On a beaucoup parlé des couleurs des magnifiques nouveaux iMac cette semaine, et la comparaison avec les modèles des années 1990 était aussi assez évidente.
Mais le saviez-vous ? Ces derniers recelaient un petit détail étonnant : lorsqu’on réinstallait le système (macOS 8.5 à l’époque), l’apparence de l’interface et le fond d’écran par défaut reprenaient la couleur d’origine du Mac. Ainsi, quand on restaurait un iMac couleur fraise, le fond d’écran, la couleur de contraste des menus, les ascenseurs des fenêtres… prenaient tous une jolie couleur rouge lorsqu’on arrivait sur le bureau ! C’est quelque chose qui a perduré pour tous les Mac, jusqu’à l’arrivée de Mac OS X.
Pas de magie ici, évidemment, même si la méthode n’aurait pas été reniée par Arthur C. Clarke : lors de l’installation, le système récupérait le modèle exact du Mac en lisant le numéro de série, et adaptait ainsi la couleur de l’interface à la machine. C’était totalement inutile, mais du coup, parfaitement indispensable, pour reprendre la célèbre expression de Jérôme Bonaldi ^^ Et je suis curieux de voir si Apple va à nouveau reprendre cette idée pour la fournée des nouveaux iMac 2021, reprenant ainsi ce sens du détail qui fait sa réputation…
Parfois chez Gete.Net Consulting, nous sommes confrontés à des problèmes techniques… intéressants. Ainsi, chez certains clients, nous devons déployer la suite Microsoft Office, mais sans installer Outlook, le logiciel par défaut choisi dans l’entreprise étant Apple Mail.
Dans ce cas, l’installation d’Office est un peu compliquée puisqu’il faut installer chaque application séparément, ou installer l’ensemble de la suite puis supprimer Outlook. Et installer les apps séparément peut être beaucoup plus lourd, puisque l’ensemble des applications d’Office installée individuellement pèse plus du double du package complet de Microsoft Office !
Et oui, si on retire Outlook de l’installation, ça fait quand même 3,38 contre 1,92 Go pour le package complet d’Office.
Autre cas aussi : vous souhaitez ne pas installer l’application Microsoft AutoUpdate pour garder le contrôle sur les mises à jour. Mais elle est installée par défaut. Même si vous pouvez la supprimer à posteriori, ça pourrait être plus simple de ne juste pas l’installer (et de ne plus avoir à y penser).
Il existe pourtant une solution pour forcer l’installation uniquement des applications de votre choix depuis le package Office. Pour cela, il faut passer par un profil de configuration (proposé par Paul Bowden, ingénieur Microsoft de l’équipe Microsoft Office Mac) poussé par votre MDM. Ce profil doit contenir des informations personnalisées que vous pouvez retrouver ici :
Il suffit maintenant d’importer ce fichier dans un profil de configuration. La méthode dépendra évidemment de votre MDM. Par exemple, dans Jamf Pro :
Cliquez sur Profils de configuration > Nouveau
Ciquez sur Apps et réglages personnalisés > Upload.
Donnez un nom à votre profil.
Spécifiez com.microsoft.office dans la ligne Domaine de préférence et collez le contenu du fichier Plist modifié dans le champ Liste de propriétés.
Spécifiez enfin le scope de votre profil…
Et cliquez sur Enregistrer.
Si vous voulez faire la même chose dans FileWave, il suffit de créer un fileset contenant un profil de configuration, et d’ajouter les données comme Custom Settings.
Poussez ensuite le profil sur les appareils de votre choix, et lancez l’installation de Microsoft Office (via une policy pour Jamf Pro, ou un Fileset dédié pour FileWave, ou en le poussant avec Munki ou le MDM de votre choix). Et si tout va bien, seules les applications validées seront installées.
On dit merci qui ? Merci Paul Bowden (moi je ne suis que le messager) !
Une astuce totalement ridicule et découverte par hasard : si vous pouvez utiliser le bouton Touch ID de votre Mac pour le déverrouiller, vous pouvez également utiliser le même bouton pour verrouiller le Mac. Il suffit de laisser le bouton appuyé fermement (il y a un petit coup à prendre, c’est pas systématique). Testé sur un Mac Intel et un Mac M1 sous Big Sur et Catalina. Attention : ça doit verrouiller le Mac dans la seconde. S’il n’est pas rapidement verrouillé, relâchez, car si vous attendez trop longtemps, vous risquez d’éteindre votre Mac de force…
Je n’ai pas voulu réagir à chaud sur le lancement des Mac M1 (on aura l’occasion d’y revenir prochainement), préférant attendre d’avoir les machines dans les mains pour en parler plus en détails.
