Archives de catégorie : Apple

WWDC 2021 : les trucs que vous avez râtés (surtout si vous n’êtes pas un Sysadmin Apple)

Bien souvent, quand on est administrateur de parc Apple, les nouveautés les plus intéressantes d’une WWDC ne sont pas celles que l’ont découvre avec tout le monde durant la conférence inaugurale, mais plutôt les petits nuggets comme j’aime à les appeler, ce qui est relégué dans d’obscures notes de développeur ou autres.

Pour ma part, j’ai noté quelques changements très bienvenus dans macOS 12 en particulier et un peu également sur iOS en lisant les Release Notes des nouvelles versions beta de macOS et iOS. Entre autres :

Effacer le contenu et les réglages débarque sur macOS !

Que je l’attendais, cette fonction qui existe depuis les débuts de l’iPhone, surtout avec l’arrivée des partitions système et données séparées avec macOS 10.15 ! Et c’est désormais possible pour les Mac équipés de co-processeur T2 ou les Mac Apple Silicon :

Cette commande lance en réalité un utilitaire appelé Erase Assistant (localisé dans /System/Library/CoreServices/), qui vous prévient que certaines données seront supprimées, et vous invitera à désactiver votre compte iCloud si nécessaire sur ce Mac, ou ici, les empreintes liées à Touch ID :

Enfin, une fois qu’on clique sur Continuer, une petite alerte, et l’obligation de saisir le mot de passe d’un compte d’administrateur (quand même).

Mine de rien, c’est un apport énorme, en particulier pour les gens qui comme moi restaurent régulièrement des Mac pour faire des tests d’intégration. Fini les 20 à 30 minutes de réinstallation !

Notez que les administrateurs qui ont enrôlé leurs postes dans un MDM pourront aussi restrreindre cette possibilité… ou la lancer à distance sur un poste via une commande MDM. Le bonheur.

L’enrôlement de n’importe quel Mac dans Apple Business Manager et Apple School Manager, enfin possible !

Ça aussi, on l’attendait énormément, surtout que la possibilité existait depuis quelques temps sur iOS. Explication : depuis quelques temps déjà, il est possible d’intégrer dans les plate-formes Apple Business Manager et Apple School Manager des appareils iOS et iPadOS, même s’ils n’avaient pas été acheté à la base dans un canal validé par Apple. Pour comprendre ce point, il faut expliquer un peu l’enrôlement automatisé d’appareils (ADE pour Automated Device Enrollment, appelé auparavant DEP). Je ne reviens pas sur les détails du DEP de l’ADE, j’ai tout expliqué en détails durant cette magnifique conférence sur le sujet lors de Command-IT en 2019.

Mais voilà. Pour intégrer un appareil dans ABM/ASM, il fallait que le poste soit acheté dans un canal validé par Apple, avec un compte d’entreprise. Ce qui pouvait être très pénible : j’ai par exemple parfois acheté des appareils qui ne pouvaient pas être enrôlés, car achetés sur mon Apple ID personnel, et non pas sur un compte d’entreprise dédié. Idem avec les appareils achetés d’occasion. Du coup, impossible de réintégrer ces appareils à posteriori dans un compte d’entreprise. Parfois fort pénible.

Il y a quelques temps (iOS 13, je crois), Apple a proposé une parade pour les appareils iOS, en permettant leur réintégration dans un compte ABM/ASM à l’aide de l’app Apple Configurator sur macOS. Et bien, désormais… on va pouvoir faire l’inverse ! Pour les appareils iOS, un effacement de l’appareil sera indispensable depuis Configurator afin de le placer en mode supervisé, avec une inscription de l’appareil avec un profil d’enrôlement spécifique. Profil qui devra être conservé durant trente jours sur l’appareil : s’il est supprimé par l’utilisateur, l’appareil sera sorti du compte ABM/ASM, mais au-delà de 30 jours, l’inscription devient définitive.

Pour macOS, il faudra lancer l’application Configurator pour iOS, s’authentifier avec un compte disposant des droits Administrateur ou gestionnaire d’enrôlement d’appareils, et scanner une image dans l’assistant macOS. Ensuite, le Mac se verra assigné un serveur MDM virtuel « Ajouté par Apple Configurator » dans ABM/ASM, et pourra enfin se voir attribué son serveur MDM définitif.

Mine de rien, là aussi, c’est un énorme pas en avant de la part d’Apple.

Les administrateurs peuvent enfin supprimer des System Extensions

Depuis quelques versions de macOS, Apple pousse les System Extensions en remplacement des extensions de noyau (Kernel Extension) pour les logiciels qui n’en ont pas vraiment besoin. De nombreux éditeurs de logiciels ont fait le saut vers les System Extensions (ou sont en train de le faire), en particulier les éditeurs de solutions antivirus ou de contrôle de traffic (VPN, firewall…).

