Déçu de la piètre qualité de service d'un hébergement « (very) low cost », je décide de migrer mon petit site personnel sur les serveurs mutualisés d'un hébergeur possédant une importante part de marché et jouissant d'une réputation de qualité.
Passée la surprise de voir que la version de PhpMyAdmin utilisée est assez obsolète, je tente d'importer les dumps de ma base de données mais une erreur apparaît : je ne possède pas les autorisations nécessaires pour utiliser certaines fonctionnalités.
Après recherches, j'apprends que le problème vient du fait qu'une mise à jour de MySQL, faite en 2006, permet d'accorder l'usage de cette commande sans avoir à donner les privilèges de super-utilisateur (impensable sur un serveur mutualisé), mais que l'hébergeur utilise encore la version précédente.
Voir qu'un hébergeur n'a pas mis à jour les logiciels fournis depuis huit ans et prive ainsi ses clients d'une fonction basique d'un SGBD… PEBKAC.
Mon père, qui utilise Mozilla Firefox sur mes conseils depuis ce matin, vient me voir catastrophé : « Ton logiciel a piraté Hotmail, quand je clique sur ma boîte e-mail personnelle, je ne tombe pas sur Hotmail… Je suis sûr que c'est pour me voler mes mots de passe ! ».
Pour une fois qu'il se demande s'il n'a pas affaire à une tentative de phishing, dommage que ce soit pour se rendre compte, un an et demi plus tard, qu'Hotmail est devenu Outlook.com. PEBKAC.
Une inconnue a laissé un message à mon beau-père, dirigeant de PME. Si j'ai bien compris, la totalité de ses contacts sur le réseau LinkedIn auraient disparu, mais la page de mon beau-père se serait affichée ; elle se demande donc s'il aurait pu lui « aspirer » ses contacts et si oui, s'il y avait moyen de procéder à un échange.
« Facepalm », et… PEBKAC.
Sur l'ENT de mon nouveau lycée, les élèves pouvaient se connecter à leur espace personnel avant la rentrée en utilisant le mot de passe de l'année précédente (valable pour tous les lycées de l'académie), et voyaient un message leur indiquant leur classe, avec un lien vers « l'espace classe », de la forme « http://domaine.tld/classes/nom_de_la_classe ».
Pour une raison que j'ignore, cette donnée ne devait pas être révélée, et lorsque l'information a circulé les administrateurs ont retiré le message, et les élèves ne pouvaient plus connaître leur classe à l'avance.
Cet après-midi, en entrant directement le lien que j'avais noté avant l'intervention des administrateurs, j'ai toujours accès à l'espace classe. Par contre, pour les espaces des autres classes, j'ai droit à une erreur 403. PEBKAC.
Un site d'achats en ligne propose de se créer un compte client, afin de ne pas avoir à saisir de nouveau ses identifiants bancaires à chaque paiement. Bien entendu, un mot de passe très sécurisé est exigé, la force de celui-ci étant vérifiée à l'inscription.
« Pour des raisons de sécurité » (sic), certains caractères sont prohibés dans les mots de passe, et la validité de celui-ci est vérifiée avec JavaScript ». Mais si comme moi, on laisse par mégarde JavaScript désactivé, il est toujours possible de soumettre le formulaire.
Côté serveur cependant, aucune vérification : en expérimentant, j'ai pu me rendre compte que les caractères « interdits », et tous ceux qui suivent, sont tout simplement ignorés.
Aussi, afin sans doute de s'assurer qu'un apprenti hacker n'ira pas tenter un XSL, le chevron ouvrant, second caractère de mon mot de passe, fait partie des glyphes rejetés. Et il est possible, en rentrant « X » comme mot de passe, de consulter mes numéros de carte de crédit. PEBKAC.
Je me suis créé un compte Google mais, en tant que mineur, je ne peux pas profiter des fonctionnalités de AdSense dont j'aurais besoin pour mon site. Et bien entendu, je ne peux pas changer ma date de naissance pour « faire croire » que j'ai plus de dix-huit ans, ni même que j'aurais cet age le lendemain, ou au cours du mois, etc.
Par contre, je peux changer mon année de naissance pour me donner dix-sept ans. Puis mon mois, que je change pour le mois actuel. Et finalement, décrémenter le jour jusqu'à pouvoir utiliser la régie publicitaire. PEBKAC.
Sur mon site de partage d'erreurs informatiques entre une chaise et un clavier préféré, j'ai vu une publicité pour un opérateur annonçant être capable de fournir un débit de « 200 Méga ».
Pour ma part, j'ai une voiture qui peut faire des pointes jusqu'à 180 Kilomètre. PEBKAC.
Mes parents sont des esthètes. Ils trouvaient que la Freebox Server, avec son amas de câbles jugés inutiles car tous les ordinateurs de la maison sont connectés en Wi-Fi, était disgracieuse avec la couleur des murs du salon. Ils ont ainsi entrepris de la cacher.
Leur choix s'est porté sur un magnifique meuble en acier réalisé sur mesure, au millimètre près. Il faut donc maintenant être deux et se contorsionner pour le retirer après avoir pris soin de retirer aussi ce qu'il y avait dessus afin de pouvoir, finalement, accéder à la boîte. D'autant qu'il n'y a pas moyen de faire passer un simple câble à paires torsadées, au cas où par exemple, il faudrait réinstaller un pilote défaillant. Mais ce n'est pas grave, car pour mes géniteurs, nous avons le Wi-Fi, donc plus besoin de câbles !
Sans compter que l'atténuation réalisée par ce meuble, pour les ondes électromagnétiques de fréquence 2,4 GHz, dépasse les 40 dB. PEBKAC.
Mon père, féru de technologies, a décidé de se mettre à "l'informatique 2.0" : utilisation des réseaux sociaux, d'espaces de stockage en ligne, etc. Mais surtout, il est extrêmement fier d'avoir acheté un ordiphone avec une jolie pomme derrière, disposant d'un GPS intégré.
Évidemment, la prise en main est assez longue, aussi ne peut-on pas lui reprocher les fautes sémantiques rendant ses explications incompréhensibles lorsqu'il a un problème, l'oubli de la désactivation de la sonnerie au cinéma ni de sa connexion en UMTS pour un voyage à l'étranger (c'est sa boîte qui paie de toute façon…).
Mais je crois que le summum, c'est cette conversation avec un standard de taxis :
- Bien monsieur, où devons-nous venir vous chercher ?
- Heu, je ne connais pas ma position exacte… Mais vous pouvez me localiser par GPS !
PEBKAC.
J'ai aujourd'hui reçu mon nouveau modem, chez un opérateur vert et noir. La première chose que je fais est de me rendre sur l'interface de configuration, pour configurer le Wi-Fi. À ma grande surprise, les codes d'accès à l'interface sont ceux d'usine, par défaut « admin / password », ce que je m'empresse de corriger.
Mais si j'ai bien compris le message d'erreur qui s'est à ce moment affiché, il n'est pas possible de changer le mot de passe pour l'utilisateur « admin ». PEBKAC.