Archives de catégorie : Astuces

Comment intégrer des polices supplémentaires dans iOS

MacG a publié hier soir un article très intéressant 1 sur  les nouvelles polices intégrées dans les documents Pages, Numbers et Keynote. L’article note qu’il n’y a pas d’équivalent au Livre des polices et du coup semble impliquer qu’il est impossible d’ajouter des polices sur iOS. Et pourtant, c’est tout à fait possible, même sans Livre de polices ! Ce n’est pas cependant pas totalement évident (euphémisme), car il faut les importer à l’aide d’un profil de configuration.

Première étape : installer Apple Configurator

Pour ajouter des polices, vous pouvez utiliser une application Apple gratuite à installer sur macOS : Apple Configurator 2, un outil utilisé en général pour gérer le déploiement en masse d’appareils. Mais il permet aussi de créer des profils de configuration pour forcer certains réglages sur des appareils iOS 2

Installez donc Apple Configurator 2, lancez-le, puis cliquez sur le menu Fichier > Nouveau profil.

Apple Configurator 1

Tapez un nom pour votre fichier de configuration. Vous pouvez aussi rajouter d’autres informations, comme une description du profil. Il n’est normalement pas nécessaire de changer l’identifiant unique.

Apple Configurator 4

Dans la colonne de gauche, cliquez ensuite sur Polices, et cliquez sur le bouton Configurer.

Apple Configurator 2

Sélectionnez maintenant une police à ajouter. Attention : seules les polices OpenType (.otf)  ou Truetype (.ttf) seront prises en charge. Pas de police PostScript !

Apple Configurator 3

Si vous souhaitez ajouter d’autres polices, cliquez sur le bouton + en haut à droite.

Enregistrez maintenant votre profil (menu Fichier > Enregistrer) sous le nom de votre choix. Notez que le fichier généré est un profil de configuration avec l’extension .mobileconfig.

Deuxième étape : transférer le profil sur votre appareil iOS

La deuxième étape consiste donc à envoyer le fichier .mobileconfig vers votre iPhone, iPad ou iPod Touch3. Une des méthodes les plus simples : passer par AirDrop (mais vous pouvez aussi envoyer le fichier par mail, ou le mettre à dispo en téléchargement). 

Apple Configurator 5

Côté iPhone, ça donne quoi ? Si vos appareils sont reliés via iCloud, le profil sera directement accepté. 

IMG 7307

Ouvrez l’app Réglages, et cliquez sur Profils téléchargés.

Transferrt Polices 2

Cliquez maintenant sur Installer… 

Transferrt Polices 3

Tapez ensuite votre code de sécurité…

Transferrt Polices 4

Puis cliquez sur Installer, et encore Installer.

Transferrt Polices 5

Transferrt Polices 6

Et voilà ! Cliquez sur OK

Transferrt Polices 7

VOILÀ. Votre profil est bien installé, et il contient la ou les polices sélectionnées.

Transferrt Polices 8

Et maintenant, si vous ouvrez Pages ou n’importe quelle autre app, vous pouvez sélectionner votre police !

Transfert Polices Pages

 

Mais quid des nouvelles polices de Pages & co ?

Les nouvelles polices intégrées pourraient être intégrées… si on pouvait les exposer depuis le Livre des polices de macOS ! Ce n’est cependant pas le cas : on peut juste exporter la collection de polices (au format .ttc), mais celle-ci ne peut pas être intégrée dans le profil. Apple a sûrement voulu restreindre l’usage de ces polices pour des raisons de licence. Dommage… mais ça n’empêche pas la manipulation ci-dessus à vous aider à rapatrier quelques-unes de vos polices préférées sur vos iDevices (dans le respect de leur licence d’utilisation, bien entendu).

  1. Comme très souvent, je vous invite d’ailleurs à vous abonner au Club MacG !)
  2. Et aussi macOS, mais ce n’est pas le sujet aujourd’hui.
  3. mais oui, n’oublions pas les iPod touch !

Installer Windows 10 avec Boot Camp sur macOS 10.13

Pour diverses raisons, j’ai décidé de réinstaller macOS et Windows sur mon Mac Pro 2013 il y a quelques jours. Et comme j’avais pas trop envie de casser certains outils que j’utilise, j’ai décidé de rester sur macOS 10.13 High Sierra (en partie parce que j’utilise une vieille version de GarageBand pour monter mes podcasts, comme Plombiers et Champignons).