Soyons clair : l’implémentation des System Extensions a été pour le moins chaotique, en particulier leur pendant réseau, les Network Extensions. Éditeurs pas prêts au lancement de Big Sur, gestion des autorisations par les administrateurs pour le moins foireuse sur Big Sur en raison de bugs côté Apple… Pour être clair, la gestion des System Extensions ne fonctionne bien que depuis macOS 11.3.

Et il y avait surtout une limitation très pénible. Lors de la suppression d’une System Extension, il faut absolument que cette dernière soit supprimée par l’utilisateur lui-même, et plus précisément, en supprimant l’application associée à cette System Extension. Le problème, c’est quand vous passez par exemple d’un outil de contrôle de poste à un autre : l’administrateur ne peut pas lancer un simple script pour simplement supprimer l’extension, mais doit forcément demander à un moment ou un autre l’autorisation à un compte d’administrateur local du poste de la supprimer. Ce qui peut compliquer la gestion.

Désormais, les administrateurs qui ont proprement enrôlés leurs Mac dans un MDM disposeront d’une commande supplémentaire pour supprimer les System Extensions d’une app, sans avoir besoin de demander l’autorisation d’un compte d’administrateur local. Ouf !

Des mises à jour moins lourdes !

C‘est un truc qui me rend fou (et pas que moi) : la taille des mises à jour (et leur durée d’installation, aussi), depuis Big Sur. Mais ça va peut-être changer Une info trouvée par mon inestimable Laurent Pertois à moi que j’ai : la taille des mises à jour de macOS devrait être significativement réduite dans macOS 12, jusqu’à 2 Go de réduction dixit Apple (bon, ils précisent pas de combien on part, cela dit, parce que si la mise à jour fait 10 Go mais qu’on gagne 2 Go, bon…).

Un petit pas pour l’homme, un grand pas pour la bande passante et l’espace-disque. Mais j’attends de voir, quand même.

Des fonds d’écran à la demande

Tiens, ça aussi ça m’énervait, et là aussi Apple a fait des efforts : finis les plus de 1 Go de fonds d’écran, on passe à peine à une centaine de Mo, et quand on choisit un fond qui n’est pas sur le Mac, un petit nuage à côté de son titre vous invite à le télécharger.

Une meilleure gestion des mises à jour

Dire que la gestion des mises à jour dans macOS 11 était compliquée est un euphémisme. En réalité, depuis qu’Apple a forcé le déploiement des mises à jour de macOS avec une taille de mise à jour colossale, mettre à jour son Mac n’a jamais été plus complexe. Et forcer à mettre un parc à jour encore plus ! Du coup, on saluera l’arrivée de nouvelles commandes MDM (en espérant qu’elles fonctionnent bien cette fois-ci) pour forcer les mises à jour mineures OU majeures avec un délai de grâce pour l’utilisateur. Reste à voir comment tout cela va s’articuler, mais cela reste une bonne nouvelle.

C’est tout pour le moment, mais d’ici la sortie officielle de macOS Monterey, je suis sûr que nous aurons plein d’autres petits trucs à découvrir. Stay tuned

Quand Apple Notes est un poil trop gourmand

Depuis quelques temps (en fait depuis mon passage sur Big Sur ou sur le M1), je rencontre un bug curieux avec l’app Notes sur mon Mac : son utilisation du processeur est juste complètement démesurée (conjointement à une hausse également de consommation CPU) pour WindowServer :

Cela se traduit du coup par une baisse significative de l’autonomie et une chauffe excessive de la machine (ce qui est quand même fâcheux sur les Mac M1).

Après recherche, il s’avère que je ne suis pas le seul (comme souvent dans ce cas-là), et la solution semble relativement simple : il faut basculer du mode de présentation en liste vers une présentation en mode Galerie. Vous pouvez pour cela soit cliquer sur l’icône ad hoc, soit cliquer sur le menu Présentation > Par galerie.

Bon, le souci, c’est que c’est évidemment pas une vraie solution, le mode Galerie étant moins pratique que le mode Liste à mon goût, et du coup j’ai remonté le bug à Apple (FB9122849). N’hésitez pas à le remonter également afin de le faire corriger.

