iMac : la rupture d’Apple

Il fallait vraiment avoir la foi pour croire au retour possible d’Apple en mai 1998. Steve Jobs a repris les rênes de la société depuis moins d’un an, et il a mis en chantier un plan ambitieux, axé durant les premiers mois autour de l’image de la marque, et de Mac OS (pas encore macOS), son joyau. Apple n’avait pas encore cependant marqué les esprits, et Mac OS X n’existait alors que virtuellement, le chantier de l’adaptation de NextSTEP au Mac ayant à peine commencé. La seule grande raison pour laquelle Apple avait fait parler d’elle quelques mois auparavant dans les médias, c’était lorsque Bill Gates avait daigné mettre 150 millions de dollars dans la boite (« Microsoft rachète Apple »), en actions sans droit de vote. Ce qui a permis surtout d’étouffer les procès en cours…

Mais il manquait une vraie annonce, capable de marquer durablement les esprits. Un produit capable de remettre Apple au centre de la scène. Capable de créer une déflagration.

IMac

L’iMac a été cette déflagration. Un vrai choc. Son annonce a été scrutée, analysée, disséquée. C’était un produit clivant, mais capable aussi de rassembler. Sa couleur (le fameux Bondi Blue, du nom de la plage de Bondi en Australie) ne laissait jamais indifférent

Je me souviens des débats sans fin sur fr.comp.sys.mac autour de cette annonce, de ce produit fou, sorti de nulle part, ressemblant à aucun autre. Et surtout de la rupture technologique qu’il a constitué, avec un processeur G3 performant, et l’abandon de technologies historiques comme l’ADB ou le port série, ou encore le SCSI, et l’adoption de l’USB, standard émergeant de l’époque. La fin du syndrome NIH : Not Invented Here. Des choix très critiqués à l’époque, mais finalement justifiés et qui ont permis à Apple de se relancer. Et puis, le début de la fin pour le lecteur de disquettes, alors que les clés de stockage USB n’étaient même pas un concept pour l’époque.

C’était aussi le vrai retour d’Apple sur le marché grand public et dans l’éducation, avec un ordinateur doté d’un port Ethernet (très rare en standard à l’époque), et d’un modem 33,6k en standard. Ce point avait tellement fait râler qu’Apple l’a corrigé avant la sortie de l’iMac, en intégrant finalement un modem à 56k, plus dans l’air du temps.

L’iMac a créé une rupture technologique et une rupture financière avec la fin du cycle infernal des baisses des ventes (il me semble qu’il n’y a eu ensuite qu’un ou deux trimestres où elle a vraiment bu la tasse ensuite, pas merci le G4 Cube…).

Mais surtout, l’iMac a créé une rupture émotionnelle, avec l’arrivée d’un ordinateur vraiment design, en rondeur, un véritable OVNI (« it comes from another planet… a good planet, with better designers, ajoutera-t-il malicieusement) dans le triste design industriel de l’époque. C’était la véritable arrivée de Johnny Ive aux commandes de l’Apple Industrial Design Group.

Qu’on l’aime ou pas, l’iMac aura été le symbole pour Apple d’un retour sur le devant de la scène, de sa renaissance, et le terme n’est pas trop fort. Et il est toujours amusant de constater qu’il s’agit sûrement du seul produit Apple à n’avoir jamais changé de nom depuis 20 ans, malgré ses différentes itérations qui l’ont petit à petit éloigné du concept original dans la forme, mais pas dans le fond : un ordinateur tout-en-un, pour tous.

Alors, joyeux anniversaire iMac. Le monde (et Apple) aurait été un peu moins sympa sans toi.

Et si vous avez envie d’en savoir plus sur le design des produits Apple, vous pouvez revoir ma conférence « Apple et le design », où je parle de l’iMac à partir de 24:30.

Quand la Freebox bloque les accès aux services Apple

Un de mes clients a constaté un souci étrange : impossible depuis chez lui de se connecter à l’ensemble des services d’Apple : App Store, iTunes Store, etc… tous répondent aux abonnés absents !

La solution n’était pourtant pas très difficile à trouver : c’était le bloqueur de pub intégré à sa Freebox qui faisait des siennes… Pensez donc à désactiver cette option dans les réglages de votre Freebox pour retrouver éventuellement un accès correct aux services Apple depuis votre Mac.

Quand Word 2016 refuse de se lancer

La dernière version en date de Word 2016 16.11.18031100  souffre parfois d’un problème curieux, vécu chez deux de mes clients sur certains postes : l’impossibilité de lancer le logiciel, qui semble attendre quelque chose qui ne vient jamais. Il rebondit dans le Dock, puis s’arrête. Et aucun message d’erreur. Réinstaller Office ne fait rien, pas plus que nettoyer les caches ou supprimer les préférences de Word.

Solution trouvée sur le canal Microsoft-Office de Macadmins sur Slack : 

– Fermez toutes les connexions réseau en déconnectant le câble Ethernet ou en coupant le Wi-Fi ;

– Lancez Word ;

– Reconnectez le réseau.

