Archive for Macintosh

Kickstarter : le Side Kick, de Fuse

Il y a quelques temps, dans l’émission iWeek, j’avais présenté le Side Winder de Fuse (à 34:05), un adaptateur/enrouleur fort pratique pour les chargeurs des MacBook et MacBook Pro. Un accessoire fort utile quand on désenroule/enroule son chargeur plusieurs fois par jour. Le projet a été plus que backé, j’ai bien reçu mon adaptateur dans les temps, et il fonctionne très bien, merci pour lui.

Fuse Reel, enrouleur pour MacBook et MacBook Pro

Février 2019, rebelote : Fuse lance le Side Kick, un autre mécanisme d’enrouleur, plus compact et sûrement plus pratique avec un petit champignon qui se colle sur le chargeur, sûrement plus discret que le Side Winder. Si vous êtes intéressé, ça se finance ici. Le projet est déjà financé, en fait, mais vous pouvez encore commander.

NB : ce n’est pas un billet sponsorisé, juste un conseil d’achat d’un utilisateur satisfait :-)

NewImage

Faut-il déployer Microsoft Office via le Mac App Store ?

Depuis quelques semaines, Office 2019 est disponible sur le Mac App Store, Un mouvement très attendu de la part de Microsoft, et qui pourrait faciliter le déploiement de la suite en entreprise.

Office Mac App Store

Ou la compliquer. C’est assez délicat en fait.

One Office to rule them all (not)

Il faut bien comprendre que la version proposée est en réalité Office 365, la version en abonnement de Microsoft Office. Donc, si vous déployez cette version  d’Office mais que vous n’avez pas d’abonnement Office 365, les applications servent juste de liseuse de documents Office. Bon, c’est mieux que rien, mais pas forcément folichon. Il vous en coûtera de 68,99€ à 124,99€ par an selon la formule choisie. Pour ce prix, vous aurez le bonheur de pouvoir utiliser les apps Office, de bénéficier d’une adresse e-mail via Exchange, de plein de stockage OneDrive et autres joyeusetés. Si à la fin vous en avez marre, hop, vous arrêtez de payer et vous n’avez plus rien. Snif.

Le truc, c’est que si vous n’aimez pas vous abonner à vos logiciels, vous pouvez toujours utiliser les apps Office. En effet, Microsoft vend toujours des licences en achat unique. C’est plus cher : 299€. ET vous ne pouvez installer l’application que sur UN seul poste. Alors que les abonnements Office 365 vous permettent d’installer plusieurs copies des apps dans votre famille. Notez aussi que chez Microsoft, une tablette 10,1″, par exemple, c’est un ordinateur, et pas une tablette. Oui, c’est TROP SIMPLE parfois chez eux.

Notons aussi (mais ça c’est pas la faute de Microsoft) que les applications Office sont devenus beaucoup plus lourdes sur le disque avec le temps : la faute à Apple, qui oblige à ce que toutes les apps du Mac App Store soient sandboxées.

Abonnement ou achat définitif ? L’épineux choix

La question est surtout : avez-vous envie de confier toutes vos données à une seule société et utiliser tous ses services de façon optimale ? Économiquement, basculer vers Office 365 peut être plus intéressant que d’utiliser des services séparés. C’est pouvoir utiliser aussi les applicationss en mode cloud, récupérer ses fichiers depuis OneDrive, bénéficier de la solidité d’Exchange… Ce n’est pas un choix déconnant. Office 365 dispose également de solides fonctionnalisés de travail en collaboration, et si vous êtes prêt à investir du temps, la bascule peut être un choix intéressant en supprimant les services redondants (plus besoin de Dropbox – même si ce dernier est meilleur techniquement que OneDrive, pas besoin d’avoir des comptes mails en plus, etc).

De plus, il est important de rappeler que Microsoft réserve certaines fonctionnalités à Office 365. Ainsi, pendant très longtemps, la fonction de d’envoi de mail différé était réservé à Office 365. Si vous aviez une licence perpétuelle d’Office 2016, impossible d’avoir accès à cette fonction ! En revanche, c’est désormais possible avec Office 2019. Mais là encore, dans les futures évolutions d’Office, il est probable que certaines fonctionnalités soient réservées à Office 365 et que les utilisateurs d’Office 2019 ne puissent que les regarder de loin avec un petite larmichette dans les yeux. La vie est dure.

Il est évident que sur le long terme, Microsoft gagne plus d’argent en louant ses licences plutôt qu’en les vendant plein pot. À vous de voir si vous avez surtout envie de gérer toute votre vie au sein de l’écosystème Microsoft ou non, et de tirer partir de 100% des fonctions des logiciels.

Une autre possibilité aussi : vous pouvez utiliser la suite iWork (Pages, Keynote, Numbers) et rester dans l’écosystème Apple, en important/exportant si nécessaire vos documents aux formats Office. C’est ce que je fais la plupart du temps, mais je conserve encore un abonnement Office (essentiellement pour raison de tests).

Bon, alors, on déploie via le Mac App Store ou pas ?

C’est vrai, ça ! On cause, on cause… mais on n’a toujours pas répondu à cette question. Vaut-il mieux déployer Office pour Mac via l’App Store, ou continuer de déployer via les packages classiques proposés par Microsoft ?