Le petit secret des iMac colorés

On a beaucoup parlé des couleurs des magnifiques nouveaux iMac cette semaine, et la comparaison avec les modèles des années 1990 était aussi assez évidente.

iMac 1999 en couleurs
IMac 24“ 2021

Mais le saviez-vous ? Ces derniers recelaient un petit détail étonnant : lorsqu’on réinstallait le système (macOS 8.5 à l’époque), l’apparence de l’interface et le fond d’écran par défaut reprenaient la couleur d’origine du Mac. Ainsi, quand on restaurait un iMac couleur fraise, le fond d’écran, la couleur de contraste des menus, les ascenseurs des fenêtres… prenaient tous une jolie couleur rouge lorsqu’on arrivait sur le bureau ! C’est quelque chose qui a perduré pour tous les Mac, jusqu’à l’arrivée de Mac OS X.

Pas de magie ici, évidemment, même si la méthode n’aurait pas été reniée par Arthur C. Clarke : lors de l’installation, le système récupérait le modèle exact du Mac en lisant le numéro de série, et adaptait ainsi la couleur de l’interface à la machine. C’était totalement inutile, mais du coup, parfaitement indispensable, pour reprendre la célèbre expression de Jérôme Bonaldi ^^ Et je suis curieux de voir si Apple va à nouveau reprendre cette idée pour la fournée des nouveaux iMac 2021, reprenant ainsi ce sens du détail qui fait sa réputation…

Comment refaire partir un MacBook Pro 2011 dont la carte vidéo ATI a grillé

Une fois n’est pas coutume, je laisse pour une fois le blog à mon ami Yann Jacob, spécialiste émérite des ordinateurs portables Apple, qui va vous expliquer comment faire pour sauver votre ancestral MacBook Pro 2011 affecté par le problème bien pénible de la carte graphique ATI grillée.Yann, c’est à toi !

Mbp 2011

ATTENTION : cette méthode désactive la sortie vidéo externe (merci @dandumontP).

Le pitch

Suite à la demande d’un ami dans la panade, je me suis (enfin) retrouvé avec dans les mains l’un de ces MacBook Pro de 2011 dont le contrôleur graphique Radeon X3000 a un problème de vidéo, dû à la fiabilité de ses soudures de placement, et qui nécessiterait un rebillage de ce composant de type BGA, ou son remplacement.

 

L’histoire

Ce type de composant a à plusieurs reprises posé des problèmes chez ATI/AMD, que ce soit sur des Mac (iBook vers 2005) mais aussi sur des PC Windows utilisant le même chip graphique. Nvidia a également eu à une époque des problèmes similaires sur d’autres types d’ordinateurs…

 

Le fait pour un portable d’être transporté rudement, ou de surchauffer (surtout si les pieds sous le boitier manquent ou que les radiateurs internes sont pleins de poussières) sont des critères aggravants qui peuvent précipiter la panne.

 

Les symptômes de cette panne sont variables: soit une trame de fond irrégulière, soit des lignes verticales de couleur répétées, soit un fond blanc ou noir, mais ils se soldent tous par l’absence de tout affichage video mac lors du démarrage en mode graphique. Mais tant que le Mac est en mode texte le problème n’apparaît pas (démarrage en mode verbeux avec Cmd v, mode single user avec Cmd s).

 

La réparation?

Mais ce type de réparation matérielle n’est pas à la portée d’un amateur sans du matériel bien spécifique (flux liquide et d’air chaud avec une buse à la bonne température, composant AMD de remplacement ou stencils pour son rebillage, soudure en pâte, capteurs thermiques, caméra video de placement, chauffage programmable de la carte, sequence de température de soudure… et un bon savoir-faire !). Il n’est donc disponible que chez très peu de spécialistes, et donc à un prix élevé en rapport avec leur experience et investissement matériel (ex http://macpc.fr)…

 

Les méthodes empiriques de ressoudage par chauffage du composant ou de la carte disponibles sur internet (utilisation d’une bougie, ou d’un four pour espérer rétablir les soudures du composant sur la carte mère) tiennent plutôt de la loterie, et requièrent donc beaucoup de chance pour réussir…

 

Il y aurait bien sûr la possibilité de remplacer la carte mère chez Apple, mais après neuf ans elle n’y est plus disponible, et ici encore le coût aurait été prohibitif…

 

 

Non, plutôt le contournement sans frais !

Pourtant tout ne serait pas perdu !Car cette architecture de portable Apple contient aussi un autre processeur vidéo Intel intégré, bien moins puissant mais bien plus économe en batterie.

 

Après des recherches sur le net, je me suis donc penché sur la méthode la plus simple pour désactiver le contrôleur vidéo Radeon (activé par défaut au démarrage)… en changeant déjà les réglages de démarrage par défaut (écrits dans la mémoire sauvegardée NVRAM), mais aussi pour déplacer l’extension Radeon (qui active le composant fautif s’il est présent) dans un dossier inactif.

 

Il est aussi possible d’utiliser une clé usb pour bosser sur un ArchLinux externe, mais j’ai préféré la solution du mode de démarrage en Single User ne le nécessitant pas.

