Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Se connecter | Aléatoire | Soumettre
Mon ami développant son CMS perso me parle de son « idée révolutionnaire pour pouvoir aider les utilisateurs à l'administration sans avoir à connaître leur mot de passe » :
Intrigué, je regarde ça, et je trouve ceci dans admin.php :

if($loginadmin == 'admin' AND $passadmin == 'pass-bidon-mais-bon')
{
    var $true = 'bypass';
    var $admin = $true;
}

Lorsque je lui parle des gros problèmes de sécurité que peuvent causer son système, il me dit que comme le code PHP ne s'affichera pas côté visiteur, cela ne pourra pas poser de problème.
Même en lui rappelant qu'il compte le proposer au téléchargement gratuitement et libre, cela ne change rien car « de toute façon, personne ne va aller regarder le code source ». PEBKAC.
PEBKAC #7571 proposé par caus909 le 15/04/2013 | 21 commentaires | 👍🏽 👎🏽 +183
C'est sûr que personne ne lira son code, surtout s'il se met à l'obfuscer.
Commentaire #89036 écrit par ygnobl le 15/04/2013 à 13h02 | 👍🏽 👎🏽
Il a raison, je ne regarde jamais dans le code source.

Je suppose qu'aucun pirate n'ira regarder, j'en suis même certaine.
Commentaire #89041 écrit par Mme Michu le 15/04/2013 à 13h09 | 👍🏽 👎🏽
Ce n'est pas nécessaire, personne ne lit jamais le code source. C'est illégal et interdit !
Commentaire #89043 écrit par Mme Michu le 15/04/2013 à 13h11 | 👍🏽 👎🏽
On devrait rendre obligatoire par la loi la publication du code source de tous les logiciels sur github...
Une fois que le "développeur" se sera fait lyncher publiquement peut-être qu'il appendra à éviter ce genre de conneries. Et encore lui c'est pas le pire, y'a moyen de faire des choses encore plus sales.
Commentaire #89060 écrit par hr0 le 15/04/2013 à 13h30 | 👍🏽 👎🏽
Sélection naturelle, aucun dev sain d'esprit n'irait utiliser qelque chose comme ça ^^
Commentaire #89063 écrit par mini le 15/04/2013 à 13h40 | 👍🏽 👎🏽
J'imagine que c'est le même qui fait ça : http://www.pebkac.fr/pebkac/7521/

Facilement reconnaissable à sa #§@$% d'habitude d'utiliser 'true' comme nom de variable, le genre de truc qui donne envie de le masser avec une batte de baseball...
Commentaire #89066 écrit par Taz le 15/04/2013 à 13h45 | 👍🏽 👎🏽
Sur le coup, je ne savais pas si c'était de l'ironie ou non... puis, j'ai vu le pseudo. :3
Commentaire #89067 écrit par Sihn le 15/04/2013 à 13h46 | 👍🏽 👎🏽
C'est pas le seul...
Commentaire #89069 écrit par Aaargh!!! le 15/04/2013 à 13h55 | 👍🏽 👎🏽
Pourtant, le troll était vraiment très gros, avec ses multiples grosses roues, rétros de gabarit, 3 sièges de front, antennes de gabarit sur le capot, gars au talkie qui signalent* où ça peut accrocher... bref, je ne m'en faisais pas trop ;-)

*oui, troll tellement gros qu'il y a deux gars !
Commentaire #89071 écrit par Aaargh!!! le 15/04/2013 à 13h56 | 👍🏽 👎🏽
Un Cap'tain Obvious svp ? :)
Commentaire #89075 écrit par Kom.ic le 15/04/2013 à 14h20 | 👍🏽 👎🏽
Si tu entres le login 'admin' et le password 'pass-bidon-mais-bon', peu importe ton identifiant et ton mot de passe*, tu seras logué (éventuellement en tant qu'admin, faut voir avec le reste du code si c'est bien un compte Admin avec tous les pouvoirs qui vont avec ou un simple compte limité) sur tous les sites utilisant son code . Ce qui pose donc un ptit problème de sécurité

* en fait, tu n'es même pas obligé d'avoir un compte sur ces sites.
Commentaire #89078 écrit par Vertical le 15/04/2013 à 14h27 | 👍🏽 👎🏽
OK, je peux flooder le BEDP, maintenant. Merci :)
Commentaire #89107 écrit par Kom.ic le 15/04/2013 à 16h27 | 👍🏽 👎🏽
Ça veut dire quoi, «aider les utilisateurs à l'administration» ?

Je veux dire, tu as compris ce qu'il voulait dire, ou tu te contentes de restituer textuellement en te disant (à juste titre) que c'est quand même bien chelou ?
Commentaire #89133 écrit par Geist le 15/04/2013 à 19h32 | 👍🏽 👎🏽
J'ai retranscris exactement ce qu'il a dit entre guillemets, je ne suis pas certain d'avoir compris, mais je pense vraiment qu'il voulait avoir la possibilité d'administrer n'importe quel site fait avec son CMS, comme s'il était dans l'équipe du dit site quoi.
Commentaire #89141 écrit par caus909 le 15/04/2013 à 19h57 | 👍🏽 👎🏽
Oui, le même, et c'est VRAIMENT une machine à PEBKAC...
Commentaire #89144 écrit par caus909 le 15/04/2013 à 20h03 | 👍🏽 👎🏽
Je compatis...
Commentaire #89168 écrit par Aaargh!!! le 15/04/2013 à 21h11 | 👍🏽 👎🏽
Heureusement que ton ami fait de la prog, sinon j'aurais pensé que tu parlais de mon cher ami et néanmoins patron !
Commentaire #89169 écrit par Aaargh!!! le 15/04/2013 à 21h13 | 👍🏽 👎🏽
Il n'aurait pas un frère jumeau ton ami ? ^^
Commentaire #89174 écrit par caus909 le 15/04/2013 à 21h27 | 👍🏽 👎🏽
Okaaay.

Il se fournit où ?
Commentaire #89196 écrit par Geist le 15/04/2013 à 23h47 | 👍🏽 👎🏽
Geist : tu me donneras son adresse ? Moi aussi j'aime la pure ;-)
Commentaire #89257 écrit par Aaargh!!! le 16/04/2013 à 12h55 | 👍🏽 👎🏽
Je n'en ai hélas aucune idée :(.
Commentaire #89296 écrit par caus909 le 16/04/2013 à 16h54 | 👍🏽 👎🏽