En relisant des vieux e-mails, je suis tombé sur celui de ma mutuelle étudiante de l'époque :
« Vous n'avez rien à faire de particulier, si ce n'est vérifier votre dossier dans votre espace personnel. Pour cela, veuillez cliquer sur le lien ou le copier/coller dans votre navigateur : http:/// »
Et dire que c'est envoyé par un automate… PEBKAC.
L'autre jour, lors de grosses chaleurs estivales, je passe devant la baie de brassage où siège le personnage que vous avez découvert avec le PEBKAC #7866. Alors qu'il fait pas loin de 35°C dans les bureaux, ce dernier laisse la porte du local climatisé ouverte. Et pour compenser la chaleur, il a mis dans la porte un gros ventilateur qui permet de bien brasser l'air chaud et sec du couloir avec celui, glacial, du local.
Sans doute voulait-il rafraichir ses collègues ? Quoi qu'il en soit, nous avons subi plusieurs coupures de réseau dans la journée. PEBKAC.
Afin de pouvoir participer à un site, je décide de m'y inscrire. Lors de mon inscription, on ne me demande pas mon adresse e-mail. Cela m'a étonnée.
Après mon inscription, je me connecte et me rends sur mon espace personnel. Dans ce dernier, je peux voir un message d'avertissement me disant que mon adresse e-mail n'a pas été vérifiée (fait logique, puisqu'elle n'a pas été demandée lors de l'inscription). Juste après cela, je vois un onglet permettant d'ajouter son adresse e-mail, sans obligation de le faire, évidemment. PEBKAC.
À mon travail, la boite e-mail est depuis un an passé d'un gestionnaire libre à un gestionnaire de la société fenêtrée. Depuis, de nombreuses boîtes on été piratées, et régulièrement des messages sans queue ni tête sont envoyés à tout le monde.
La solution trouvée a été d'ajouter un capcha pour sécuriser les boîte. Ce capcha comporte entre 12 et 15 symboles, mais en oubliant un symbole, je me suis aperçu que tout n'étais pas analysé. Suite à des recherche, j'ai trouvé que seuls les neuf premiers symboles sont analysés, et qu'une erreur est autorisée. PEBKAC.
Dans la version "traduite" en français de Windows Vista, la commande Xcopy demandait, lorsque le répertoire de destination n'existait pas : "Est-ce que <nom_au_choix> désigne un nom de fichier ou un nom de répertoire de la destination (F = fichier, D = répertoire) ?".
S'il s'agissait d'un répertoire et que vous répondiez "D" (comme suggéré), votre réponse n'était pas reconnue et la question était posée à nouveau. Et ce, jusqu'à ce que vous répondiez "R". PEBKAC.
Ma mère passe près de moi avec le portable familial (le modèle « indestructible ») en main, ainsi qu'une certaine forme d'incompréhension sur le visage. Je lui demande ce qui ce passe, elle me répond que le portable s'est éteint en plein appel.
Je le rallume, et constate que la batterie est à plat. J'explique donc à ma mère l'origine de la coupure, suite à quoi elle me répond : « Ah zut… Bon, tu peux me le redonner ? Je vais rappeler et essayer d'être rapide dans ce cas… ».
Ma mère semble avoir du mal à comprendre que les batteries ne sont pas équipées de « réserve ». PEBKAC.
Mes parents sont des esthètes. Ils trouvaient que la Freebox Server, avec son amas de câbles jugés inutiles car tous les ordinateurs de la maison sont connectés en Wi-Fi, était disgracieuse avec la couleur des murs du salon. Ils ont ainsi entrepris de la cacher.
Leur choix s'est porté sur un magnifique meuble en acier réalisé sur mesure, au millimètre près. Il faut donc maintenant être deux et se contorsionner pour le retirer après avoir pris soin de retirer aussi ce qu'il y avait dessus afin de pouvoir, finalement, accéder à la boîte. D'autant qu'il n'y a pas moyen de faire passer un simple câble à paires torsadées, au cas où par exemple, il faudrait réinstaller un pilote défaillant. Mais ce n'est pas grave, car pour mes géniteurs, nous avons le Wi-Fi, donc plus besoin de câbles !
Sans compter que l'atténuation réalisée par ce meuble, pour les ondes électromagnétiques de fréquence 2,4 GHz, dépasse les 40 dB. PEBKAC.
Au camping où je suis actuellement, il faut demander un code à la réception pour se connecter au réseau Wi-Fi (qui est tout simplement « 12345 », au passage). En allant le demander, la réceptionniste me demande avec quoi je souhaite me connecter, ne voyant pas d'ordinateur avec moi (oui, car on ne capte qu'à la réception ici). Je lui indique que j'ai mon smartphone avec moi.
Elle me lance alors qu'il faut impérativement un ordinateur, car c'est du Wi-Fi Windows, car la Box est branchée à un PC sous Windows Vista.
Voulant lui démontrer que, au contraire, je peux très bien m'y connecter depuis Android, je me vois alors accusé de vouloir pirater la Box et l'ordinateur.
Heureusement que l'on peut se connecter derrière le bâtiment, hors de la vue de ce… PEBKAC.
Dans le camping où je suis en vacances depuis maintenant une semaine, l'accès au Wi-Fi est payant, mais quelques minutes sont offertes gracieusement au client, lui proposant ensuite de payer pour continuer sa navigation.
C'est donc tout naturellement que toutes les 5 minutes, j'exécute un simple script maison qui génère une fausse adresse MAC et l'applique à ma carte réseau, me permettant d'avoir accès à Internet aussi longtemps que nécessaire, sans toucher à ma carte bleue. PEBKAC.
Intégration dans un landscape de lecteurs de code-barres Windows Mobile 6.5. L'idée étant de paramétrer le lecteur pour qu'il accède au démarrage à la page Web d'un WebService via un réseau Wi-Fi. Ce réseau étant « sécurisé » ainsi :
– Clé WPA2-PSK de 63 caractères alphanumériques et symboles ;
– Range IP de 8 devices (tout juste le nombre de scanners) ;
– Pas de DHCP ;
– Filtrage MAC ;
– Correspondance IP/MAC obligatoire.
Le routeur du point d'accès ne laisse passer que les requêtes destinée à un serveur WebDispatcher (sorte de proxy) et uniquement sur certains ports du serveur. Ce WebDispatcher se contentera de relayer les requêtes vers les ERP.
Au final : un masquage du SSID du Wi-Fi et un clé WPA2-PSK étaient largement suffisants, plutôt qu'installer une sécurité ne bloquant que les « non-initiés » à la sécurité informatique.
Pour le service technique qui a réalisé une architecture de sécurité aussi inutile que casse-pieds à intégrer : PEBKAC.
Bienvenue sur PEBKAC.fr, le site qui recense les anecdotes où l’on se moque des utilisateurs ne maîtrisant pas l’outil informatique. PEBKAC est un acronyme signifiant « Problem Exists Between Keyboard And Chair ».