La mort dans la (PR)AM

Ça n’a pas été signalé très fort, mais : fini les bobos aux doigts pour essayer de réaliser cette fameuse gymnastique pour réintialiser la PRAM ou la NVRAM de votre tout nouveau Mac équipé d’un rutilant processeur Apple Silicon, donc M1 pour le moment.

Car comme le précise la note de support technique d’Apple sur la réinitialisation de la PRAM (dans sa version anglaise pour le moment, pas encore mise à jour pour la VF) :

Cet article ne s’adresse qu’aux Mac équipés de processeurs Intel.

Adieu, donc, Cmd – Option – P -R bien aimé, adieu toi qui était parfois tout autant efficace qu’un morceau de sucre des laboratoires Boiron, adieu à toi, chère combinaison de touches qui nous a fait déclencher une arthrite précoce du bout des doigts. Tu nous auras quand même bien souvent sauvé la mise.

Et mine de rien, c’est un vrai reliquat du monde Mac qui disparaît ici. L’une des premières combinaisons de touches que j’ai retenues en lisant Le Mac pour les Nuls (ou Univers Mac, en tout cas c’était au milieu des années 90). Tout technicien qui se respectait et avait envie de gagner quelques minutes de répit savait qu’il fallait ordonner à l’utilisateur au bout du fil d’appuyer sur ces quatre touches magiques, soit au redémarrage du Mac, soit en l’ayant bien éteint au préalable pour nettoyer la NVRAM (après 2 démarrages, hein, pas moins).

Et de la même façon, la réinitialisation du SMC restera aussi une spécificité des Mac Intel. Fini là aussi les combinaisons de touches chelou différentes selon les modèles mais bien pratiques parfois quand la gestion de l’énergie se prenait les pieds dans le tapis, ou quand les ventilos décidaient de déclencher l’équivalent d’un ouragan force 12 dans le bureau…

Mais alors, on va faire quoi en cas de problème ? Et bien on s’appuiera sur la partition Recovery… ou sur Apple Configurator, comme expliqué par l’ami Dandumont.

Ou peut-être sur une autre combinaison de touches dont Apple a le secret. Qui sait.

Mac M1 : le miracle premier d’Apple

Je n’ai pas voulu réagir à chaud sur le lancement des Mac M1 (on aura l’occasion d’y revenir prochainement), préférant attendre d’avoir les machines dans les mains pour en parler plus en détails.

Le processeur M1 d'Apple.

J’ai donc réussi à me procurer un MacBook Air M1 (256 Go, 8 Go de RAM, l’entrée de gamme, simple, basique) ce vendredi 20 novembre (le jour de l’anniversaire de ma fille, joyeux anniversaire ma chérie ! Et non le MBA n’est pas pour toi…), merci la Fnac, vu qu’Apple a du mal à livrer en ce moment. Rentré à la maison, déballage du Mac, démarrage…

Une boite de MacBook Air équipé de processeur M1.

Ah oui, ça démarre vite. Vraiment vite. Mais plus encore, c’est la fluidité constante de la machine qui surprend. Et évidemment, pas de chaleur, pas de bruit.

Côté performances… ça dépote.

Pour le fun, je me suis amusé à réaliser un de mes tests favoris : lancer un lot d’applications à la chaine… genre toutes les apps des dossiers Applications et Utilitaire . Les apps se lancent à une vitesse impressionnante, mais surtout, la machine reste réactive ET silencieuse. Là où le même test sur un MacBook Air de 2019 déclenche les ventilateurs en quelques secondes. Impressionnant.

Puisque je parlais de fluidité, un petit test rapide. J’ai installé Office 2019 sur ce Mac, et j’ai lancé Excel. Comme on peut le voir, côté consommation de RAM, c’est pas vraiment ça :

Capture d'écran du logiciel Moniteur d'activité sur macOS avec Excel sur processeur M1 via Rosetta.

Comme vous pouvez le constater, la consommation de RAM est très élevée, même avec un simple document Excel lancée. Rosetta 2 fonctionne très bien, mais semble gourmand en RAM : presque 1 Go direct. Ouch.

De même, côté fluidité de l’affichage, c’est pas encore ça sous Rosetta. Redimensionnez une page, et ça saccade pas mal. Mais attention : ça reste totalement, parfaitement utilisable, autant que sur un processeur Intel natif, voire meilleur ! Et rien que ça, c’est déjà très impressionnant. J’ai par exemple lancé Pixelmator sur le MacBook Air, et je me suis seulement posé la question après de savoir si j’avais une version native… et en fait, non (en fait seul Pixelmator Pro aura une version native, à priori… enfin, en dispose déjà).