Là encore, la réponse est moins évidente qu’il n’y paraît.

Selon la taille et la structure de votre entreprise, mettre à jour Office (une mise à jour tous les mois désormais) peut être lourd… et long. C’est là où on constate une grosse différence entre l’App Store et le package classique : l’application Office sera plus lourde, et surtout, la mettre à jour implique de re-télécharger toute l’app. Enfin chaque app, ce qui peut avoir un impact significatif sur la bande passante disponible et le trafic Internet.

Il existe pourtant une parade : la mise en cache du contenu. Dans la préférence Système Partage, cliquez sur Mise en cache de contenu, et les mises à jour des apps seront stockées en local, dès qu’un des postes aura commencé à les télécharger. Les postes suivants les téléchargeront depuis ce Mac au lieu de se connecter à Internet (truc en option : cliquez sur le bouton Options avec la touche Option enfoncée pour accéder à plus de réglages).

Mise en cache de Contenu

Cependant, sachez que Microsoft propose aussi de télécharger les mises à jour sur un serveur web local avec Microsoft Auto Update. Cependant, la mise en œuvre est BEAUCOUP plus complexe que celle proposée par Apple. Cela peut être intéressant si vous souhaitez conserver un contrôle très précis sur les mises à jour Office déployées.  Et surtout, le système de Microsoft permet de déployer des versions d’Office en version intégrale, en plus des versions pour Office 365, là où l’App Store ne connaît que la version par abonnement.

Je dirais que si vous avez une petite structure, un Mac qui traine (ou un macOS Server à dégager), mettre en place la mise en cache de contenu est une bonne solution très simple à mettre en œuvre, tout en conservant la facilité de déploiement du Mac App Store et les bénéfices d’Office 365.

La page à connaître : macadmins.software

Dans tous les cas, si vous voulez récupérer les mises à jour de Microsoft Office et des autres apps Microsoft sur Mac, il y a une adresse et une seule à connaître : https://macadmins.software ! Cette page est non-officielle mais bien gérée par l’équipe des développeurs de Microsoft Office Mac. Vous y trouverez des dizaines d’astuces, les liens vers toutes les versions d’Office, des logiciels pour assurer le support technique

Et donc, plusieurs versions d’Office. Trop, sans doute. Déchiffrons un peu l’offre.

  • Office 365 : la dernière version d’Office 365. Abonnement obligatoire.
  • Office 365 Business Pro : la dernière version d’Office 365, avec en plus l’application Teams. Abonnement obligatoire.
Toutes les versions suivantes ne nécessitent PAS d’abonnement et sont en achat perpétuel :
  • Office 2019 Volume License Serializer : logiciel d’activation si vous disposez d’une licence Microsoft Office 2019 en volume. Pas d’abonnement obligatoire, mais il faut un accès à un portail spécifique pour récupérer ce package..
  • Office 2019 Volume License : application d’installation, compatible avec le logiciel de déploiement du numéro de série. Pas d’abonnement obligatoire, mais il faut un accès à un portail spécifique pour récupérer le package de déploiement de la licence Office 2019.
  • Office 2019 Home & Student Retail : Office 2019 pour la maison et pour les étudiants.
  • Office 2016 Volume License Serializer : logiciel d’activation, pour Office 2016 cette fois-ci. Et il vous faudra…
  • Office 2016 Volume License : … cette version d’Office 2016 pour pouvoir déployer cette version proprement.
  • Office 2016 Home & Student Retail : Office 2016 pour la maison et pour les étudiants, désormais plus vendu (remplacé par Office 2019).

En résumé : si vous devez déployer Office 365, déployez le premier ou deuxième package… ou passez par le Mac App Store.

En conclusion

J’ai failli juste écrire « comme d’hab avec Microsoft, côté licences, c’est le bordel », et finalement ça n’aurait pas été si injustifié que ça. Il faut juste penser à déployer la version d’Office qui convient à votre licence, et à choisir la licence en fonction de vos besoins réels. Si vous êtes prêts à investir dans l’environnement Microsoft, foncez sur Office 365, c’est une offre de plus en plus riche et ambitieuse, et vous serez sûr de bénéficier toujours des nouvelles fonctionnalités. SI vous préférez des licences classiques et que vous pensez ne pas être frustré par les différences fonctionnelles avec Office 365, restez sur une licence classique et ne vous prenez pas la tête.

(Et si vous avez vraiment du mal, contactez Gete.Net Consulting, on fournit aussi des services de déploiement d’apps pour les parcs d’entreprise).

Et j’en profite quand même pour applaudir Microsoft qui fait vraiment du bon boulot sur la partie déploiement et gestion d’Office pour les administrateurs Mac. Le chemin parcouru est spectaculaire, les équipes sont super à l’écoute sur le channel Microsoft-Office sur Slack, de nombreux outils et formations en ligne ont été fournis… Très, très appréciable. Si Apple pouvait toujours en faire autant…

Faire un nettoyage des snapshots de macOS

J’ai abordé hier la notion de snapshot avec APFS, une fonction super puissante et très pratique pour créer un instantané d’un volume. Suite à cet article, j’ai reçu une question sur le stockage de macOS qui prend parfois bien plus de place qu’il ne devrait. Par exemple une partition macOS qui occupe 300 Go d’espace alors que l’utilisateur n’exploite réellement que quelques Go du disque. Et cela m’a fait penser à un problème que j’ai rencontré récemment avec ces fameux snapshots.