J’ai donc réussi à me procurer un MacBook Air M1 (256 Go, 8 Go de RAM, l’entrée de gamme, simple, basique) ce vendredi 20 novembre (le jour de l’anniversaire de ma fille, joyeux anniversaire ma chérie ! Et non le MBA n’est pas pour toi…), merci la Fnac, vu qu’Apple a du mal à livrer en ce moment. Rentré à la maison, déballage du Mac, démarrage…
Ah oui, ça démarre vite. Vraiment vite. Mais plus encore, c’est la fluidité constante de la machine qui surprend. Et évidemment, pas de chaleur, pas de bruit.
Côté performances… ça dépote.
Pour le fun, je me suis amusé à réaliser un de mes tests favoris : lancer un lot d’applications à la chaine… genre toutes les apps des dossiers Applications et Utilitaire . Les apps se lancent à une vitesse impressionnante, mais surtout, la machine reste réactive ET silencieuse. Là où le même test sur un MacBook Air de 2019 déclenche les ventilateurs en quelques secondes. Impressionnant.
Puisque je parlais de fluidité, un petit test rapide. J’ai installé Office 2019 sur ce Mac, et j’ai lancé Excel. Comme on peut le voir, côté consommation de RAM, c’est pas vraiment ça :
Comme vous pouvez le constater, la consommation de RAM est très élevée, même avec un simple document Excel lancée. Rosetta 2 fonctionne très bien, mais semble gourmand en RAM : presque 1 Go direct. Ouch.
De même, côté fluidité de l’affichage, c’est pas encore ça sous Rosetta. Redimensionnez une page, et ça saccade pas mal. Mais attention : ça reste totalement, parfaitement utilisable, autant que sur un processeur Intel natif, voire meilleur ! Et rien que ça, c’est déjà très impressionnant. J’ai par exemple lancé Pixelmator sur le MacBook Air, et je me suis seulement posé la question après de savoir si j’avais une version native… et en fait, non (en fait seul Pixelmator Pro aura une version native, à priori… enfin, en dispose déjà).
Mais quand on installe la version native M1 (encore en beta) d’Excel & co, les comportements changent radicalement. La consommation de RAM devient totalement délirante : au lancement, Excel ne consomme plus que 200 Mo de RAM, voire moins (là il est à près de 110 Mo…), le système semblant beaucoup plus rapide à allouer la RAM aux apps, ou également à la récupérer.
Ces différences de comportement sur la consommation de RAM sont très intéressantes et très enthousiasmantes, et permettent de se poser la question de la pertinence de prendre des machines avec plus de mémoire vive. Pour 95% des utilisateurs, 8 Go devraient être suffisants pour les années à venir. Si vous avez cependant des doutes, prenez 16 Go, mais dites-vous juste que ça devrait être quand même OK avec 8 Go pour la plupart des cas.
Mais là encore, ce qui étonne toujours, c’est la réactivité de l’applicationqui impressionne, là où Excel pouvait rester lourdingue même avec un Mac récent. Là, ça reste toujours ultra fluide. Utilisez Mission Control, même avec 40 fenêtres, et l’effet reste toujours fluide là où le MBA tire la langue.
Et l’autonomie ? Là aussi, ça reste très impressionnant puisque j’utilise ce MBA depuis hier soir 21h30 environ, et je n’ai pas à chercher à le charger, et à 15 heures, il a encore 38% de batterie, alors que j’ai installé des logiciels, surfé, regardé des vidéos sur Twitch… En revanche, je pense qu’il a quand même perdu pas mal de batterie durant la nuit (environ 10% je dirais, après environ 10h de mise en veille). À vérifier. Mais dans tous les cas, je trouve la consommation très raisonnable, surtout vu les performances derrière.