Testé et approuvé, et sûrement corrigé dans une version future. Pas impossible cependant que le bug revienne de temps en temps de façon aléatoire.

macOS 10.13.4 : effacer et installer d’un coup depuis le logiciel d’installation

Depuis la nuit des temps, réinstaller macOS à zéro impliquait systématiquement de redémarrer le Mac sur une autre partition ou sur la partition Recovery, d’effacer le disque avec Utilitaire de disque, puis d’installer macOS.

La dernière version de macOS, alias macOS 10.13.4 très précisément, apporte une petite révolution.

Imaginez : vous avez besoin de remettre à neuf un Mac déjà bien utilisé. Ou vous souhaitez tout réinstaller en mode clean install. Dans ce cas, après avoir téléchargé la version 10.13.4 complète de macOS depuis l’App Store, et si vous étiez déjà sur une version de macOS égale ou supérieure à 10.13.4, vous pourrez ré-installer directement macOS en effaçant intégralement le disque sur lequel vous êtes en train de travailler. Pratique si vous devez remettre un parc à neuf depuis Jamf Pro, Munki, Filewave ou autre.

Pour utiliser la commande d’effacement avant installation, il ne faut pas passer par l’interface graphique. Lancez le Terminal et tapez la commande suivante :

/Applications/Install\ macOS\ High\ Sierra.app/Contents/Resources/startosinstall --applicationpath /Applications/Install\ macOS\ High\ Sierra.app --eraseinstall --agreetolicense --nointeraction

La nouvelle option –eraseinstall permet d’effacer le volume en cours avant de réinstaller macOS par dessus. Une méthode archi-pratique pour remettre rapidement à neuf un ou plusieurs Mac.

Quelques trucs importants à savoir :

– Evidemment la commande implique d’avoir l’application d’installation macOS High Sierra dans le dossier /Applications.

– Par ailleurs elle ne fonctionnera que sur les disques APFS.

– Selon la documentation intégrée, l’option –eraseinstall supprime TOUS les volumes du Mac. Pas que le volume de démarrage. Alors que la doc d’Apple stipule que seul le volume de démarrage est affecté. Bon… Vous testez et vous me dites hein :)

– Vous ne pouvez effectuer l’effacement que sur le disque en cours d’utilisation (donc impossible d’utiliser en même temps l’option –volume.

– Enfin, et je le répète, il faut que le Mac d’où vous lancez la commande soit en train de faire tourner macOS 10.13.4 minimum.

De quoi faire presque oublier la disparition programmée du Netboot / NetInstall sur tous les Mac.

Et évidemment, en cas de perte de données, l’auteur nie toute responsabilité, etc. Pensez à faire des sauvegardes.

Source

Command-iT : la conférence des Administrateurs et Administratrices Apple

Il y a presque une année de celà, mon copain Bertrand Pourcel de Maxerviciz et moi-même de Gete.Net Consulting assistions à MacAD UK, chez nos amis grand-bretons (où j’avais eu l’honneur de présenter une conférence sur DiskMaker X, entre autres). Et revint sur la table un débat qui nous avait déjà bien pris la tête durant ces dernières années :

Mais pourquoi on n’organise pas la même chose pour les Français, bon sang ?

En clair : est-ce que nous ne serions pas capables également de lancer une conférence francophone, de faire venir les experts du monde Apple pour discuter des outils d’administration, des meilleures méthodes de gérer un parc Apple, de notre façon d’appréhender ces déploiements, d’améliorer la sécurité, bref… de nous faciliter la vie et de faire profiter de notre expérience le maximum de nos confrères et consœurs ?

Un an plus tard, la réponse est SI. Nous en sommes capables. On relève le défi parce que c’est notre projet.

Voici Command-iT. IT, parce que c’est ce que nous faisons, de l’Information Technology. Command, parce que c’est la touche emblématique que l’on ne trouve que sur le clavier du Mac. Pour les plus anciens d’entre nous, elle nous accompagne depuis trente-quatre ans. Elle est le symbole de quelque chose d’intéressant.

Et c’est exactement ce que nous allons faire : quelque chose d’intéressant. De passionnant. Nous allons construire quelque chose, dès le 24 mars 2018 (inscriptions ici, avec un tarif préférentiel si vous vous inscrivez avant fin janvier). Nous allons essayer de partager notre passion, et de rendre notre travail encore plus efficace.

Être administrateur Apple, en 2018, c’est œuvrer pour un écosystème parfois complexe, en constante évolution, avec des problématiques de plus en plus pointues, dans un besoin de sécurité toujours plus important. Ce sont de nouveaux challenges, des nouvelles situations à appréhender, des nouveaux types d’appareils, de systèmes qui sont autant de nouveaux défis à surmonter. C’est devoir jongler entre des problématiques grand public et des milieux professionnels pas toujours au courant des spécificités de ces environnements.