Après réinstallation de macOS 10.13, j’ai donc tenté de réinstaller Windows 10.

Spoiler alert : ça n’a pas été fun.

Sur ce modèle de Mac (et pour d’autres d’ailleurs), il faut savoir que l’installation se fait en deux étapes :

  • Choisir la taille de la partition Windows ;
  • Télécharger les pilotes Boot Camp.

Mais après le téléchargement, j’ai eu droit à ce charmant message :

Échec de l’installation de Boot Camp. Une erreur s’est produite lors de la copie des fichiers d’installation de Windows.

BootCamp Erreur

Après plusieurs tentatives infructueuses, j’ai trouvé la solution sur cette vidéo. En résumé, le problème vient d’un détail idiot : le logiciel d’installation de Windows 10 contient un fichier qui pèse plus de 4 Go. Or, la partition temporaire OSXRESERVED créée par Boot Camp pour installer Windows est formatée en FAT-32… qui ne supporte pas de fichier de plus de 4 Go. Ballot.

La solution :

  1. Avec Utilitaire de disque, reformatez la partition OSXRESERVED au format ExFAT. Ce format est rapide et gère très bien les fichiers de plus de 4 Go.
  2. Ouvrez le fichier ISO de Windows 10, et copiez son contenu dans la partition OSXRESERVED.
  3. Relancez l’Assistant Boot Camp.
  4. Dans le menu Actions, cliquez sur Télécharger le logiciel de prise en charge de Windows.
  5. Copiez les fichiers téléchargés du logiciel de Boot Camp…

Sauf que là… ça coince à nouveau. La taille des fichiers Windows 10 + fichiers Boot Camp est trop importante pour la partition de 8 Go ! À 200 Mo près.

Solution dans la solution : dégager les fichiers d’installation des pilotes nVidia, vu que de toute façon ce Mac n’a qu’une carte AMD (enfin deux, pour ce modèle).

  1. Ouvrez le dossier WindowsSupport tout juste téléchargé ;
  2. Copiez les fichiers $WinPEDriver$ et AutoUnattend.xml
  3. Créez un dossier BootCamp.
  4. Copiez les fichiers Setup.exe et BootCamp.xml du dossier WindowsSupport.
  5. Créez un dossier Drivers.
  6. Copiez dans ce dossier tous les dossiers du dossier Drivers dans WindowsSupport SAUF le dossier nVidia.
  7. Ouvrez le fichier BootCamp.xml avec un éditeur de texte.
  8. Supprimez tous les paragraphes (tout ce qui se trouve entre les balises <name>…</name>) qui comprennent le mot nVidia. Par exemple, si vous trouvez :
<Name>NVIDIA System Driver
 <InfName>nvsmbus.inf</InfName>
 <Class> System</Class>
 <ClassGUID> {4D36E97D-E325-11CE-BFC1-08002BE10318}</ClassGUID>
 <CatalogFile> nvsmb.cat</CatalogFile>
 <Provider>NVIDIA</Provider>
 <DriverVer> 03/22/2010, 4.7.9</DriverVer>
 <ServiceBinary></ServiceBinary>
 <HardwareID></HardwareID>
 <isX64>no</isX64>
 </Name>

Supprimez tout ce paragraphe.

Enregistrez le fichier, et redémarrez sur l’installation de Windows en enfonçant la touche Option au démarrage et en choisissant la partition d’installation Windows.

Pfiouuuuuuu ! Tout ça pour ça.

Quand Dropbox rame vraiment, vraiment trop

J’ai constaté depuis quelques semaines que Dropbox sur mon Mac consommait toujours 100% d’un CPU, même sans rien faire. Ce qui est assez irritant : nos ordis chauffent déjà assez sans se taper en plus d’avoir un processeur occupé par un logiciel qui ne fout rien.

