Archive for 28 juillet 2010

Magic Trackpad : le Multi-Touch pour tous

Donc, hier, Apple a lancé un nouveau périphérique, appelé Magic Trackpad, qui se pose à côté de votre clavier, et qui permet de piloter votre Mac avec des actions Multi-Touch 1. C’est donc la première incartade d’Apple pour intégrer ce formidable progrès technologique au sein des Mac de bureau.

Mais ça ne semble pas assez, et pas mal de monde (enfin, une certaine tranche de la population du web) semble déçue de ne pas avoir doigt à un iMac tout tactile. Par exemple, l’ineffable Olivier Frigara qui est responsable de l’exceeeeeeeellente émission On Refait le Mac 2 pense que l’arrivée du Magic Trackpad est une mauvaise nouvelle, car cela enterre l’idée d’un iMac complètement tactile.

Sauf que je ne suis pas vraiment d’accord, sinon je ne ferais pas un article, évidemment). Car la question est plutôt de savoir si un iMac tout-tactile serait une bonne idée ou non. 3. En l’état actuel des technologies, je dirais « plutôt non ».

Et pour le prouver, je vous invite à regarder cette magnifique petite pub de chez HP pour le Touchsmart 600, un ordi qu’il pourrait bien être un iMac tout tactile à part qu’il est pas très beau. Mais quand même. Regardez donc.


Pub HP touchsmart 600
envoyé par Galdon. – Découvrez plus de vidéos créatives.

Si on regarde en détails cette publicité, on se rend compte que la dame qui utilise l’ordinateur se tient… debout.

Vous utilisez souvent votre ordinateur debout, vous ?

L’approche de HP a du être un truc du genre : « le multitouch 4 c’est bien, c’est hype, c’est le futur, et la logique c’est de le mettre sur l’écran, si Apple l’a fait sur son téléphone, on peut bien le faire sur nos écrans, allez zou ! ».

J’imagine plutôt la situation suivante chez Apple.

« Bon les gars, on a mis du multi-touch dans notre téléphone, ça marche bien. Pourquoi ne pas utiliser cette technologie dans nos ordinateurs ?
– Ah oui, mais le souci, c’est qu’on a testé, et que c’est fatigant pour les bras… Et puis c’est pénible, après, regarde Steven, déjà qu’il a des auréoles pas possibles sous les bras, là il va faire fuir l’étage en moins de dix minutes d’iPhoto…
– Ouais, en plus l’écran se salit vite, et on peut pas le nettoyer en le frottant d’un geste sur sa manche ou son pantalon, comme on le fait avec l’iPhone. Peter il a essayé, et il nous a niqué sept écrans, tu te rends compte, sept !
– Bon, d’un autre côté c’est Peter, hein…
– Ouais pas faux mais bon…
– En plus, si on fait ça, ça veut dire que seuls les portables et les iMac bénéficieront de cette technologie, et en plus un grand écran multi-points, ça risque de coûter la peau des… et en plus on a déjà du mal à produire des bons écrans multi-points avec l’iPad, alors vous imaginez ?
– Et puis y’a le souci du placement de l’écran, ça obligerait soit les gens à se pencher dès la moindre action, et à retrouver quand même leur souris plus tard parce que bon, Mac OS X c’est pas non plus iOS pour tout ce qui est toucher, hein.
– Et toi, qu’est-ce que t’en penses Daaaaaaaaave ?
– Moi ? J’en pense rien. Juste que si y’en a un de vous qui touche à mon écran, je lui dirai de ne pas marcher avec mes chaussures en suédine bleu.
– T’es vraiment bête, Dave. Moi patron, je me disais que de toute façon, ce qui marche bien pour les produits qu’on tient dans la main, comme l’iPad, ça marche plus pour les grands écrans, comme nos portables ou l’iMac, parce qu’on ne peut pas forcément orienter l’écran comme on veut, ou sans mettre une force assez importante pour le bouger. Eh, le 27″ qu’on sort aujourd’hui il pèse un…
– QUOI ? On sort un 27 » aujourd’hui ???
– Euh non, oubliez, j’ai rien dit.

