Bof, que peut-on craindre d'un poney ?

(sauf s'il est mâchonneur)

Ou la belle faute de frappe (tout et non tour)dans le pebkac.

Aaargh!!! ne sous estime jamais un poney.

Les poneys natifs de la belle ville de Troyes ?

Je n'avais même pas remarqué la faute, y a que les enfants qui dechiffrent mot à mot.

Fluttershy est digne de confiance. Ce n'est pas un PEBKAC, simplement du bon sens !

Qui est Futtershy?

Je me demandais si la société évoquée fait du transport ?

car j'ai rencontré la même situation...

et ça en fait des mots de passe... ;)

En toute logique, ce doit être le nom dudit poney... ;)

Heu, c'est un peu le but de Keepass, de garder des mots de passe...
On fait ça aussi, quel est le problème ?

Pour un particulier, c'est très bien. Mais pour une entreprise, ce coté open bar est quand même très moyen.

Non ce n'est pas vraiment une entreprise.

Tu trouve normal que j'ai connaissance de mot de passe root sur des serveurs de prod et applications dont j'ai absolument pas besoin de connaître l'existence car hors de mon périmètre d'action.

Tu n'as pas du comprendre mais base commune aux 15 personnes du services aussi.
Donc je peux me loguer sur des applications avec les logins de mes collègues. Tu vois un peu mieux le problème?

Les serveurs et autres, normal, sauf qu'ils auraient pu ne donner que ceux auxquels l'accès t'es utile.
Mais les mot de passe des AUTRES PERSONNES... Heu là c'est du grand n'importe quoi... Tu peux faire limite en leur nom à peut près n'importe quelle conneries... Et réciproquement.
BEDP

En effet, comme le dit ben_kenobi, c'est le nom du poney affiché en avatar de Quelqu'un. Pour ma part, c'est Rainbow Dash :)

C'est Rainbow Dash ?
Je l'avais pas reconnue... Surement à cause des lunettes et de la fausse moustache :P

Voire lettre à lettre.

Ca ne me choque pas tant que ça si ton activité nécessite que tu aies des droits d'admin ; auquel cas ça de tonne accès à beaucoup plus que ce dont tu as besoin.
C'est donc à toi de faire la part des choses et ne pas aller "fouiller" (sans vouloir être désobligeant, ce n'est pas du tout mon intention) là où tu ne dois pas aller, et surtout, ne pas révéler ou utiliser les informations auxquelles tu pourrais avoir accès.
Je m'abstiens de voter.

/me Pose sa susu à coté du clavier

Aaaah je comprends mieux !

Tant que tu ne connais pas les mots de passes ;)

Yup : http://www.hapshack.com/images/jQL39.jpg

Bien sur que mon activité nécessite des droits admin mais personne n'a l'air de réagir que les comptes utilisateurs respectif pour se connecter aux aplis sont aussi visible part tout le monde.


C'est donc à toi de faire la part des choses et ne pas aller "fouiller" oui je suis grand et surtout très informé des risques que cela pourrait entraîner pour moi mais bon sur les personnes qui ont accès à cette base peut être qu'une personne est faillible (la première faille en informatique et la négligence involontaire ou non)

"visible part tout le monde", c'est là le PEBKAC ;-)

si ce n'est pas une entreprise qu'Est-ce ? une association ? ou une administration publique ? (car même les sociétés comme EDF ou SNCF sont des EPIC...)

Je connais paritairement mon client pour savoir ce que c'est et heureusement mais je préféré rester vague sur celui ci.

Oh mon Dieu !

Quelqu'un est Edward Snowden !

(Et il se déguise en poney !)

Le vrai problème, ce n'est pas que les utilisateurs puissent se faire "pirater" par Quelqu'un (ce qui ne devrait pas arriver si on suppose qu'il est digne de confiance, mais bon, ça n'aurait pas pu arriver non plus s'il n'avait pas eu accès à leurs mots de passe à la base).

Le problème le plus grave, c'est qu'il est susceptible d'être soupçonné si n'importe quel utilisateur fait une connerie grave avec son compte. C'est trop facile de nier avoir fait quelque chose en disant « Hé, mais j'ai jamais fait ça, vous devriez plutôt voir du côté de Quelqu'un, j'ai entendu dire qu'il avait piraté les comptes de tour le monde ». Et même si Quelqu'un sait « faire la part des choses », ça n'est pas un argument suffisant pour le blanchir de toute suspicion, surtout aux yeux d'un juge... (dans le pire des scénarios, mais j'adore dramatiser, surtout que ça reste possible)


(Au passage, j'ai pas fait exprès avec la faute de frappe, mais comme la coïncidence était amusante je l'ai volontairement laissée là... v ͡ v)

Pour pirater une entreprise c'est plus simple de donner 500€ au stagiaire en informatique que de payer un hacker russe.

Lui offrir l'apéro c'est moins cher et il ne s'aperçoit de rien
Ce qui peut avoir son importance

Même pas certains stagiaire ont la langue tellement pendu que rien que discuter avec eux tu en apprends beaucoup sur l'infra.