En effet, en voulant faire du nettoyage sur mon Mac, j’ai dégagé une grosse partie des machines virtuelles que j’utilisais avec VMware Fusion. Mais une fois la corbeille vidée, surprise : impossible de récupérer l’espace-disque pris par ces machines ! Soit plusieurs centaines de Go…

Il faut savoir que normalement, les snapshots sont automatiquement nettoyés lorsque de l’espace-disque est nécessaire. Ils sont donc à ce titre considérés comme de l’espace-disque disponible et comptés comme tel. En clair : même si un Snapshots prend 200 Go sur votre disque, macOS n’affichera pas cette espace comme occupé.

Sauf que dans mon cas, ça n’est pas exactement ce qui s’est produit. Et cela était à priori dû à une fonction de macOS : les instantanés locaux de Time Machine. Cette fonction suuuuuuper utile permet de sauvegarder régulièrement les données de votre poste même quand votre disque Time Machine n’est pas disponible. Dans ce cas, macOS passe par les sauvegardes locales pour vous permettre quand même de récupérer vos données en cas de pépin (genre un fichier que vous avez effacé par erreur).

Revenons sur notre problème. Dans mon cas, je ne sais pas si c’était dû à un bug ou pas, mais la seule solution a été pour moi de supprimer les snapshots locaux. Pour cela, il a fallu à nouveau passer par le Terminal et la commande tmutil.

tmutil listlocalsnapshotdates /

Affiche les dates des snapshots disponibles pour votre Mac :

Time machine snapshots

On aurait pu utiliser aussi

tmutil listlocalsnapshots /

Mais la première commande est préférable car elle liste uniquement les dates des snapshots, et comme vous le verrez ensuite, ça sera plus pertinent.

À priori, peu de chances que votre disque soit gavé jusqu’à la moelle de snapshots. Mais si vous devez en effacer, vous disposez de deux options.

Supprimer une certaine quantité de données

Pour cela, tapez :

tmutil thinlocalsnapshots / TailleEnOctets UrgenceDe1à4

Vous pouvez spécifier dans la commande :

– La taille en octets à récupérer. Par exemple, si vous voulez récupérer 10 Go, tapez 10000000000 (Oui je sais qu’un Go ça fait pas 10 000 000 000 octets précisément MERCI, c’est pour simplifier enfin) ;

– Eventuellement, le degré d’urgence, qui sera un chiffre compris entre 1 et 4.. Ce qui est rigolo, c’est qu’Apple ne précise pas ce que ça fait exactement. Mais on peut penser que ça permet, euh, de faire agir la commande plus vite. Ou pas. Bref.

Supprimer des dates précises de snapshots

C’est dans ce cas précis qu’il vaut mieux avoir les dates uniquement affichées avec listlocalsnapshotdates.

tmutil deletelocalsnapshots date

Où vous remplacerez date par une date de snapshot à supprimer.

Evidemment, vous voyez le souci : il est impossible de facilement savoir quelle est la taille utilisée réellement par un snapshot APFS et donc de viser un snapshot précis. C’est fort dommage. Mais c’est comme ça.

Dans mon cas, donc, je n’ai vu regagner de la place sur mon disque qu’après avoir supprimé tous les snapshots locaux.

Un peu de philosophie sur la façon dont nous appréhendons le stockage

J’aurais quand même tendance à devoir de nos jours expliquer que le stockage s’use si on s’en sert. Mais pour le coup, les snapshots sont une BONNE façon d’occuper de l’espace de façon intelligente. Dans l’absolu, sauf horreur ou que vous ne trouvez vraiment pas votre compte de stockage, ne vous forcez pas à supprimer les snapshots locaux. Il vaut mieux les avoir sous la main et en disposer en cas de pépin plutôt que de vouloir absolument chercher à récupérer le moindre octet quand cela n’est pas nécessaire.

Bref : sauf cas extrême, laissez votre Mac gérer votre espace de stockage pour vous.

Conférence : Apple et le Design, 24 janvier 2019, Paris (confirmé)

280px Macintosh 128k transparency

À l’occasion des 35 ans du Mac, je donnerai une conférence Apple et le Design, le 24 janvier 2019, avec le Club Photoshop à Paris. Je reviendrai sur l’importance du design chez Apple, les processus industriels, l’évolution du design du Mac à travers les âges… Une conférence haute en couleurs et en anecdotes !

Il faut s’inscrire sur le site http://www.photoshop-paris.org. Si vous êtes membre du club Photoshop, l’inscription est gratuite, sinon, la participation vous en coûtera 15 euros (l’association ayant des frais à couvrir), avec également la participation de l’exceeeeeeeeellent Michel Netzer d’Apple qui causera déploiement de parc et du non moins exceeeeeeeeellent Hervé Petit qui viendra parler colorimétrie. Pour info, il n’y aura pas de captation vidéo des conférences.

Et si vous avez envie de voir cette conférence Apple et le Design, et que vous vous sentez l’âme d’organiser un tel événement, n’hésitez pas à me contacter !