Après avoir essayé un paquet de solutions tirées de cet article de Dropbox, j’ai constaté que les lenteurs étaient aussi dans l’interface même de Dropbox : cliquer par exemple sur l’icône Dropbox ne faisait apparaitre le menu qu’après un petit délai, et l’ouverture des préférences était affreusement lente, en particulier l’accès aux notifications. Décocher une case de cet onglet pouvait prendre entre cinq et dix secondes ! Pas normal du tout…

Je me suis bien pris le chou, mais j’ai finalement trouvé. Le problème a été résolu en cliquant dans les préférences de Dropbox sur l’onglet Réseau puis sur Bande passante, et là, j’ai basculé l’option Limiter automatiquement à Ne pas limiter

Miracle : d’un seul coup, l’interface est devenue hyper rapide, les synchronisations se sont accélérées, et la charge CPU est passée à seulement quelques pour-cents ! Et même quand on ajoute ou supprime un fichier, la synchronisation ne met plus le processeur à genoux.

Je ne dis pas que c’est une solution ultime, mais dans le doute, vous pouvez toujours tenter…

Dropbox réglage de réseau

Oublier un package d’installation pour pouvoir le réinstaller

Problème curieux rencontré il y a quelques jours : impossible de réinstaller un package sur le poste d’un client. Sur les autres postes, aucun souci, mais pas sur le sien. Il s’agissait d’un package Cisco AnyConnect customisé pour installer uniquement la partie VPN. Quand on veut le réinstaller via le Self Service de Jamf, l’installation semble se passer… mais rien n’apparaît sur le Mac. Idem si on essaye avec la commande installer. Et quand on veut l’installer par l’interface graphique… rien à faire, car le logiciel d’installation bloque au moment de choisir les options disponibles pour l’installation.

Solution :

  • Lancer le Terminal ;
  • Taper :
pkgutil --pkgs

Ce qui vous donnera déjà le Package ID de tous les packages installés. Dans cette liste, cherchez le package qui correspond au logiciel installé. Dans mon cas, c’était com.cisco.AnyConnect.

  • Tapez maintenant :
sudo pkgutil --forget Package ID

En remplaçant le Package ID par celui trouvé précédemment, donc par exemple :

sudo pkgutil --forget com.cisco.AnyConnect

Tapez votre mot de passe d’administrateur, et validez. La présence du package est désormais oubliée par le système, et le package devrait être installé correctement.

Comment restaurer BridgeOS sur un Mac T2 ?

J’ai rencontré il y a quelques mois un problème sur un MacBook Air 2018, qui d’un seul coup redémarrait dès qu’il avait affaire à un élément d’interface lié à Touch ID (l’Assistant réglages, préférence système…). Systématique, avec une erreur liée à BridgeOS, la partie qui gère la Touch Bar et la sécurité Touch ID du Mac. Réinstallation de système, pareil, formatage du disque, idem, j’y ai passé pas mal de temps. À la fin, j’ai quand même découvert qu’il était possible d’utiliser la procédure DFU… comme sur iOS, pour restaurer BridgeOS sur le Mac, à l’aide d’Apple Configurator (je connaissais déjà la procédure avec l’iMac Pro, mais je n’avais pas vu qu’Apple avait mis à jour la documentation pour les Mac plus récents).

Cet article du site Mr Macintosh récapitule en anglais toutes les informations liées à la restauration de BridgeOS, et en particulier comment mettre le Mac en mode DFU. Et croyez-moi, c’est bien moins facile qu’il y paraît, entre le bon modèle de câble à utiliser et le timing qui est moins évident que ce qu’Apple indique… 

Et pour mon MacBook Air ? J’ai réussi à le passer en DFU et à restaurer BridgeOS… Et ça n’a rien changé. Zou, retour atelier, non mais !

(PS : merci à Darkomen pour le rappel ^^)

Utiliser les anciennes versions des apps Adobe sur un Mac récent

Souci récemment chez un client : après migration vers macOS 10.14, les apps Adobe de la Creative Suite 3 ou 4 râlent au lancement car il manque un moteur Java (le fameux JRE). Et en installant le vieux JRE Apple, ben ça ne marche pas mieux (et côté sécurité, on repassera). 

