Archive for 16 juillet 2019

Utiliser les anciennes versions des apps Adobe sur un Mac récent

Souci récemment chez un client : après migration vers macOS 10.14, les apps Adobe de la Creative Suite 3 ou 4 râlent au lancement car il manque un moteur Java (le fameux JRE). Et en installant le vieux JRE Apple, ben ça ne marche pas mieux (et côté sécurité, on repassera). 

AdobeJava

 

Alors je sais : on parle d’apps très vieilles, qui ne passeront de toute façon pas sous macOS 10.15 parce qu’elles sont 32-bit, mais :

  1. On n’a pas tous besoin de la dernière version en date de Photoshop ;
  2. Les abonnements pour faire des retouches super light dans Photoshop, ça picote toujours un peu ;
  3. Oui, y’a Pixelmator ou Affinity Photos qui sont très bien, mais c’est pas la question, merci bien hein (et il faut s’adapter un peu à l’interface, même si elles sont très bien) ;
  4. Et la beauté du sport, bordel ?

Donc solution (trouvée par ici, je ne suis que le messager, et j’ai juste adapté un peu) :

  • Installer une version du JRE compatible. On va éviter les versions Oracle (désormais payantes dans le cadre d’un usage commercial), et on va essayer par exemple, Amazon Java Corretto. Téléchargez et installez la version JDK (elle inclut le JRE).
  • Avez l’éditeur de texte de votre choix, en root, ouvrez le fichier /Library/Java/JavaVirtualMachines/amazon-corretto-8.jdk/Contents/Info.plist
  • Cherchez la chaine de caractères suivants :

    <string>CommandLine</string>

    Et remplacez-la par : 

    <string>JNI</string>
    <string>BundledApp</string>
    <string>CommandLine</string>

    (Et oui, ça revient bien à rajouter deux lignes au dessus de la ligne <string>CommandLine</string>

  • Enregistrez le fichier (rappel : vous devez être admin, donc sudo obligatoire en ligne de commande).
  • Lancez Photoshop.
  • Enjoy.

Attention : vous devrez sûrement refaire la manipulation à chaque mise à jour de votre version de Java ! Est-ce que le jeu en vaut la chandelle, à vous de voir…

Command-iT 2019 : toutes les conférences sont en ligne !

JLogo Command iTe n’avais pas pris le temps de l’annoncer officiellement, mais toutes les conférences de Command-iT 2019 sont visibles en ligne sur la chaine YouTube de Command-iT !

Encore merci à tous les intervenants d’avoir joué le jeu en donnant de leur personne pour aborder tous ces sujets variés et passionnants, avec parfois des points de vue très marqués ^^

De mon côté, j’ai pris plaisir à animer ma conférence sur le DEP (enfin, Apple Business) ainsi que le workshop sur les packages (une première pour moi). Encore merci à tous les participants pour leurs commentaires, leur enthousiasme, et tous les échanges qui ont enrichi ces deux journées. 

Et si vous souhaitez voir un peu les coulisses de Command-iT, n’hésitez pas à regarder l’émission spéciale d’iWeek consacrée à Command-iT, avec Benjamin Vincent et une bonne partie de l’équipe habituelle ! Merci à Ouatch.tv de nous avoir suivis !

Quand à nous (enfin, les équipes de Gete.Net Consulting et Maxerviciz), nous prenons un peu de repos avant de préparer la troisième édition l’année prochaine… Car oui, Command-iT reviendra en 2020 !


L’affaire Zoom : quand la simplicité prévaut (trop) sur la sécurité

Zoom us SelfServiceIcon 512x512

Hier, l’affaire Zoom a éclaté au grand jour, avec la révélation de l’installation d’un serveur web tournant en loucedé sur tous les Mac sur lesquels cette application populaire de gestion de visioconférence est installée (et elle n’est à priori pas la seule à agir ainsi).

Tout ça pour quoi ? Pour éviter un clic de plus par l’utilisateur dans Safari quand ce dernier ouvre une conférence, car la page en question veut demander à ouvrir une autre application, ce que Safari n’aime pas vraiment (en fait c’est Apple qui n’aime pas ça, mais du coup Safari non plus).