Et ce n’est que le début
Je complèterai mes impressions durant les prochains jours, mais pour le moment, je suis totalement bluffé par les performances de ces nouveaux Mac, leur autonomie, et ceci même s’il s’agit finalement des mêmes machines extérieurement parlant. Et à moins de disposer d’apps très spécialisées pour lesquelles Rosetta pourrait poser problème , je vous invite à considérer sérieusement l’option M1 si vous envisagez de changer de Mac. Certes, peut-être que les premiers mois seront un peu rock’n’roll, le temps que les apps M1 débarquent en masse.
Et puis, reste évidemment les problèmes liés à l’absence de compatibilité Windows. Peut-être rédhibitoire pour certains, pas tellement pour la majorité. Là aussi, si vous devez utiliser des VM en masse, les Mac Intel restent la solution à privilégier.
Je tâcherai de revenir prochainement sur des points un peu plus techniques sur ces nouvelles machines. Mais aujourd’hui, je ne peux qu’applaudir Apple d’avoir osé faire ce pas très audacieux vers des Mac intégralement basés sur son propre silicium. Si la première génération de processeurs M1 dédiés aux Mac donne des performances aussi décoiffantes (corroborées par l’ensemble des tests que j’ai pu lire), je ne peux qu’être impatient de voir ce que ça donnera pour les futures machines professionnelles.
Ça y est, macOS Big Sur est enfin disponible depuis jeudi 12 novembre ! Et du coup, en tant qu’administrateur système, vous êtes extrêmement pressé de voir tout votre parc adopter la nouvelle version…
Attendez, non, c’est pas ça ! Vous n’avez plutôt pas trop envie que vos utilisateurs basculent sur cette nouvelle version de macOS, parce que ça risque de vouloir dire incompatibilités en tout genre.
Faire le point sur les incompatibilités
Il faut d’abord regarder où se trouvent les éventuelles incompatibilités logicielles. En particulier :
Les applications encore 32-bit. Tout comme pour Catalina, celles-ci ne feront pas le saut vers macOS Big Sur.
Les applications reposant sur des extensions de noyau (les fameux kext). Même si macOS Big Sur ne les abat pas encore totalement (pour certaines, un redémarrage peut suffire), ces dernières n’ont pas vocation à rester et peuvent poser problème. Il faut pour certaines extensions de noyau déployer un profil pour les valider, et il faut redémarrer le poste… Pas idéal. Si l’éditeur d’un logiciel utilisant des extensions de noyau vous annonce qu’il n’est pas encore compatible pour macOS Big Sur, et qu’il ne sait pas quand ça arrivera… Il est peut-être temps de changer de crémerie.
Vérifiez aussi la compatibilité de vos matériels avec macOS Big Sur, en particulier vos imprimantes, traceurs… Si certains constructeurs assurent un bon suivi dans le temps, ce n’est pas toujours le cas. Donc, méfiance.
Certaines apps web, si vous utilisez Safari. Même si ça semble peu probable, mais si cela vous arrive, il faudra peut-être changer de navigateur.
Historiquement, on sait que les versions point zéro de macOS peuvent contenir des bugs parfois réhdibitoires voire critiques. Du coup, attendre la version 11.0.2 est sûrement un choix raisonnable. Et j’ai bien écrit 11.0.2 et non pas 11.0.1 puisque la version finalede macOS cette année est la 11.0.1, et non pas la 11.0 comme la tradition le veut. Bref, attendre quelques semaines n’est pas totalement déconnant.
Je ne veux pas que mes utilisateurs passent sur Big Sur, je fais quoi ?
À une époque où le modern management des ordinateurs devient une idée de plus en plus courante (accès administrateur autorisé à l’utilisateur, sous supervision du système informatique) , il est important de communiquer sur les raisons du blocage. Certains utilisateurs souhaiteront avoir accès dès que possible au dernier macOS, d’autres n’y verront aucun intérêt, mais c’est l’administrateur du parc qui doit assurer la continuité de service. Donc, si vous pouvez bloquer… bloquez.
Pour cela, il existe différentes méthodes.
Déployer un profil de configuration pour retarder les mises à jour via MDM
Si vos Mac sont intégrés dans un MDM (si ce n’est pas le cas aujourd’hui, c’est mal) ou un outil de déploiement de profil comme Munki, vous pouvez déployer un profil masquant les mises à jour pour une certaine durée. Pour cela, utilisez la clé enforcedSoftwareUpdate du payload Restrictions.