AdobeJava

 

Alors je sais : on parle d’apps très vieilles, qui ne passeront de toute façon pas sous macOS 10.15 parce qu’elles sont 32-bit, mais :

  1. On n’a pas tous besoin de la dernière version en date de Photoshop ;
  2. Les abonnements pour faire des retouches super light dans Photoshop, ça picote toujours un peu ;
  3. Oui, y’a Pixelmator ou Affinity Photos qui sont très bien, mais c’est pas la question, merci bien hein (et il faut s’adapter un peu à l’interface, même si elles sont très bien) ;
  4. Et la beauté du sport, bordel ?

Donc solution (trouvée par ici, je ne suis que le messager, et j’ai juste adapté un peu) :

  • Installer une version du JRE compatible. On va éviter les versions Oracle (désormais payantes dans le cadre d’un usage commercial), et on va essayer par exemple, Amazon Java Corretto. Téléchargez et installez la version JDK (elle inclut le JRE).
  • Avez l’éditeur de texte de votre choix, en root, ouvrez le fichier /Library/Java/JavaVirtualMachines/amazon-corretto-8.jdk/Contents/Info.plist
  • Cherchez la chaine de caractères suivants :

    <string>CommandLine</string>

    Et remplacez-la par : 

    <string>JNI</string>
    <string>BundledApp</string>
    <string>CommandLine</string>

    (Et oui, ça revient bien à rajouter deux lignes au dessus de la ligne <string>CommandLine</string>

  • Enregistrez le fichier (rappel : vous devez être admin, donc sudo obligatoire en ligne de commande).
  • Lancez Photoshop.
  • Enjoy.

Attention : vous devrez sûrement refaire la manipulation à chaque mise à jour de votre version de Java ! Est-ce que le jeu en vaut la chandelle, à vous de voir…

Corriger des lenteurs de macOS Mojave… en désactivant Siri ?

J’avoue : mon passage à macOS Mojave ne s’est pas fait sans heurt. En particulier, je rencontrai des ralentissements hyper agaçants, voire des gels complets d’interface durant plusieurs secondes, sans aucune raison logique, depuis plusieurs semaines. Et rien dans les historiques du Mac.

J’ai aussi constaté que lors de la connexion sur une page web demandant une authentification, le Mac avait tendance à afficher l’arc-en-ciel de la mort, comme s’il rencontrait des difficultés majeures lors de l’accès au trousseau. Ce qui ne serait pas étonnant… Imaginez un compte d’utilisateur qui a migré depuis environ 15 ans d’un Mac à un autre, d’un système à un autre, tout en conservant les mêmes données dans son trousseau… Forcément, ce dernier est un peu rempli, et contient sûrement beaucoup de données obsolètes : réseaux Wi-Fi plus utilisés, informations de serveurs  d’anciens clients, sites web fermés depuis des années…

Hier, les nerfs m’ont pris. J’ai donc commencé à essayer de supprimer des anciennes données du trousseau, mais un bug a commencé à me faire froncer les sourcils. En effet, il était très difficile de sélectionner plusieurs éléments avec la touche Maj. À chaque fois que je cliquais, la sélection « sautait ». Très étrange… Et j’avais l’impression que le trousseau tentait de rafraichir régulièrement une information.

Du coup, j’ai essayé de comprendre, en triant les informations du trousseau par date, du plus récent au plus ancien.

Trousseau bug 1

Et là, très curieusement, j’ai trouvé cet entrée « com.apple.assistant ». Sauf que l’Assistant de démarrage de macOS, ça fait longtemps que je ne l’ai pas lancé. Et surtout, cette entrée semblait se mettre à jour en permanence. Genre, le rafraichissement sautait toutes les cinq secondes… Hmmmmmm.

En cliquant dessus, on découvre une information intéressante : le compte associé à cet élément du trousseau.

Trousseau bug 2

C’est une information importante, car elle nous donne une idée du service qui pourrait être coupable. Ici, l’entrée en question s’appelle :

Siri Global - com.apple.assistant.music.fusetoken

Et donc, le coupable s’appellerait…

SIRI !

Good Grief It s You

Ni une, ni deux, je fonce sur les préférences Système > Siri…

Pref Siri 1

Et vu que je n’utilise jamais Siri sur mon Mac, je décide juste de le / la désactiver en décochant Activer Demander à Siri.

