien sûr ils disent tout ça" ou "non mais c'est pas grave tu peux l'avouer").

Ça fonctionne très bien, personne n'est au courant à part lui et moi, il n'est pas ridicule face au monde entier et après, il verrouille sa session dès qu'il quitte son poste. Pédagogie, quand tu nous tiens.

Personne ne m'a fait ce genre de blague (et je fais toutjours attention pour que ça n'arrive pas), est-ce pour autant que je n'ai pas le droit de voter CTLP ? La blague est pourrie, pourrait avoir des conséquences déplaisantes et lycanth n'assume même pas devant la personne proprio du compte FB. Je ne vois pas quoi voter d'autre que CTLP.