Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Le formulaire de contact du site d'une personnalité politique a une « protection anti-robots » (sic) des plus efficaces : un simple mot à recopier dans le champ proposé. Ce mot, qui semble changer à chaque tentative d'envoi, alterne entre… deux seulement. Dont l'un est accessible dans le code source, en clair, avec un joli « antispam » dans les attributs CSS concernant ce morceau de formulaire.

Protection anti-robots certes, mais seulement ceux qui ne tentent pas de brute-force et ne fouillent pas dans le code de la page. Si un spammeur humain passe, il comprendra rapidement le fonctionnement de l'outil et pourra rapidement rédiger un script adapté… PEBKAC.
PEBKAC #7771 proposé par Tryskel le 11/05/2013 | 20 commentaires | 👍🏽 👎🏽 +199
Est-ce que le site est envahi de spam?

La protection est certes facile à contourner, mais ça demande au spammeur d'écrire un script spécialement pour ce site.
Si le site n'a pas une forte fréquentation, ça ne vaut probablement pas le coup de passer une demi-heure dessus.
Commentaire #92158 écrit par Shirluban le 11/05/2013 à 10h50 | 👍🏽 👎🏽
Encore un (sic) inutile...

"En français et dans d'autres langues comme l'anglais, l'espagnol, l'italien ou le suédois, sic est utilisé pour montrer que l'on cite, telle quelle, une phrase dont les termes ou le sens peuvent paraître étranges ou surprendre le lecteur, que ce soit par son contenu lui-même ou pour indiquer que le dactylographe a noté une erreur mais qu'il l'a transcrite littéralement pour rester fidèle aux propos tenus."
Commentaire #92160 écrit par SmoKe le 11/05/2013 à 10h55 | 👍🏽 👎🏽
Il doit penser que c'est pour lutter contre les robots mécaniques.
Commentaire #92162 écrit par marc elbichon le 11/05/2013 à 11h14 | 👍🏽 👎🏽
Moi j'aimerai bien connaitre des robots qui analysent le rendu et qui ne "regardent" pas le code source.....
Commentaire #92166 écrit par Krogoth le 11/05/2013 à 12h20 | 👍🏽 👎🏽
- Sarah Connor ?
- Ouiiiii... Mais noooon !!J'ai une protection anti-robots. Tu peux pas m'toucher-eeeuh! NA NA NA NANÈR-

PAN !
Commentaire #92167 écrit par Siggy le 11/05/2013 à 12h28 | 👍🏽 👎🏽
Ce « sic » est pertinent. L'expression « protection anti-robots » est fausse (puisqu'on appelle généralement robots des outils cybernétiques mobiles (définition d'Asimov, Fondation foudroyée, quand Trevize et Pelorat discutent avec Quintesetz à Seychelle) qu'un qu'un bot spammeur n'en est pas un (*) ), et Tryskel insiste sur le fait que ça ne vient pas de lui.

* Plus généralement, on peut dire qu'un bot est purement logiciel, alors qu'un robot est constitué d'un matériel commandé par un logiciel dédié.
Commentaire #92171 écrit par Geist le 11/05/2013 à 12h45 | 👍🏽 👎🏽
Tryskel, je proteste énergiquement. C'était MON Pebkac, c'est moi qui t'ai montré ce site.
Même si je concède que tu l'as probablement mieux rédigé que moi... Moi j'avais même pas réussi à voir deux mots, j'avais toujours le même. Un autre truc qui m'a étonnée, c'est que même sans regarder le code source, le texte à recopier était sélectionnable.

Shirluban : pas vraiment très fréquenté mais quand même... autant rien mettre du tout à ce compte-là !

Smoke : c'est beau une citation non sourcée ! Je vois après recherche que c'est du Wikipedia... mais dans le passé la page était plus longue et moins réductrice que ça, si j'en juge par son historique. On peut proposer aussi la définition du TLFI : "Ainsi dans le texte, aussi étrange et/ou incorrect qu'il paraisse." que je trouve personnellement beaucoup plus juste.
Commentaire #92177 écrit par Seer le 11/05/2013 à 13h16 | 👍🏽 👎🏽
Pasenvahi, et peu fréquenté (malgré les tendances de la personne au prosélytisme)... heureusement. Ca ne vaut pas le coup en effet, sauf si on est dans l'opposition...
Après, plus que le site en particulier, c'est le principe en général que je mets en avant.
Commentaire #92179 écrit par Tryskel le 11/05/2013 à 13h24 | 👍🏽 👎🏽
Smoke : Ben... vu le PEBKAC, en fait, ta définition s'y rapporte bien...
Commentaire #92180 écrit par Tryskel le 11/05/2013 à 13h25 | 👍🏽 👎🏽
Doit bien y en avoir quelques-uns, ou du moins ceux qui vont pas chercher "antispam" dans le code... Histoire que ça serve à quelque chose...
Commentaire #92181 écrit par Tryskel le 11/05/2013 à 13h28 | 👍🏽 👎🏽
Bon, je dois bien avouer quelque chose : j'y connais encore rien dans ce domaine de la sécurité. J'ai fait de mon mieux, quelques recherches et la supervision de quelqu'un s'y connaissant mieux, mais des erreurs grossières peuvent encore rester.