Voici donc dans l’ordre les commandes que j’ai utilisé. Il serait d’ailleurs possible d’en faire un script Shell lancé au démarrage pour automatiser son action en cas de reset NVRAM, ou mise à jour système comportant la mise à jour des drivers Radeon. Certains le vendent d’ailleurs sur le net !

 

 

Faire un Reset du gestionnaire d’énergie (SMC)

Faire la séquence de touches Shift + Ctrl + Option + Power

 

Faire un Reset de la mémoire sauvegardée (NVRAM)

Faire la séquence de quatre touches Command + Option + p + r  jusqu’a entendre le son de redémarrage une ou deux fois

 

Forcer l’extinction de l’ordinateur (en gardant la touche de mise en marche enfoncée quelques secondes)

 

Demarrer l’ordinateur en mode Single User de la partition de recovery et obtenir le Shell (root#)

Démarrer en pressant les touches Command + s   (voire Command + r + s pour High Sierra)

 

Désactiver si besoin la protection contre les modifications système (SIP) si elle est active

Pour savoir son état taper d’abord

csrutil status

 

s’il répond qu’elle est « enabled », alors taper

csrutil disable

 

Forcer le démarrage sur le contrôleur video intégré Intel par défaut, et ainsi désactiver l’usage du contrôleur video discret (la Radeon) au démarrage, en tapant cette commande de configuration de la mémoire sauvegardée NVRAM…

nvram fa4ce28d-b62f-4c99-9cc3-6815686e30f9:gpu-power-prefs=%01%00%00%00

Activer l’affichage des infos au démarrage, et à l’extinction (c’est juste pour mieux voir ce qui se passe) en tapant

nvram boot-args="-v"

 

Note: une fois la machine fonctionnelle on pourra si l’on veut le désactiver, en tapant plutôt

nvram boot-args=""

 

Rebooter le Mac en tapant

reboot

 

Demarrer l’ordi en mode Single User

Démarrer en pressant les touches Command + s

 

Monter la partition du disque en lecture/écriture en tapant

/sbin/mount -uw /

 

Creer un dossier extensions-off (pour désactiver et y sauvegarder ensuite l’extension de la Radeon), en tapant

mkdir -p /System/Library/Extensions-off

 

Deplacer l’extension de la Radeon nommée AMDRadeonX3000.kext, du dossier extensions au dossier extensions-off en tapant

mv /System/Library/Extensions/AMDRadeonX3000.kext  /System/Library/Extensions-off/

 

Informer le système de la modification de la liste des extensions actives, pour qu’il en mette à jour le cache, en tapant

touch /System/Library/Extensions/

 

Rebooter le Mac en tapant

reboot

 

Normalement il devrait redémarrer et rester sur le contrôleur video intégré Intel HD3000, et si l’on installe l’utilitaire gfxCardStatus on devrait donc voir dans la barre des menus l’icône i comme intégré (dGPU off et iGPU on); pour la gestion de la température, il risque encore de ventiler à tort (il y a des utilitaires comme smcfancontrol qui permettent d’anticiper un peu avec des réglages différents). Certains logiciels de jeu ou de traitement graphiques risquent de ramer avec le contrôleur video Intel, et la machine de chauffer, mais il marchera quand même assez bien pour le commun des applications avec le contrôleur Intel HD3000 intégré.

 

Bonne nouvelle vie donc à ce MacBook Pro, et aux autres que cette documentation pourra aider… et bises à Mélanie et Guillaume (puisqu’on ne peut plus le faire en vrai)!

 

Yann

 

 

De la taille des mises à jour de macOS et des mises à jour de macOS en général

Dans l’ensemble, j’aime toujours autant macOS depuis plus de 25 ans que je travaille sur Mac. Mais il y a une tendance sur laquelle Apple n’a pas vraiment fait d’effort depuis si longtemps : la taille des mises à jour. Et ça devient un vrai problème, à plein de niveaux, qu’Apple devrait traiter urgemment.

Des mises à jour colossales

Prenons exemple sur macOS 10.15. Nous devons aujourd’hui télécharger plus de 8 Go pour avoir un système complet à déployer sur un Mac. Mais si vous avec commencé avec macOS 10.15.0 (fous que vous êtes !), et que vous effectuez régulièrement les mises à jour système, vous aurez téléchargé :

MacOS 10.15.1 : 4,53 Go

MacOS 10.15.2 : 3,04 Go

MacOS 10.15.3 : 2,99 go

macOS 10.15.4 : 3 Go

(J’ai la flemme de mettre les liens, mais vous me croirez sur parole, hein ?)

