Archives de catégorie : Macintosh

La mort dans la (PR)AM

Ça n’a pas été signalé très fort, mais : fini les bobos aux doigts pour essayer de réaliser cette fameuse gymnastique pour réintialiser la PRAM ou la NVRAM de votre tout nouveau Mac équipé d’un rutilant processeur Apple Silicon, donc M1 pour le moment.

Car comme le précise la note de support technique d’Apple sur la réinitialisation de la PRAM (dans sa version anglaise pour le moment, pas encore mise à jour pour la VF) :

Cet article ne s’adresse qu’aux Mac équipés de processeurs Intel.

Adieu, donc, Cmd – Option – P -R bien aimé, adieu toi qui était parfois tout autant efficace qu’un morceau de sucre des laboratoires Boiron, adieu à toi, chère combinaison de touches qui nous a fait déclencher une arthrite précoce du bout des doigts. Tu nous auras quand même bien souvent sauvé la mise.

Et mine de rien, c’est un vrai reliquat du monde Mac qui disparaît ici. L’une des premières combinaisons de touches que j’ai retenues en lisant Le Mac pour les Nuls (ou Univers Mac, en tout cas c’était au milieu des années 90). Tout technicien qui se respectait et avait envie de gagner quelques minutes de répit savait qu’il fallait ordonner à l’utilisateur au bout du fil d’appuyer sur ces quatre touches magiques, soit au redémarrage du Mac, soit en l’ayant bien éteint au préalable pour nettoyer la NVRAM (après 2 démarrages, hein, pas moins).

Et de la même façon, la réinitialisation du SMC restera aussi une spécificité des Mac Intel. Fini là aussi les combinaisons de touches chelou différentes selon les modèles mais bien pratiques parfois quand la gestion de l’énergie se prenait les pieds dans le tapis, ou quand les ventilos décidaient de déclencher l’équivalent d’un ouragan force 12 dans le bureau…

Mais alors, on va faire quoi en cas de problème ? Et bien on s’appuiera sur la partition Recovery… ou sur Apple Configurator, comme expliqué par l’ami Dandumont.

Ou peut-être sur une autre combinaison de touches dont Apple a le secret. Qui sait.

Comment refaire partir un MacBook Pro 2011 dont la carte vidéo ATI a grillé

Une fois n’est pas coutume, je laisse pour une fois le blog à mon ami Yann Jacob, spécialiste émérite des ordinateurs portables Apple, qui va vous expliquer comment faire pour sauver votre ancestral MacBook Pro 2011 affecté par le problème bien pénible de la carte graphique ATI grillée.Yann, c’est à toi !

Mbp 2011

ATTENTION : cette méthode désactive la sortie vidéo externe (merci @dandumontP).

Le pitch

Suite à la demande d’un ami dans la panade, je me suis (enfin) retrouvé avec dans les mains l’un de ces MacBook Pro de 2011 dont le contrôleur graphique Radeon X3000 a un problème de vidéo, dû à la fiabilité de ses soudures de placement, et qui nécessiterait un rebillage de ce composant de type BGA, ou son remplacement.

 

L’histoire

Ce type de composant a à plusieurs reprises posé des problèmes chez ATI/AMD, que ce soit sur des Mac (iBook vers 2005) mais aussi sur des PC Windows utilisant le même chip graphique. Nvidia a également eu à une époque des problèmes similaires sur d’autres types d’ordinateurs…

 

Le fait pour un portable d’être transporté rudement, ou de surchauffer (surtout si les pieds sous le boitier manquent ou que les radiateurs internes sont pleins de poussières) sont des critères aggravants qui peuvent précipiter la panne.

 

Les symptômes de cette panne sont variables: soit une trame de fond irrégulière, soit des lignes verticales de couleur répétées, soit un fond blanc ou noir, mais ils se soldent tous par l’absence de tout affichage video mac lors du démarrage en mode graphique. Mais tant que le Mac est en mode texte le problème n’apparaît pas (démarrage en mode verbeux avec Cmd v, mode single user avec Cmd s).

 

La réparation?

