Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Dans la SSII où j'ai été récemment embauché, je suis en inter-contrat dès le départ. J'ai dû réinstaller Windows (Linux interdit) sur la machine sur laquelle je travaille/glande, car elle était infestée des virus du précédent glandeur (eMule, etc...).

A l'issue de l'installation, le service informatique interne m'a demandé de désactiver "définitivement" le pare-feu de Windows, car il les gène pour les opérations de maintenance. Je cite : "On a déjà un pare-feu en entrée de notre réseau, ça sert à rien d'en avoir en plus sur les machines, et c'est galère".
Au secours. PEBKAC.
PEBKAC #831 proposé par Thad le 09/06/2009 | 36 commentaires | 👍🏽 👎🏽 +2
De toute façon il y a déjà un pare-feu intégré à Open Office donc tout autre logiciel est superflu. © Albanel
Commentaire #147546 écrit par iZo le 10/06/2009 à 16h33 | 👍🏽 👎🏽 +1
Je suis un peu surpris d'être en négatif :)
Il me semblait qu'un firewall, on faisait des trous dedans, pas qu'on les désactivaient parce que c'est lourd à gérer !
Je crois que le moment où j'ai le plus ri c'est quand ils m'ont dit "Il est fou lui ! Activer le firewall sur un poste client !" :/
J'ai beau être admin6 linux, il me semble que le firewall Windows est administrable par GPO :/
Commentaire #147547 écrit par Thad le 10/06/2009 à 16h54 | 👍🏽 👎🏽
En négatif car sur ce coup là c'est toi le PEBKAC...

En effet un firewall sur un poste client (surtout en windows) qui est derrière un firewall global d'entreprise surement en linux c'est de la connerie... et ça empêche pas mal d'outils de prise de contrôle à distance de se lancer convenablement (landesk, vnc... pour ne citer qu'eux)
Commentaire #147548 écrit par sSk le 10/06/2009 à 17h42 | 👍🏽 👎🏽
Bah... rien n'empêche de dépêcher par GPO une règle de firewall qui autorise sur les postes où c'est nécessaire une ouverture pour l'application en question.
L'intérêt de protéger chaque poste, c'est que le jour où un "Saccer2009-et-consort" sortira et que la secrétaire cliquera sur la pièce jointe CV.exe envoyé à recrutement@entreprise.tld, tous les postes auront leur firewall pour lui dire non merci, tout en ayant les mêmes fonctionnalités qu'avec un firewall complètement désactivé.
Enfin bon, ce vote négatif doit vouloir dire que je suis parano. =) Tant pis (ou tant mieux ^^)
Commentaire #147549 écrit par Thad le 10/06/2009 à 17h55 | 👍🏽 👎🏽
Normalement les mails sont vérifiés avant d'arriver sur le poste client...
Commentaire #147550 écrit par Newbo.O le 10/06/2009 à 18h29 | 👍🏽 👎🏽
Si c'est un virus du type sasser & co, firewall ou pas firewall... Il passera quand même, un firewall n'est pas imperméable aux failles du système, et c'est justement pour ça que certains virus comme celui cité se répands beaucoup plus que d'autres.
Le plus important, sur tout OS, c'est de faire les mises à jour...
Commentaire #147551 écrit par marnio le 10/06/2009 à 19h17 | 👍🏽 👎🏽
@Marnio: Le virus dont je parlais, il est passé par les failles des commandes RPC de Windows, dont un firewall peut protéger l'accès. Si une machine est transparente sur un réseau grâce à son firewall, les diffusions sont limitées. Ce n'est pas la panacée, mais la sécurité informatique, c'est plein de petites choses mises bout à bout. Les mises à jour OS sont l'une des petites choses très importantes de la chaîne, sous réserve d'avoir un WUS correct =) Les mails sont censés être vérifiés, mais ca ne couvre pas les clés USB, les partages réseau, les instants messengers, les tunnels, les sites..
Commentaire #147552 écrit par Thad le 10/06/2009 à 20h12 | 👍🏽 👎🏽
J'ai précisé que dans la SSII en question, n'importe qui peut brancher son portable perso sur le réseau et avoir accès à toutes les ressources ?
Commentaire #147553 écrit par Thad le 10/06/2009 à 20h16 | 👍🏽 👎🏽 +1
Thad > Nan, tu l'avais pas précisé, et là donc c'est le service informatique qui PEBKACise, s'ils veulent vraiment que le seul Firewall présent et actif soit celui qu'ils mettent à "l'entrée" du réseau, 'faudrait qu'ils sécurisent quand même un minimum les accès, c'est sûr que si n'importe-qui peut s'y connecter, garde ton Firewall...
Commentaire #147554 écrit par Hakri le 10/06/2009 à 23h31 | 👍🏽 👎🏽
Ah ! Donc je suis pas le seul à penser que c'est limite =) Désolé, c'est dur de faire tenir en 500 caractères toutes les failles de sécurité qu'ils ont ! (je peux parler des outils utilisés sur les serveurs de front qui ne sont pas à jour et qui annoncent fièrement leur version (qui est la bonne) par exemple :/)
Il parait que les cordonniers sont les plus mals chaussés, peut être que les SSII sont les moins bien fournies informaticiens ^^
Commentaire #147555 écrit par Thad le 11/06/2009 à 00h04 | 👍🏽 👎🏽
Tahd > Moi, à ta place, rien que pour les faire chier, j'aurais paramétré le Firewall pour qu'il ne les laisses absolument pas accéder à ton ordi =]
(Mais au final t'aurait sûrement été viré ou un autre truc du genre donc s'pas une bonne idée ^^)
Commentaire #147556 écrit par Hakri le 11/06/2009 à 00h21 | 👍🏽 👎🏽
Ils me vireront pas aussi facilement, j'ai atomisé leurs tests d'entrée en logique et en technique (meilleur score qu'ils aient jamais eu, d'après eux :D). Puis au pire s'ils me virent, il y aura d'autres SSII pour me prendre à la place. Une de perdues, trois de retrouvées :P
J'aime notre métier, notamment pour ça ;)
Mais je vais pas me battre avec le SI interne... il y a quasiment tout qu'est à refaire sinon, et j'aurai pas le temps de le faire dans un inter-contrat (pis ca me passionnera pas tellement, c'est du Windows... pas ma spécialité).
Commentaire #147557 écrit par Thad le 11/06/2009 à 08h04 | 👍🏽 👎🏽
Vu leur niveau ça a pas l'air bien compliqué d'atomiser leurs scores ^^
Commentaire #147558 écrit par Hakri le 11/06/2009 à 09h16 | 👍🏽 👎🏽
Mdr, bien envoyé ;)
Commentaire #147559 écrit par Thad le 11/06/2009 à 09h35 | 👍🏽 👎🏽
je suis un peu surpris du score de ton pebkac,

