Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Dans mon collège, on nous fournit un identifiant (professeurs, parents et élèves) pour se connecter à un site appartenant à un prestataire extérieur pour consulter nos notes, les bulletins, notre emploi du temps, les devoirs à faire, etc. Les mots de passe sont générées automatiquement, et une page nous propose d'en changer. J'y suis allé, et j'ai lu ceci :
« Remarque : veuillez noter que votre mot de passe pourra être consulté et/ou modifié par l'administrateur de ******.net dans votre établissement ».
Ah, les mots de passe sont stockées en clair ? Ah bon, OK... PEBKAC.
PEBKAC #6100 proposé par BUPO le 09/11/2012 | 31 commentaires | 👍🏽 👎🏽 +219
Pas forcément, le cryptage peut être symétrique et ne pas utiliser de hash. Ce qui reste une faille de sécurité en soi.
Commentaire #65200 écrit par mini le 09/11/2012 à 08h35 | 👍🏽 👎🏽
Il n'y peut-être pas de SSL lors du login. Donc tout le monde peut le consulter.
C'est peut-être simplement pour vous faire peur et vous obliger à avoir plusieurs mots de passe :)
Commentaire #65207 écrit par but2ene le 09/11/2012 à 08h50 | 👍🏽 👎🏽
*chiffrage, merci.
Commentaire #65220 écrit par X3N le 09/11/2012 à 09h14 | 👍🏽 👎🏽
Ah zut, les mots de passe peuvent être consultés, bon alors je ne peux pas mettre "les profs sont tous des cons, surtout madame michu!" sinon je vais me faire engueuler...
Commentaire #65223 écrit par juu le 09/11/2012 à 09h18 | 👍🏽 👎🏽
ça peut être aussi une demande du ministère qui voulait que les administrateur puissent voir les mot de passe et donc le prestataire ne pouvait pas les crypter.

donc pas forcement un PEBKAC.
Commentaire #65225 écrit par Bilgetz le 09/11/2012 à 09h19 | 👍🏽 👎🏽
Au moins ils te previennent, ils sont conscients qu'il y a des consequences
Commentaire #65227 écrit par TuXiC69 le 09/11/2012 à 09h22 | 👍🏽 👎🏽
Zut, donc pas possibilité d'utiliser comme mot de passe "LaProfDeMathsEstConne259" (les chiffres en plus c'est pour la sécurité, bien entendu !) ? On a plus le droit de rien faire, de nos jours...
Commentaire #65228 écrit par Tailszefox le 09/11/2012 à 09h27 | 👍🏽 👎🏽
si, PEBKAC de laisser des mdp en clair, quel que soit la raison, rien ne le justifie
Commentaire #65233 écrit par Lena le 09/11/2012 à 09h35 | 👍🏽 👎🏽
Pour poursuivre le post de @Lena, le PEBKAC viendrait alors du ministère. (eeet oui, même les ministères peuvent faire des bêtises... :3)
Commentaire #65234 écrit par Sihn le 09/11/2012 à 09h41 | 👍🏽 👎🏽
Je trouve ce mot laid. Donc je ne l'utilise pas.
Commentaire #65236 écrit par mini le 09/11/2012 à 09h43 | 👍🏽 👎🏽
Je confirme, rien ne peut justifier de devoir laisser les mots de passe en clair (ou encore avec un chiffrage réversible).
En cas de pépin, il suffit que les administrateurs aient la possibilité de les remettre à zéro, pas besoin de pouvoir les lire pour ça.

Oups, j'ai répondu à Sihn alors que je voulais répondre à Bilgetz... PEBKAC!
Commentaire #65243 écrit par Morrock le 09/11/2012 à 09h54 | 👍🏽 👎🏽
@mini : donc tu préfères utiliser un mot qui n'existe pas pour en remplacer un existant mais que tu ne trouves pas beau... intéressant !

Petite cure de rappel :
- chiffrer : rendre un original inintelligible ;
- déchiffrer : revenir à l'original à partir d'un chiffré en utilisant la clef adéquate ;
- décrypter : revenir à l'original à partir d'un chiffré sans utiliser la clef (attaque).
Donc, si on devait suivre la logique jusqu'au bout, crypter voudrait dire qu'on chiffre puis qu'on jette la clef... C'est un concept, je ne cherche pas à juger ;-)
Commentaire #65248 écrit par Acné le 09/11/2012 à 10h25 | 👍🏽 👎🏽
@Acné & X3N : utilisez-vous courriel, service de téléassistance ou cédérom ?
De plus crypter et décrypter sont des verbes admis par l'office québécois de la langue française.
Tabernacle !
Commentaire #65255 écrit par but2ene le 09/11/2012 à 10h34 | 👍🏽 👎🏽
*Chiffrement, merci.
Un chiffrage c'est pour estimer des coûts...
Commentaire #65256 écrit par oz le 09/11/2012 à 10h35 | 👍🏽 👎🏽
Les ministères font surtout des bêtises. Il suffit de regarder toutes les lois françaises sur le numérique.
Hadopi reste tout de même la plus marrante.
Commentaire #65258 écrit par but2ene le 09/11/2012 à 10h36 | 👍🏽 👎🏽
Dommage, ce code était bien parti avec les majuscules.
Commentaire #65263 écrit par qwerty le 09/11/2012 à 10h40 | 👍🏽 👎🏽
"(eeet oui, même les ministères peuvent faire des bêtises... :3)"
[/euphémisme]
Commentaire #65265 écrit par Sihn le 09/11/2012 à 10h45 | 👍🏽 👎🏽
C'est exact, je me permets certains écarts avec notre brave académie, pour le plaisir de mes yeux.
Commentaire #65281 écrit par mini le 09/11/2012 à 11h46 | 👍🏽 👎🏽
Euphémisme avec une antiphrase. Intéressant, mais perd de sont sens.
Commentaire #65283 écrit par but2ene le 09/11/2012 à 12h08 | 👍🏽 👎🏽
@mini: voyou!
Commentaire #65288 écrit par Siggy le 09/11/2012 à 12h38 | 👍🏽 👎🏽
@mini: Pourquoi ne pas utiliser le mot "tartine" à la place? Comme ça se serait encore plus joli!