Faire une installation propre de macOS depuis le logiciel d’installation de macOS avec startosinstall

macOS Install App

Si vous devez réinstaller macOS de façon totalement propre (clean install, comme on dit dans notre jargon d’informaticien), vous disposez de plusieurs méthodes : 

  • Démarrer depuis une clé de démarrage créée avec DiskMaker X (ou un autre outil) ou la ligne de commande, formater le disque et réinstaller le système;
  • Démarrer depuis la partition macOS Recovery, formater le disque et réinstaller le système depuis Internet ;

Mais depuis le logiciel d’installation de macOS 10.13.4, il existe une autre méthode : utiliser la commande startosinstall  en y ajoutant l’option eraseinstall. Cette commande est « cachée » dans le logiciel d’installation de macOS. Vous pouvez la lancer depuis le système en cours d’utilisation, ce qui aura pour effet de redémarrer le Mac, effacer le contenu de la partition en cours et réinstaller le système au propre. Et oui, tout d’un seul coup ! Evidemment, n’utilisez pas cette méthode si vous avez encore des données non sauvegardées à conserver !!!

Pour utiliser cette méthode, le plus simple est de laisser l’application Installer macOS Mojave (lien de téléchargement) ou Installer macOS High Sierra (lien de téléchargement) dans le dossier… /Applications.

Ensuite, lancez le Terminal, et tapez la commande suivante :

– Pour macOS Mojave :

sudo /Applications/macOS\ Mojave\ Install.app/Contents/Resources/startosinstall --eraseinstall

– Pour macOS High Sierra :

sudo /Applications/macOS\ High\ Sierra\ Install.app/Contents/Resources/startosinstall --eraseinstall

Vous devrez ensuite valider en tapant votre mot de passe d’administrateur, puis en tapant A pour valider le fait que vous souhaitez reformater le système, et encore une fois A pour accepter la licence de macOS. Votre Mac va alors redémarrer, puis réinstaller un système tout beau tout propre.

Quelques remarques :

  • Le système doit être installé sur une partition APFS. Si vous êtes encore en HFS+, ça ne fonctionnera pas.
  • L’application d’installation de macOS 10.13 doit installer macOS 10.13.4 minimum. Si vous essayez avec une version plus ancienne, ça ne passera pas. Téléchargez à nouveau macOS 10.13 depuis l’App Store pour récupérer la dernière version (10.13.6).
  • Cette astuce ne fonctionne que si le système installé est déjà en 10.13.4 minimum. Par exemple, vous ne pourrez pas faire un effacement / réinstallation si vous essayez d’utiliser startosinstall depuis un Mac ayant démarré sur un 10.12.
  • Si la partition est chiffrée avec FileVault, elle sera effacée et le système sera réinstallé sur le volume non chiffré. Il faudra donc réactiver FileVault derrière (en tout logique).
  • Si vous ne souhaitez pas afficher le message de licence, ajoutez après la commande l’option –agreetolicense
  • Par défaut, macOS crée sur un disque APFS un conteneur qui peut intégrer des volumes additionnels dont l’espace de stockage est partagé au sein du conteneur. Par exemple, un conteneur de 1 To peut intégrer deux volumes distincts mais dont le stockage est partagé entre les deux volumes. Si vous utilisez l’option eraseinstall, tous les volumes du conteneur APFS seront effacés. Pour éviter cela, ajoutez l’option –preservecontainer pour effacer uniquement le volume de démarrage courant sans toucher aux autres volumes.
  • Vous pouvez renommer automatiquement la partition avec le nom de votre choix en ajoutant l’option –-newvolumename suivie du nom de votre choix (pensez à mettre le nom entre guillemets si vous souhaitez le nommer avec des espaces). Exemple :
sudo /Applications/macOS\ High\ Sierra\ Install.app/Contents/Resources/startosinstall --eraseinstall --newvolumename "Macintosh HD"

 Notez que la réinstallation est alors assez rapide : comptez une quinzaine de minutes.

Si vous utilisez une solution de gestion de parc type Jamf Pro, FileWave, Munki… vous pouvez utiliser cette méthode pour facilement remettre un poste au propre, en déployant au préalable l’app d’installation puis en lançant la commande via un script.

Et si vous avez n’aimez pas le Terminal, il existe EraseInstall.app, une interface graphique pour cette commande.

Réinitialiser les réglages Bluetooth sous macOS

Si vous rencontrez des problèmes de connexion Bluetooth avec un appareil Apple ou autre, voici une petite astuce qui peut parfois dépanner.

Cliquez sur le menu Bluetooth dans la barre des menus tout en enfonçant les touches Maj et Option. Une version étendue de ce menu va apparaître, avec par exemple la version de la couche Bluetooth, l’adresse MAC du contrôleur Bluetooth… Mais surtout menu Déboguer. 

Bluetooth Debug Menu

 

Vous disposerez dans ce menu de trois options possibles :

  • Réinitialiser le module Bluetooth : cette option redémarre tout simplement le contrôleur Bluetooth, sans se poser de questions. Utile peut-être si vous avez un périphérique qui a du mal à répondre.
  • Réinitialiser avec les réglages d’origine tous les appareils Apple connectés : cette option n’affecte que les matériels d’origine Apple, donc clavier, souris et trackpad Apple essentiellement. Dans ce cas, les appareils Apple connectés au Mac ne sont plus liés et sont retirés de la liste des appareils Bluetooth connectés, telle que vue dans la préférence Système Bluetooth. Attention cependant : les appareils eux-même ne sont pas réinitialisés (par exemple leur nom reste celui indiqué précédemment), mais ils ne seront plus connectés par défaut à ce Mac.
  • Supprimer tous les appareils : supprime tous les appareils de la liste, y compris les appareils tierce-partie.