Alors, rejoignez-nous pour cette première expérience. Elle ne sera certainement pas parfaite, car ce sera une première en France. Mais on saura enfin si nous avions raison, on vous écoutera, et si ça marche, on sera prêt pour rendre la deuxième édition encore meilleure. Et si vous avez envie de devenir partenaire, de sponsoriser l’événement, contactez-nous.

Le bonus : pour sa première, Command-iT prendra place dans un lieu fantastique, au Futuroscope de Poitiers. D’abord parce que ce sont les seuls à avoir accepté notre proposition Bertrand est du coin (ce qui me déchargeait bien de la partie logistique, soyons honnête), ensuite parce que j’ai déjà visité le parc et qu’il en vaut vraiment le coup, que ça soit en terme de qualité des attractions, d’architecture, de nourriture (sérieusement, les restaurants du parc sont à cent-mille lieux de ce que vous avez pu vous infliger dans d’autres parcs). Enfin parce que c’est un parc axé sur la technologie, et la technologie, c’est notre métier. En bonus, vous pourrez profiter du parc le dimanche, en famille si vous le souhaitez (ou tout seul, c’est très bien aussi).

Alors…

Construisons des choses intéressantes. Ensemble.

Bienvenue à Command-iT.

Apple Mail : quand il est impossible de déplacer un message d’une boite à une autre

Bug curieux chez un client ces derniers jours : suite à un crash ou à une fausse manipulation, plusieurs milliers de messages se sont déplacés dans des dossiers « Mail – éléments récupérés ». Près de 600 dossiers… Mais surtout, un gros souci, car à chaque tentative de déplacer certains messages dans un autre dossier, on tombe sur le message suivant : 

Le message « Blah blah » n’ pas pu être déplacé dans la boite « Truc ». Impossible de charger le corps du message pour LibM {“199990:34323:Wh*:2017-08-29 17:00:01 CET}”}.

Reconstruire la boite ne servait à rien, pas plus que d’exporter le dossier (la boite exportée pesait quelques Ko) ou de supprimer les messages (même erreur). Même chose également en supprimante les fichiers d’index de Mail. Mes quelques recherches sur le sujet n’ont pas donné grand chose, à part ce message d’un utilisateur sur les forums de discussion d’Apple expliquant qu’il est touché par le problème quand il est offline, par exemple dans un avion. Cela dit, c’était un début de piste intéressant. D’autant plus que certains messages se transféraient mais pas d’autres. Pourquoi donc ?

Après avoir regardé un peu dans la hiérarchie de Mail, j’ai trouvé une solution : certains messages qui posaient souci étaient indiqués dans le Finder comme étant de type .partial.emlx, alors que les autres étaient juste des fichiers .emlx. Et effectivement ces derniers se déplaçaient bien, mais pas les autres.

Et donc, en pratique : 

  1. Quittez Mail.
  2. Dans le Finder, ouvrez votre dossier Bibliothèque personnel (cliquez sur le menu Aller tout en enfonçant la touche Option pour afficher le menu Bibliothèque).
  3. Allez dans le dossier Mail/V4 (vous êtes donc dans ~/Library/Mail/V4). 
  4. Cherchez le compte ou se trouvent les messages qui posent problème. Pas forcément évident si vous avez beaucoup de comptes, car ils utilisent un UUID plutôt qu’un nom de compte… Dans ce cas, cherchez un dossier au nom bien particulier qui se trouverait sur ce compte (sinon créez un dossier « GG est le plus grand » et vous le retrouverez facilement, pensez juste à quitter Mail ensuite.
  5. Placez-vous dans le dossier où se trouvent les mails problématiques.
  6. Ouvrez le dossier qui s’y trouve (avec un numéro) puis le dossier Data.
  7. Dans les souss-dossiers qui s’y trouvent, vous découvrirez différents fichiers de mail, dont certains commencent par .partial.emlx : ce sont ces messages qui posent souci. En réalité ils sont bien complets (on peut les consulter sans problème) mais pour une raison inconnue Mail les a considérés comme incomplets.
  8. Supprimez donc « .partial » du nom de chaque message. Si vous disposez de centaines de dossiers, c’est le moment de mettre le nez dans Automator (Sylvain Gamel a écrit d’excellents bouquins sur le sujet ) !
  9. Relancez Mail.
  10. Déplacez vos messages à nouveau comme vous le souhaitez.

Vingt ans au service (pas si secret) de votre Macintosh

Le 31 octobre 1997 a marqué le début de mon aventure professionnelle dans le monde Apple. Ceux qui me connaissent bien savent que j’avais déjà travaillé à la boutique ECA Électronique à Saint-Péray début 1997, mais il s’agissait à l’époque d’un contrat à mi-temps, alors que je poursuivais – de loin – mes études. C’est d’ailleurs à cause de ces mêmes études que j’ai fait la découverte du Mac à la fac de Lumière-Lyon II en 1994. Une rencontre qui a littéralement bouleversé ma vie. Séquence souvenir.

