Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Comme dans la plupart des bureaux, nous disposons d'un photocopieur-scanner, en réseau avec les ordinateurs des différents employés de la boîte.
Le scanner a une interface avec le nom de tous les utilisateurs, qui curieusement, apparaissent et disparaissent de la liste de façon totalement aléatoire. Le problème vient du fait que le firewall bloque l’accès aux PCs.
La solution que l'on m'a fournie : « Oh c'est tout simple, désactive ton firewall, et ça va marcher !... ». PEBKAC.
PEBKAC #6327 proposé par ayleaan le 30/11/2012 | 21 commentaires | 👍🏽 👎🏽 +179
Si les noms apparaissent, autant désactiver ton pare-feu, ça libérera de la mémoire utilisée pour rien!
Commentaire #67521 écrit par Astalaseven le 30/11/2012 à 17h40 | 👍🏽 👎🏽
Il faut juste whitelister l'ip du copieur dans les règles du firewall.

Par contre, que des noms de la liste sur le copieur disparaissent tout seuls, ce n'est pas normal et ça n'a rien à voir avec un quelconque firewall.
Commentaire #67526 écrit par Bourriks le 30/11/2012 à 17h57 | 👍🏽 👎🏽
yep ca passe ou ca passe pas.

et desactiver le firewall ca peut etre une bonne idee 2 minutes le temps de tester. si le probleme vient de la, on le configure comme il faut
Commentaire #67529 écrit par achille le 30/11/2012 à 18h49 | 👍🏽 👎🏽
hum, j'avoue je n'ai pas compris quel service utilise le scanner pour récupérer les nom.
Surtout pour qu'il soit aléatoire.

Je doute même que ce soit suffisant :) Pebkac validé.
Commentaire #67531 écrit par but2ene le 30/11/2012 à 19h11 | 👍🏽 👎🏽
Tous les ordinateurs ayant accés à Internet, désactiver totalement chaque firewall ne me paraît pas la meilleure idée pour solutionner le problème.
Commentaire #67536 écrit par ayleaan le 30/11/2012 à 19h34 | 👍🏽 👎🏽
C'est bien ce que j'ai proposé. "C'est à l'étude".
Commentaire #67537 écrit par ayleaan le 30/11/2012 à 19h35 | 👍🏽 👎🏽
Un peu bizarre votre système, en gros tous vos postes de travail font serveur ? Parce qu'une machine qui doit être accessible sur le réseau j'appelle ça un serveur.

Jusqu'ici j'ai plutôt vu des systèmes de scan qui envoient par mail le document à l'utilisateur c'est quand même plus propre.
Commentaire #67540 écrit par hr0 le 30/11/2012 à 20h39 | 👍🏽 👎🏽
Je vais peut être passer pour un gros noob mais c'est quoi l'intérêt d'avoir un firewall sur chaque ordi d'un même réseau ?

C'est pas plus simple de foutre un firewall directement sur l'entrée du réseau ?
Commentaire #67542 écrit par zatura le 30/11/2012 à 21h33 | 👍🏽 👎🏽
on avai aussi un scan reseau avec un systeme du meme type. le logiciel proprietaire de scan s'identifie sur le scanner qui sait alors quels utilisateurs sont connectes. ensuite quand tu met ton document, tu choisis a quel utilisateur tu envoies le scan et l'appli de l'utilisateur le met dans ses documents

pour le firewall, ca permet d'eviter une contamination interne genre cle usb foireuse d'un client ou collegue qui ramene sa cle ou son disque dur pour mater des pornos le temps de midi ou le soir en "heures sup"

tiens, petite question: c'est moi ou la barriere entre firewall et antivirus devient mince?
Commentaire #67547 écrit par achille le 30/11/2012 à 22h41 | 👍🏽 👎🏽
Normalement un firewall protège le réseau de l'entreprise, je vois pas trop à quoi un firewall local peut servir (à la différence de l'AV).

