Tag Archive for Astuce

Créer un dossier pour une sélection de fichiers (et les renommer) avec Automator

Comme j’écris beaucoup sur le Mac, je fais beaucoup de copies d’écran, copies qui s’entassent sur mon Bureau et que je dois ensuite renommer et classer pour ne pas être noyé dans la masse de mes documents. J’ai donc composé une petite action Automator qui :

  • récupère les éléments sélectionnés sur le Bureau ;
  • vous demande un nom de dossier ;
  • crée le dossier avec le nom demandé sur le Bureau ;
  • glisse à l’intérieur de ce dossier tous les éléments sélectionnés précédemment ;
  • vous propose de renommer séquentiellement tous les fichiers dans le dossier selon le nom de votre choix.
  • Et c’est tout, et c’est déjà pas mal.

Pour l’utiliser : téléchargez le fichier, et décompressez-le puis placez l’action Automator Regrouper et renommer dans le dossier ~/Bibliothèque/Services ou /Bibliothèque/Services. Ensuite, sélectionnez plusieurs fichiers dans n’importe quel dossier, et, au choix :

  • Cliquez sur Finder > Services > Rassembler et Renommer
  • Faites un clic droit puis Rassembler et renommer (éventuellement dans le sous-menu Services)
  • Vous pouvez aussi passer par le menu Action (l’engrenage) de la barre d’outils des fenêtres du Finder.

Testez-le et dites-moi ce que vous en pensez, si ça bugge, etc.

Cliquez ici pour télécharger l’action Automator Regrouper et Renommer.

Have fun !

Mieux gérer les autorisations de contrôle à distance avec Apple Remote Desktop

Apple Remote Desktop est une application hyper puissante pour contrôler un ou plusieurs Mac. Elle mériterait presque un bouquin entier (ne rêvez pas). Cependant, j’ai eu une fois une requête un peu particulière d’un client : il souhaitait pouvoir contrôler les postes pour effectuer des tâches comme les mises à jour, envoyer des commandes Unix ou autres tâches d’administration, mais demander l’autorisation pour toute demande de contrôle visuel à distance d’un poste client. En clair : si l’administrateur souhaite contrôler le poste, il doit au préalable en faire la demande à l’utilisateur.

Il s’avère que c’est faisable, mais à condition de bien configurer les options de gestion à distance de Mac OS X. Pour cela, il faut déjà avoir un compte d’administrateur sur le poste client, puis ;

  1. Dans la préférence Système Partage, cliquez sur Gestion à distance.
  2. Cliquez sur Réglages de l’ordinateur.
  3. Cochez la case L’autorisation de contrôle de l’écran peut être demandée par quiconque.
  4. Cliquez sur OK.
  5. Maintenant, cliquez sur Uniquement ces utilisateurs.
  6. Ajoutez un compte d’administrateur en cliquant sur le bouton +.
  7. Double-cliquez sur le compte, puis appuyez sur la touche Option et cliquez sur une des cases : toutes les cases sont cochées, magie1 !
  8. Décochez la case Observer.
  9. Validez avec OK.

Bien ! Maintenant, si vous ajoutez le poste dans Apple Remote Desktop à l’aide de ce compte d’administrateur, vous constaterez que vous pouvez effectuer les tâches d’administration sans difficulté. Mais si vous essayez d’observer le poste ou de le contrôler, il vous sera demandé de confirmer la demande. Si vous confirmez, l’utilisateur recevra alors un message d’alerte pour confirmer la prise de contrôle :

Notez que si vous n’utilisez pas Remote Desktop mais avec Partage d’écran, ça marche pareil : au moment de l’authentification, vous aurez droit à ce joli message.

Cliquez sur En demandant l’autorisation, et hop, le dialogue s’affiche côté client. Notez que si vous tentez alors de vous connecter avec un login et mot de passe d’administrateur, la demande sera (à juste titre) rejetée.

Alors, elle est pas belle la vie ? ©Michel Elias

  1. Rien que pour cette astuce, vous devriez ENCORE me remercier.

Retarder le lancement d’une impression sous Mac OS X

Une petite astuce qu’on a souvent tendance à oublier, alors qu’elle est parfois fort pratique…

Il m’arrive (trop) souvent de travailler tard, et de parfois avoir besoin d’imprimer un document pour le lendemain matin. Problème : mon imprimante laser fait pas mal de bruit,et les chambres de la famille pas très loin du bureau. Pas forcément très agréable de lancer une impression à minuit et d’avoir l’impression de réveiller toute la maisonnée…

L’astuce consiste donc à lancer une impression en différé. Pour cela, rien de plus simple : après avoir affiché le dialogue d’impression de votre imprimante, cliquez sur le menu portant le nom de l’application (celui en bas à gauche).


Maintenant, cliquez sur Programmateur.

