Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».
Le problème se situe entre la chaise et le clavier : soumettez vos histoires, donnez votre avis !
Ce site n'est pas le site original pebkac.fr. Je publie ici la liste des PEBKAC que j'ai pu sauvegarder avant que le site original ne soit mis hors ligne.
Je viens de lire à l'instant sur un site de jeux vidéo bien connu, les conseils d'un expert en réseaux auto-proclamé incitant les personnes ayant des problèmes de connexion à placer leurs consoles en DMZ.

Une personne lui a fait remarquer la dangerosité de la procédure, mais d'après ce même expert les consoles sont totalement protégées car Microsoft et Sony n'ont pas déclaré de failles, ou expressément déconseillé cette action.

Même si à l'heure actuelle aucune information ne confirme la corruption des consoles, lui n'a pas dû entendre parler des failles Zero Day et des bonnes pratiques sur la sécurité informatique.
J'espère juste que cet « expert » n'exerce pas réellement son métier en entreprise. PEBKAC.
PEBKAC #9434 proposé par Quelqu'un le 10/02/2014 | 27 commentaires | 👍🏽 👎🏽 +143
Mais laisse-le dire !
Ainsi on pourra bloquer toutes les consoles et pousser les clients à acheter (à prix d'or) la Playstation 5 et la Xbox TWO.
C'est du marketing, je t'expliquerai.
Commentaire #129088 écrit par Bourriks le 10/02/2014 à 12h46 | 👍🏽 👎🏽
Mouais, je vois pas trop le Pebkac dessus.
J'avais la PS3 avec une Neuf Box 3D et beaucoup de jeux ne fonctionnaient pas en réseau, soit c'était hyper lent soit impossible de joindre le serveur, soit des délires qui te faisait être kicker des serveurs.
Vus que le firmware ne voulait ouvrir aucun port, merci au dev de m****. La seule solution était de mettre la console en DMZ.

Après quand tu vois que pour le hack, le hacker serait obligé de passer par les serveurs de Sony ou MS pour exploiter une faille d'un OS hyper verrouillé.
Je dis pas que c'est la sécurité absolu, mais les hacks sur consoles passent en premier par des vols de mdp depuis les site web.
Commentaire #129089 écrit par ctrl+alt+suppr le 10/02/2014 à 12h51 | 👍🏽 👎🏽
OS verrouillé ne signifie pas OS avec niveau de sécurité décent...
Commentaire #129092 écrit par /dev/null le 10/02/2014 à 13h12 | 👍🏽 👎🏽
Ces consoles n'ont-elles pas leur propre parefeu ? En quoi le pare-feu d'une box est-il plus sécurisé que celui d'une console ? Cela ne me parait pas si bête en fait. D'autant que si nous étions dans le monde des bisounours, il n'existerait pas de NAT, et donc la console serait directement sur internet.
Commentaire #129095 écrit par hr0 le 10/02/2014 à 13h14 | 👍🏽 👎🏽
Un peu de respect pour les hauts fonctionnaires de l'autorité des oeuvres audiovisuelles et du label pur s'il vous plait.
Commentaire #129098 écrit par H. Finch le 10/02/2014 à 13h32 | 👍🏽 👎🏽
Je suis loin d'être un expert en réseau ou en sécurité, donc si je dit des grosses conneries, merci de m'expliquer.

Si la procédure résout le problème des utilisateurs, ne les exposent à aucune faille (connue), et n'a pas d'effets de bort négatif (connus), je ne voit pas le problème.
Commentaire #129099 écrit par Shirluban le 10/02/2014 à 13h35 | 👍🏽 👎🏽
Ne t'inquiète pas IPv6 arrive, tu l'auras bientôt ta console en direct sur internet sans NAT.
Commentaire #129111 écrit par seb le 10/02/2014 à 14h10 | 👍🏽 👎🏽
Il dit qu'il a plus de genou...
Commentaire #129120 écrit par Acorah le 10/02/2014 à 14h23 | 👍🏽 👎🏽
Il a dit 5 4 3 0 et apres paf pastèque ! Je sais c'est un peu decousu mais je vous transcrit ça pèle mêle aussi...