Les turpitudes de la vie, justement, ce sont elles qui m’ont fait partir à Londres en septembre 1997. Un premier passage sous la Manche en Eurostar, un débarquement à Primrose Hill, et la recherche d’un boulot. Et à cette époque-là, être fan du Mac, c’était avoir la Foi. Il y avait une seule boutique qui vendait du Mac sur Tottenham Court Road, pas très intéressée par mon CV. Je découvrais l’immensité de Londres, la pizza à l’ananas, les joies du Tube… et pas de travail après quelques semaines, parce que je ne me résignais pas vraiment à devenir serveur dans un café (métier fort honorable, mais ce n’était pas vraiment ce que je cherchais). Et puis une léééééégère dépression quand ma compagne de l’époque a décidé que voilà, c’est fini, alors que j’étais parti la rejoindre. La vie n’est pas toujours hyper rigolote. #SéquenceEmotion

Mais la vie fait aussi parfois bien les choses, comme ce jour où dans le Guardian I.T, supplément du célèbre Guardian consacré aux Information Technologies, je tombais sur cette petite annonce :

Cherchons un technicien Apple…

« Aaaaaaaaaaaaaaaahhh ! »

… parlant français.

OOHHHHHHHHHHHHHHHH.

Un coup de fil plus tard, j’apprends qu’une société appelée ICL Sorbus recrute des techniciens, mais je ne comprends pas vraiment pourquoi. On m’envoie un formulaire par fax à renvoyer, je remplis le test haut la main, un RDV avec un recruteur plus tard, un autre test technique, et hop, embauché.

Au saint des saints.

Chez Apple Assistance. Qui à l’époque, réduction des coûts oblige, voit ses centres de support regroupés à Sidcup, dans la banlieue de Londres.

Sidcup

Officiellement, je suis engagé comme technicien de niveau 1. Avec mon casque sur la tête, je devrai aider les clients français sous contrat 90 jours après l’achat. Une équipe de français parmi une dizaine d’autres pays, le centre étant européen. La richesse des cultures.

Je commence officiellement le 31 octobre 1997, avec une journée de formation sur… Newton. Le fameux Newton qui sera tué quelques mois plus tard. J’aurai eu à traiter UN appel pour un problème Newton dans toute mon existence.

Le week-end du 1er novembre, j’aide à installer tous les Mac du centre (il faut configurer toutes les adresses IP, les adresses mail…). J’aurai le numéro 100. Mon adresse mail sera du coup icl100@euro.apple.com. Tout un symbole (ou pas).

Lundi matin, c’est le grand bain. Enfin… Noyade est le terme le plus juste, puisque les clients doivent parfois attendre une heure pour avoir un technicien, pas forcément bien formé (beaucoup de techniciens avaient été embauchés parce qu’ils parlaient français, la connaissance du Mac ayant du être assimilée en quinze jours). Mac OS 8 (pas OS X 10.8, Mac OS HUIT, la version Classic de Mac OS) a été lancé il y a à peine deux mois, et les clients essuient les plâtres. Le standard est surchargé, mais… je m’éclate. C’est mon élément. J’adore être là, même si y’a la tension, la fatigue, le manque d’informations… Et j’aime aussi aider mes collègues, parfois confrontés à des problèmes à priori insolubles. On est un peu tous dans la même galère.

Et au bout de quinze jours, Gilbert, le responsable du niveau 2, vient me voir. Le niveau 2, c’est le service qui gère les clients sous contrat AppleCare et le support aux revendeurs. Le niveau où l’on rigole moins (en vrai, on rigolait beaucoup).

– Guillaume, il faut que tu montes au niveau 2.

– Euh, OK, mais pourquoi moi ?

– On a besoin des tes compétences. 

Gloups. Ça c’est gentil. Bon, ben… OK, allons au niveau 2. Le début d’une grande aventure, où je rencontrais Pierre, Johan, et où je vis débarquer Guillaume, Max, Ansgar, Bertrand, Busham et tant d’autres… L’équipe française était unie, et nous gagnons régulièrement en compétence. C’était une chouette période. Pierre qui rapport du fromage de France pour faire fuir les anglais, Ansgar qui m’apprend les subtilités de FileMaker, Guillaume qui m’apportera toute son aide pour mon déménagement près du bureau, Bertrand avec qui nous partons régulièrement en mode déconnade… Et bien d’autres, dont Laurent, avec qui on a fait tant de séances de ciné et de parties de Starfox 64.

Ça c’était pour les gens du centre, mais j’ai également eu la chance et l’honneur de rencontrer les équipes d’Apple France : Christian à la tête d’AppleCare, Patrice et Danielle aux Relations Clientèle qui me font confiance pour gérer les cas un peu compliqués (j’avoue : j’étais HYPER fier le jour où j’ai reçu mon premier courrier de client content de mon aide), et toute l’équipe du support niveau 2.5 : Gilles (qui se rappelle toujours à moi à chaque fois que je configure une boite mail sur un iPhone…), Christian, Victor et Yann, qui devint mon mentor malgré lui. Merci à elle, à eux, et à tous celles et ceux que j’oublie, de m’avoir fait confiance.