Bref… Si vos appareils Bluetooth vous pourrissent la vie, ça vaut toujours le coup de tenter de réinitialiser leurs réglages pour assainir la situation.

Quand le Mac ne se met plus en veille

Bug TRÈS agaçant sur mon Macbook Pro ces derniers jours : je le ferme, je le mets dans mon sac, je pars en vadrouille… et il ressort chaud du sac, car il ne s’est pas mis en veille comme prévu. Et ça s’est répété un soir où je l’avais fermé mais non connecté au serveur, et beaucoup d’apps actives. Pas de mise en veille… et la batterie à zéro le matin.

Pour comprendre ce qui se passe, le plus simple reste de passer par le Terminal, et de taper la commande suivante :

pmset -g

La fenêtre suivante s’affiche alors : 

Pmset

La ligne qui nous intéresse, c’est évidemment la ligne sleep.

Pmset sleep

Ici, on voit que la mise en veille est empêchée par le logiciel sharingd. Mais ça sert à quoi, ça, sharingd ? Le « d » à la fin nous indique qu’il s’agit d’un daemon Unix. Un coup de man sharingd (ou l’appui sur la touche qui va bien sur la Touch Bar #protip) :

Protip man touchbar

Et donc on apprend que…

 

Man sharingd

Intéressant ! sharingd gère donc tout ce qui est lié aux fonctions Continuité de macOS, le partage de fichiers, l’accès aux lecteurs DVD distants… Or, ces temps-ci, j’utilise beaucoup le partage de connexion de mon iPhone ou iPad. Donc, coupons le WI-Fi pour voir avant la mise en veille… Et vérifions déjà ce que ça donne.

 

Pmset ok

 

Voilà ! À priori, ça devrait aller mieux. Cependant, il ne s’agit pas d’une méthode universelle, et il n’est pas interdit par exemple de tester une réinitialisation du SMC si cette méthode ne suffit pas.

Apple Mail : quand il est impossible de déplacer un message d’une boite à une autre

Bug curieux chez un client ces derniers jours : suite à un crash ou à une fausse manipulation, plusieurs milliers de messages se sont déplacés dans des dossiers « Mail – éléments récupérés ». Près de 600 dossiers… Mais surtout, un gros souci, car à chaque tentative de déplacer certains messages dans un autre dossier, on tombe sur le message suivant : 

Le message « Blah blah » n’ pas pu être déplacé dans la boite « Truc ». Impossible de charger le corps du message pour LibM {“199990:34323:Wh*:2017-08-29 17:00:01 CET}”}.

Reconstruire la boite ne servait à rien, pas plus que d’exporter le dossier (la boite exportée pesait quelques Ko) ou de supprimer les messages (même erreur). Même chose également en supprimante les fichiers d’index de Mail. Mes quelques recherches sur le sujet n’ont pas donné grand chose, à part ce message d’un utilisateur sur les forums de discussion d’Apple expliquant qu’il est touché par le problème quand il est offline, par exemple dans un avion. Cela dit, c’était un début de piste intéressant. D’autant plus que certains messages se transféraient mais pas d’autres. Pourquoi donc ?

Après avoir regardé un peu dans la hiérarchie de Mail, j’ai trouvé une solution : certains messages qui posaient souci étaient indiqués dans le Finder comme étant de type .partial.emlx, alors que les autres étaient juste des fichiers .emlx. Et effectivement ces derniers se déplaçaient bien, mais pas les autres.

Et donc, en pratique : 

  1. Quittez Mail.
  2. Dans le Finder, ouvrez votre dossier Bibliothèque personnel (cliquez sur le menu Aller tout en enfonçant la touche Option pour afficher le menu Bibliothèque).
  3. Allez dans le dossier Mail/V4 (vous êtes donc dans ~/Library/Mail/V4). 
  4. Cherchez le compte ou se trouvent les messages qui posent problème. Pas forcément évident si vous avez beaucoup de comptes, car ils utilisent un UUID plutôt qu’un nom de compte… Dans ce cas, cherchez un dossier au nom bien particulier qui se trouverait sur ce compte (sinon créez un dossier « GG est le plus grand » et vous le retrouverez facilement, pensez juste à quitter Mail ensuite.
  5. Placez-vous dans le dossier où se trouvent les mails problématiques.
  6. Ouvrez le dossier qui s’y trouve (avec un numéro) puis le dossier Data.
  7. Dans les souss-dossiers qui s’y trouvent, vous découvrirez différents fichiers de mail, dont certains commencent par .partial.emlx : ce sont ces messages qui posent souci. En réalité ils sont bien complets (on peut les consulter sans problème) mais pour une raison inconnue Mail les a considérés comme incomplets.
  8. Supprimez donc « .partial » du nom de chaque message. Si vous disposez de centaines de dossiers, c’est le moment de mettre le nez dans Automator (Sylvain Gamel a écrit d’excellents bouquins sur le sujet ) !
  9. Relancez Mail.
  10. Déplacez vos messages à nouveau comme vous le souhaitez.

