I. Présentation

Dans ce tutoriel, nous allons utiliser la commande "grep" sous Linux pour rechercher la présence d'un mot dans plusieurs fichiers et dossiers, sur une machine Linux (Debian 12, pour cet exemple).

La commande "grep" fait partie des commandes indispensables lorsqu'il est question d'administration de machines Linux. D'ailleurs, vous avez peut-être déjà utilisé la commande grep pour rechercher une chaine de caractère dans un fichier. Cette fois-ci, nous irons plus loin puisque nous allons effectuer une recherche dans plusieurs fichiers ou dossiers.

Les cas d'utilisation sont nombreux :

• Rechercher les occurrences d'une adresse IP dans des fichiers
• Rechercher les occurrences d'un nom d'utilisateur
• Rechercher les occurrences d'une fonction dans un ensemble de scripts
• Etc...

Sur un environnement Windows, vous pouvez utiliser le cmdlet PowerShell "Select-String" pour effectuer des recherches similaires :

• Comment utiliser Select-String avec PowerShell ?

Version d'origine de l'article : 15 août 2012

II. La commande grep et la récursivité

Pour que la commande grep recherche dans les fichiers et dossiers de façon récursive, nous devons utiliser l'option "-r". La syntaxe de la commande sera la suivante :

grep -r "mot à rechercher" /chemin/vers/le/dossier

Par exemple, si nous voulons rechercher tous les fichiers contenants le mot "it-connect" sur tout le système (la racine "/" est notre point de départ), nous allons utiliser cette commande :

grep -r "it-connect" ./

Nous pouvons également rechercher à partir d'un autre répertoire. Par exemple, si l'on souhaite rechercher dans tous les fichiers et dossiers sous "/home", nous utiliserons cette commande :

grep -r "it-connect" /home/

Voici le résultat obtenu :

Cela signifie qu'après avoir analysé le contenu de tous les fichiers présents dans "/home/" et dans tous les sous-dossiers présents sous cette racine, grep a trouvé uniquement un seul résultat. Il s'agit du fichier "/home/flo/document.txt" et grep a identifié la chaine "www.it-connect.fr" à l'intérieur.

III. Quelques options supplémentaires

A. Grep : ne pas tenir compte de la casse

Pour étendre légèrement votre recherche, vous pouvez utiliser l'option "-i" au lancement de votre commande pour rendre grep insensible à la casse. Sinon, sans cette option, la commande est sensible à la casse, ce qui signifie qu'elle fait la distinction entre les minuscules et les majuscules, ce qui peut influencer le résultat de la recherche (c'est un mode plus strict).

grep -r -i "it-connect" /home/
# ou
grep -ri "it-connect" /home/

Cela donnera le résultat suivant:

Nous pouvons voir que la commande retourne un résultat supplémentaire, dans une page HTML où grep a pu identifier la chaine "IT-Connect".

B. Grep : afficher seulement les noms de fichiers

Vous pouvez simplifier le résultat de votre recherche en y ajoutant l'option "-l". Ainsi, seuls les noms des fichiers apparaitront. Sans cette option, et comme nous l'avons vu précédemment, vous aurez le nom du fichier ainsi que le contenu de la ligne contenant le mot recherché, ce qui peut rendre le résultat de la recherche peu lisible s'il y a beaucoup de résultats.

grep -r -i -l "it-connect" /home/
# ou
grep -ril "it-connect" /home/

Cela donnera le résultat suivant :

C: Grep : afficher les numéros de ligne

Nous pouvons afficher le numéro de ligne où une chaîne a été trouvée en utilisant l'option "-n" avec la commande grep. Cette option ne peut pas être utilisée conjointement avec l'option "-l".

grep -r -i -n "it-connect" /home/
# ou 
grep -rin "it-connect" /home/

Ainsi, nous pouvons que pour le premier résultat, la chaine a été identifiée sur la ligne n°1, tandis que pour le second résultat, la chaine a été identifié sur la ligne n°3.

Une fois de plus, nous pouvons constater que grep contient beaucoup d'options d'exécution, ce qui en fait un outil très puissant !

IV. Conclusion

Grâce à cette commande facile à utiliser, nous pouvons effectuer une recherche rapidement sur un système Linux. Ceci peut permettre de gagner un temps précieux...!

The post Linux : comment utiliser grep pour rechercher un mot dans plusieurs fichiers et dossiers ? first appeared on IT-Connect.

La fonctionnalité Microsoft Mesh pour Microsoft Teams est désormais disponible pour tout le monde ! Désormais, vos réunions pourront être plus immersives grâce à la 3D. Faisons le point sur cette nouveauté.

La firme de Redmond avait prévu de rendre disponible Microsoft Mesh pour Teams en 2024, et c'est désormais chose faite ! L'occasion de rendre vos réunions plus immersives grâce à la création d'espace en 3D mais aussi la possibilité d'utiliser la réalité virtuelle (VR) à l'aide d'un casque Meta Quest pour participer à une réunion. Au-delà de ce casque VR, l'accès à un espace Mesh peut être effectué avec un PC.