désactiver le pare-feu de Windows je trouve ça assez grossier fondamentalement. Après c'est dans les attentes et opinion de chacun, mais personnellement je préfère trop sécuriser un système que pas assez.

C'est assez répandu cette idée d'ailleurs de désactiver purement et simplement le pare-feu de Windows "parcequ'il bloque ou entrave", même si la boîte dispose d'un bon pare-feu en amont, je pense qu'un pare-feu logiciel sur l'OS client c'est pas de refus. Trop sécurisé est mieux que pas assez, après c'est mon idée.
Donc non pas pebkac sur toi
Commentaire #147560 écrit par res le 11/06/2009 à 21h16 | 👍🏽 👎🏽
@Thad ... ça sent le bon junior qui veut tout révolutionner ! Et puis si elle est si PEBKAC ta SSII, démissionne et va voir ailleurs ...
Commentaire #147561 écrit par DT le 11/06/2009 à 21h18 | 👍🏽 👎🏽
@DT: Non, merci, mes 6 ans d'expérience vont bien =)
Je suis en SSII pour tester à quoi ca ressemble, j'étais curieux ; les gens commencent souvent par ça, j'ai voulu y aller au moins une fois pour voir si c'est aussi catastrophique qu'on le raconte.
Je peux aujourd'hui confirmer :P
T'inquiètes pas pour moi, je profite de l'inter-contrat pour faire avancer des projets persos en étant payé et ensuite j'irai dans une vraie boîte (sauf si on me propose une mission de mon niveau d'ici là)
Commentaire #147562 écrit par Thad le 11/06/2009 à 22h59 | 👍🏽 👎🏽
Une bonne raison de le laisser :
Aujourd'hui, premier jour de ma formation de technicien d'assistance informatique. Le formateur nous autorise à utiliser nos propres clés USB. Tout content de moi, je mets la mienne dans mon ordinateur attitré. J'ai infecté 300 ordinateurs branchés en réseau. VDM