Pref Siri 2

J’ai ensuite profité de l’occasion pour continuer le nettoyage du trousseau. Et croyez-le ou non, mais le changement est radical. Je travaille depuis ce matin sur mon Mac sans ressentir le moindre ralentissement, tout va beaucoup plus vite, et l’accès aux pages web authentifiées se fait désormais à la vitesse de l’éclair. En fait, depuis ce matin, je n’ai plus vu une seule roue multicolore, et ça, ça fait bien plaisir.

Donc, conseil du jour : si vous rencontrez des lenteurs inexpliquées sur Mojave, commencez par désactiver Siri, et regardez aussi si y’a pas des trucs chelou dans le trousseau. On ne sait jamais.

Attention à la suppression des données Touch ID sur Mac T2 !

Mise à jour : ajout du résultat des tests avec Mac à coprocesseur T1, et modification du titre sur à ces tests).

Je suis tombé récemment sur un souci intéressant : j’utilise beaucoup ces derniers temps un MacBook Air équipé de Touch ID, que je dois reformater après mes tests. Et j’avais pris l’habitude de le tester en activant TouchID dessus. Sauf qu’à un moment, Touch ID a dit « Niet, je n’enregistre plus tes empreintes : y’en a trop ! ». Non pas que j’ai utilisé mes dix doigts plus mes dix doigts de pied, mais parce que Touch ID dispose pour chaque doigt enregistré d’un emplacement spécifique dans la Secure Enclave. Et ce nombre est limité ! Du coup, si on enregistre trop de doigts… ça coince !

Renommer un doigt avec Touch ID dans la préférence Système Touch ID

Le sachiez-tu ? On peut renommer une empreinte dans la préférence Système Touch ID.

Pas de souci, cherchons donc comment supprimer les empreintes en trop. Ça tombe bien, Pierre Dandumont de l’exceeeeeeellent Journal du lapin a publié un article exactement sur ce sujet. En gros, on redémarre sur la partition Recovery et on tape la commande :

xartutil --erase-all

Ce qui efface immédiatement les empreintes stockées sur le Mac.

SAUF QUE.

Ce qui n’est pas indiqué dans les différents articles donnant cette astuce1, supprimer toutes les empreintes empêche également de déverrouiller la partition FileVault si une empreinte était stockée en relation avec un compte d’utilisateur ! Et il est impossible de réinitialiser le mot de passe du compte en démarrant sur la partition Recovery : c’est une réinstallation obligatoire à la clé ! Notez que ce n’est pas le cas si votre Mac est équipé d’un processeur T1 (Mac équipé de Touch Bar mais sans processeur de chiffrement matériel, donc Macbook Pro modèle fin 2016 ou 2017).

Donc, attention avec cette commande ! Utilisez-la uniquement si vous avez effectivement pour but de revendre un Mac comme conseillé dans l’article de Pierre. Ne l’utilisez pas sur un Mac T2 en production sans disposer d’une sauvegarde, car vous risqueriez de verrouiller définitivement le Mac et d’empêcher l’accès à toutes ses données.

  1. Et à juste titre, comme le souligne Yoann Gini, car ils ont été écrits pour la plupart avant l’arrivée des processeurs T2), c’est que si votre Mac est chiffré et équipé d’un processeur de sécurité T2 [1.À la date de cet article, cela implique les modèles suivants : iMac Pro, Mac mini 2018, MacBook Pro 2018 ou MacBook Air 2018

Transférer un fichier avec AirDrop via Glisser-déposer

Il y a quelques jours, j’ai fait une manipulation avec AirDrop qui a fait s’écarquiller en grand les yeux de mon Lolo préféré. Si lui ne

connaissait pas cette astuce, alors autant dire que vous êtes nombreux à ne pas la connaître. Il faut dire qu’elle n’a rien d’évident.

Quand vous transférez un fichier avec AirDrop, si l’utilisateur cible a la fenêtre AirDrop ouverte (celle qui s’affiche via le menu Aller > AirDrop, ou via la barre latérale), un petit pop-up surgit pour vous inviter à accepter le téléchargement. Là, trois possibilités :

AirDrop Fenetre Standard

Mais le truc qui n’est pas visible du tout, c’est que vous pouvez glisser l’icône de l’élément qui s’affiche dans le pop-up pour le placer sur le Bureau ou dans le dossier de votre choix, ce qui revient d’ailleurs à accepter le téléchargement (forcément).