Lorsque vous participez à une réunion qui s'appuie sur un espace immersif, vous participez avec votre avatar 3D Teams et celui-ci se retrouve dans un monde virtuel, en 3D, aux côtés des avatars des autres participants. Un espace Mesh peut également être utilisé pour permettre aux employés d'une entreprise de se rassembler virtuellement et de discuter, tout simplement. Avec Mesh, Microsoft donne vie aux avatars 3D disponibles depuis plusieurs mois.

Microsoft Mesh est "livré" avec un ensemble d'espace immersif prêt à l'emploi, mais il est également possible de personnaliser ces espaces : "Avec l'éditeur no-code, commencez par un ensemble d'espaces immersifs prêts à l'emploi et personnalisez l'espace en ajoutant des éléments visuels tels que des bannières arborant le logo de votre organisation, des vidéos présentant votre produit, du contenu de présentation, et bien plus encore."

Pour utiliser toutes les fonctionnalités standards de Microsoft Mesh dans Teams, vous avez simplement besoin d'un abonnement payant à Teams, ce qui le rend accessible à tous les abonnés à Microsoft 365. Pour aller plus loin, et créer un espace 3D immersif personnalisé, vous devez disposer d'une licence Teams Premium.

Comment activer Microsoft Mesh dans Teams ?

En tant qu'administrateur du tenant Microsoft 365, vous devez activer les avatars 3D ainsi que Mesh pour pouvoir bénéficier des espaces immersifs en 3D. Pour cela, voici les documentations Microsoft à suivre :

• Microsoft Learn - Activer les avatars 3D
• Microsoft Learn - Activer Mesh dans Teams

Pour en savoir plus sur cette nouveauté, rendez-vous sur le site de Microsoft.

Source

The post Microsoft Mesh est disponible pour Microsoft Teams : le début des espaces immersifs en 3D ! first appeared on IT-Connect.

Il y a quelques heures, HPE a révélé que des cybercriminels sont parvenus à s'introduire sur son environnement Microsoft 365 et qu'ils ont pu accéder aux données de comptes e-mails appartenant à des employés de plusieurs départements de l'entreprise, notamment ceux de l'équipe de sécurité. Faisons le point sur cet incident !

D'après HPE, c'est le gang de cybercriminels russes Midnight Blizzard, connu également sous d'autres noms comme Nobelium ou Cozy Bear, qui serait à l'origine de cette cyberattaque. Cela voudrait dire que ce sont les mêmes cybercriminels que ceux qui ont compromis un tenant Microsoft 365 de test utilisé par Microsoft, ce qui avait permis aux cybercriminels d'accéder aux comptes e-mails de plusieurs cadres de Microsoft. Cependant, HPE ne sait pas si cet incident est lié à celui de Microsoft.

Évoquons le nouvel incident de sécurité révélé par HPE par l'intermédiaire d'un formulaire "Form 8-K". Même si ce formulaire a été complété et publié récemment, cet incident de sécurité n'est pas récent : HPE a été informé de cette intrusion le 12 décembre 2023, alors que l'intrusion en elle-même au sein du tenant Microsoft 365 remonte à mai 2023.

Au sein de ce formulaire, accessible sur cette page, nous pouvons lire : "Sur la base de notre enquête, nous pensons maintenant que l'attaquant a accédé et exfiltré des données à partir de mai 2023 à partir d'un petit pourcentage de boîtes aux lettres HPE appartenant à des personnes dans nos secteurs de la cybersécurité, du go-to-market, et d'autres fonctions." - Dans un communiqué partagé avec le site BleepingComputer, HPE précise : "Les données consultées se limitent aux informations contenues dans les boîtes aux lettres des utilisateurs. Nous continuons à enquêter et ferons les notifications appropriées si nécessaire."

Pour le moment, nous ne savons pas comment les cybercriminels sont parvenus à accéder aux boites aux lettres en question, ni même combien d'utilisateurs sont affectés.

Actuellement, HPE mène une enquête et pense que cet incident est lié à une précédente intrusion lors de laquelle les cybercriminels étaient parvenus à accéder au SharePoint de l'entreprise et à voler des données. Affaire à suivre...

Source

The post HPE : les comptes de messagerie de l’équipe de sécurité compromis par des pirates russes first appeared on IT-Connect.

La mise à jour du système Google Play de janvier 2024 semble poser d'énormes problèmes aux possesseurs de smartphones Google Pixel : suite à l'installation de la mise à jour, le smartphone est tout simplement inutilisable. Voici ce que l'on sait.

Imaginez un instant : vous installez une mise à jour sur votre appareil et il devient inutilisable, à tel point que vous devez effectuer une réinitialisation complète (reset d'usine) pour pouvoir continuer à l'utiliser ! Au passage, vous risquez de perdre vos données (si vous n'avez pas de sauvegarde) puisque cette opération efface toutes les données et les paramètres du smartphone.