Cliquez sur le bouton À, et tapez l’heure d’impression. Si vous tapez 09:00 alors qu’il est 22h, l’impression aura lieu évidemment le lendemain matin. Cliquez enfin sur Imprimer.

Voilà ! L’impression est partie dans la file d’attente, et sera lancée demain matin. Et si vous voulez gagner du temps, créez un préréglage en cliquant sur le menu éponyme.

Qu’est-ce qu’un bon mot de passe ?

Un ami m’a raconté l’histoire suivante il y a quelques jours :

Il y a quelques semaines, je me suis connecté sur le réseau d’un hôtel où je résidais pour quelques nuits. Dans la soirée, un détail dans la barre latérale du Finder m’a fait sourciller : un autre portable Apple était connecté sur le même réseau local que moi. Et selon la règle établie par l’assistant de Mac OS X, il s’appelait « Ordinateur de XXX », XXX étant le prénom de son utilisateur. Plus intéressant encore, le compte était accessible en partage de fichiers. Et en tapant « XXX » (le nom de l’utilisateur) comme identifiant et en ne tapant aucun mot de passe… Je pouvais accéder au disque complet de l’utilisateur. Pas de méthode de crack violent : il m’a juste fallu une minute de déduction, et tenter le coup pour réussir à rentrer sur cet ordinateur.

Cette petite histoire montre donc qu’il est indispensable de disposer d’un bon mot de passe sécurisé pour sécuriser son ordinateur et tous les différents services auxquels nous avons besoin d’accéder en ligne.1

Ce qui est étonnant, c’est de voir à quel point il est difficile pour chacun de choisir un bon mot de passe. Or, le couple identifiant/mot de passe est la seule façon de garantir de façon fiable votre identité auprès d’un système informatique (un sujet que j’ai déjà décrit dans Snow Leopard Efficace) et de vous protéger de certains intrusions. Et malheureusement, pour trop d’utilisateurs le mot de passe est vécu comme un calvaire, et donc par défaut trop simple… quand il n’est pas juste complètement supprimé !  Ou pire encore, noté sur  un post-it posé sur l’écran…

Je me suis donc posé la question ces jours-ci : qu’est qu’un bon mot de passe ? D’habitude, quand on demande à un expert, un bon mot de passe doit répondre aux règles suivantes :

  • Au moins 8 caractères ;
  • Mélanger majuscules et minuscules ;
  • Contenir des chiffres et des lettres ;
  • Intégrer au moins un caractère spécial (? ; ! ‘ § & etc.) ;
  • Ne pas être un mot du dictionnaire.
  • Ne pas être évident. Éviter par exemple sa date de naissance, le nom de son épouse, etc.

Je suis plutôt d’accord avec ces règles, même si les mots de passe sont de plus en plus rapides à cracker en mode force brute, la puissance de calcul des ordinateurs aidant. Mais personnellement, je rajouterais deux règles  :

  • Le mot de passe doit être mémorisable. Il existe plein de méthodes pour cela : l’acrostiche est par exemple une méthode couramment utilisée et qui peut être considérée comme efficace. Si votre chanson préférée est « Hélène, je m’appelle Hélène », vous pouvez très bien partir sur « LNJeuMapLLN! ». OK, il manque des chiffres, mais ça peut être amélioré, et côté sécurité, c’est vraiment pas mauvais. Remplacez par exemple le e par un 3, et ça ira encore mieux. Vous pouvez aussi utiliser un peu de leet speak pour améliorer tout ça…
  • Malheureusement, ce mot de passe a un défaut à mon goût. Il est peut-être mémorisable, mais il ne « coule » pas sous les doigts. Je veux dire par là que sa frappe est compliquée, et du coup vous êtes ralenti lorsque vous devez le taper. Il faut que votre mot de passe soit fluide. Il faut que vous puissez le taper sans avoir à regarder le clavier et sans avoir pour autant à vous faire des crampes aux doigts. C’est un des points les plus délicats, mais une fois que vous aurez trouvé ce mot de passe, vous n’aurez plus forcément envie d’en changer. Et vous serez satisfait de bénéficier d’un peu plus de sécurité.

Ce dernier point est bien plus crucial que l’on pourrait le croire. J’ai déjà eu des mots de passe qui répondaient à toutes les règles précédentes, mais dont la frappe me semblait finalement « douloureuse » ou trop compliquée, je perdais trop de temps à les taper. Dans ce cas, c’étaient de mauvais mots de passe. Si il vous faut plus de 3 secondes pour taper votre mot de passe, c’est qu’il est mauvais. Je tape certes assez vite 2, mais vous devriez pouvoir trouver un mot de passe à votre convenance et que vous serez capable de taper rapidement.

N’hésitez pas non plus à tester vos mots de passe avec l’aide de l’Assistant mot de passe:

  1. Ouvrez la préférence Système Comptes
  2. Cliquez sur Modifier le mot de passe
  3. Cliquez sur la clé en face de Nouveau mot de passe.