Le silence tombe dans la pièce.

Et d’un seul coup, un ingénieur à lunettes prend la parole :

« Bah alors, on pourrait aussi se dire qu’on fait un trackpad pour le Mac, après tout on l’a déjà fait« . En plus ça marcherait sur tous les Mac, et ça résout tous les autres soucis, non ? Tâches sous les bras, poids de l’écran, etc. En plus, ça éviterait de devoir rester debout tout le temps pour bosser avec, je crois que chez d’autres de nos copains ils ont fait ça, ça casse pas des briques… Après, le trackpad, faut juste le faire en Bluetooth, ça devrait pouvoir se connecter à tous les Mac ça non ?
– Ah ouais, pas con, ça, c’est une bonne idée. Tellement bonne qu’on dira que c’est moi qui l’ai trouvé, mais t’inquiète pas, t’auras quand même ton bonus !
– Ah, et au fait, patron, pourquoi qu’on vendrait pas des piles et un chargeur ? Ça fait des années qu’on met des batteries dans nos portables, c’est un peu pareil non ? Et ça nous permettrait de gagner encore un peu plus de thune…
– Et bien ça, c’est une idée lumineuse, de mon ami Callaghan ! Reste plus qu’à convaincre le Big Boss ! On va devenir riches !
– Euh, on est déjà riches.
– Ah oui, pas faux. Ben on va devenir super riches !

Donc, le Magic Trackpad n’est pas l’iMac tactile. C’est le multi-touch pour tous, et sûrement pensé de façon plus poussée qu’un simple « mettons du multi-touch sur un écran ! » Ce n’est pas un produit qui sort par hasard : il répond bien à la demande du plus grand nombre d’avoir des fonctionnalités Multi-Touch sur les Mac, mais pas que sur les iMac : sur tous les Mac. Tout ça en pouvant quand même conserver quelques résidus de ouiche lorraine 5 sur les doigts sans que ça se voit sur l’écran. Alors certes, ça casse un peu l’image de l’iMac tout tactile, mais ça permet quand même de rester bien assis, d’avoir du multi-touch pour pas cher, et sans changer grand chose à son système. Alors certes, le multi-touch n’est pas encore bien géré par les applications tierce, point valable élevé par Olivier, mais peut-être est-ce justement parce que le matériel qui le gère n’est pas encore assez démocratisé. Désormais, avec le Magic Trackpad, les développeurs vont sûrement avoir de bonnes raisons d’investir dans le multi-touch sur Mac.

Et donc tout ça… c’est finalement plutôt une bonne nouvelle pour le Mac, non ? Mais que voulez-vous, je suis un éternel optimiste… C’est pas moi qui vous dirait « Monde de merde », tiens.

  1. multi-doigts ? Multi-digitales ? Comment qu’on traduit « Multi-Touch » en français, bordayle ?)
  2. Où je cause de temps en temps également, cherchez « Gete » sur le site pour retrouver les émissions auxquelles j’ai participé…
  3. J’aurais pu écrire « une bonne idée (ou pas), mais je me suis retenu. En plus il paraît que c’est has been, comme d’aller chez Azzedine Alaïa, ou de s’acheter des sous-pulls chez Yohji Yamamoto.
  4. qui n’est absolument pas démontré dans la pub, vérifiez vous-même : toutes les actions présentées sont faites en mono-touch, à part l’agrandissement du logo HP en trucage vidéo très mal réalisé à la fin…
  5. C’est des p’tites tartes.

Conférence : Voyage au pays des ACL

J’ai eu le plaisir d’être invité il y a quelques semaines à la première conférence MacSysBrain des administrateurs Mac francophones. J’y ai présenté une conférence de 20 mn environ, que vous pouvez désormais télécharger par ici. Elle est consacrée aux fameuses Listes de Contrôles d’Accès (les ACLs) et leur intégration dans Mac OS X Server. Vous pourrez également découvrir avant ma conf une présentation de Yoann Gini sur la fameuse technologie Wide Area Bonjour, alors que Franck Lefèbre s’est attaqué à SSH.