C’est une époque également amusante, parce que je suis le premier tech d’Apple à contacter un journaliste (Jean-Luc Arnaud, remember ?) pour corriger une astuce qu’il avait publié dans Univers Mac, qui était alors MA référence magazine de l’époque. Parce qu’après tout, le support d’Apple avait parfois les réponses, pourquoi ne pas les diffuser plus largement ? Ce qui me valut une réponse enchantée de JLA et mon nom dans un magazine Mac pour la première fois le mois suivant. Peu de temps après, c’est un autre journaliste pour SVM Mac qui contacte AppleCare, il tombe sur moi, hello Vartan ! Un peu plus tard, c’est un autre journaliste qui me contacte, un certain Florian qui anime alors un de mes sites préférés, un certain Apple Café… Quelques temps plus tard, à la demande de Vartan, je commençais à rédiger une grande partie des Trucs et Astuces de SVM Mac, puis j’ai écrit dans Univers Mac, Mac & Co… Des noms qui évoquent de nombreux souvenirs, hélas disparus, la presse Mac de l’époque n’ayant pas réussi à s’adapter au monstre Internet. J’ai rencontré beaucoup des rédacteurs de l’époque, à l’exception notable de Christian Gulluyan, qui fut le rédacteur attitré des trucs et astuces d’Univers Mac à l’époque où j’ai commencé à lire le magazine, car il eut la mauvaise idée de nous quitter peu de temps avant. J’aime écrire, en tout cas. Et j’aime aider les utilisateurs de Mac.

L’époque Apple Assistance, c’est aussi l’époque fr.comp.sys.mac. Je découvre les joies des discussions parfois sans fin et je rencontre encore une fois de nouveaux copains fans d’Apple, étant le premier tech d’Apple Assistance à mettre ses pieds virtuels dans un forum public. Je fus rapidement « GG d’AA », puis « GG ex d’AA » quand je quittais mon job en mars 1998. Je participe à une Guerre des Chats mémorable, devient vice-amiral du C.C.C. (Comité Contre Les Chats).

Un jour, sur ce même FCSM, une certaine Mélanie débarque. Je lui envoie un jour un mail en privé, elle me répond. Elle débarque alors en fanfare dans ma vie. Résultat 17 ans plus tard : un mariage heureux et deux beaux enfants ♥️ (et plein de chats aussi).

J’ai rencontré des milliers de gens formidables, j’ai écrit des dizaines de bouquins, rencontré certaines de mes idoles (David Pogue, Jean-Louis Gassée…), participé à des conférences, été invité sur des plateaux de télé, lancé un logiciel à succès utilisé même par l’autre Steve, lancé un podcast avec mes irremplaçables amis Laurent et Mourad… Et j’en oublie sûrement. Avec peut-être un seul grand regret : n’avoir jamais pu rencontrer le Steve.

Mais bon, au final, je n’ai pas trop le droit de me plaindre. Je ne vais pas refaire toute ma carrière dans ce billet, mais j’avoue que j’ai un poil de nostalgie en pensant à tout ce trajet accompli. Pas vraiment en ligne droite, mais j’avoue que j’ai la chance énorme aujourd’hui de pouvoir vivre de ma passion pour une marque pas comme les autres. Ce n’est pas donné à tout le monde, et rien que ça, ça se savoure.

Et tout ça à cause d’une petite annonce dans un journal anglais. Comme quoi le destin, ça ne tient parfois pas à grand chose.

Merci à vous tous de m’avoir suivi, soutenu toutes ces années.

Et merci Apple.

Apple Assistance, Guillaume Gète à votre écoute !

Apple Assistance, Guillaume à votre écoute…

Faut-il passer à macOS High Sierra ?

  • NON si vous utilisez votre Mac à titre professionnel. Attendez quelques mois, le temps que vos logiciels préférés soient mis à jour et qu’Apple ait sorti la mise à jour 10.13.2 ou 10.13.3. Relisez également mon précédent billet.
  • PEUT-ÊTRE si vous êtes un particulier et que vous avez envie de goûter à toutes ses nouveautés.
  • OUI si vous aimez l’aventure.
Et dans tous les cas :
  • NON, NON ET NON si vous n’avez pas sauvegardé vos données auparavant.
Ça sera tout.

Macos high sierra thumb800

High Sierra : comment s’y préparer en entreprise (et pas que)

High Sierra, alias macOS 10.13, approche à grands pas, et à ce titre, Apple a diffusé plusieurs articles techniques en amont, tous résumés dans cet article. Intéressons-nous y donc de plus près…

Abandon des certificats signés SHA-1 utilisés avec le protocole TLS.

Cela peut avoir un impact si vous utilisez d’anciens certificats sur d’anciennes versions de Mac OS X Server, par exemple. Notez cependant cette phrase pas anodine en italique dans le document :

Les certificats CA racine signés SHA-1, les certificats SHA-1 distribués par des entreprises et les certificats SHA-1 installés par les utilisateurs ne sont pas concernés par cette modification.