Enfin bon, je vais transcrire un peu la solution de "ce bon monsieur".

En clair, il semble qu'il énonce un fait: Les Box modernes bloquent par défaut de nombreux ports "peu utilisés" par Mme Michu. Seulement voila, le fils de Mme Michu, lui, il a sa console relié a Internet qui utilise certains ports bloqués par défaut.

La "règle" de sécurité informatique veut que tu n'ouvre tes ports QUE vers ce dont tu as besoin, par exemple en entreprise, tu laisse le trafic internet (HTTP/HTTPS/FTP entre autre) sortir par ton Proxy et QUE par ton Proxy, tu as donc une règle (pour faire simple) du style "j'autorise en sortie l'adresse <Ip_du_Proxy> à sortir sur les ports 80, 443, 21" et une autre règle "ce qui ne correspond pas à la/aux règle(s) précédentes, je bloque.".

Ce que propose "ce mauvais monsieur", c'est (pour simplifier) de mettre ta console dans un nouveau segment réseau ou ta console à une règle "j'autorise à accéder à tout, sur n'importe quel port". C'est presque malin pour la sortie, mais là ou ce n'est pas malin du tout c'est que c'est aussi valable en entrée... Ta console devient donc une "proie" idéale pour tout les méchants Black/Grey Hats du Net.

Énoncer comme un fait "ça craint rien, les éditeurs ont pas annoncés de failles de sécurité" c'est (pour faire très très simple) comme si je te donnais la pile de mon clavier sans fil en te disant "ça va fonctionner éternellement, elle marchait très bien dans mon clavier". (Aka: "c'est complètement stupide!"). En clair, monsieur crois que les systèmes des consoles sont "parfait". Il oubli juste 2 choses:
1) La perfection n'est pas de ce monde.
2) Les Mises à Jours de consoles n'existent pas pour rien... Et c'est souvent "pour combler les failles" que l'ont fait les mises à jour.
Commentaire #129130 écrit par Fox le 10/02/2014 à 15h04 | 👍🏽 👎🏽
Euh, soit le PEBKAC est mal écrit, soit le gars à l'origine du PEBKAC a un souci de compréhension de ce qu'est une DMZ et s'est mal exprimé...

Une DMZ n'est jamais directement sur le net... Une DMZ est toujours derrière un parefeu.
Le principe c'est que lorsque l'on doit ouvrir une règle d'Internet vers une "ressource" informatique interne, on place cette ressource en DMZ. Il ne doit normalement jamais y avoir de règle autorisant un flux d'Internet vers le LAN directement. On peut ouvrir une règle d'Internet vers la DMZ (c'est pour ça que ça existe)... Et on peut aussi ouvrir une règle de la DMZ vers le LAN.
Mais dire qu'un poste (ou une console) est "directement" sur le net parce qu'elle est en DMZ est faux...

Ce qui me fait penser que le type en question sur le forum de jeux vidéos s'est trompé : autant mettre une console directement sur le net peut régler (peut-être) des problèmes de connexion (à supposer que les soucis de connexion sont dus à son routeur/sa box), et dans ce cas elle sera exposée de manière plus importante aux attaques, autant, mettre la console en DMZ (donc derrière un parefeu) ne changera rien si son parefeu est précisément son routeur/sa box.

