tinycmd — ввод нескольких символов вместо длинной команды в консоли

Это такой «продвинутый» pastebin-like сервис?

> Это такой «продвинутый» pastebin-like сервис?

В некотором смысле.

Но если использовать так pastebin для передачи команды — то это будет как использовать тот же pastebin для передачи ссылки (которую всё равно придётся оттуда копировать и вставлять в адресную строку браузера).

Это тоже вариант, но есть tinyurl. И есть tinycmd. :)

Если там всё не будет подписано кучей ключей, то одна ошибка — и может исполняться всё, что угодно. А если тебе надоест, домен выкинешь, его кто-нибудь перекупит, и расположит там свою базу? Т.е. в теперешнем варианте там хоть ключами подписано, для гарантии того, что генерить скрипты можешь только ты, и никто более, даже если URL будет скомпроментирован?

А вообще — превед, трояны. :-)

Нафиг это убожество нужно?

> Это такой «продвинутый» pastebin-like сервис?

Это такой продвинутый аналог однострочника на перле.

>Если диктовать по телефону, то ему может быть сложно искать спец. символы на клавиатуре, и он может расставлять пробелы не в том месте

Если для работы этого сервиса всё равно нужен тырнет - гораздо удобнее и надёжнее перекинуть ему команду в IM-клиент или по почте, ими сейчас все свободно пользуются.

Если диктовать по телефону - я думаю зачастую удобнее будет продиктовать команду, чем какую-ть невнятную «zx48v7», ошибись случайно на один символ и можешь исполнить какую-ть лабудень.

Да и сама идея доверять какому-то левому сервису исполнять на своей машине команды по мне неприемлима по безопасности.

И лично меня бесят эти модные сокращатели ссылок. Зачастую читаешь форум, хочешь пойти по ссылке, а она истекла или сервис закрылся. При этом сам ресурс куда она ссылается вполне вероятно доступен.

Короче, такой сервис не нужен.

>тот же pastebin для передачи ссылки (которую всё равно придётся оттуда копировать и вставлять в адресную строку браузера).

Ты не путай, что если сервис url выдаст лабудень - ничего страшного. А если левую команду у себя исполнить - может быть полный ахтунг.

Автору надо t 148 выполнить.

>>> Сайт tinycmd

выжигает глаза

таки троянами пахнет сей сервис

не нужно.

А предпросмотр команд можно сделать?

Есть подозрение, что если человек не может ввести пару команд с ключами по диктовку, то tinycmd он поставить не осилит. И зачем такому вообще *nix?

t 15j

ATDT 4242

но 15y - лучше

Если нет инета - нет и этой хрени. Если есть инет - есть SSH. ЗАЧЕМ?!
И потом, вообразить себе, что где-то есть блондинка с линуксом, у которой есть проблема, которую она может внятно описать (чтобы её можно было решить по телефону), и при этом она не умеет копипастить, может только человек с ОЧЕНЬ богатой фантазией. Не могу себе представить, какая ситуация могла сподвигнуть нормального здорового человека на написание такой бессмысленной и беспощадной дребедени.

>Есть подозрение, что если человек не может ввести пару команд с ключами по диктовку, то tinycmd он поставить не осилит

Не гони, всё просто. Сначала нужно продиктовать её эту команду:
wget http://tinycmd.org/t && chmod 755 t && sudo mv t /usr/local/bin/

Можно подумать, такую клинопись проще запомнить.

history|grep ещё никто не отменял.

Прикручивай донат к своему сервису - будешь мне на лечение глаз собирать.

ну вообще ничего так, интересная задумка.
НО, почему на сервисе нет возможности проверить ссылку...

вот допустим, присылает мне человек t 145...
и как то не оч хочется в слепую это запускать у себя
к примеру почему нельзя на сервисе сделать окошко в которое можно ссылку положить, и увидеть эту комманду, на всякий случай.

да и с локальным ПО, как то бы поаккуратнее тчо ли =)

в общем то задумка интересная....но если пересылать такие короткие ссылки новичкам - они совсем отупеют... если им даже не надо будет задумываться о смысле комманд которые они вводят(если они задумываются)

но любой шаг в повышении безопасноти в расчете на пользователя - приведет к усложнению. конечно проще было бы просто спрашивать в духе - «вы точно зтите выполнить эту комманду?...она может быть вредоносной... точно хотите ее выполнить??» это было бы проще написать, но тогда суть сервиса уже не та... уже проще длинную комманду ввести чем читать это.

не плохо было бы, если бы сервис блокировал заведомо вредоносные комманды еще на этапе их передачи на сервис...

тип того.. ты ему: rm -rf /*
а он тебе: Отказано в доступе.

тогда бы суть не усложнилась, а проблем сс безопасностью было бы гораздо меньше. но организовать это, яно дело - сложнее

а с t на клинте, например... ты ему пишешь t 145, а он показывает полносью комманду и таймаут в 3-5 секунд для отмены, если что =)

как то так я думаю...

