Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Le Webmail d'un grand FAI n'utilise pas HTTPS et fait transiter une majeure partie des données en GET (dont l'envoyeur, le destinataire et le contenu intégral de l'e-mail), que les publicités intégrées peuvent donc très simplement récupérer en Referer. PEBKAC.
PEBKAC #9854 proposé par X3N le 10/06/2014 | 16 commentaires | 👍🏽 👎🏽 +171
Wow. Tu parle de qui ?

Le plus étrange c'est que le mail complet passe en GET. Pour les noms d'expéditeur/destinataire, pourquoi pas (tant que ce n'est pas en clair), mais pour passer un mail, ils ne risquent pas d'être limités par la faible taille de la query string ?
Commentaire #139961 écrit par Link le 10/06/2014 à 17h43 | 👍🏽 👎🏽
C'est la question que je me posais aussi... ça risque de limiter grandement le contenu de l'e-mail. Étrange.
Commentaire #139963 écrit par Youplà le 10/06/2014 à 17h58 | 👍🏽 👎🏽
J'ose même pas imaginer le cas où l'email comporte une signature PGP, ça en doublerait le volume selon la taille de la clef et de l'email en lui même.
Commentaire #139964 écrit par Skyfire le 10/06/2014 à 18h01 | 👍🏽 👎🏽
L'envoyeur ? C'est-à-dire l'expéditeur ?
Commentaire #139976 écrit par jm le 10/06/2014 à 18h59 | 👍🏽 👎🏽
Je ne sais pas pour vous, mais moi je GET l'éponge face à un pebkac pareil.
Commentaire #139978 écrit par Sir Lighteater le 10/06/2014 à 19h06 | 👍🏽 👎🏽
Tout à fait, je me rappelle que c'était il y a une dizaine d'année limité à 255 caractères pour l'uri complète dans une install par défaut d'Apache. Je crois que la limite actuelle est généralement plus élevée mais ils ont du faire un truc bien crade pour que ça marche pour "tous" les mails. Plus qu'à essayer de les appeler avec une url de quelques millions de caractères pour voir ce qui se passe, une HTTP-413 au mieux, mais peut-être un buffer overflow qui met le serveur dans les choux :)
Commentaire #139980 écrit par Noraa le 10/06/2014 à 19h48 | 👍🏽 👎🏽
C'est un GET-append !
Commentaire #139981 écrit par Noraa le 10/06/2014 à 19h49 | 👍🏽 👎🏽
Mais non, ne désespère pas, celui qui a pondu ça a sûrement perdu son $_POST depuis. Et si ses employeurs n'$_ENVisagent pas cette con$_SESSION, ils finiront par fermer boutique.

Qui veut un $_COOKIE ?
Commentaire #139982 écrit par Belore le 10/06/2014 à 19h59 | 👍🏽 👎🏽
Je veux bien que tu m'en $_SERVER un.
Commentaire #139983 écrit par Link le 10/06/2014 à 20h10 | 👍🏽 👎🏽
Maintenant tu peux faire passer 16000 octets facile.
Commentaire #139987 écrit par juu le 10/06/2014 à 21h16 | 👍🏽 👎🏽
@Sir Lighteater : pour transmettre des données d'une page web à une autre, tu as en gros deux moyens, le GET et le POST. En GET, les données sont passées dans l'URL. En gros, tu va te retrouver ici avec monsuperfai.com/sendmail.php?expediteur=link@monsuperfai.com&password=azerty&destinataire=polo@grogle.grd&message=Salut%20Polo%20comment%20ca%20va%20LOL

Premièrement, tout passe en clair. Deuxièmement, une URL a une taille limitée, et ne peut contenir que des caractères (généralement autour de 2000, cf http://stackoverflow.com/questions/417142/what-is-the-maximum-length-o[...]). Donc si le message à envoyer est un peu long, s'il contient des caractères spatiaux (?, #, &, ...) ou surtout si tu veux ajouter une image ou autre, il se passe quoi ?

C'est pour ça que Permalien a inventé le POST (oui oui, c'est bien lui), qui permet d'envoyer des données de manière transparente (je suis pas non plus ici pour donner un cours détaillé !), et de taille largement plus importante.
Commentaire #139990 écrit par Link le 10/06/2014 à 22h35 | 👍🏽 👎🏽
Cette disposition est plus pratique pour la NSA.
Commentaire #139995 écrit par H. Finch le 10/06/2014 à 23h37 | 👍🏽 👎🏽
C'est quel FAI ? Orange ? Voila ?
Commentaire #139998 écrit par Chris le 11/06/2014 à 02h49 | 👍🏽 👎🏽
Et pour les pièces jointes ? Un script qui les envoie sur un serveur ftp. Quelques heures plus tard, un cron reprend les fichiers du ftp, les imprime, les faxe, les sauvergarde en pdf et les envoie par email au destinataire avec un compte mail no-reply d'un autre fournisseur d'accès. Si, si, je vous jure !

Ceci dit, je suspecte le fake. Me semble pas possible avec la longueur des URL's.
Commentaire #140138 écrit par obecalp23 le 11/06/2014 à 17h25 | 👍🏽 👎🏽
C'était Orange, mais je trouve pu la source, le Pebkac date.
Commentaire #141989 écrit par X3N le 05/07/2014 à 21h18 | 👍🏽 👎🏽
En POST ça passe aussi en clair Oo.

Juste que c'est pas dans le referer.
Commentaire #141990 écrit par X3N le 05/07/2014 à 21h23 | 👍🏽 👎🏽