High Sierra : comment s’y préparer en entreprise (et pas que)

High Sierra, alias macOS 10.13, approche à grands pas, et à ce titre, Apple a diffusé plusieurs articles techniques en amont, tous résumés dans cet article. Intéressons-nous y donc de plus près…

Abandon des certificats signés SHA-1 utilisés avec le protocole TLS.

Cela peut avoir un impact si vous utilisez d’anciens certificats sur d’anciennes versions de Mac OS X Server, par exemple. Notez cependant cette phrase pas anodine en italique dans le document :

Les certificats CA racine signés SHA-1, les certificats SHA-1 distribués par des entreprises et les certificats SHA-1 installés par les utilisateurs ne sont pas concernés par cette modification.

Cela n’est donc surtout vrai que si, par exemple, vous hébergez un site web sur un serveur, site protégé par TLS avec un certificat considéré désormais comme non fiable. Depuis macOS 10.12.4 et iOS 10, Safari affichait une alerte en cas de certificat non fiable, mais désormais, la connexion est carrément refusée. À vous de mettre à jour votre certificat sur votre site. Ça ne sera pas un mal dans tous les cas…

Et dans tous les cas, même pour vos certificats d’entreprise, ou autres, il vaut mieux basculer vers des certificats signés de façon plus sûre.

Les certificats utilisant des clés RSA d’une taille inférieure à 2048 bits à travers toutes les connexionsMacos aofs maj TLS ne seront plus considérées comme sûres.

Là encore, il s’agit d’une amélioration de la sécurité au vu des évolutions technologiques. Apple pousse la sécurité vers le haut, et préfère abandonner des technologies considérées comme obsolètes côté sécurité. Si vous êtes administrateur informatique, attention donc si vous utilisez par exemple des services comme des VPN utilisant des clés RSA un peu trop faibles.

Un exemple de clé RSA non valide sous macOS High Sierra (chiffrement 1024 bits).

TLS 1.2 par défaut pour les configuration EAP-TLS

Important surtout si vous utilisez une authentification de type entreprise exploitant le protocole EAP-TLS pour vos connexions Wi-Fi ou Ethernet. Vos points d’accès devront désormais utiliser TLS 1.2 et non plus 1.0. Dans le cas où vos points d’accès ne peuvent être mis à jour, vous devrez appliquer un profil de configuration sur vos Mac pour forcer l’utilisation de TLS 1.0.

APFS : tout ce qui va mettre le souk dans vos systèmes informatiques

J’ai déjà longuement abordé APFS, je ne reviendrai pas dessus, même si il va falloir éduquer quelque peu vos utilisateurs (« je comprends pas pourquoi désormais quand je duplique des fichiers de 10 Go, la copie se fait toute seule et la taille du disque ne bouge pas… »). Apple y a carrément dédié un article spécifique, pas encore disponible en VF (mais le lien que j’ai utilisé devrait pointer sur la VF dès qu’elle sera disponible).

Il va cependant falloir noter certains points TRÈS importants lors de la migration vers High Sierra.

  • High Sierra va automatiquement convertir tous vos disques de type flash (internes ?) vers APFS, et à priori, on ne peut pas l’éviter. Or, si vous avez des disques partagés via le protocole AFP, ceux-ci ne pourront plus être partagés en utilisant ce protocole (obsolète). Ça peut être gênant si vous avez des anciens clients sous Mac OS X, ou des logiciels qui supportent mal le SMB (<Tousse> Adobe CC <Tousse tousse>), dans ce cas vous ne pourrez plus vous connecter en forçant AFP plutôt que SMB.En clair, si vous avez des serveurs tournant sous des versions récentes de macOS, évitez le passage sous High Sierra si vous avez encore besoin du protocole AFP.
Macos aofs maj

Si vous voyez cette case sur un disque dur classique, vous ne la verrez pas lors de l’installation de la version finale de macOS High Sierra sur un disque flash.

  • Notez que le passage ne sera automatique que pour les disques intégralement Flash, donc pas de migration si vous utilisez un Fusion Drive ou un disque dur classique.
  • Si vous utilisez Time Machine via AFP, vous devrez basculer la connexion en SMB. Du coup, vos postes clients devront peut-être être reconfigurés pour être à nouveau sauvegardés via Time Machine.
  • Les versions de macOS antérieures à macOS 10.12.6 ne pourront pas lire ou écrire sur un disque APFS. Si vous devez assurer l’échange de fichiers avec des disques externes vers d’anciens systèmes, ne les convertissez pas vers APFS. Utilisez Mac OS Étendu pour l’échange vers des Mac, ou exFAT si vous devez également transférer des fichiers vers des PC (évitez FAT-32 (pas de gestion des gros fichiers) et NTFS (pas géré nativement par macOS en écriture)) (et oui je sais il y a trop de parenthèses dans cette phrase).
  • Boot Camp est supporté si vous mettez à jour votre Mac vers macOS Sierra, SAUF si le volume Boot Camp est d’une taille supérieure à 3 To ET réside sur un disque Fusion Drive. Que se passe-t-il si vous avez un volume Boot Camp de plus de 3 To sur un Fusion Drive ? Ben… on ne sait pas. Mystère total. Est-ce que le volume devient non bootable ? Est-ce qu’il faut recréer la partition Boot Camp intégralement ? Au cas où, vous pouvez quand même réduire le volume avec Camptune X (testé avec succès chez moi).
  • Dans tous les cas, Boot Camp ne gèrera pas APFS, en tout cas pour le moment. Cependant, la phrase d’Apple est ambiguë : Boot Camp doesn’t support Read/Write to APFS-formatted Mac volumes. Est-ce que ça veut dire que Boot Camp supportera au moins la lecture des volumes APFS ? SI vous avez la réponse à cette question, ça m’intéresse :)
  • Et évidemment, il faudra mettre à jour la totalité de vos utilitaires de gestion/réparation de disque avec des versions compatible APFS. Mais ça, vous vous en doutiez, n’est-ce pas.