Vous pouvez créer ce profil à la main, avec un outil comme ProfileCreator ou configurer directement le réglage dans votre MDM s’il supporte ce payload, par exemple ici dans Jamf Pro :
Attention à bien choisir de retarder les mises à jour de logiciels. Il faudra macOS 10.13.4 minimum pour déployer ce profil.
Le défaut de cette méthode est qu’elle masque toutes les mises à jour, y compris d’éventuelles nouvelles mises à jour de sécurité pour l’OS actuel.
Utiliser une règle de restriction pour empêcher le lancement de l’app d’installation de macOS Big Sur
Quid des utilisateurs qui copient le logiciel d’installation de macOS Big Sur depuis un autre poste pour le lancer ? Dans ce cas, il peut être intéressant de bloquer complètement l’app d’installation de macOS Big Sur pour empêcher toute installation. Sur Jamf Pro, il suffit de bloquer le processus Install macOS Big Sur pour empêcher son lancement.
Déployer un package pour bloquer complètement macOS Big Sur
Une autre solution consiste à installer un package qui bloquera l’installation de macOS Big Sur : BigSurBlocker. Installez le package via votre outil de gestion habituel, et hop, l’utilisateur aura le droit à un petit message pour lui dire que non, nope, c’est pas pour tout de suite. La page liste également une méthode pour désinstaller BigSurBlocker proprement via un script.
Bloquer l’affichage de la mise à jour
Un point agaçant : quelque soit la solution utilisée, la mise à jour macOS Big Sur continuera d’apparaître dans la préférence Système Mise à jour de logiciels. Pour la masquer définitivement, utilisez la commande suivante (en root) :
softwareupdate --ignore "macOS Big Sur"
Cependant, cette commande ne sera efficace que si votre Mac est intégré dans un MDM. Si ce n’est pas le cas, elle ne fera absolument rien. Si votre Mac fonctionne sous mac OS Catalina, elle ne devrait être fonctionnelle que pour macOS 10.15.6 avec les dernières mises à jour de sécurité (Apple ayant apporté quelques changements pénibles sur les versions précédentes de la commande softwareupdate).
Si vous souhaitez à nouveau faire apparaître la mise à jour, envoyez la commande :
Toujours à la recherche de raccourcis-claviers inconnus, je suis tombé récemment sur un truc curieux : dans le Finder, après avoir sélectionné le menu Édition, en ajoutant la touche Option, l’option Copier le fichier devient Copier en tant que nom de chemin. Et effectivment, dans ce cas, on copie le chemin complet du fichier sous sa notation , par exemple /Users/guillaumegete/Desktop/monfichier.txt.
Cependant, j’ai constaté aussi qu’en ajoutant la touche Ctrl à Option, la commande devenait Copier en tant que lien. Sauf que… ce choix ne s’active jamais. J’ai essayé plusieurs fichiers sur mon Mac, des dossiers, des disques externes… rien à faire, le menu restait desespérément grisé.
Pourtant, ce choix peut être activé, mais dans un cas bien précis : en sélectionnant un fichier stocké sur un serveur, par exemple un fichier monté sur un partage SMB ou AFP. Et dans ce cas, si vous sélectionnez le fichier avec Ctrl, la commande devient disponible, et le chemin est effectivement copié en prenant en compte l’adresse du serveur.
Ici, deux exemples, avec le même fichier. J’ai sélectionné le même fichier, stocké sur un serveur SMB et monté via le Finder.
Voyons le résultat. Dans le premier cas, j’utilise Cmd + Option + C. Et dans le deuxième, j’utilise Cmd + Option + Ctrl + C.
Comme vous pouvez le voir, dans le deuxième cas, le chemin prend en compte également le nom du serveur (son nom local, pour être précis, car je l’ai monté via Bonjour), et le chemin vers le fichier. L’intérêt est surtout qu’on peut ensuite transmettre ce lien à un autre utilisateur du réseau : dans ce cas, s’il a les autorisations d’accès au fichier, il pourra directement l’ouvrir en un clic. Vous pouvez même transmettre le lien dans un mail, et le destinataire pourra cliquer dessus pour ouvrir le fichier ou dossier, ce qui lancer automatiquement la connexion au serveur.