Répétez cela avec moi :

Pour contourner une fonction de sécurité de macOS, un éditeur installe un serveur web local sur un Mac.

Alors, je veux bien que parfois, les alertes de macOS soient un peu pénibles (et ça ne va pas aller en s’arrangeant), mais personnellement, je trouve le comportement du développer absolument extraordinaire de désinvolture en disant « c’est pas si grave ». Ben si, un peu quand même…

Mais il n’y a pas que ça. J’ai du coup profité de l’occasion pour installer Zoom sur une machine de test, avec le package fourni par défaut sur le site de Zoom. Et là… surprises. En pagaille.

Le package se lance sans alerte particulière, puis on a une fenêtre d’alerte comme quoi le package veut lancer un script de vérification, ce qui peut sembler logique.

Sauf que.

Si vous cliquez sur Continuer, le logiciel d’installation… quitte. Directement. Pas de dialogue supplémentaire, rien.

Zoom Installer

L’application Zoom est déjà dans votre dossier /Applications. Vous n’avez pas accepté de licence, rien. Pas vu de Lisez-moi. Rien. Pas d’acceptation de licence, que dalle. Même pas besoin de taper votre mot de passe administrateur. Le logiciel s’installe et se lance tout seul. J’ai répété plusieurs fois le processus, sur différents Mac, même résultat.

Et effectivement, le package d’installation, au lieu de faire ce qu’il devrait faire, à savoir vous inviter à faire quelques clics, est juste tué sans condition, car le script de pré-installation…est devenu un script d’installation en force.

Ah, et au passage, il va aussi télécharger un fichier MacRetinaRes.zip qu’il va coller… quelque part. Aucune info.

Et comme l’application d’installation a été tuée direct… pas de trace de l’installation dans les reçus d’installation du système. C’est juste complètement n’importe quoi.

Bref, le logiciel d’installation de Zoom fait pas mal de trucs assez dégueulasses d’un point de vue déploiement. Alors qu’il aurait été tout aussi simple de proposer d’installer l’application à partir d’un DMG téléchargé, le mettre dans /Applications à la main et zou.

Mais il y a encore mieux (ou pire, c’est selon).

Zoom propose un package pour les administrateurs. C’est sur leur site, en haut à droite. Et le package d’installation IT est… tout à fait standard. Il installe proprement, il ne tue rien, bref… c’est presque propre.

Mais pourquoi gérer deux packages différents, dans ce cas, bon sang ? Pourquoi se compliquer ainsi la vie ?

La réponse pour Zoom semble finalement assez simple à comprendre :

Pour éviter toute friction entre la visioconférence et l’utilisateur.

D’un point de vue technique, ce que fait Zoom (et ils le disent), c’est vouloir limiter le nombre de clics entre le moment où une conférence est mise en route et un lancement de l’application est effectué, avec un téléchargement allégé. Ce qui ne part pas d’une mauvaise intention : les employés dans les entreprises perdent souvent beaucoup de temps à lancer une conférence, c’est souvent un moment de stress. Zoom essaye de limiter au maximum la friction1 pour éviter ce stress.

Malheureusement, à partir du moment où on contourne des sécurités fondamentales d’un système d’exploitation pour supprimer des clics, le développeur fait à mon goût une grave erreur. On ne peut pas dire « je vais faire sauter la serrure de votre porte, car le jour où un livreur doit déposer un colis chez vous, ça pourrait être gênant si la porte est fermée ».

La sécurité informatique n’est pas une option de nos jours, et qu’une société comme Zoom se permette de contourner ces sécurités est dangereux. Mieux vaut éduquer les utilisateurs que faire n’importe quoi sur un ordinateur, au risque de perdre la confiance de ses clients, actuels ou potentiels.

Zoom est revenu en arrière, a fait amende honorable (après avoir dit quand même au départ « ouais, OSEF »), mais les dégâts sont déjà faits en terme d’image, et ils mettront du temps à s’estomper.

  1. coucou Mourad !