Du côté des services d’annuaires…

Pas grand chose à signaler de ce côté. Ah si, quand même un truc important :

  • Les postes sous High Sierra ne pourront plus être reliés à un annuaire Active Directory dont le niveau de fonctionnalités est inférieur à 2008. Exit Windows Server 2003. Mais de toute façon, en tant que bon sysadmin, ça fait longtemps que vous avez dégagé vos serveurs 2003, n’est-ce pas (enfin je l’espère pour vous).
  • Y’a un deuxième point à savoir, si vous faites partie des 2 administrateurs à encore utiliser NIS, vous ne pourrez pas intégrer vos postes High Sierra. Je sais, c’est un coup dur.

Extensions de kernel… UAKEL bordel ! 1

Du côté des extensions de noyau, ou kernel pour les intimes, il y a énormément de changements. Tout d’abord, rappelons ce qu’est une extension de noyau. Il s’agit d’un fichier doté d’une extension .kext qui ajoute des fonctionnalités au micro-noyau de macOS. La plupart du temps, les extensions de noyau sont plutôt des pilotes matériels, des protocoles réseau, des systèmes de fichiers… Dans l’absolu, Apple invite fortement les développeurs à se passer des extensions de noyau pour éviter qu’un crash d’une extension provoque la chute du système (et donc un reboot obligatoire). Et il est rare qu’un logiciel ait vraiment besoin de charger des extensions de noyau. Mais cela arrive !

Avant High Sierra, une application pouvait installer une extension de kernel et se lancer tranquillou billou, sans que l’utilisateur en soit averti. Mais désormais, le comportement de macOS va changer. Un nouveau mécanisme appelé User Approved Kernel Extension Loading (UAKEL, c’est moche) va désormais inviter l’utilisateur à valider les applications à utiliser une extension de noyau à se charger.

Alors, j’avoue que quelque part, ça me laisse perplexe. En effet, dans cela fait seize ans que macOS charge des extensions d’applications tierce sans qu’Apple s’en émeuve, et d’un coup, ça devient un méga-problème. C’est très bien qu’Apple veuille que les utilisateurs sachent que des trucs se passent sur leur Mac, mais d’un autre côté, ça implique que l’utilisateur comprenne ce qu’est une extension de noyau, et aille valider dans un dialogue s’il souhaite ou non utiliser une extension sans comprendre vraiment à quoi ça sert. Mouaaaaaaaaaais. D’autant plus que l’utilisateur n’aura pas besoin d’être administrateur pour activer l’extension. Ce qui, à mon goût, tue un peu l’intérêt du truc. Cela me fait furieusement penser au concept de l’UAC sous Windows… Erik Gomez a longuement écrit (en anglais) sur ce qu’il appelle Kextpocalypse. Heureusement, Apple a modifié le comportement de l’UAKEL pour rendre la gestion bien plus simple que prévue :

  • UAKEL ne s’activera que pour les nouvelles extensions installées après ou pendant l’installation de High Sierra. Si vous avez déjà des applications installées qui utilisaient des extensions, elles seront automatiquement validées. Ça devrait déjà éliminer un paquet de problèmes.
  • Si une extension remplace une extension déjà validée, elle ne demandera pas la validation.
  • Surtout, si vos Mac sont enrôlés dans une solution de gestion de mobilité (MDM), telle Jamf Pro, Jamf Now, Airwatch, Filewave, Profile Manager… UAKEL sera automatiquement désactivé. Plus de crainte de centaines d’appels affolés après une migration en masse vers High Sierra !
  • Par ailleurs, Apple précise que vous pourrez désactiver UAKEL à la main sur vos postes à l’aide de la commande spctl en démarrant sur la partition Recovery (processus lourd). Et réinitialiser la NVRAM réactivera automatiquement  l’UAKEL.

Mettre à jour vers macOS High Sierra… ou déployer une image de High Sierra ?

Depuis l’arrivée du programme DEP pour le déploiement des appareils, la question de déployer un système en s’appuyant sur une image-disque avec un outil comme Deploy Studio ou autre se pose de plus en plus. Dans le cas du passage à High Sierra, la question ne se pose même pas :

Vous DEVREZ déployer au moins une fois High Sierra via l’application de mise à jour.

L’explication est simple : lors du déploiement de High Sierra, une mise à jour de firmware sera également automatiquement installée par le logiciel d’installation de macOS, comme l’explique cet article. Impossible également de mettre à jour un système sur un disque externe ou sur un Mac en mode disque cible.

