Ayant récemment changé d'opérateur de téléphonie mobile, je me connecte sur l'espace client pour la première fois.
Après avoir tapé mon numéro de téléphone comme identifiant, je tombe sur une page qui me demande : « Afin de pouvoir vous contacter plus facilement, veuillez saisir votre numéro de téléphone (facultatif) ». Je clique sur « Ignorer », tout en pensant à la rédaction de cette anecdote.
Je dois ensuite payer ma première facture par carte bleue, et rapidement, car c'est le dernier jour avant suspension et il est 23h50. Je clique donc sur « Règlement de facture par CB », et j'obtiens un message d'erreur : « Ce service est fermé de 22h00 à 04h00. »
Bien évidemment, le lendemain ma ligne est suspendue. Je paye donc enfin la facture, et deux heures plus tard ma ligne est réactivée. Je reçois alors un SMS : « Votre ligne est suspendue. Veuillez régulariser votre situation par CB pour la débloquer », datant de 01h04.
Ils suspendent donc la ligne, et après envoient un SMS pour prévenir. PEBKAC.
Ce matin, sur une radio de France d'Info continue, on parle de PRISM. Un journaliste demande à une seconde journaliste : « Que faire pour se protéger ? ». Cette dernière répond, entre autres : « Ne pas ouvrir sa messagerie professionnelle en même temps que Facebook ». Euh, ouais…
Elle poursuit : « Utiliser un VPN, qui permet de crypter de bout en bout vos communications ».
Premièrement, un VPN permet de « crypter » de chez soi jusqu'au serveur VPN, après quoi la communication repart en clair (sauf utilisation de HTTPS ou autres, évidemment).
Deuxièmement, la journaliste sous-entendait que l'utilisation d'un VPN pour surfer sur Facebook, Google, ou autre, empêchait PRISM de récolter des informations. Double PEBKAC.
Dans une série, un protagoniste veut casser le cryptage d'un disque dur. Ça commence plutôt bien, puisqu'il annonce que le seul moyen est le brute-force, et qu'il faut donc utiliser un super-ordinateur : une fois n'est pas coutume, on dirait que les scénaristes ont fait leur boulot.
Malheureusement quelques minutes plus tard, alors qu'il regarde son écran, on aperçoit le début du mot de passe : 851458, suivi de 2 tirets, représentant les chiffres manquants. On voit alors un nouveau chiffre apparaître : 8514582, et il ne manque plus qu'un chiffre.
Bien sûr, tester les 10 combinaisons restantes prendra encore un bon quart d'heure.
Le brute-force dans toute sa splendeur. PEBKAC.
Un ami, revenant de l'école primaire de son fils, m'annonce hilare avoir vu en salle des professeurs, sur le tableau d'affichage, un e-mail imprimé de ce genre :
« Attention : dangereux virus.
Un nouveau virus extrêmement dangereux a fait son apparition. Sa dangerosité a été confirmée par AOL, IBM, et Microsoft. Transmettez ce message à la Terre entière, sinon l'apocalypse arrivera. »
Qu'un hoax de 1998 fasse encore des victimes en 2013, c'est déjà très fort. Mais qu'une victime, non contente d'avoir envoyé des dizaines d'e-mails inutiles, pollue en plus un tableau d'affichage… Un tel niveau de naïveté vaut bien un PEBKAC.
Je dépanne un client par téléphone. Une fois le diagnostic effectué, je lui demande son adresse e-mail pour lui envoyer la procédure de résolution du problème. Il ne connaît pas son adresse par cœur, je lui donne donc la mienne en lui demandant de m'écrire un e-mail pour que je récupère la sienne.
Comme on pouvait s'y attendre, dans le message que je reçois, l'adresse qu'il a écrite contenait une erreur. Pas bien grave, le header « From: » est là pour ça.
Mais par contre, je ne m'attendais pas vraiment à ce que le message contienne également son mot de passe. J'ai testé par curiosité : j'ai pu sans difficulté accéder à sa messagerie, et à son espace personnel (via l'Extranet de son entreprise).
Après avoir raconté l'anecdote à son responsable informatique, je déclare : PEBKAC.
Je souhaite m'inscrire à un service. Nouveauté, on peut le faire par Internet : la procédure n'étant pas encore automatique, elle se fait par e-mail. Sur le site, on peut lire :
« Envoyez à l'adresse xyz@example.com les pièces suivantes :
[...]
- Deux photos d'identité scannées ;
- Le formulaire X signé et scanné, en trois exemplaires. »
PEBKAC.
Sur un site de l'administration, je prends un rendez-vous. Je reçois par e-mail un code qui me permet de consulter, modifier, et annuler ce rendez-vous.
Souhaitant le modifier, je me rends sur le site et je tape le code dans le champ prévu. Je valide, et je reçois un message d'erreur : « Veuillez impérativement taper le code en MAJUSCULES ».
Le code que j'ai reçu par e-mail était en minuscules, et les développeurs ne semblent pas capables de faire un simple « strtoupper() » ou équivalent (mais ils ont tout de même pris le temps de vérifier la présence d'une minuscule, et prévu un message d'erreur). PEBKAC.
Sur le site de téléchargement de drivers d'un constructeur de PC portables, je viens de télécharger le pilote d'une carte réseau, un fichier ZIP.
Je le décompresse, et un seul fichier s'y trouve : un exécutable, qui est en fait un fichier ZIP auto-extractible. PEBKAC.
Au boulot, l'administrateur réseau me donne l'accès à un serveur. Il m'explique que ce serveur dispose de deux disques durs, et une tâche automatique sauvegarde le contenu du premier disque sur le deuxième, toutes les nuits.
Curieux, je regarde la crontab. Je repère effectivement la tâche automatisée en question.
Mais il y a un problème : le serveur n'a en réalité qu'un seul disque dur, et deux partitions. La première est effectivement copiée intégralement toutes les nuits sur la deuxième.
En plus de ne servir à rien, cette sauvegarde quotidienne ne doit pas être très bonne pour la santé du disque. Pour celui qui a mis ça en place, PEBKAC.
On me demande d'évaluer le code d'un jeune embauché. Voici ce que je trouve :
bool flag;
is_interface_up(&flag);
if (flag)
{
/* (du code) */
}
else if (!flag)
{
/* (du code) */
}
else
{
// Juste au cas où !
printf("On ne devrait jamais arriver ici !");
}
J'ai donc demandé deux choses à l'auteur de ce code :
- Atteindre 100% de couverture de code en test unitaire,
- Compiler avec « treat warnings as errors » (le compilateur émet un « unreachable code »).
PEBKAC.