Bon visionnage !

Sous les (pa)VPN, la plage (IP)

C’est l’été, période propice aux tests… Alors voici un petit article technique, ça faisait longtemps hein ?

Depuis quelques années, les technologies VPN ont permis de faciliter l’accès à distance aux réseaux des entreprises. Petit rappel rapide de la technologie : en se connectant à l’aide d’un client VPN, un ordinateur situé à l’extérieur du réseau d’une entreprise établit un tunnel sécurisé vers un serveur VPN et ainsi se connecter au réseau de l’entreprise comme s’il s’agissait d’une connexion locale.

Dans l’absolu, cette technologie est géniale. Pour quelqu’un d’assez mobile comme moi, elle permet de me connecter aux ordinateurs des réseaux de mes clients pour corriger rapidement un dysfonctionnement ou mettre en place un service. Dans la pratique, elle est la plupart du temps aussi efficace qu’annoncée en théorie.

Il y a cependant un point parfois gênant. Quand vous configurez un routeur, il est par défaut configuré sur la plage 192.168.0.1/24 ou 192.168.1.1/24. Et on la laisse par défaut sur cette plage, sans se poser de questions. Et on monte donc son réseau sur cette plage, en se disant que ça va bien youpi. Et à mon goût, c’est une erreur.

En effet, lorsqu’un client VPN se connecte sur votre réseau, il va se voir attribué une adresse IP privée de votre plage distante. Mais que se passe-t-il si ce client est déjà connecté côté LAN sur un réseau utilisant la même plage que la plage distante ?

Voyez-vous où se trouve le problème ?

Cas concret : ma machine est sur un réseau en 192.168.1.1/24. Elle a l’adresse IP 192.168.1.2. Maintenant, je me connecte sur un réseau VPN dont la plage privée est également 192.168.1.1/24. Que se passe-t-il si, lors de la connexion distante, vous devez vous connecter vers un serveur en 192.168.1.100 ? Est-ce que votre client va devoir chercher cette adresse sur son réseau LAN, ou sur le réseau VPN ?

C’est là qu’il faut être futé. Car si on ne fait pas attention, boum, on se retrouve avec une connexion qui se fait, mais des postes distants inaccessibles. La meilleure solution est d’utiliser une plage réseau inutilisée d’habitude. Vous avez là l’embarras du choix, moi par exemple j’utilise une plage en 10.0.254.0/24 (et je vous interdis d’utiliser la même, non mais). Le tout est d’avoir une plage qui risque peu d’être utilisée en dehors de votre entreprise, 192.168.192.0, 10.0.77.0, 172.16.25.0… Vous choisissez. Mais PAS les plages par défaut !!!

Avec Mac OS X Server comme serveur VPN, il y a quelques astuces qui permettent cependant de limiter la casse sans changer tout le réseau. La première est d’ajouter dans les réglages du service VPN (avec Server Admin) la définition de votre réseau local. Ça permet au poste distant de mieux retrouver ses petits.

Ma plage est en 10.0.254.0, je l'ai donc définie comme plage privée dans mon VPN.

Une autre idée : dans les réglages du VPN côté client, vous pouvez forcer à envoyer tout le trafic réseau sur la connexion VPN distante. Attention : cela signifie que vos périphériques locaux ne fonctionneront plus…

En envoyant tout le trafic sur la connexion distante, vous augmentez les chances d'accéder à vos périphériques distants.

Voilà, vous savez tout. Mais vraiment, vraiment, si vous souhaitez limiter la casse, je vous invite à changer votre plage réseau si ce n’est pas déjà fait. Certes, cela demande une certaine planification pour les parcs importants, mais cela vous simplifiera certainement la vie dans le futur…