@Acné: Justement, il est beaucoup plus sécurisé de crypter que de chiffrer: comme ça personne ne peut déchiffrer le message.
Commentaire #65309 écrit par Shirluban le 09/11/2012 à 14h08 | 👍🏽 👎🏽
@siggy : mais euuuh, j'ai rien volé dans le magasin :(

@shirluban : parce que telle n'est pas ma volonté
Commentaire #65312 écrit par mini le 09/11/2012 à 14h14 | 👍🏽 👎🏽
Si, c'est complètement con. Tout admin peut raz les mots de passe, ce que je fais régulièrement au lycée (oui, les élèves ont pas de mémoire).
Commentaire #65319 écrit par neeko le 09/11/2012 à 14h47 | 👍🏽 👎🏽
"LaProfDeMathsEstConne259!" comme ça c'est plus sûr =)
Commentaire #65332 écrit par lambada le 09/11/2012 à 15h52 | 👍🏽 👎🏽
Je suis administrateur système dans un collège, j'ai un très fort soupçon du logiciel en question. Les mots de passe générés aléatoirement par le système sont stockés en clair, pour pouvoir éditer les feuilles avec ces mots de passe pour les parents (que l'on doit ressortir environ 12 fois par ans pour certaines familles..). Dès l'instant où l'utilisateur (parent, élève ou professeur) modifie son mot de passe, celui ci est remplacé dans la base par des *, même pour le compte admin. Le seul moyen de le retrouver est d'en générer un nouveau, et de ressortir le courrier.
Commentaire #65343 écrit par Bouh le 09/11/2012 à 17h07 | 👍🏽 👎🏽
@Acne

Crypter:
Chiffrer, coder une information afin de la rendre incompréhensible à toute personne ignorant la méthode ou la clé de chiffrement.

Décrypter:
Retrouver le texte original à partir d'un message chiffré sans posséder la clé de chiffrement.

Chiffrer:
Utiliser un procédé de cryptographie permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé.

Déchiffrer:
Décoder ce qui est écrit en chiffre.
Décrypter ce qui est mal écrit ou difficile à lire.

Chiffrement:
Procédé utilisé en cryptographie permettant de protéger un document en le rendant incompréhensible à toute personne ne possédant pas la clé.

Cryptage:
Chiffrement.

Source: Wiktionnaire.

Pour ma part, je trouve ces définitions plus que similaires, surtout quand je vois la définition de Cryptage.

@Shirluban
Si c'était "tartine", ça me ferait baver au lieu de m'en faire baver...
Commentaire #65363 écrit par Cartman34 le 09/11/2012 à 18h56 | 👍🏽 👎🏽
Mais, mais pourquoi imprimer des feuilles contenant les mots de passes ?! Pourquoi ? C'est juste l'exacte opposé de ce que devrait faire n'importe quel admin responsable, pourquoi les établissements d'enseignements font toujours appels à des préstataires extérieurs de m.....e ?
Par exemple dans ma fac, ça fait depuis le début de l'année que les adresses mails ne fonctionnent pas et que les sessions sur les ordinateurs ne sont pas accessibles (fac d'info bien sûr) :-/ .
Commentaire #65372 écrit par knil le 09/11/2012 à 19h19 | 👍🏽 👎🏽
Est-ce que les accès donnés par ces mdp nécessite une sécurité forte? Ke ne pense pas. Avoir les pass en clair permet d'éviter quelques emmerde et ici je ne vois pas le coté critique qui impose un cryptage.
Commentaire #65381 écrit par Krogoth le 09/11/2012 à 20h49 | 👍🏽 👎🏽
Pourquoi imprimer les mots de passe? Pour les donner aux parents, dont la compétence informatique pour certains est proche du néant.
Et avant de parler de prestataires extérieurs de m... , je peux vous certifier que le logiciel en question est à des années lumières en terme de fonctionnalité et de réactivité du système fournie par les académies....
Commentaire #65494 écrit par Bouh le 10/11/2012 à 18h58 | 👍🏽 👎🏽
Effectivement, les mots de passe nécessitant une sécurité forte, en clair les pass administratifs, sont tous cryptés. Pour les mots de passe profs, ils sont en clair, mais nous conseillons tres fortement de le changer. Apres, un prof ne peut modifier que ses propres notes, donc si il y a un probleme, la casse est limitée.
Commentaire #65499 écrit par Bouh le 10/11/2012 à 19h25 | 👍🏽 👎🏽
Quoi qu'il en soit, c'est probablement une demande express du collège, plutôt qu'une décision du prestataire.. Qui aurait quand même du réagir, mais bon, certains clients sont *vraiment* bornés. :]
Commentaire #65562 écrit par Titi le 11/11/2012 à 22h59 | 👍🏽 👎🏽