C'est la mésaventure vécue par de nombreux propriétaires de smartphones Google Pixel, et cela semble impacter différents modèles : Google Pixel 5, 6, 6a, 7a, 8 et 8 Pro. Même les modèles les plus récents sont impactés et ce problème ne semble pas lier directement au matériel. Dans certains cas, l'appareil est utilisable mais particulièrement instable puisque des applications ne s'ouvrent plus, que ce soit des apps tierces ou des apps du système.

Il est à noter que cette "solution" radicale, mais qui fonctionne a été proposée par des utilisateurs concernés par le problème. Il ne s'agit pas d'une solution proposée par Google : l'entreprise américaine est au courant du problème et des investigations sont en cours.

Quelle est la mise à jour en cause ?

Ce n'est pas le patch de sécurité Android de janvier 2024 qui est en cause, mais la mise à jour du système Google Play. Il s'agit d'un type de mise à jour introduit dans Android 10 et qui est obligatoirement pris en charge sur tous les systèmes pris avec Android 10 ou une version plus récente.

Google peut diffuser une mise à jour "Google Play System Update" pour publier rapidement un correctif de sécurité critique ou mettre à jour un composant spécifique du système, sans passer par les traditionnels patchs.

Dans le cas présent, c'est la mise à jour de janvier 2024 qui est à l'origine de nombreux problèmes. Tous les utilisateurs de smartphones Pixel ne l'ont pas encore reçu, car elle est diffusée progressivement par Google.

Pour le moment, et en attendant une solution de la part de Google, il est préférable de rester sur la précédente version correspondante à la mise à jour du 1er novembre 2023.

Source

The post Si vous avez un smartphone Google Pixel, n’installez pas la mise à jour de janvier 2024 ! first appeared on IT-Connect.

Microsoft a mis à jour sa page des problèmes connus sur Windows 10 afin d'ajouter des informations sur un nouveau problème lié à l'utilisation du SYSPREP suite à l'installation des dernières mises à jour. Voici ce qu'il faut savoir.

Pour rappel, l'outil SYSPREP est utilisé par les administrateurs système pour "généraliser" le système, c'est-à-dire que cette opération va préparer le système pour qu'il soit prêt au déploiement à grande échelle. Par exemple, c'est une opération qui doit être effectuée lorsque l'on crée une image master à partir d'une installation existante.

Si vous essayez d'utiliser l'outil SYSPREP sur une machine Windows 10 et que vous obtenez l'erreur 0x80073cf2, alors vous êtes probablement concernés par ce problème qui est actuellement en cours de résolution par Microsoft. Cette erreur semble affecter uniquement Windows 10 22H2 et il se produit sur les machines après l'installation de la mise à jour KB5032278 publiée le 30 novembre 2023, ou d'une mise à jour plus récente.

Sur le site de Microsoft, nous pouvons lire ce qui suit : "Après l'installation des mises à jour publiées le 30 novembre 2023 KB5032278 (ou plus tard), certains appareils Windows peuvent ne pas être en mesure de terminer la préparation à l'aide de l'outil de préparation du système (Sysprep.exe) en raison de problèmes liés à l'état d'un paquet Microsoft Edge." - Le code d'erreur 0x80073cf2, associé à ce problème, est visible dans le fichier journal suivant :

%WINDIR%\system32\Sysprep\Panther\setupact.log

Comment résoudre l'erreur 0x80073cf2 de SYSPREP ?

Pour le moment, Microsoft n'a pas publié de correctif pour ce bug, c'est-à-dire qu'il n'y a pas une mise à jour "magique" pour le corriger. Toutefois, l'entreprise américaine propose quand même une solution temporaire qui consiste à supprimer de l'image Windows le paquet problématique, à savoir "Microsoft.MicrosoftEdge".

À partir d'une console PowerShell exécutée en tant qu'administrateur, vous devez exécuter la commande PowerShell suivante (elle devrait parler à ceux qui ont l'habitude de faire face aux problèmes de SYSPREP) :

Get-Appxpackage Microsoft.MicrosoftEdge -AllUsers | Remove-Appxpackage -AllUsers

Une fois que c'est fait, vous pouvez relancer le SYSPREP "Generalize" et cette fois-ci, il devrait fonctionner !

Comme pour la correction de l'erreur 0x80070643 liée à BitLocker, Microsoft compte sur la coopération des utilisateurs et l'utilisation de PowerShell pour résoudre l'erreur rencontrée.

Si vous avez rencontré cette erreur, n'hésitez pas à nous faire un retour et à indiquer si la commande a permis de résoudre le problème.

The post Windows 10 : les mises à jour récentes à l’origine de l’erreur 0x80073cf2 avec SYSPREP first appeared on IT-Connect.