Mais quand on installe la version native M1 (encore en beta) d’Excel & co, les comportements changent radicalement. La consommation de RAM devient totalement délirante : au lancement, Excel ne consomme plus que 200 Mo de RAM, voire moins (là il est à près de 110 Mo…), le système semblant beaucoup plus rapide à allouer la RAM aux apps, ou également à la récupérer.

Capture d'écran du logiciel Moniteur d'activité sur macOS avec Excel sur processeur M1 en version native.

Ces différences de comportement sur la consommation de RAM sont très intéressantes et très enthousiasmantes, et permettent de se poser la question de la pertinence de prendre des machines avec plus de mémoire vive. Pour 95% des utilisateurs, 8 Go devraient être suffisants pour les années à venir. Si vous avez cependant des doutes, prenez 16 Go, mais dites-vous juste que ça devrait être quand même OK avec 8 Go pour la plupart des cas.

Mais là encore, ce qui étonne toujours, c’est la réactivité de l’application qui impressionne, là où Excel pouvait rester lourdingue même avec un Mac récent. Là, ça reste toujours ultra fluide. Utilisez Mission Control, même avec 40 fenêtres, et l’effet reste toujours fluide là où le MBA tire la langue.

Et l’autonomie ? Là aussi, ça reste très impressionnant puisque j’utilise ce MBA depuis hier soir 21h30 environ, et je n’ai pas à chercher à le charger, et à 15 heures, il a encore 38% de batterie, alors que j’ai installé des logiciels, surfé, regardé des vidéos sur Twitch… En revanche, je pense qu’il a quand même perdu pas mal de batterie durant la nuit (environ 10% je dirais, après environ 10h de mise en veille). À vérifier. Mais dans tous les cas, je trouve la consommation très raisonnable, surtout vu les performances derrière.

Et ce n’est que le début

Je complèterai mes impressions durant les prochains jours, mais pour le moment, je suis totalement bluffé par les performances de ces nouveaux Mac, leur autonomie, et ceci même s’il s’agit finalement des mêmes machines extérieurement parlant. Et à moins de disposer d’apps très spécialisées pour lesquelles Rosetta pourrait poser problème , je vous invite à considérer sérieusement l’option M1 si vous envisagez de changer de Mac. Certes, peut-être que les premiers mois seront un peu rock’n’roll, le temps que les apps M1 débarquent en masse.

Et puis, reste évidemment les problèmes liés à l’absence de compatibilité Windows. Peut-être rédhibitoire pour certains, pas tellement pour la majorité. Là aussi, si vous devez utiliser des VM en masse, les Mac Intel restent la solution à privilégier.

Je tâcherai de revenir prochainement sur des points un peu plus techniques sur ces nouvelles machines. Mais aujourd’hui, je ne peux qu’applaudir Apple d’avoir osé faire ce pas très audacieux vers des Mac intégralement basés sur son propre silicium. Si la première génération de processeurs M1 dédiés aux Mac donne des performances aussi décoiffantes (corroborées par l’ensemble des tests que j’ai pu lire), je ne peux qu’être impatient de voir ce que ça donnera pour les futures machines professionnelles.

Comment bloquer l’installation de macOS Big Sur

Ça y est, macOS Big Sur est enfin disponible depuis jeudi 12 novembre ! Et du coup, en tant qu’administrateur système, vous êtes extrêmement pressé de voir tout votre parc adopter la nouvelle version…

Attendez, non, c’est pas ça ! Vous n’avez plutôt pas trop envie que vos utilisateurs basculent sur cette nouvelle version de macOS, parce que ça risque de vouloir dire incompatibilités en tout genre.