L’assistant pourra vous proposer des suggestions ou tester votre mot de passe actuel afin d’en vérifier son niveau de sécurité.

Pensez donc à changer votre mot de passe s’il n’est pas sécurisé.

(Et si le sujet vous passionne, vous pouvez lire l’article de Yoann Gini, qui a eu l’idée d’écrire sur le même sujet et de diffuser son article juste quelques heures avant moi. Argh).

  1. Accessoirement, cette histoire montre également à quel point Bonjour est parfois trop bavard et combien il peut être utile d’utiliser un firewall efficace ou un outil de type Little Snitch…
  2. Environ 55 mots/minute, excusez du peu.

Supprimer les utilisateurs récalcitrants dans un maître Open Directory

Il arrive parfois que l’on n’arrive pas à supprimer certains comptes d’utilisateurs stockés dans un serveur maître OD. Une erreur est alors renvoyée :

Erreur de type eDSRecordNotFound (-14136) sur la ligne 1993 de /SourceCache/WorkgroupManager/WorkgroupManager-361.2.1/Plugins/UserAccounts/UserAdvancedPluginView.mm

J’ai rencontré ce problème plus d’une fois, et j’ai trouvé pour le moment deux solutions  :
– Basculer le mot de passe de type Open Directory vers un mot de passe chiffré, puis supprimer le compte ;
– Si cela ne suffit pas, une astuce donnée par Fabri dans un fil consacré à ce sujet sur le site de discussion d’Apple : à partir d’Admin Serveur, dans les préférences Open Directory, activez SSL, enregistrez puis désactivez immédiatement SSL et enregistrez à nouveau. Cela forcera l’ensemble des services liés à la partie LDAP du serveur à redémarrer. Vous devriez maintenant pouvoir supprimer les utilisateurs récalcitrants sans trop de difficulté.

Mieux gérer le clavier avec Apple Remote Desktop

Jusqu’à la version 3.3 d’Apple Remote Desktop, lorsqu’on contrôlait un poste à distance, certains raccourcis-clavier, comme Commande-Option-Échappement ou le Commande + Tab ne sont pas envoyées au poste distant, ce qui pouvait parfois s’avérer gênant. La dernière mise à jour corrige ce problème en envoyant toutes les commandes à distance, mais ce n’est pas forcément du gout de tous.

Un lecteur de Macosxhints a trouvé une solution : sur le poste de l’administrateur Apple Remote Desktop, après avoir quitté le logiciel, tapez dans le Terminal :

defaults write com.apple.RemoteDesktop DoNotSendSystemKeys -bool YES

Puis relancez Apple Remote Desktop. Pour revenir au comportement par défaut, retapez la commande et remplacez YES par NO.

Cependant, cela ne résout pas forcément un autre problème : si vous avez une fenêtre de Remote Desktop active, tous les raccourcis sont envoyés vers la machine distante, et vous devez donc cliquer à l’extérieur de la fenêtre de l’ordinateur contrôlé pour pouvoir à nouveau utiliser vos raccourcis-clavier locaux…

Il y a un moyen de contourner ce problème : le raccourci par défaut du menu Spotlight sous 10.5/10.6 (Contrôle + barre d’espace) est toujours envoyé vers le poste administrateur, même s’il est identique sur le poste contrôlé. Vous pouvez donc utiliser ce raccourci pour vous « dégager » du contrôle distant et travailler à nouveau sur votre poste en local.

Mac OS X Server 10.5 : refus des connexions FTP

J’ai rencontré un bug bizarre ces jours-ci : un utilisateur n’arrive plus à se connecter sur le service FTP de Mac OS X Server, d’un coup, sans aucune raison. Les logs renvoient une erreur comme celle-ci :
ftpd[95816]: ACCESS DENIED (not in any class)

Solution :

      Stoppez le service FTP ;

          Ouvrez le dossier /Bibliothèque/FTPServer/Configuration ;
          Remplacez le fichier ftpaccess par une copie propre du même fichier, en provenance d’un serveur clean (vous pouvez aussi tenter de le remplacer par le fichier ftpaccess.default mais ça n’a pas marché pour moi) ;
          Relancez le service.

Si tout va bien, la connexion se fait à nouveau.

Borne Airport et touche Option

Tiens, un p’tit truc que je connaissais pas : en enfonçant la touche Option dans les réglages de choix de canal de l’utilitaire Airport, on peut accéder à d’autres réglages…

Sans Option :
abs_sans_option

Avec Option :

abs_avec_option1
(Via MacFixit)

Astuce : déplier toute la fenêtre d’infos en un clic

Savez-vous comment passer en un seul clic de ça :

à ça :

Et vice-versa ?

Facile : cliquez sur un des triangles de déploiement/repliement et enfoncez la touche Option en même temps.

Et hop, c’est ça l’informagique.