http://www.viedemerde.fr/inclassable/651800

J'ai un théorem : les gens aiment la merde ^^
Ca expliquerait les 90% sous windows.
Utilisant avast et en désactivant tout parfeux dans la DMZ. -_-'
Certains vont même remplacer leur clef WPA2 par une seule WEP.
...
Commentaire #147563 écrit par but2ene le 12/06/2009 à 09h04 | 👍🏽 👎🏽
but2ene > Rien que le fait d'utiliser Avast! prouve leur manque de cervelle x')
J'avais Avast! à mes débuts dans les ordinateurs, il laissait tout passer, limite il invitait les virus et autres merdes à venir sur MON ordi au lieu de celui des autres >.<
Commentaire #147564 écrit par Hakri le 12/06/2009 à 09h20 | 👍🏽 👎🏽
Mdr : Avast Protégez les ordinateur des autres !
Commentaire #147565 écrit par but2ene le 12/06/2009 à 09h27 | 👍🏽 👎🏽
Yes ! J'avais lu cette VDM et j'avais voulu poster un lien vers mon PEBKAC... pis j'ai vu qu'il fallait s'inscrire pour poster sur VDM et j'ai laissé tomber. Merci d'avoir eu la démarche inverse :D
Commentaire #147566 écrit par Thad le 12/06/2009 à 10h00 | 👍🏽 👎🏽
@Thad :
On est gourous du Web o/ et je pense qu'on n'avais pas besoin d'un énième ID/Pass... Donc "no registeration required on PEBKAC" !
PS : non non pas de troll sur OpenID, svp merci :)
Commentaire #147567 écrit par Clem (admin) le 12/06/2009 à 10h40 | 👍🏽 👎🏽
Moi aussi surpris par le score négatif?
L'exemple de VDM est assez significatif ...pourrir un poste avec une cle usb et infester tout son reseau local... mais YOUPEHH grâce au super firewall global de l'entreprise on va pas pourrir les voisins...MDR
Le firewall Windows est effectivement gérable en gpo, no problémo pour autoriser dameware vnc et autres...et au passage interdire a n'importe qui sur le réseau de jouer à ce genre de truc (oui oui vous savez l'utilisateur lamba qui se croit tjs plus fort que ces tanches du service informatique ;-) )
Commentaire #147568 écrit par Kouak le 12/06/2009 à 13h52 | 👍🏽 👎🏽
Clem > Je vous aimes /o/
(Les admins, ça existe vraiment, s'pas une légende o/)
Kouak > Bah tu sais, quand je vois certains services informatiques, j'me demande si l'utilisateur lambda ferait pas un meilleur SI (en ne comptant pas les Kikoolols) x)

Sinon, au sujet du PEBKAC, j'viens à peine de tiquer, mais : Pourquoi ils INTERDISSENT Linux ?! o.O
Commentaire #147569 écrit par Hakri le 12/06/2009 à 20h28 | 👍🏽 👎🏽
Parce que c'est pas dans le domaine et les deux GPO qui se battent en duel peuvent pas s'appliquer, je suppose =)
Pis c'est pas très compatible avec Exchange (non, je refuse, evolution et son connecteur exchange, c'est pas top) donc ca fait baisser la productivité.
Pis Linux, c'est maaaaaal, c'est un truc uniquement pour les serveurs administrés par des barbus, non ? :D
http://fr.wikipedia.org/wiki/Richard_Stallman
Commentaire #147570 écrit par Thad le 12/06/2009 à 21h02 | 👍🏽 👎🏽
@Hakri : je suis pas certain que l'utilisateur lambda soit une si bonne solution quand tu vois que ce PEBKAC est en négatif, alors que le site est essentiellement lu par des geeks, des admins et des techs (enfin je suppose !) :/
Commentaire #147571 écrit par Thad le 12/06/2009 à 21h05 | 👍🏽 👎🏽
Thad > Moi j'ai installé Fedora sur mon Laptop en j'en suis super content, s'mieux que Windows, le seul problèmes c'est que t'as pas TOUS les logiciels de dispos dessus mais avec Wine tu peux avoir pas mal de trucs déjà ^^

Et au sujet des votes : J'avoue x')
Commentaire #147572 écrit par Hakri le 12/06/2009 à 22h01 | 👍🏽 👎🏽
Hakri : ah là tu viens de dire un PEBKAC!!! ;)

OK tu n'as pas Microsoft Office, mais t'as Open Office, Star Office, etc... Tu n'as pas Photoshop, mais t'as The GIMP et ainsi de suite...

Tu verras que sous Linux, et tout particulièrement sous Fedora, tout y est, mais pas tout à fait pareil... Parfois c'est un équivalent, d'autres fois c'est un peu moins bien, mais la plupart du temps, c'est encore mieux que sous windows...

T'as fait un excellent choix pour Fedora... C'est la meilleur des distribs et la mieux sécurisée, selon moi... :)
Commentaire #147573 écrit par Arafel le 13/06/2009 à 14h59 | 👍🏽 👎🏽
GIMP c'est pas du tout Photoshop hein x)
Y a pas Photoshop, y a pas After Effects, y a pas Dreamweaver (dites ce que vous voulez sur Dreamweaver, je trouves ça mieux que Notepad++ u_u), y a pas 3DS Max (Ouais bon y a Blender mais Blender 'faut savoir que c'est un logiciel abandonné depuis longtemps, c'est pour ça qu'il est gratuit, et il permet pas de faire autant que 3DS Max quand on maîtrise bien les deux)...