Cela n’est donc surtout vrai que si, par exemple, vous hébergez un site web sur un serveur, site protégé par TLS avec un certificat considéré désormais comme non fiable. Depuis macOS 10.12.4 et iOS 10, Safari affichait une alerte en cas de certificat non fiable, mais désormais, la connexion est carrément refusée. À vous de mettre à jour votre certificat sur votre site. Ça ne sera pas un mal dans tous les cas…

Et dans tous les cas, même pour vos certificats d’entreprise, ou autres, il vaut mieux basculer vers des certificats signés de façon plus sûre.

Les certificats utilisant des clés RSA d’une taille inférieure à 2048 bits à travers toutes les connexionsMacos aofs maj TLS ne seront plus considérées comme sûres.

Là encore, il s’agit d’une amélioration de la sécurité au vu des évolutions technologiques. Apple pousse la sécurité vers le haut, et préfère abandonner des technologies considérées comme obsolètes côté sécurité. Si vous êtes administrateur informatique, attention donc si vous utilisez par exemple des services comme des VPN utilisant des clés RSA un peu trop faibles.

Un exemple de clé RSA non valide sous macOS High Sierra (chiffrement 1024 bits).

TLS 1.2 par défaut pour les configuration EAP-TLS

Important surtout si vous utilisez une authentification de type entreprise exploitant le protocole EAP-TLS pour vos connexions Wi-Fi ou Ethernet. Vos points d’accès devront désormais utiliser TLS 1.2 et non plus 1.0. Dans le cas où vos points d’accès ne peuvent être mis à jour, vous devrez appliquer un profil de configuration sur vos Mac pour forcer l’utilisation de TLS 1.0.

APFS : tout ce qui va mettre le souk dans vos systèmes informatiques

J’ai déjà longuement abordé APFS, je ne reviendrai pas dessus, même si il va falloir éduquer quelque peu vos utilisateurs (« je comprends pas pourquoi désormais quand je duplique des fichiers de 10 Go, la copie se fait toute seule et la taille du disque ne bouge pas… »). Apple y a carrément dédié un article spécifique, pas encore disponible en VF (mais le lien que j’ai utilisé devrait pointer sur la VF dès qu’elle sera disponible).

Il va cependant falloir noter certains points TRÈS importants lors de la migration vers High Sierra.

  • High Sierra va automatiquement convertir tous vos disques de type flash (internes ?) vers APFS, et à priori, on ne peut pas l’éviter. Or, si vous avez des disques partagés via le protocole AFP, ceux-ci ne pourront plus être partagés en utilisant ce protocole (obsolète). Ça peut être gênant si vous avez des anciens clients sous Mac OS X, ou des logiciels qui supportent mal le SMB (<Tousse> Adobe CC <Tousse tousse>), dans ce cas vous ne pourrez plus vous connecter en forçant AFP plutôt que SMB.En clair, si vous avez des serveurs tournant sous des versions récentes de macOS, évitez le passage sous High Sierra si vous avez encore besoin du protocole AFP.
Macos aofs maj

Si vous voyez cette case sur un disque dur classique, vous ne la verrez pas lors de l’installation de la version finale de macOS High Sierra sur un disque flash.

  • Notez que le passage ne sera automatique que pour les disques intégralement Flash, donc pas de migration si vous utilisez un Fusion Drive ou un disque dur classique.
  • Si vous utilisez Time Machine via AFP, vous devrez basculer la connexion en SMB. Du coup, vos postes clients devront peut-être être reconfigurés pour être à nouveau sauvegardés via Time Machine.
  • Les versions de macOS antérieures à macOS 10.12.6 ne pourront pas lire ou écrire sur un disque APFS. Si vous devez assurer l’échange de fichiers avec des disques externes vers d’anciens systèmes, ne les convertissez pas vers APFS. Utilisez Mac OS Étendu pour l’échange vers des Mac, ou exFAT si vous devez également transférer des fichiers vers des PC (évitez FAT-32 (pas de gestion des gros fichiers) et NTFS (pas géré nativement par macOS en écriture)) (et oui je sais il y a trop de parenthèses dans cette phrase).
  • Boot Camp est supporté si vous mettez à jour votre Mac vers macOS Sierra, SAUF si le volume Boot Camp est d’une taille supérieure à 3 To ET réside sur un disque Fusion Drive. Que se passe-t-il si vous avez un volume Boot Camp de plus de 3 To sur un Fusion Drive ? Ben… on ne sait pas. Mystère total. Est-ce que le volume devient non bootable ? Est-ce qu’il faut recréer la partition Boot Camp intégralement ? Au cas où, vous pouvez quand même réduire le volume avec Camptune X (testé avec succès chez moi).
  • Dans tous les cas, Boot Camp ne gèrera pas APFS, en tout cas pour le moment. Cependant, la phrase d’Apple est ambiguë : Boot Camp doesn’t support Read/Write to APFS-formatted Mac volumes. Est-ce que ça veut dire que Boot Camp supportera au moins la lecture des volumes APFS ? SI vous avez la réponse à cette question, ça m’intéresse :)
  • Et évidemment, il faudra mettre à jour la totalité de vos utilitaires de gestion/réparation de disque avec des versions compatible APFS. Mais ça, vous vous en doutiez, n’est-ce pas.