Apple a d’ailleurs ajouté de façon très claire et bien visible dans son article :

Apple doesn’t recommend or support monolithic system imaging when upgrading or updating macOS.

C’est clair non ?
 
CEPENDANT.

Vous pourrez toujours faire une image d’un Mac après qu’il ait été migré en High Sierra une première fois, puis déployer l’image SI CES MACS ONT ÉTÉ DÉJÀ MIS À JOUR UNE PREMIÈRE FOIS VERS HIGH SIERRA.

En clair : si vous avez déjà mis une première fois vos Mac à jour vers High Sierra, rien ne devrait vous empêcher de déployer une image monolithique par la suite, une fois que le firmware a été déployé. Mais ça ne reste pas une solution que je recommande, pour plein de raisons qu’il serait trop long de lister ici.

Par contre, imaginons que vous commandiez un lot d’iMac ces jours-ci auprès d’Apple, et que ces iMac vous soient livrés avec macOS 10.12 Sierra. Là, vous vous dites, « les machines sont neuves, j’attends High Sierra et je les déploie avec un nouveau master tout beau tout propre vers High Sierra avant de les déployer, ni vu ni connu j’t’embrouille ». Ben là, c’est complètement non supporté et vous risquez de rencontrer des problèmes (kernel panics, chute de cheveux, nouvelle émission d’Hanouna, que sais-je). Donc, vous devrez passer par la case mise à jour de logiciels :

  • Par la partition Recovery avec Option + Commande + R (si vous utilisez Cmd + R, vous réinstalleriez la version de l’OS fournie avec votre Mac !) ;
  • En lançant l’installation de macOS depuis le Finder ;
  • Avec un disque d’installation  de macOS créé avec la commande createinstallmedia OU DiskMaker X (Et oui, cela signifie aussi que Diskmaker X sera sûrement d’actualité pour High Sierra ;-) ) ;
  • En créant une image d’installation avec l’utilitaire d’image-système et en la déployant avec la fonction Netinstall de macOS Server.

Le plus simple sera sûrement de déployer l’application High Sierra (à l’aide d’un logiciel d’installation customisé) en exploitant votre solution de déploiement habituelle, Jamf, Filewave, Munki, etc).

Conclusion

Ne migrez pas tout de suite vers High Sierra dès sa sortie. Si vous le pouvez, bloquez la mise à jour autant que possible, et attendez la version .2 ou .3 pour la déployer, comme d’habitude. N’oubliez pas que vous pouvez simplement désactiver le téléchargement des mises à jour en arrière-plan. Jamf Pro permet aussi de bloquer le lancement des applications

Et surtout, testez, testez et testez. La meilleure solution pour les déploiements de ce type consiste souvent à déterminer deux ou trois utilisateurs avancés/passionnés capables de vous faire des vrais retours d’expérience, capables d’assumer les conséquences d’une migration anticipée vers un nouvel OS, de vous indiquer clairement les soucis rencontrés.

N’hésitez pas à renvoyer à Apple vos rapports de bugs. Oui, ils sont bien lus et ils sont pris en compte, surtout si ils sont nombreux. Mais cela pourrait être l’objet d’un autre article.

Et dans tous les cas, enjoy macOS High Sierra !

  1. Je me rends compte que je n’ai jamais fait de vanne sur Kernel et Lion, alors que les Kernel de Lion, ça aurait pu faire un super gag gastronomique. C’est triste.

Finder et « Afficher tous les fichiers » : le raccourci impossible en VF (màj : ou pas)

J’ai entendu parler d’un nouveau raccourci dans le Finder de macOS ces derniers jours à deux occasions, lors d’un article sur le site MacStories, et plus récemment sur Slack. Il s’agit d’une combinaison de touches utilisable dans le Finder pour afficher ou masquer les éléments invisibles dans les différents dossiers de votre Mac. Or, ce raccourci semblait totalement inutilisable sur mon Mac. Le raccourci en question est :

Cmd + Maj + . (point).

À priori, c’est donc un super nouveau raccourci, qui fonctionne d’ailleurs déjà depuis 10.11 (peut-être avant, flemme de tester) dans les dialogues d’ouverture et enregistrement de fichiers. Mais curieusement, il ne fonctionne pas si votre clavier est en configuration AZERTY (99% de la population française). En effet, en France le point est affiché en utilisant Maj + point-virgule. Or, dans notre cas, la correspondance des touches ne fonctionne pas. J’ai essayé différentes solutions, en particulier en attribuant de nouveaux raccourcis-claviers dans la préférence Système Clavier > Raccourcis, mais aucune ne fonctionne correctement, le Finder n’ayant pas d’article Afficher ou Masquer les éléments invisibles pour lui créer une correspondance.

MISE À JOUR (28/05/2017) : En fait, il y a bien un raccourci-clavier utilisable en AZERTY ! Il faut ajouter la touche Fn, ce qui fait donc Fn + Cmd + Maj + point. Bravo à @trebleum qui a trouvé la solution sur Twitter.

Il reste toujours la solution du Terminal (taper defaults write com.apple.finder AppleShowAllFiles yes ; killall -9 Finder et valider), mais il est dommage qu’on ne puisse pas bénéficier de ce raccourci en VF. J’ai renseigné un Radar sur sur ce sujet (#32443380), n’hésitez pas à faire un duplicate dessus.

AppleShowAllFiles