Puis OpenOffice, perso', j'en ai pas besoin, je suis pas secrétaire ou autre x)
Je fais plus dans le graphisme.

M'enfin, si pour toi je suis un PEBKAC, ça me gêne pas xD
Commentaire #147574 écrit par Hakri le 13/06/2009 à 16h11 | 👍🏽 👎🏽
Non effectivement, on ne peut pas dire que Openoffice = Office, que Photoshop = The Gimp etc... Ils "émulent" bien les fonctionnalités de base des produits payants, mais ils leur manquent les fonctionnalités avancées (je ne vais pas faire la liste, mais tous les utilisateurs avancés le diront). Et il manque des outils comme Adobe Flash CS4 qui n'a pas de pendant libre... même si personnellement je développe mes SWF avec Mtasc (oui, je suis aussi dév en plus d'admin6...). C'est pour ca que je travaille surtout sur Mac d'ailleurs.
Cela dit, tout le monde fait l'éloge de Notepad++... testez VIM !
Commentaire #147575 écrit par Thad le 13/06/2009 à 17h11 | 👍🏽 👎🏽
Thad > Pendant un moment j'essayais de faire du Flash mais ça m'a trop gonflé, quitte à perdre du temps en graphisme, autant faire de la 3D x) (J'dis pas que la 2D ça sert à rien mais bon, faire une anim' Flash qui vaut le coup ça prend un an, pareil pour une anim' 3D, voir même MOINS, donc bon ^^)

VIM ? Mwouais... Meuh... Les images que j'vois sur Google me donnent pas trop envie d'essayer x)
P'tet que c'est mieux (sûrement d'ailleurs, c'est du de pas faire mieux que Notepad++, en ouvliant le bloc-note Windows et le gedit de Fedora ^^)
Commentaire #147576 écrit par Hakri le 13/06/2009 à 17h17 | 👍🏽 👎🏽
J'en profite, tant qu'aucun afficionados d'emacs est là (:P), pour vanter les mérites de VIM qui possède bcp des capacités des IDE graphiques avancés (et peut avoir les autres en codant le plugin qui va bien), tout en se lancant instantanément, sur toutes les plateformes, en graphique ou en ligne de commande. Il y a un overhead énorme à l'apprentissage, mais c'est un plaisir de travailler avec après. Que ce soit pour mes documents en LaTeX, mes pages PHP, mes animations flash, mes scripts BASH, mes fichiers de config, je passe par VIM.Flash, j'en fais des jeux. J'ai codé le poker de yacado.com
Commentaire #147577 écrit par Thad le 13/06/2009 à 17h45 | 👍🏽 👎🏽
Emacs.


Comment ça, "trop poilu" ?
Commentaire #147578 écrit par Zorglub le 14/06/2009 à 21h40 | 👍🏽 👎🏽
@Hakri > Depuis quand Blender est abandonné ??
==> http://www.blender.org/development/current-projects/blender-25-project/
==> http://www.blender.org/development/release-logs/blender-249/
Commentaire #147579 écrit par aZ le 27/06/2009 à 15h20 | 👍🏽 👎🏽
En plus du fait que le pebkac dérive sur un débat windows/linux hors sujet ici, je suis aussi surpris que toi par ton score négatif. J'ai malheureusement croisé un paquet d'admin réseau très forts dans leurs domaines mais qui désactivaient le pare-feu windows, y compris sur des portables utilisés n'importe où la plupart du temps. Il n'est pas parfait le pare-feu windows, mais si on n'en installe pas un meilleur, c'est quand même un début... Mais c'est vrai que les admins, souvent, préfèrent désactiver que se faire un peu chier à paramétrer. ;-)
Commentaire #147580 écrit par Jisseyev le 28/06/2009 à 10h52 | 👍🏽 👎🏽
Le "pare-feu" window est un vrai gruyère qui ne sert qu'à emmerder les utilisateurs légitimes. Si ta boîte a un vrai fw en entrée de site bien géré, je comprend parfaitement la demande de l'administrateur. Je faisais exactement la même parce que sinon, la maintenance à distance est un bordel noir à gérer. En entreprise, un fw est situé en entré de site, au pire on en met un autre par entité à cause de règles de filtrage plus ou moins fines mais c'est tout.
Commentaire #147581 écrit par cpn42 le 13/08/2010 à 11h27 | 👍🏽 👎🏽