Depuis l’arrivée du système de fichier APFS, on constate parfois un problème agaçant : le système renvoie une certaine quantité d’espace-disque disponible, mais les apps peuvent renvoyer une quantité plus faible. Exemple : sur mon serveur de gestion de parc, mon logiciel de gestion m’envoyait des alertes d’espace-disque manquant alors qu’il restait vraiment beaucoup d’espace sur le disque. Ou encore, après avoir supprimé plusieurs machines virtuelles, le Finder pensait encore qu’il y avait beaucoup d’espace à récupérer. Le système est sensé alors purger l’espace… quand ça lui chante, c’est-à-dire, quand le disque manque vraiment d’espace. Par exemple, sur la capture suivante, on voit qu’on a presque 20 Go de donnéees marquées purgeables. Mais j’ai vu parfois des cas où on atteignait les 200 Go sur un disque de 1 To !
Mais il peut arriver donc qu’on ait besoin de récupérer réellement l’espace manquant, ne serait-ce que pour éviter qu’un logiciel commence à paniquer. Et Apple dans sa grande mansuétude propose un outil qui… Ah non, pardon, Apple ne propose pas de solution, à part dire « Écoutez, laissez l’APFS faire son travail, dès que j’aurais de plus amples informations, croyez bien que vous en serez les premiers informés. »
DONC. Solution gratos.
Quittez toutes vos applications.
Lancez le Terminal 😱
Tapez : dd if=/dev/zero of=~/fichiertemp.tmp bs=2m (merci à Pierre Dandumont pour l’astuce sur l’ajout de bs=2m en fin de commande, ça accélère effectivement drastiquement la vitesse de remplissage…).
Validez
Un fichier fichiertemp.tmp va se générer dans votre dossier de départ, un fichier qui va grossir très vite, jusqu’à prendre l’intégralité du disque. Si vous avez des alertes comme quoi le disque arrive à saturation, ignorez-les.
Quand le Terminal annonce que le disque est plein, là, en revanche, il va falloir agir. Supprimez le fichier temporaire en le glissant dans la Corbeille et videz-la (ou via le Terminal : rm ~/fichiertemp.tmp) Normalement, vous devriez avoir récupéré tout votre espace-disque.
NB : j’aurais aussi pu utiliser la commande yes > ~/fichiertemp.tmp qui dans ce cas précis fait un peu la même chose que la commande dd, mais cette méthode est trois fois moins rapide pour remplir le disque…
Dans mon travail, en ce moment, je dois faire des tests d’impression sur des imprimantes AirPrint. Ce qui est très sympa… sauf quand parfois, on a envie de faire des tests et qu’on n’a pas d’imprimante compatible AirPrint sous la main.
Heureusement, il existe une solution : le Printer Simulator. Il s’agit d’une application qui permet de générer des imprimantes virtuelles, qui apparaitront directement comme imprimantes AirPrint sur vos appareils, et vous permettront de faire vos tests comme vous le souhaitez. Cet utilitaire n’est pas installé par défaut : il vous faudra un compte développeur pour le télécharger, puisqu’il fait partie des outils additionnels d’Xcode. Pour le récupérer, connectez-vous donc sur cette page et authentifiez-vous avec votre compte développeur Apple, puis cherchez Additional Tools for Xcode. Téléchargez le DMG, dans lequel vous trouverez différents dossiers. C’est dans le dossier Hardware que se trouve celui qui nous intéresse : copiez l’app Printer Simulator où vous le souhaitez sur votre Mac, et lancez-la 1.
Automatiquement, un ensemble de six files d’attente est publié, visible depuis le menu d’impression de vos appareils iOS ou depuis la préférence Système Imprimantes et scanners de macOS. Mais vous pouvez agir un peu sur les paramètres en cliquant sur le bouton Load Paper.
Patientez quelques secondes, et les réglages de chaque imprimante virtuelle apparaitront, ce qui vous permettra de définir par exemple du papier A4 ou des bacs à enveloppe. Plus intéressant encore, vous pouvez générer directement des PDF depuis un appareil en imprimant sur l’imprimante virtuelle, et choisir un emplacement d’impression dans les préférences de l’app.
Et côté iOS par exemple, vous pourrez visualiser ces imprimantes et lancer l’impression sur ces imprimantes virtuelles, ce qui générera du coup un zouli PDF sur votre Mac.