Donc, si on résume, depuis l’arrivée de Catalina, on a du télécharger plus de 13,5 Go de mises à jour de macOS, soit une fois et demi la taille du système original. Sur seulement quatre mises à jour. C’est colossal. Et probablement inutile : Apple a-t-elle réellement besoin de mettre à jour un tiers de son système à chaque mise à jour ? Ou alors, est-ce la preuve de déficiences plus colossales dans le développement de macOS ? C’est d’autant plus surprenant que le problème, qui a existé avec iOS, a depuis été largement mis sous contrôle : même si les mises à jour restent parfois importantes, on n’en est plus au point où une mise à jour de sécurité pour résilier un certificat (soit un fichier à retirer) exige un téléchargement complet d’iOS….

Des mises à jour opaques

Mais au fait, pour corriger quoi ? Penchons-nous donc sur les notes qui accompagnent ces mises à jour. Si celles de macOS 10.15.1 sont correctes, je me dis qu’il y a des Go dépensés pour rien, quand par exemple je vois la mise à jour 10.15.3 :

La mise à jour 10.15.3 de macOS Catalina améliore la stabilité, la fiabilité et la sécurité de votre Mac. Elle est recommandée à tous les utilisateurs. 

  • Optimisation de la gestion gamma des niveaux de gris faibles sur le Pro Display XDR pour les flux opérationnels SDR lors de l’utilisation de macOS.
  • Amélioration des performances de montage vidéo multiflux pour les vidéos 4K encodées au format HEVC et H.264 sur le MacBook Pro (16 pouces, 2019).

Deux. Correctifs.

Pour 3 Go de mises à jour. Sur du matériel que vous n’avez probablement pas (parce que bon, les Mac Pro et les écrans XDR, ça ne court pas les rues).

La réalité est que cette mise à jour corrige probablement d’autres problèmes, certains pourtant jamais documentés par Apple ou déclarés comme tel par Apple, parce que j’ai du mal à croire qu’il faut 3 Go de données pour corriger deux problèmes sur du matériel hautement spécifique (et dans ce cas : pourquoi ne pas diffuser une mise à jour uniquement pour ce matériel ?).

Par exemple, le fameux bug des portails captifs dont j’ai parlé ici a été corrigé… par macOS 10.15.2 ! Pourtant, les notes de macOS 10.15.2 ne mentionnent pas de correction de ce bug. Donc, oui, cette mise à jour a un intérêt, mais Apple ne communique pas du tout dessus, ce qui est encore plus irritant.

De même, je suis ravi qu’Apple mette à jour Apple News… sauf qu’en France et dans de nombreux autres pays, on n’a pas Apple News pour raison de droits de diffusion. Donc pourquoi imposer une app et une mise à jour qu’un public très restreint peut utiliser ?

Ah mais attendez, il y a aussi des mises à jour de sécurité ! C’est vrai, et elles constituent sûrement une bonne partie du poids des mises à jour système… mais dans ce cas, pourquoi ne pas séparer les mises à jour de sécurité intégralement des mises à jour de macOS ? Apple le fait bien pour ses anciens systèmes, qui n’ont alors plus de mises à jour fonctionnelles ou de bugs logiciels, mais bien des correctifs de sécurité ?

Des patchs plus fréquents… et moins lourds ?

Le poids des mises à jour est d’autant plus énervant quand on est confronté à un vrai problème et que le correctif aurait pu être disponible bien avant, peut-être dans un patch intermédiaire bien plus léger, plutôt que de proposer une mise à jour monolithique à chaque fois.

Même s’il est clair que macOS repose sur de nombreux frameworks interdépendants, il doit être possible pour Apple de trouver moyen de mettre à jour partiellement macOS pour corriger les bugs les plus urgents ou les plus courants. Je reviens une nouvelle fois sur ce problème de portail captif : le correctif (développé à l’arrache) pèse quelques Ko, et ne requière même pas de démarrage. Pourquoi Apple ne serait pas capable de faire de même ?

Et si Apple allégeait macOS ?

Et en général, Apple pourrait de toute façon mettre un peu macOS au régime. Par exemple, en ne forçant pas le téléchargement systématique de tous les fonds d’écran, mais proposer de les récupérer uniquement à la demande, par exemple en affichant une version basse définition le temps de télécharger la version HD ou 5K, ou même en les proposant juste sur l’App Store (pourquoi pas dans une catégorie dédiée ?). Rien que ça, on économiserait entre 1 et 2 Go. Apple le fait déjà bien pour les voix de Siri…