Pour résumer, le type en question est bien un PEBKAC, mais le rédacteur de cette anecdote en est un aussi... Du coup, je vote pour CTLP...
Commentaire #129132 écrit par WasspOrd le 10/02/2014 à 15h11 | 👍🏽 👎🏽
Quand j'ai lu ton commentaire je me suis demandé pourquoi tu l'avais écrit... Puis j'ai relu le mien, et celui de Shirluban... Je sais pas ce qu'il y avait dans l'orangina ce midi ou alors j'ai lu trop vite celui de Shiruban mais je pensais qu'il avait écrit "je ne vois pas le rapport" à la fin.
Du coup mon commentaire n'a aucun sens, vous pouvez l'enterrer impitoyablement.
Commentaire #129133 écrit par Acorah le 10/02/2014 à 15h15 | 👍🏽 👎🏽
Très bien résumé Fox
Commentaire #129141 écrit par Quelqu'un le 10/02/2014 à 16h12 | 👍🏽 👎🏽
Merci ça fait plaisir de se sentir soutennu.
J'en ai vu de belle sur ce forum, entre les gens qui te recommande Norton, les expert auto-proclamés, les comparaisons de bites à coup de test de débits et enfin les kisskonés qui savent tout mieux que toi.
Ah j'ai j'oubliais les éxités de la génération F5.
Commentaire #129149 écrit par Kadcom le 10/02/2014 à 17h09 | 👍🏽 👎🏽
Je penche pour la version que le mec à l'origine du post en question ne sais pas ce qu'est une DMZ (ce que tu as d'ailleurs très bien défini).

Techniquement donc, et particulièrement dans le cadre d'un réseau domestique, l'appellation de "DMZ" n'est pas justifiée... C'est une des raisons qui m'a fait voter "BEDP".

La solution qu'il propose, outre d'être d'une dangerosité extrême, ne change effectivement rien "en l'état" puisque les règles qui vont s'appliquer à "sa DMZ" (je pense qu'il veut dire "un autre port du cul de sa box") sera soumise aux mêmes contraintes (aka: "règles") que le reste de son LAN (puisque c'est généralement un Switch sur la box, donc "le même réseau"). 2eme raison de voté "BEDP".

Personnellement, je n'ai pas vu de Box faisant de distinction de réseau entre ses ports arrière et encore moins ou tu peux "ouvrir" par port PHYSIQUE (mais j'ai vu des Firewall ou c'était possible, genre un petit Fortinet, Watchguard et j'en passe), ce qui signifie que faire une règle accès autorisé partout, c'est tout autant mettre en danger ta console que ton réseau Domestique! 3eme raison de voter "BEDP"!

La seule solution "viable" pour ce genre de situation commence par:
1) RTFM. Si rien au sujet des ports à rediriger sur la box, voir étape 2 sinon aller directement à l'étape 3.
2) STFW
3) Ouvrir les bons ports sur ta box/Firewall et UNIQUEMENT ceux là.
4) Dire à cet "expert réseau" (la vache, ce que ça m'a fait mal d'écrire ça!): STFU.
Commentaire #129151 écrit par Fox le 10/02/2014 à 17h11 | 👍🏽 👎🏽
Enfin j'ai envie de te dire que c'est la même chose pour ta box. On ne connais pas les failles. Pourtant il faut bien que quelque chose fasse pare-feux.

Un problème, pour configurer le nat de la box, est de connaître les ports qu'utilise le jeu pour fonctionner en réseau.

Normalement comme tout passe par un point central, il devrait marcher en NAT. Mais comme c'est parfois codé bizarrement... Ca merde.

ps: habituellement, il n'y a aucun filtre sortant sur une box.
Commentaire #129152 écrit par but2ene le 10/02/2014 à 17h16 | 👍🏽 👎🏽
Dans la configuration d'une box. DMZ, veut dire rediriger tout les ports pas déjà redirigés vers cette adresse IP. C'est ce qui est écrit dans l'interface de configuration...

Ca n'a rien à voir avec la bonne définition:
- Le réseau de la zone n'est pas séparé.
- Il n'y a pas de choix et ça arrive que sur une machine.