Du côté des services d’annuaires…

Pas grand chose à signaler de ce côté. Ah si, quand même un truc important :

  • Les postes sous High Sierra ne pourront plus être reliés à un annuaire Active Directory dont le niveau de fonctionnalités est inférieur à 2008. Exit Windows Server 2003. Mais de toute façon, en tant que bon sysadmin, ça fait longtemps que vous avez dégagé vos serveurs 2003, n’est-ce pas (enfin je l’espère pour vous).
  • Y’a un deuxième point à savoir, si vous faites partie des 2 administrateurs à encore utiliser NIS, vous ne pourrez pas intégrer vos postes High Sierra. Je sais, c’est un coup dur.

Extensions de kernel… UAKEL bordel ! 1

Du côté des extensions de noyau, ou kernel pour les intimes, il y a énormément de changements. Tout d’abord, rappelons ce qu’est une extension de noyau. Il s’agit d’un fichier doté d’une extension .kext qui ajoute des fonctionnalités au micro-noyau de macOS. La plupart du temps, les extensions de noyau sont plutôt des pilotes matériels, des protocoles réseau, des systèmes de fichiers… Dans l’absolu, Apple invite fortement les développeurs à se passer des extensions de noyau pour éviter qu’un crash d’une extension provoque la chute du système (et donc un reboot obligatoire). Et il est rare qu’un logiciel ait vraiment besoin de charger des extensions de noyau. Mais cela arrive !

Avant High Sierra, une application pouvait installer une extension de kernel et se lancer tranquillou billou, sans que l’utilisateur en soit averti. Mais désormais, le comportement de macOS va changer. Un nouveau mécanisme appelé User Approved Kernel Extension Loading (UAKEL, c’est moche) va désormais inviter l’utilisateur à valider les applications à utiliser une extension de noyau à se charger.

Alors, j’avoue que quelque part, ça me laisse perplexe. En effet, dans cela fait seize ans que macOS charge des extensions d’applications tierce sans qu’Apple s’en émeuve, et d’un coup, ça devient un méga-problème. C’est très bien qu’Apple veuille que les utilisateurs sachent que des trucs se passent sur leur Mac, mais d’un autre côté, ça implique que l’utilisateur comprenne ce qu’est une extension de noyau, et aille valider dans un dialogue s’il souhaite ou non utiliser une extension sans comprendre vraiment à quoi ça sert. Mouaaaaaaaaaais. D’autant plus que l’utilisateur n’aura pas besoin d’être administrateur pour activer l’extension. Ce qui, à mon goût, tue un peu l’intérêt du truc. Cela me fait furieusement penser au concept de l’UAC sous Windows… Erik Gomez a longuement écrit (en anglais) sur ce qu’il appelle Kextpocalypse. Heureusement, Apple a modifié le comportement de l’UAKEL pour rendre la gestion bien plus simple que prévue :

  • UAKEL ne s’activera que pour les nouvelles extensions installées après ou pendant l’installation de High Sierra. Si vous avez déjà des applications installées qui utilisaient des extensions, elles seront automatiquement validées. Ça devrait déjà éliminer un paquet de problèmes.
  • Si une extension remplace une extension déjà validée, elle ne demandera pas la validation.
  • Surtout, si vos Mac sont enrôlés dans une solution de gestion de mobilité (MDM), telle Jamf Pro, Jamf Now, Airwatch, Filewave, Profile Manager… UAKEL sera automatiquement désactivé. Plus de crainte de centaines d’appels affolés après une migration en masse vers High Sierra !
  • Par ailleurs, Apple précise que vous pourrez désactiver UAKEL à la main sur vos postes à l’aide de la commande spctl en démarrant sur la partition Recovery (processus lourd). Et réinitialiser la NVRAM réactivera automatiquement  l’UAKEL.

Mettre à jour vers macOS High Sierra… ou déployer une image de High Sierra ?

Depuis l’arrivée du programme DEP pour le déploiement des appareils, la question de déployer un système en s’appuyant sur une image-disque avec un outil comme Deploy Studio ou autre se pose de plus en plus. Dans le cas du passage à High Sierra, la question ne se pose même pas :

Vous DEVREZ déployer au moins une fois High Sierra via l’application de mise à jour.

L’explication est simple : lors du déploiement de High Sierra, une mise à jour de firmware sera également automatiquement installée par le logiciel d’installation de macOS, comme l’explique cet article. Impossible également de mettre à jour un système sur un disque externe ou sur un Mac en mode disque cible.

Apple a d’ailleurs ajouté de façon très claire et bien visible dans son article :

Apple doesn’t recommend or support monolithic system imaging when upgrading or updating macOS.

C’est clair non ?
 
CEPENDANT.