Encore mieux : Apple pourrait proposer des patchs plus fréquents et plus légers, plutôt que des grosses mises à jour monolithiques. À quoi ça sert de faire patienter 4 mois ses clients avec un bug, qui peut être corrigé en modifiant un fichier ? Je suis sûr que certains développeurs viendront m’expliquer qu’Apple ne peut pas le faire, pour une raison technique X ou Y. Je pense pourtant que si Apple veut, Apple peut. Les obstacles techniques, ce n’est pas vraiment ce qui lui fait peur. La volonté politique, probablement plus… Microsoft a déjà choisi cette approche depuis plusieurs années, avec les Patch Tuesdays1 pour les mises à jour de sécurité. Avantage énorme de cette approche : on sait quand les patchs de sécurité tombent. De même, Apple pourrait faire en sorte que les petits patches qui ne nécessitent pas de redémarrage soient déployées silencieusement. S’il n’y a pas besoin de redémarrer, le patch peu probablement être déployé en dehors du reste. Ou au pire, juste demander une fermeture de session.

Pour la WWDC 2020, j’aimerais donc qu’Apple annonce :

  • Un OS plus léger à installer ;
  • De meilleures notes de mises à jour quand les bugs sont connus et corrigés ;
  • Des mises à jour de taille réduite, si possible découplées des mises à jour de sécurité ;
  • Oh, et j’adorerais qu’Apple remette en ligne une liste des articles de support régulièrement mise à jour, comme elle le faisait à l’époque glorieuse de la TIL FR (les vrai savent), avec un flux RSS, à l’ancienne, pour qu’on soit mis au courant des problèmes connus et des éventuelles solutions (y compris temporaires).

C’est pas forcément énorme, mais ça serait déjà bien. Les gens qui n’ont pas une fibre à domicile et les techniciens de support informatique lui diront déjà bien merci.

Oh, et moins de bugs. Quitte à ce qu’il y ait moins de fonctionnalités. Si on pouvait avoir un Snow Catalina, ça serait pas mal du tout.

  1. C’est une approche non officielle, mais elle semble quand même assez standardisée.

Oublier un package d’installation pour pouvoir le réinstaller

Problème curieux rencontré il y a quelques jours : impossible de réinstaller un package sur le poste d’un client. Sur les autres postes, aucun souci, mais pas sur le sien. Il s’agissait d’un package Cisco AnyConnect customisé pour installer uniquement la partie VPN. Quand on veut le réinstaller via le Self Service de Jamf, l’installation semble se passer… mais rien n’apparaît sur le Mac. Idem si on essaye avec la commande installer. Et quand on veut l’installer par l’interface graphique… rien à faire, car le logiciel d’installation bloque au moment de choisir les options disponibles pour l’installation.

Solution :

  • Lancer le Terminal ;
  • Taper :
pkgutil --pkgs

Ce qui vous donnera déjà le Package ID de tous les packages installés. Dans cette liste, cherchez le package qui correspond au logiciel installé. Dans mon cas, c’était com.cisco.AnyConnect.

  • Tapez maintenant :
sudo pkgutil --forget Package ID

En remplaçant le Package ID par celui trouvé précédemment, donc par exemple :

sudo pkgutil --forget com.cisco.AnyConnect

Tapez votre mot de passe d’administrateur, et validez. La présence du package est désormais oubliée par le système, et le package devrait être installé correctement.

Command-iT 2019 : toutes les conférences sont en ligne !

JLogo Command iTe n’avais pas pris le temps de l’annoncer officiellement, mais toutes les conférences de Command-iT 2019 sont visibles en ligne sur la chaine YouTube de Command-iT !

Encore merci à tous les intervenants d’avoir joué le jeu en donnant de leur personne pour aborder tous ces sujets variés et passionnants, avec parfois des points de vue très marqués ^^

De mon côté, j’ai pris plaisir à animer ma conférence sur le DEP (enfin, Apple Business) ainsi que le workshop sur les packages (une première pour moi). Encore merci à tous les participants pour leurs commentaires, leur enthousiasme, et tous les échanges qui ont enrichi ces deux journées. 

Et si vous souhaitez voir un peu les coulisses de Command-iT, n’hésitez pas à regarder l’émission spéciale d’iWeek consacrée à Command-iT, avec Benjamin Vincent et une bonne partie de l’équipe habituelle ! Merci à Ouatch.tv de nous avoir suivis !

Quand à nous (enfin, les équipes de Gete.Net Consulting et Maxerviciz), nous prenons un peu de repos avant de préparer la troisième édition l’année prochaine… Car oui, Command-iT reviendra en 2020 !


Un message caché sur icloud.com

Le saviez-vous ? La page d’accueil d’iCloud contient un message caché. Pour le visualiser, il faut activer le menu Développement de Safari (menu Safari > Préférences > Avancées > Afficher le menu Développement dans la barre des menus), puis cliquer sur le menu Développement > Afficher l’Inspecteur Web. Dans la division de fenêtre, cliquez enfin sur l’onglet Console.