D'autres question ?
Commentaire #129154 écrit par but2ene le 10/02/2014 à 17h21 | 👍🏽 👎🏽
Kadcom je pense que tu vois de quelle personne et topic je parle. :)
Commentaire #129155 écrit par Quelqu'un le 10/02/2014 à 17h34 | 👍🏽 👎🏽
En tant qu'inculte, es-ce-que tu peux m'expliquer STFW et STFU ?
Commentaire #129159 écrit par DjYoshi le 10/02/2014 à 17h50 | 👍🏽 👎🏽
<troll>Exemple, Windows. (surtout avec une version avant windows 7)</troll>
Commentaire #129162 écrit par ygnobl le 10/02/2014 à 18h01 | 👍🏽 👎🏽
On va faire la totale alors:
RTFM (Read The Fucking Manual): http://fr.wikipedia.org/wiki/RTFM_%28expression%29
STFW (Search The Fucking Web): http://fr.wiktionary.org/wiki/STFW
STFU (Shut The Fuck Up): http://fr.wiktionary.org/wiki/STFU

Tout le plaisir est pour moi. =)
Commentaire #129170 écrit par Fox le 10/02/2014 à 18h32 | 👍🏽 👎🏽
Cette définition "de Box" mérite bien son propre PEBKAC...
Commentaire #129171 écrit par Fox le 10/02/2014 à 18h33 | 👍🏽 👎🏽
@fox, Malheureusement, même en appliquant tes solutions, cela ne résout pas un problème récurant des consoles, à savoir les mauvaises performances avec certains routeurs, y compris lorsque les ports requis sont ouverts (si ils ne l'étaient pas, la connexion échouerait systématiquement).
On constate dans la pratique que certains routeurs bas de gamme ont beaucoup de mal à rediriger le trafic généré par les consoles, et que le fait de mettre cette dernière en dmz résout souvent le problème. Soit il s'agit de bugs de firmware, soit du cpu trés limité du routeur qui peine à traiter un trafic non standard.
Commentaire #129184 écrit par lionnel le 10/02/2014 à 19h39 | 👍🏽 👎🏽
C'est comme les dragons dans GoT ça fait 10 ans qu'ils arrivent.
Commentaire #129203 écrit par Partux le 10/02/2014 à 20h27 | 👍🏽 👎🏽
un peu farfelue comme explication Lionel.
j'aimeraos bien connaitre les différences entre une trame d'une console et d'un pc.
Commentaire #129218 écrit par Quelqu'un le 10/02/2014 à 22h38 | 👍🏽 👎🏽
Pourtant j'ai pu le constater moi même, une ps3 configurée en IP fixe et en DMZ a un débit bien meilleur (dans le test réseau de la console, et l'impression est confirmée en jeu) que si elle est en DHCP. IL n'y a pas d'explication officielle au phénomène mais nombre de joueurs l'ont constaté, surtout avec des routeurs bas de gamme ou anciens.
Commentaire #129228 écrit par lionnel le 11/02/2014 à 00h54 | 👍🏽 👎🏽
http://en.wikipedia.org/wiki/DMZ_%28computing%29

Pourtant :
DMZ host

Some home routers refer to a DMZ host. A home router DMZ host is a host on the internal network that has all ports exposed, except those ports otherwise forwarded. By definition this is not a true DMZ (Demilitarized Zone), since it alone does not separate the host from the internal network. That is, the DMZ host is able to connect to hosts on the internal network, whereas hosts within a real DMZ are prevented from connecting with the internal network by a firewall that separates them, unless the firewall permits the connection. A firewall may allow this if a host on the internal network first requests a connection to the host within the DMZ. The DMZ host provides none of the security advantages that a subnet provides and is often used as an easy method of forwarding all ports to another firewall / NAT device.
Commentaire #129229 écrit par but2ene le 11/02/2014 à 01h05 | 👍🏽 👎🏽
Comme on dit RTFM !
Commentaire #129230 écrit par but2ene le 11/02/2014 à 01h17 | 👍🏽 👎🏽