Reprise du message précédent :

 
Attends il sort d'où ton grep ? C'est pas du GNU ou du built-in bash/sh ? Tu as des options spéciales ? Un alias ?
Parce que le motif '*.sh' c'est pas censé correspondre à /root/get-disk-perf.sh normalement

Qu'est-ce qui te choque?

Le chemin absolu, je pense.

ben il le dit :
 

* s'applique au motif précédent mais comme il n'y en a pas, il est simplement ignoré.
 
. => any char
sh => sh
 
donc ça matche

non. Je viens de vérifier (sous un Debian classique en utilisant /bin/sh), ça ne matche pas (alors que ça matche si on enlève l'étoile du grep).

ah oui
 
au pif-ô-mètre, c'est le shell qui doit se charger de faire la substitution alors
 
grep *.sh dans le répertoire /root =>grep get-disk-perf.sh

C'est peut-être lié au shell alors ? J'utilise /bin/bash sur une Debian classique, et chezmoiçamarche™  
 

je viens de passer les mêmes commandes que toi en bash, je suis en debian 8 et ça ne matche pas

t'as plusieurs fichiers .sh dans ton répertoire...

Change de CWD pour voir ?
En gros ça va marcher si t'es dans le répertoire contenant le dit script.
Du coup cette histoire de ' *.sh' ça fait pas ce que certains pensent ici

Sinon quelqu'un utilise une solution de gestion des comptes admin (pas un keepass)? Genre pim ou cyberark?

exact c'est ça.

Cyberark ici pour les serveurs et les équipements réseaux

Alors la vérité est ailleurs

En effet, j'ai fait un "cd /" puis "ls -l /mon/dossier/ | grep *.sh" et là je n'ai plus de résultat. Par contre ça marche avec le "grep .sh"  
C'est quoi la sorcellerie ?

DocMaboul a expliqué plus en détail :
*.sh est expand selon ce qu'il y a dans ton CWD.

Si vraiment tu voulais passer l'étoile à grep, déjà faudrait l'échapper (\* ou '*') et même là de toute façon cette syntaxe est PAS reconnue par grep (ou alors avec certains switch, mais à mon avis c'est surtout les regexp à la perl qu'il connait)

Et pour en rajouter une couche de WTF, on a certains built-ins genre find chez bash qui auto échappent les *

 
Ca marche bien?
 
J'arrive pas trop à obtenir d'infos sur la manière qu'ils ont tous de communiquer les identifiants aux programmes. Vous avez essayé de hacker gentiment leur solution? Ils disent tous qu'ils ne craignent rien mais j'y crois pas trop.
 
Aussi ce n'est pas trop contraignant de devoir passer systématiquement par leur interface web?

 
Et après on te met sur une machine Solaris et y'a plus rien qui marche pareil    
 
Sinon si tu le vois par intermitance vini, tu es sur que c'est pas executé en cron ?

Bah c'est sur une base de bureau à distance Windows avec toute la merde que ça implique. Impossible de redimensionner ta fenêtre, impossible de modifier ton Putty (genre la taille du buffer ...), lenteur de la connexion, des trucs relous qui font l'objet de demandes de développement genre si tu veux partager ton presse papier, impossible de lancer plusieurs connexions à la suite si la première n'est pas finie, le nom de ta fenêtre contient l'adresse IP du serveur et pas le nom, c'est chiant que tu ne connais pas les adresses des 300 serveurs de ton parc, obligé de passer par IE ... Et encore, je ne parle que de l'utilisation Car à administrer putain, même avec l'intégrateur c'est une usine à gaz ...

Non, crontab vide Mais je ne le voyais pas explicitement sans lsof

 
teampass, on vient de l'installer sur nos serveurs (mais j'ai des doutes sur la perinité de la solution...)
 
edit : page web retirée : /

 
Ah ok, merci Je comprends mieux comment ils protègent la communication du coup. J'ai eu une démo mais j'étais pas plus convaincu que ça, ça avait l'air assez lent et peu pratique (et surtout hors de prix).
 