Et hop !

ICloud Message Cache

Il ne vous reste plus qu’à postuler chez Apple !

Comprendre les conteneurs APFS : partitionner pour mieux régner

J’ai pas mal parlé du système de fichiers APFS ces derniers jours, et voici un autre sujet peu expliqué sur le Net, alors qu’il me semble particulièrement intéressant : la notion de conteneur APFS. Pour la comprendre, il faut revenir à la notion de volume sur un disque.

Normalement, quand vous initialisez un disque, vous créez ensuite un ou plusieurs volumes dessus. Un volume est une partie de l’espace de stockage préparé pour recevoir des données. Traditionnellement, vous voyez un volume sur votre Mac, et il s’appelle Macintosh HD (alors que le petit du pangolin se serait appelé Gérard).

Cependant, pour plein de raisons historiques, il a été possible depuis la nuit des temps de préparer un disque pour créer non pas un mais plusieurs volumes, qu’on a appelé partitions. Et c’était fort pratique pour séparer des données les unes les autres, typiquement : pour installer deux versions de système sur un même disque dur. Cependant, une partition n’est pas forcément un volume : on peut très bien créer une partition sans lui appliquer de système de fichier. Dans ce cas, cette partition ne sera juste pas visible ou exploitable par votre ordinateur.

Donc : un disque peut contenir des partitions, chacune étant ou non préparée pour être un volume.

C’est clair pour tout le monde ? Je peux passer à la suite ?

La partition sur un disque classique

Sur un système de fichier classique, on détermine la taille de la partition lors de sa création. Les systèmes d’exploitation modernes comme macOS sont capables de créer une nouvelle partition simplement en diminuant la taille de la partition en cours, et en créant la nouvelle partition dans l’espace restant. C’est ce que permet Utilitaire de disque quand vous ajoutez une partition sur un système de fichier macOS Étendu (HFS+).

Prenons un cas pratique. J’ai un disque de 500 Go. J’ai initialisé le disque et formaté une partition A pour y créer un volume A1. Tout va bien pour le moment.

Je souhaite maintenant installer un autre système d’exploitation dessus sans toucher à mon système existant. Dans ce cas, je crée une nouvelle partition B de 250 Go, sur lequel j’applique un volume, que j’appelle B1 , et j’installe mon système dessus. Tout va bien aussi.

Le hic, c’est qu’il me faut décider à l’avance de la taille de ma partition, et l’espace alloué lui est définitivement réservé. Ici, chaque volume prend 250 Go, et si une partition est remplie, et bien… tant pis ! Dans certains cas, on pourra éventuellement réduire la taille de la partition, mais c’est une opération quelque peu complexe… et un poil dangereuse (oui, il vaut quand même mieux éviter de triturer les tables de partition dans la mesure du possible même si en cas de problème, Utilitaire de disque saura remettre normalement tout dans l’état avant le partitionnement du disque).

Et alors, et alors, et alors ? APFS est arrivéééééééééééé…

Contrairement à un disque HFS+, un volume APFS est un conteneur intégrant plusieurs volumes distincts. Avec Utilitaire de disque, si on sélectionne le conteneur APFS, on note par exemple un volume VM avant même le volume principal.

Le point le plus intéressant est que l’espace entre les différents volumes du conteneur est fluide, dans le sens où il est partagé entre les différents volumes. Vous disposez de la même quantité d’espace sur votre conteneur APFS, et tous les volumes voient la totalité de l’espace du conteneur comme disponible.

Quel intérêt ? Très simple : ne plus avoir à décider à l’avance la taille d’une partition… et regretter plus tard ce choix. Là, si vous avez décidé de rajouter un volume sur votre conteneur APFS, ça n’a aucune incidence sur l’espace disponible pour les autres partitions. Si vous aviez 300 Go d’espace libre précédemment dans votre conteneur pour votre volume A1, après avoir créé un nouveau volume APFS, le volume A1 verra toujours 300 Go de disponible ! L’espace disponible indiqué pour chaque volume sera toujours exactement le même.

Exemple pratique : j’ai du il y a quelques jours installer un système de test sur un Mac. Plutôt que de partitionner le disque (ce qui peut prendre beaucoup de temps si votre disque contient beaucoup de données, et là encore, manipuler les tables de partition, plutôt bof) sans savoir de combien de place j’aurai besoin, j’ai rajouté un volume au sein du conteneur APFS sans me prendre la tête sur la quantité d’espace nécessaire pour ce volume. Temps de l’opération : 30 secondes, impact sur ma façon de gérer mes données sur mon volume actuel : nul.

Si on ouvre Utilitaire de disque, on a bien ici un conteneur, qui contient d’ailleurs déjà un volume TARDIS.

