Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Je travaille avec une solution de Proxy E-mail/AntiSpam/AntiVirus sur machine dédiée.

Aujourd'hui, nous recevons un message d'alerte de la part de l'éditeur au sujet de vulnérabilités jugées "critiques", découvertes récemment. Je lis donc le descriptif de l'exploit sur la page de l'éditeur contenant la méthode d'attaque, les versions impactées, et les correctifs associés.

En bas de la page, un lien vers le site de téléchargement de l'éditeur pour aller chercher les patchs et/ou hotfix nécessaires.

Inutile de vous dire que c'est surprenant lorsqu'un lien d'une KB officielle censé renvoyer sur les patchs vous donne en résultat une erreur 404. Pour une "Vulnérabilité critique", ça fait quelque peu désordre. PEBKAC.
PEBKAC #9669 proposé par Fox le 23/03/2014 | 6 commentaires | 👍🏽 👎🏽 +131
Etait-ce là la faille? Chercher un patch existant fait apparaitre une erreur 404 sur IIS.
Commentaire #135104 écrit par H. Finch le 23/03/2014 à 12h38 | 👍🏿 👎🏿
Et t'as trouvé le patch pour corriger ça ?
Commentaire #135174 écrit par Cartman34 le 23/03/2014 à 20h44 | 👍🏿 👎🏿
Oui, mais on a depuis trouvé de nouveaux bugs. Réponse de l'éditeur: "Corrigé dans la version 7.7".
On est en 7.5.
La 7.6 est une béta.
La 7.7 sort en Juillet.
-_-
Commentaire #135198 écrit par Fox le 24/03/2014 à 00h24 | 👍🏿 👎🏿
Le "problème" de cette solution, c'est qu'elle fait son taf. Mais avec un peu trop de zèle et d'intransigeance.

C'est simple, si tu suis pas "scrupuleusement" la RFC, tu te fais dégager. Ça va de la négociation de l'encryptions pour certains messages à si le MX est mal renseigné (IP au lieu de FQDN, il y a un PEBKAC dans les tuyaux sur le sujet).

Du coup, "elle fait son taf", mais le "notre", c'est de passer notre temps à faire des exceptions pour ceux qui suivent pas tant que ça la RFC...

Sinon, question SPAM.... Bah, dans mon équipe, personne ne s'en plaint, et question utilisateur, personne n'en reçoit non plus. Souvent c'est plutôt des demandes "j'ai pas reçu de message de <xxxxx@yyyyyy.ext> alors que j'en attends un, il faut Whitelister le domaine!".

On le fait quand c'est nécessaire, mais évidemment, les 3/4 du temps si il est bloqué, il y a une raison (par exemple, l'expéditeur envoie un .exe/.bin, <irony>bien sûr qu'on va le laisser passer!</irony>

Vous aurez de quoi faire, question PEBKAC, j'en ai soumis un encore pas plus tard que la semaine dernière! Il y a du lourd, du très lourd et du moins lourd....
Commentaire #135212 écrit par Fox le 24/03/2014 à 08h39 | 👍🏿 👎🏿
D'expérience les whitelists sont bien plus efficaces que les blacklists surtout si celui qui la gère s'impose face aux clients.
Par contre tu as un antivirus associé ou tu ne fais que te baser sur les types/extensions?
Commentaire #135213 écrit par Juste Leblanc le 24/03/2014 à 08h42 | 👍🏿 👎🏿
Il y a la totale.

Je suis d'accord avec toi sur le fait qu'il vaut mieux "être le plus restrictif possible" puis ouvrir les flux au cas par cas, c'est sûr que c'est bien plus éfficace. Cependant, tu as un problème quand ton système utilise une "réputation de l'IP" comme c'est notre cas, qu'il "bloque la connexion" dans le cas ou l'IP à très mauvaise réputation (comme c'est notre cas) et que l'IP est utilisée par un gros Spammeur mais aussi par un de tes partenaire pour l'envoie de ses messages "sains" (comme c'est notre cas!)... Du coup, tu as pas d'autre choix que de Whitelister l'IP parce que sinon, ta solution rejette la connexion avant même de regarder de quel domaine il s'agit.

Heureusement, l'AntiSpam derrière fait bien son taf!
Commentaire #135218 écrit par Fox le 24/03/2014 à 09h40 | 👍🏿 👎🏿