C’est plus facile à comprendre en vidéo :

Notez que l’application-cible doit être le Finder. Forcément, vu que le document n’existe pas encore sur votre Mac.

Ça paraît idiot, mais dès qu’on a pris goût à cette astuce, difficile de revenir en arrière… Et l’astuce fonctionne depuis pas mal de temps (je dirais au moins OS X 10.9).

Comment notarier une application développée en AppleScript ?

C’est une des grosses nouveautés à venir de macOS 10.14.5 : les extensions de noyau devront être notariées pour fonctionner. Le contrôle de la notarisation des apps va d’ailleurs être activée par défaut dans macOS 10.15.

Mais au fait, c’est quoi cette histoire d’applications notariées ?

Et bien, j’ai la flemme de vous expliquer et MacG l’a déjà très bien fait, donc suivez cet hyperlien pour en savoir plus.

Maintenant, comme vous le savez peut-être, j’ai écrit il y a quelques temps déjà DiskMaker X, une application pour créer une clé USB d’installation de macOS. Et cette application est développée en AppleScript, un langage qu’Apple soutient propose encore dans macOS. Et théoriquement, chaque app devant être notariée, ça devrait aussi être le cas de DiskMaker X.

Sauf qu’Apple n’a pas expliqué du tout dans ses documentations comment effectuer cette notarisation pour les apps développées en AppleScript. C’est Alex Narvey qui a donné la solution sur Slack : pour que l’application soit notariée, il ne faut pas la notarier elle-même mais il faut notarier l’image-disque au format DMG qui la contient ! 

Et en pratique, donc, selon le code d’Alex (encore non testé), ça donnerait quelque chose comme ça (en anglais parce que de toute façon, si vous faites de l’AppleScript vous parlez anglais) :

0. Get a one time password for your App from your Develper Apple ID account.
1. Export your Script to an unsigned app in a folder on the Desktop:
/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app
2. Clear any extended attributes:

sudo xattr -rc “/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app”
3. CodeSign the script using the hardening option:

codesign --force --options runtime --deep --sign "Developer ID Application: Precursor.ca, Inc. (SERIAL#)" "/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app"
4. Verify the Signature:

codesign -dv --verbose=4 "/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app"
5. with your onetime signature ready, create a DMG from the app’s enclosing folder.

/usr/bin/hdiutil create -imagekey zlib-level=9 -srcfolder "/Users/precursor/Desktop/MyAppleScript Folder" -fs HFS+ -volname Test /Users/precursor/Desktop/MyAppleScript.dmg

(my enclosing folder also has a ReadMe file in it)
6. Upload the dmg to Apple for notarization with your one-time password:
xcrun altool --notarize-app --primary-bundle-id "com.apple.ScriptEditor.id.MyAppleScript" --username "email_address" --password "one-time-pass-word" --file "/Users/precursor/Desktop/MyAppleScript.dmg"
7. Record successful RequestUUID:

ce0af42942-cfec-5580-ad8f-80625ec2d7
8. Validate the Notarization:

xcrun altool --notarization-info ce0af42942-cfec-5580-ad8f-80625ec2d7 --username "email_address" --password "one-time-pass-word"
9. Staple the notarization to the dmg:

xcrun stapler staple "/Users/precursor/Desktop/MyAppleScript.dmg"

Donc, en résumé :

– On crée un mot de passe à usage unique sur le portail développeur d’Apple ;

– On exporte le script comme script non signé ;

– On supprime ses attributs étendus ;

– On le signe et on vérifie la signature ;

– On crée une image-disque DMG depuis le dossier de l’application ;

– On envoie le DMG chez Apple avec son mot de passe unique ;

– On valide la notarisation ;

– On attache la notarisation au fichier DMG. Et on met ce dernier en téléchargement évidemment.

Et c’est tout (et c’est déjà pas mal). 

 

Vous êtes administrateur Apple, Consultant, revendeur Apple ? Inscrivez-vous à Command-iT, la grande conférence des spécialistes Apple, les 15 et 16 mai au Grand Rex à Paris ! J’y animerai une conférence ainsi qu’un workshop ! Plus d’informations sur https://www.command-it.fr.