Pour pim, ibm utilise un agent au niveau de ta session. Ca a l'air pratique (tu conserves tout ton environnement tel quel) mais j'ai des doutes sur la robustesse de leur bousin face à un attaquant un peu énervé. En gros, l'agent détecte que tu as lancé un programme qui va nécessiter des identifiants et il te propose de les saisir pour toi. Donc il cause avec le programme en question sur ta session et sous ton nez... Aussi ils ne supportent pas les services ou les tâches planifiées sous windows. Par contre, ça a l'air bien moins cher.

Et du coup je viens de faire un truc en live dégueulasse (pour cacher les adresses quoi ). Sur comment juste avec les touches rémanentes tu accèdes au serveur qui gère les connexions
 

 
Donc déjà quand tu accèdes à la connexion (après le pop up orange qui te demande TOUJOURS ce que tu veux partager), tu accèdes au menu des touches rémanentes, tu peux appuyer sur "Ouvrez les options ergonomies ...." qui te lance le panneau de configuration du serveur Puis tu tapes explorer dans la barre d'adresse et voila Full access au serveur
 
Bien sur, on peut aussi enlever les touches rémanentes hein Mais y a pleins d'autres trucs qui font rager.

Suffit d'un contenu alléchant et pas besoin d'autorun
Et pour peu que tu fasses un truc custom, un AV ne le détectera pas

 
Voire pas de contenu du tout. Les boites qui font des tests de pénétration ont l'habitude de concevoir des périphériques USB infectés (ou modifiés). Tu reçois une clé usb de ton fournisseur favori (ils ont fait les poubelles pour savoir avec qui tu bosses et quel tronche a le papier entête), sauf qu'en fait de clé usb, c'est un clavier qu'installe ton ordinateur quand tu branches la clé dessus... T'en trouves même en vente libre: http://hakshop.myshopify.com/colle [...] =353378649 avec des scripts déjà prêts: https://github.com/hak5darren/USB-R [...] i/Payloads

Pour en avoir vu une en action (sans conséquence vu que c'était pas destiné à flinguer le PC), c'est vraiment très bâtard.

Un notepad online à conseiller ? Ou un script (sous nodejs ? ) ?

Pour de l'édition de fichier de conf avant de mettre en prod

XaT

c'est pas fait encore

Je vais tester LAPSE de Microsoft bientôt (pour les comptes admin locaux). Ensuite sous Windows tu peux déjà faire de base pas mal de choses avec une délégation propre.

Ça peut changer avec l'âge aussi
 
Quand tu es plus jeune c'est le côté technique pure qui t'intéresse, les nouvelles technos, nouvelles fonctionnalités etc...tu as juste envie de mettre au maximum les mains dans le cambouis, le reste tu t'en fous.
 
Plus vieux tu commences plus à raisonner process/métier voire business si le poste correspond. On raisonne plus en terme d'architecture plutôt que de se focaliser sur telle ou telle techno. Les seules personnes que j'ai vues rester 100% technique toutes leur vie sont des développeurs.

 
C'est quoi l'intérêt que ce soit "online" ? Parce qu'un gist fait la blague, pas besoin de soft particulier.
(Cela dit j'irai jamais foutre un fichier de conf avec des choses sensibles - au hasard, un mot de passe - en ligne )

 
Y'a codepen
http://codepen.io
 
Sinon me semble que Korben avait fait une news sur emacs ou vi directement dans firefox...

Au contraire, j'en ai un qui empire chaque jour sur le coté techno uniquement  

Dilbert ?

cloud9 ?

 
Je crois que c'est pas vraiment ce qu'il cherche par contre moi ca m'interesse si tu peux faire un retour c'est cool

Ouais mais du coup en entreprise le gars en général il ne peut pas installer des trucs comme ça, non ?
Et un script tout prêt il doit bien être bloqué par les AV...
 
Mais c'est clair qu'on n'imagine pas tout ce que peut impliquer le fait de brancher un périphérique USB

Ah non non, les AV voient quedal puisque la clé USB est considérée comme un périphérique de saisie (clavier).
Ensuite, ça balance des commandes comme si tu tapais au clavier, mais à une vitesse de fou.
Donc à moins qu'un AV t'empêche de taper l'url d'un site web par exemple (touche windows + R , http://www.site2merde.com), c'est imparable.

normalement c'est proxy qui prend le relais.