@achille Excuse moi, mais si tu dis ça, c'est que tu n'as pas tout compris (je l'ai aussi dit il y a quelques années).
utilise iptable et pfsense et tu sauras ce qu'est un parefeu.
Les logiciels parefeux sous windows ne sont pas vraiment de vrai parefeu, ils essayent juste de bloquer plus ou moins automatiquement les connexions anormales, ils ne font pas de NAT (et j'exclue les autres fonctionnalités de routage).
[Fin du mode pseudo-yoda]
Commentaire #67550 écrit par Cartman34 le 30/11/2012 à 23h00 | 👍🏽 👎🏽
Je sais bien que les verbes qui ne sont pas du premier groupe ne sont pas à la mode mais je préfère quand même « résoudre ».
Commentaire #67554 écrit par 1138 le 30/11/2012 à 23h31 | 👍🏽 👎🏽
Dans le même genre : j'installe un jeu et avant que la procédure ne commence, un message qui pop-up. "Veuilllez fermer toutes les applications en cours, ainsi que votre antivirus".
Commentaire #67623 écrit par Johnny le 01/12/2012 à 18h59 | 👍🏽 👎🏽
le windozien que je suis est demasque

promis un jour j'arriverai a trouver le temps de me remettre a linux.
plus dur, j'essaierai de convaincre ma femme de s'y mettre...
Commentaire #67658 écrit par achille le 01/12/2012 à 23h48 | 👍🏽 👎🏽
Je sais que ça déchire les tympans, mais « solutionner » est bien dans le dictionnaire : http://www.larousse.com/en/dictionnaires/francais/solutionner/73362
Commentaire #67685 écrit par Astalaseven le 02/12/2012 à 16h49 | 👍🏽 👎🏽
Ben, s'ils sont sous windows. Il y a une tonne de services lancé avec pas mal de failles potentielles.
Par défaut, ils sont configuré pour écouter sur toutes les interfaces. (contrairement aux vrais OS)

Il y a quelques année un certain blaster utilisait une faille du RPC (un service ouvert) pour ce propager. Donc si un gars du réseau mettait une clef USB le contenant avec son autorun.ini. Tout le parc se retrouve contaminé.

Depuis cet épisode microsoft a mis un parefeu avec windows. Ce qui évite une épidémie dans ton parc informatique.
Commentaire #67713 écrit par but2ene le 03/12/2012 à 08h34 | 👍🏽 👎🏽
@Cartman34 : le parefeu n'est pas sensé faire du routage. Même si l'interface windowsienne est très limité, la commande sous cmd netsh firewall ou netsh advfirewall fait autant qu'iptables.

Si Windows ne savait pas faire de nat; a ton avis, comment il pourrait partager une connexion internet ?
Commentaire #67714 écrit par but2ene le 03/12/2012 à 08h40 | 👍🏽 👎🏽
- "Bonjour j'ai un problème avec mon PC, je crois que ça vient de l'OS"
- "Bah désactive ton OS, et ça va marcher! "

(soupir)

J'espère que c'est pas le service informatique qui t'as donné cette "solution"...
Commentaire #67727 écrit par ZK456 le 03/12/2012 à 10h33 | 👍🏽 👎🏽
J'ai déjà vu des jeux qui ne pouvaient pas s'installer à cause d'un anti-virus qui bloquait l'executable.
Commentaire #67733 écrit par Acorah le 03/12/2012 à 11h42 | 👍🏽 👎🏽
Je ne suis pas d'accord avec toi, le NAT est ce qui protège le plus un réseau, il restreint toutes les entrées et accordent quelques ports. NAT est dans le menu Firewall de pfSense et il n'y a pratiquement que des paramètres concernant le NAT dans ce menu, ça se justifie.

Quand à Windows, je parlais du parefeu de Windows, il a surement d'autres outils mais en soi ce parefeu en fait pas grand chose et il ne protège pas le réseau.
Commentaire #67868 écrit par Cartman34 le 03/12/2012 à 21h57 | 👍🏽 👎🏽
J'adore linux mais j'utilise beaucoup plus windows, malgré tous les défauts que je lui trouve, on est contraint par les commerciaux qui en vendent que des produits tournant sous windows.

Les Linuxiens, c'est un peu comme la gauche, ils ont des idées sympas mais ils sont tellement divisés qu'au final, ils font rien.
Commentaire #67869 écrit par Cartman34 le 03/12/2012 à 22h00 | 👍🏽 👎🏽
Heu, je crois que tu confonds pas mal de choses. Le nat ne protège rien sur la machine qui le fait. Contrairement à si tu drop toutes demandes (-P INPUT drop) entrantes (sauf celle qui est en réponse de la sortante RELATED,ESTABLISHED). Ca le pare-feu de Windows sait le faire.

Je parle aussi du pare-feu de Windows. Je me répète, mais en ligne de commande il est aussi fin que iptables.
Commentaire #67872 écrit par but2ene le 03/12/2012 à 23h27 | 👍🏽 👎🏽