Faire le point sur les incompatibilités

Il faut d’abord regarder où se trouvent les éventuelles incompatibilités logicielles. En particulier :

  • Les applications encore 32-bit. Tout comme pour Catalina, celles-ci ne feront pas le saut vers macOS Big Sur.
  • Les applications reposant sur des extensions de noyau (les fameux kext). Même si macOS Big Sur ne les abat pas encore totalement (pour certaines, un redémarrage peut suffire), ces dernières n’ont pas vocation à rester et peuvent poser problème. Il faut pour certaines extensions de noyau déployer un profil pour les valider, et il faut redémarrer le poste… Pas idéal. Si l’éditeur d’un logiciel utilisant des extensions de noyau vous annonce qu’il n’est pas encore compatible pour macOS Big Sur, et qu’il ne sait pas quand ça arrivera… Il est peut-être temps de changer de crémerie.
  • Vérifiez aussi la compatibilité de vos matériels avec macOS Big Sur, en particulier vos imprimantes, traceurs… Si certains constructeurs assurent un bon suivi dans le temps, ce n’est pas toujours le cas. Donc, méfiance.
  • Certaines apps web, si vous utilisez Safari. Même si ça semble peu probable, mais si cela vous arrive, il faudra peut-être changer de navigateur.
  • Historiquement, on sait que les versions point zéro de macOS peuvent contenir des bugs parfois réhdibitoires voire critiques. Du coup, attendre la version 11.0.2 est sûrement un choix raisonnable. Et j’ai bien écrit 11.0.2 et non pas 11.0.1 puisque la version finale de macOS cette année est la 11.0.1, et non pas la 11.0 comme la tradition le veut. Bref, attendre quelques semaines n’est pas totalement déconnant.

Je ne veux pas que mes utilisateurs passent sur Big Sur, je fais quoi ?

À une époque où le modern management des ordinateurs devient une idée de plus en plus courante (accès administrateur autorisé à l’utilisateur, sous supervision du système informatique) , il est important de communiquer sur les raisons du blocage. Certains utilisateurs souhaiteront avoir accès dès que possible au dernier macOS, d’autres n’y verront aucun intérêt, mais c’est l’administrateur du parc qui doit assurer la continuité de service. Donc, si vous pouvez bloquer… bloquez.

Pour cela, il existe différentes méthodes.

Déployer un profil de configuration pour retarder les mises à jour via MDM

Si vos Mac sont intégrés dans un MDM (si ce n’est pas le cas aujourd’hui, c’est mal) ou un outil de déploiement de profil comme Munki, vous pouvez déployer un profil masquant les mises à jour pour une certaine durée. Pour cela, utilisez la clé enforcedSoftwareUpdate du payload Restrictions.

Vous pouvez créer ce profil à la main, avec un outil comme ProfileCreator ou configurer directement le réglage dans votre MDM s’il supporte ce payload, par exemple ici dans Jamf Pro :

Attention à bien choisir de retarder les mises à jour de logiciels. Il faudra macOS 10.13.4 minimum pour déployer ce profil.

Le défaut de cette méthode est qu’elle masque toutes les mises à jour, y compris d’éventuelles nouvelles mises à jour de sécurité pour l’OS actuel.

Utiliser une règle de restriction pour empêcher le lancement de l’app d’installation de macOS Big Sur

Quid des utilisateurs qui copient le logiciel d’installation de macOS Big Sur depuis un autre poste pour le lancer ? Dans ce cas, il peut être intéressant de bloquer complètement l’app d’installation de macOS Big Sur pour empêcher toute installation. Sur Jamf Pro, il suffit de bloquer le processus Install macOS Big Sur pour empêcher son lancement.

Déployer un package pour bloquer complètement macOS Big Sur

Une autre solution consiste à installer un package qui bloquera l’installation de macOS Big Sur : BigSurBlocker. Installez le package via votre outil de gestion habituel, et hop, l’utilisateur aura le droit à un petit message pour lui dire que non, nope, c’est pas pour tout de suite. La page liste également une méthode pour désinstaller BigSurBlocker proprement via un script.

Bloquer l’affichage de la mise à jour

Un point agaçant : quelque soit la solution utilisée, la mise à jour macOS Big Sur continuera d’apparaître dans la préférence Système Mise à jour de logiciels. Pour la masquer définitivement, utilisez la commande suivante (en root) :

softwareupdate --ignore "macOS Big Sur"

Cependant, cette commande ne sera efficace que si votre Mac est intégré dans un MDM. Si ce n’est pas le cas, elle ne fera absolument rien. Si votre Mac fonctionne sous mac OS Catalina, elle ne devrait être fonctionnelle que pour macOS 10.15.6 avec les dernières mises à jour de sécurité (Apple ayant apporté quelques changements pénibles sur les versions précédentes de la commande softwareupdate).

Si vous souhaitez à nouveau faire apparaître la mise à jour, envoyez la commande :

softwareupdate --reset-ignored