Vous pourrez toujours faire une image d’un Mac après qu’il ait été migré en High Sierra une première fois, puis déployer l’image SI CES MACS ONT ÉTÉ DÉJÀ MIS À JOUR UNE PREMIÈRE FOIS VERS HIGH SIERRA.

En clair : si vous avez déjà mis une première fois vos Mac à jour vers High Sierra, rien ne devrait vous empêcher de déployer une image monolithique par la suite, une fois que le firmware a été déployé. Mais ça ne reste pas une solution que je recommande, pour plein de raisons qu’il serait trop long de lister ici.

Par contre, imaginons que vous commandiez un lot d’iMac ces jours-ci auprès d’Apple, et que ces iMac vous soient livrés avec macOS 10.12 Sierra. Là, vous vous dites, « les machines sont neuves, j’attends High Sierra et je les déploie avec un nouveau master tout beau tout propre vers High Sierra avant de les déployer, ni vu ni connu j’t’embrouille ». Ben là, c’est complètement non supporté et vous risquez de rencontrer des problèmes (kernel panics, chute de cheveux, nouvelle émission d’Hanouna, que sais-je). Donc, vous devrez passer par la case mise à jour de logiciels :

  • Par la partition Recovery avec Option + Commande + R (si vous utilisez Cmd + R, vous réinstalleriez la version de l’OS fournie avec votre Mac !) ;
  • En lançant l’installation de macOS depuis le Finder ;
  • Avec un disque d’installation  de macOS créé avec la commande createinstallmedia OU DiskMaker X (Et oui, cela signifie aussi que Diskmaker X sera sûrement d’actualité pour High Sierra ;-) ) ;
  • En créant une image d’installation avec l’utilitaire d’image-système et en la déployant avec la fonction Netinstall de macOS Server.

Le plus simple sera sûrement de déployer l’application High Sierra (à l’aide d’un logiciel d’installation customisé) en exploitant votre solution de déploiement habituelle, Jamf, Filewave, Munki, etc).

Conclusion

Ne migrez pas tout de suite vers High Sierra dès sa sortie. Si vous le pouvez, bloquez la mise à jour autant que possible, et attendez la version .2 ou .3 pour la déployer, comme d’habitude. N’oubliez pas que vous pouvez simplement désactiver le téléchargement des mises à jour en arrière-plan. Jamf Pro permet aussi de bloquer le lancement des applications

Et surtout, testez, testez et testez. La meilleure solution pour les déploiements de ce type consiste souvent à déterminer deux ou trois utilisateurs avancés/passionnés capables de vous faire des vrais retours d’expérience, capables d’assumer les conséquences d’une migration anticipée vers un nouvel OS, de vous indiquer clairement les soucis rencontrés.

N’hésitez pas à renvoyer à Apple vos rapports de bugs. Oui, ils sont bien lus et ils sont pris en compte, surtout si ils sont nombreux. Mais cela pourrait être l’objet d’un autre article.

Et dans tous les cas, enjoy macOS High Sierra !

  1. Je me rends compte que je n’ai jamais fait de vanne sur Kernel et Lion, alors que les Kernel de Lion, ça aurait pu faire un super gag gastronomique. C’est triste.

Finder et « Afficher tous les fichiers » : le raccourci impossible en VF (màj : ou pas)

J’ai entendu parler d’un nouveau raccourci dans le Finder de macOS ces derniers jours à deux occasions, lors d’un article sur le site MacStories, et plus récemment sur Slack. Il s’agit d’une combinaison de touches utilisable dans le Finder pour afficher ou masquer les éléments invisibles dans les différents dossiers de votre Mac. Or, ce raccourci semblait totalement inutilisable sur mon Mac. Le raccourci en question est :

Cmd + Maj + . (point).

À priori, c’est donc un super nouveau raccourci, qui fonctionne d’ailleurs déjà depuis 10.11 (peut-être avant, flemme de tester) dans les dialogues d’ouverture et enregistrement de fichiers. Mais curieusement, il ne fonctionne pas si votre clavier est en configuration AZERTY (99% de la population française). En effet, en France le point est affiché en utilisant Maj + point-virgule. Or, dans notre cas, la correspondance des touches ne fonctionne pas. J’ai essayé différentes solutions, en particulier en attribuant de nouveaux raccourcis-claviers dans la préférence Système Clavier > Raccourcis, mais aucune ne fonctionne correctement, le Finder n’ayant pas d’article Afficher ou Masquer les éléments invisibles pour lui créer une correspondance.

MISE À JOUR (28/05/2017) : En fait, il y a bien un raccourci-clavier utilisable en AZERTY ! Il faut ajouter la touche Fn, ce qui fait donc Fn + Cmd + Maj + point. Bravo à @trebleum qui a trouvé la solution sur Twitter.

Il reste toujours la solution du Terminal (taper defaults write com.apple.finder AppleShowAllFiles yes ; killall -9 Finder et valider), mais il est dommage qu’on ne puisse pas bénéficier de ce raccourci en VF. J’ai renseigné un Radar sur sur ce sujet (#32443380), n’hésitez pas à faire un duplicate dessus.

AppleShowAllFiles