Conteneur APFS 01

Si on clique sur Partitionner, on obtient un étrange message qui propose de partitionner « à l’ancienne », ou de rajouter plutôt un conteneur APFS.

Conteneur APFS 02

Notez qu’effectivement, il y a bien comme indiqué un menu Ajouter un volume APFS dans le menu Édition. Notez-le si vous décidez de devenir un maniaque du volume APFS.

Conteneur APFS 03

Nommez le volume, et cliquez enfin sur le bouton Ajouter.

Conteneur APFS 04

Et hop : en quelques secondes, le volume APFS était dispo, sans que cela ampute le volume d’origine d’un seul octet (bon, allez, sûrement quelques octets, mais vraiment c’était pas cher payé, et c’était rapide).

Notez bien : désormais, chaque volume dispose du même espace disque disponible. Bon, pas tout à fait, presque disponible, pour des raisons sûrement passionnantes, le volume additionnel peut présenter une taille un peu différente (une vingtaine de Go quand même dans notre cas…). Mais si vous copiez un élément sur le nouveau volume, vous constaterez que l’espace perdu le sera également sur la première.

APFS Comparaison Volumes

Bref, les conteneurs APFS, ce sont les joies de la création de volumes en quelques secondes, et sans toutes les emmerdes habituelles du partitionnement, c’est pas génial ça ? Si, bon.

Pour supprimer le conteneur, cliquez dessus, puis sur le bouton moins, et validez. Hop, le volume disparaît quasi instantanément et toutes ses données avec lui, et vous retrouvez votre volume de démarrage préféré tout seul aux commandes.

Déterminer une taille de réserver et/ou un quota sur un volume APFS

Malgré cela, vous aurez peut-être envie de limiter la place prise par un volume au sein du conteneur APFS. C’est pourquoi, au moment de la création du volume, vous pouvez cliquer sur Options de taille puis déterminer une taille de réserve et un quota de réserve.  La taille de réserve, c’est l’espace minimum garanti pour ce volume APFS : quoi qu’il arrive, il ne pourra descendre en dessous de la taille indiquée. Du coup, il lui sera donné priorité si l’espace venait à manquer entre les deux volumes. La taille de quota, c’est en fait la taille maximale du volume : vous ne pourrez pas le remplir de données au-delà de la quantité indiquée (sinon il hurle et alerte Alexandre Benalla).

Conteneur APFS 06

Considération philosophique du jour : à quand un volume APFS… réservé au système ?

La gestion des conteneurs APFS apporte, mine de rien, un changement assez important dans la façon dont nous traitons les volumes sur nos Mac. Cela peut même avoir certains intérêts pour, par exemple, sécuriser des données dans un volume particulier d’un conteneur dédié (et oui, chaque volume APFS peut avoir son propre chiffrement).

Mai je vois sur le long terme qu’Apple pourrait profiter de son expérience avec iOS pour répliquer le même fonctionnement sur macOS. À savoir : stocker le système des Mac de façon sécurisée dans un volume APFS, et rendre ce dernier quasiment inaccessible. En terme de sécurité, cela serait un progrès non négligeable, et l’intérêt de l’APFS serait de s’assurer que dans tous les cas, les données de l’utilisateur bénéficient toujours du maximum d’espace disponible sur le disque malgré la partition. Les données de l’utilisateur resteraient alors localisées uniquement sur un conteneur séparé du système. Peut-être que je me méprends, mais vu l’iOSsification de macOS, je ne serais pas surpris de voir cela arriver un jour, et peut-être même plus tôt que vous pourriez le croire.

Conférence : Apple et le Design, 24 janvier 2019, Paris (confirmé)

280px Macintosh 128k transparency

À l’occasion des 35 ans du Mac, je donnerai une conférence Apple et le Design, le 24 janvier 2019, avec le Club Photoshop à Paris. Je reviendrai sur l’importance du design chez Apple, les processus industriels, l’évolution du design du Mac à travers les âges… Une conférence haute en couleurs et en anecdotes !

Il faut s’inscrire sur le site http://www.photoshop-paris.org. Si vous êtes membre du club Photoshop, l’inscription est gratuite, sinon, la participation vous en coûtera 15 euros (l’association ayant des frais à couvrir), avec également la participation de l’exceeeeeeeeellent Michel Netzer d’Apple qui causera déploiement de parc et du non moins exceeeeeeeeellent Hervé Petit qui viendra parler colorimétrie. Pour info, il n’y aura pas de captation vidéo des conférences.

Et si vous avez envie de voir cette conférence Apple et le Design, et que vous vous sentez l’âme d’organiser un tel événement, n’hésitez pas à me contacter !