Сервис этот ещё и команды записывает заново, которые уже там есть. Вы бы сделали проверку на то, есть идентичная команда в базе или нет, зачем rm -rf / хранить по несколько раз?

На самом деле, такая штука хороша, чтобы сделать её при автозагрузке для livecd, т.е. прописал tinycmd=pupkin и сразу получил готовую среду. Но для этого надо:

1. гарантии безопасности. действительные гарантии безопасности, что в случае компроментации домена никто не сможет закинуть туда свои команды

2. буфер для временных файлов, хотя бы килобайт 100, было бы неплохо.

3. легко запоминаемые имена. или группами по 4 цифры, без букв, типа 1234-5678 или 1274-1231-1241-1241, или выбираемые пользователем.

Если автору интересно, то могу предложить интегрироваться своему livecd http://002.deb6.ru с этим сервисом, чтобы юзер мог иметь туда-сюда настройки на livecd, но только в случае соблюдения первых трёх заповедей.

>t 17v

Однострочник на tinycmd

Для сокращения команд есть алиасы. Чтоб использовать субж всё равно нужно RTFM.

Если человек осилит набрать wget, то не думаю, что есть препятствия продиктовать по телефону. Если что-то не понятно можно код/команды на pastebin забросить/послать по смс. И таки да sudo на той системе может и не быть.

>такая штука хороша, чтобы сделать её при автозагрузке для livecd

ещё лучше заделать в автозапуск или в свежеустановленную систему openssh-server + контакт-лист с техподдержкой. При запуске ключ/пароль отправляется в техподдержку вместе с уведомлением о подключении.

выполни то не знаю что ^_^

Прикольно! Добавил в закладки.

Кто интересно первым вбил t 19y

Думается, через денек-другой все возможные коды будут забиты вариациями rm -rf /

Так набираем http://tinycmd.org/cs/{id}/ для просмотра в браузере, или

> curl http://tinycmd.org/cs/{id}/text/ && echo

З.Ы.: Только там уже столько неадеквата валяется..

t 1b8

Думается, через денек-другой все возможные коды будут забиты вариациями rm -rf /

Банально, настоящие хакеры делают так

сервис видимо дает разные сокращения одинаковым командам

замечательно: t 1bu

Мне нравится твоя идея!

> зачем rm -rf / хранить по несколько раз?
А что, там уже что-то кроме него появилось?

Кто автор сей поделки?

тег прочитал как «костыль».

по теме: задумка интересная но если есть инет то способов передать полную команду вагон и целая тележка, а вот если инета нет то 1. прога эта ни в одном дистрибе не идет, до сайта доступа нет и т.д. и весь смысл теряется 2. сокращенную ссылку нельзя развернуть в полную команду и «привет трояны» 3. генерация сокращения делается я так понял не по содержимому и на rm -rf / может быть 100500 ссылок. Идея интересна, реализация просто уг.

А чо, алиасы отменили?

почему нельзя нажать alt+f2 и уже там пользователь наберет все что нужно?

А какая комбинация запустит однострочник™ на Перле?

идея - неплоха
реализация - ужасна

вывод: пилите, шура, пилите. А мы посмотрим :D

Если...

может потребоваться сначала объяснить ему, что такое буфер обмена, и как выделять и копировать текст

... то что вообще эта обезьяна собралась делать с ЭВМ?

однострочник на перле теперь короче

Идея отличная. Есть несколько идей, как это развивать:

Лучше не выдавать номера команд подряд, т.к. будут повторы, а сделать хэш-таблицу. И скрипт проверяет только ответы HTTP 404, 500, 200, было бы неплохо добавить ещё остальные, 500 заменить на x>=500 && x<600 и добавить вариант «другой ответ». Или сервер другие ответы давать не может технически?

И ещё можно запилить автоматическое обновление: если кто-то установил скрипт в ~/bin, то у него будут права на запись (если он их не отберёт у себя, чтобы не обновлялось), тогда можно автоматически качать с сервера новую версию и перезаписывать (с созданием бэкапа). Когда это будет в каком-нибудь репозитории, это установится в /usr/bin, и будет обновляться только с помощью менеджера пакетов, т.к. установится без права на запись. [Тут ещё один момент - если запускать под рутом, то записать он сможет даже без права на запись, поэтому надо проверять права вручную.]

И, конечно же, нужен предпросмотр команд: чтобы скрипт напечатал команду на консоль, юзер проверил, то ли это (не опечатался ли), потом нажал [Y] и команда запустилась.

Совместил бы кто ssh с xmpp...

Там же небось процентов девяносто пять команд - «однострочники на перле», любезно предоставленные посетителями лора. И если блондинка, ни дай боже, ошибется в буковке/циферке то rm -rf гарантирован.
А после такого блондинка вряд ли даст.

Совместил бы кто ssh с xmpp...