Après, n’essayez pas d’utiliser ces imprimantes pour autre chose que des tests, mais ça peut quand même être pratique, par exemple pour tester le déploiement de configurations d’imprimantes depuis un serveur Jamf Pro.
Via un double-clic, s’il fallait le préciser, mais vous pouvez aussi sélectionner l’app et cliquer sur le menu Fichier > Ouvrir, ou faire Cmd + O, ou clic droit > Ouvrir, ou lancer le Terminal et taper open /chemin/de/Printer Simulator.app, mais franchement ça serait bizarre. ↩
Ce soir, c’est la WWDC 2020, la conférence développeur de tous les dangers.
Si vous avez envie de m’écouter délirer sur le sujet, on se retrouve donc ce lundi 22 juin, à partir de 18h45 sur Twitch, parce que je suis jeune dans ma tête (et que peut-être qu’un jour, je streamerai autre chose, allez savoir).
J’avoue : je n’ai pas une super bonne relation avec l’iPad.
Ma vie avec Apple a commencé avec le Mac, il y a presque vingt-six ans. J’ai déjà raconté cette histoire, je ne reviens plus dessus. Mais j’ai du coup une relation particulière avec le Mac, car c’est l’outil qui m’a fait vivre, qui m’a passionné depuis tout ce temps, qui m’a fait rencontrer ma merveilleuse épouse, des amis inséparables, et qui a radicalement changé ma vie.
Quand Apple a présenté l’iPad il y a 10 ans, j’étaistrèsenthousiaste. J’avais commandé un iPad peu de temps après sa sortie aux US, et j’avais même écrit un petit bouquin sur sa prise en main. Mais si l’iPad a été adopté par beaucoup d’utilisateurs débutants, des entreprises, des écoliers ou étudiants… j’ai parfois l’impression qu’il s’est un peu perdu en chemin. Son interface, qui aurait du devenir un étalon en termes d’intuitivité, a rendu compliquées des tâches qui paraissaient simplismes auparavant, les gestes multitouch difficiles à découvrir n’ont finalement pas simplifié son utilisation. Je me suis pris récemment la tête pour mettre deux apps côte à côte sur mon iPad. Ce n’est pas vraiment un souci que j’ai eu sur mon Mac depuis mes débuts, et je ne m’estime pas non plus totalement débutant en informatique… Le multitâche de l’iPad est terriblement mal foutu, comme l’explique très bien John Gruber, et il y a plein de choses qui sont trop compliquées à faire, dix ans après son lancement. Dix ans après, on se pose encore la question de savoir si on peut travailler avec l’iPad. Et pourtant, quel potentiel ! Et il est vrai que si on utilise les bonnes apps, on peut faire beaucoup de choses avec l’iPad. Embrasser de nouveaux workflows pour améliorer l’ordinaire. Pourquoi pas ?
Personnellement, je n’ai jamais embrassé à 100% l’iPad, car pour y arriver, il faut lui ajouter un clavier. Ce que je me refuse à faire. Si j’ai besoin d’un clavier, mon MacBook Pro est là. Et j’écris très mal, donc impossible pour moi d’utiliser efficacement l’iPad Pencil. En revanche, quand je suis en congés, l’iPad constitue un moyen agréable de couper les ponts… mais pas trop. Je l’utilise plutôt comme outil de consommation de media (c’est un lecteur de comics et de vidéos extraordinaire). Et sa 4G permanente… J’adorerais qu’Apple intègre la 4G dans la gamme MacBook Pro, car aujourd’hui j’utilise plus souvent mon iPad comme borne 4G… que comme iPad. C’est quand même dommage.
Pour le moment, la voie d’une nouvelle informatique simplifiée, rêvée par Apple, n’est, pour moi, pas vraiment là. Et j’insiste : pour moi. Si au contraire, vous êtes ravi de n’avoir plus que votre iPad sous le bras, je suis très heureux pour vous. Pour le moment, j’ai l’impression qu il me frustre toujours plus qu’il ne m’apporte de la joie1.
J’espère quand même qu’il ne faudra pas dix ans de plus à l’iPad pour vivre son plein potentiel.
Et au pire, il me restera toujours le Mac.
Enfin, j’espère.
Non, Marie Kondo, je ne vais pas pour autant le jeter, calme-toi. ↩