J'ai oublié de préciser quelque chose, pour la force brute : les deux mots de la protection sont trouvables dans n'importe quel dico français.
Commentaire #92183 écrit par Tryskel le 11/05/2013 à 13h32 | 👍🏽 👎🏽
Aucune importance.
La quasi-totalité des captchas se basent sur une suite de caractère aléatoires, donc une attaque par dictionnaire serait particulièrement mauvaise pour spammer un site pris au hasard. On en revient donc au script fait spécialement pour un site web, ce qui présente un surcoût pour le spammeur (et rend le spam moins, voir pas, rentable).
De plus, mon dico de français contient environ 59000 mots, ce qui donnerait un taux de succès négligeable (0.0017%).
Et pour en arriver là, il faut détecter que le site est en français. C'est très facile, mais quand on voit que les spammeurs ne se soucient même pas de mettre des spams dans la même langue que le site, ou de faire des phrases intelligibles...
Commentaire #92188 écrit par Shirluban le 11/05/2013 à 14h40 | 👍🏽 👎🏽
Donc du coup, le fait qu'il soit atypique au milieu du reste du web, et même en ayant l'air d'une passoire, ça le fait passer au travers des attaques ?
Commentaire #92205 écrit par Tryskel le 11/05/2013 à 16h22 | 👍🏽 👎🏽
Pour moi, le danger ne viendrais pas d'un spammeur étranger vendant des pilules pour faire grossir la zigounette, mais plutôt d'un militant de l'autre bord politique qui voudrait foutre la merde.
Pour moi, le site est plus sujet à une attaque qu'un site lambda, et peut avoir des conséquences plus grandes qu'une attaque, par exemple, sur le blog de ta petite sœur.
Commentaire #92221 écrit par Bobby table le 11/05/2013 à 18h57 | 👍🏽 👎🏽
Mais dans ce cas, parle-t'on encore d'une attaque par robot ?
L'humain doit analyser le code source, comprendre comment ça marche, comment contourner, et ensuite créer son script de spam.

Donc oui c'est une passoire dans ce cas-là, mais ce n'est plus une attaque par robot de mon point de vue.
Commentaire #92233 écrit par Enkimy le 11/05/2013 à 20h25 | 👍🏽 👎🏽
L'ironie, c'est que "bot" veut dire... "robot"
Commentaire #92237 écrit par tony83 le 11/05/2013 à 20h56 | 👍🏽 👎🏽
Je décernerais volontiers un bon PEBKAC à celui qui se ferait chier à faire un bot qui utilise un rendu d'une page web plutôt que le code source.
Sinon je ne serais pas étonné qu'une bonne partie des bots n'analysent ni l'un ni l'autre, se contentant d'envoyer des requêtes à l'aveuglette.
Commentaire #92259 écrit par Noraa le 12/05/2013 à 12h22 | 👍🏽 👎🏽
Non. « Bot » vient de « robot ». Ça ne veut pas dire la même chose.
Commentaire #92265 écrit par Geist le 12/05/2013 à 14h54 | 👍🏽 👎🏽
@Triskel C'est bien ça, comme d'utiliser OS/2 sur des systèmes critiques. Vue sa rareté, il ne sera pas attaqué.
(C'était sarcastique, pour eux qui n'auraient pas deviné, vu qu'OS/2 n'est plus maintenu depuis décembre 2006)
Commentaire #92465 écrit par ygnobl le 14/05/2013 à 15h48 | 👍🏽 👎🏽
Le manque d'espace à "Pasenvahi" m'a fait croire que c'était le nom du politique (vraiment peu connu). Je suis donc aller sur google chercher son site et là mon ami m'a gentillement proposer "Pas envahi" et, là, j'ai compris que je devais être fatigué!
Commentaire #92636 écrit par Sa3k le 15/05/2013 à 17h42 | 👍🏽 👎🏽