Mais ce type de réparation matérielle n’est pas à la portée d’un amateur sans du matériel bien spécifique (flux liquide et d’air chaud avec une buse à la bonne température, composant AMD de remplacement ou stencils pour son rebillage, soudure en pâte, capteurs thermiques, caméra video de placement, chauffage programmable de la carte, sequence de température de soudure… et un bon savoir-faire !). Il n’est donc disponible que chez très peu de spécialistes, et donc à un prix élevé en rapport avec leur experience et investissement matériel (ex http://macpc.fr)…

 

Les méthodes empiriques de ressoudage par chauffage du composant ou de la carte disponibles sur internet (utilisation d’une bougie, ou d’un four pour espérer rétablir les soudures du composant sur la carte mère) tiennent plutôt de la loterie, et requièrent donc beaucoup de chance pour réussir…

 

Il y aurait bien sûr la possibilité de remplacer la carte mère chez Apple, mais après neuf ans elle n’y est plus disponible, et ici encore le coût aurait été prohibitif…

 

 

Non, plutôt le contournement sans frais !

Pourtant tout ne serait pas perdu !Car cette architecture de portable Apple contient aussi un autre processeur vidéo Intel intégré, bien moins puissant mais bien plus économe en batterie.

 

Après des recherches sur le net, je me suis donc penché sur la méthode la plus simple pour désactiver le contrôleur vidéo Radeon (activé par défaut au démarrage)… en changeant déjà les réglages de démarrage par défaut (écrits dans la mémoire sauvegardée NVRAM), mais aussi pour déplacer l’extension Radeon (qui active le composant fautif s’il est présent) dans un dossier inactif.

 

Il est aussi possible d’utiliser une clé usb pour bosser sur un ArchLinux externe, mais j’ai préféré la solution du mode de démarrage en Single User ne le nécessitant pas.

Voici donc dans l’ordre les commandes que j’ai utilisé. Il serait d’ailleurs possible d’en faire un script Shell lancé au démarrage pour automatiser son action en cas de reset NVRAM, ou mise à jour système comportant la mise à jour des drivers Radeon. Certains le vendent d’ailleurs sur le net !

 

 

Faire un Reset du gestionnaire d’énergie (SMC)

Faire la séquence de touches Shift + Ctrl + Option + Power

 

Faire un Reset de la mémoire sauvegardée (NVRAM)

Faire la séquence de quatre touches Command + Option + p + r  jusqu’a entendre le son de redémarrage une ou deux fois

 

Forcer l’extinction de l’ordinateur (en gardant la touche de mise en marche enfoncée quelques secondes)

 

Demarrer l’ordinateur en mode Single User de la partition de recovery et obtenir le Shell (root#)

Démarrer en pressant les touches Command + s   (voire Command + r + s pour High Sierra)

 

Désactiver si besoin la protection contre les modifications système (SIP) si elle est active

Pour savoir son état taper d’abord

csrutil status

 

s’il répond qu’elle est « enabled », alors taper

csrutil disable

 

Forcer le démarrage sur le contrôleur video intégré Intel par défaut, et ainsi désactiver l’usage du contrôleur video discret (la Radeon) au démarrage, en tapant cette commande de configuration de la mémoire sauvegardée NVRAM…

nvram fa4ce28d-b62f-4c99-9cc3-6815686e30f9:gpu-power-prefs=%01%00%00%00

Activer l’affichage des infos au démarrage, et à l’extinction (c’est juste pour mieux voir ce qui se passe) en tapant

nvram boot-args="-v"

 

Note: une fois la machine fonctionnelle on pourra si l’on veut le désactiver, en tapant plutôt

nvram boot-args=""

 

Rebooter le Mac en tapant

reboot

 

Demarrer l’ordi en mode Single User

Démarrer en pressant les touches Command + s

 

Monter la partition du disque en lecture/écriture en tapant

/sbin/mount -uw /

 

Creer un dossier extensions-off (pour désactiver et y sauvegarder ensuite l’extension de la Radeon), en tapant

mkdir -p /System/Library/Extensions-off

 

Deplacer l’extension de la Radeon nommée AMDRadeonX3000.kext, du dossier extensions au dossier extensions-off en tapant

mv /System/Library/Extensions/AMDRadeonX3000.kext  /System/Library/Extensions-off/

 

Informer le système de la modification de la liste des extensions actives, pour qu’il en mette à jour le cache, en tapant

touch /System/Library/Extensions/

 

Rebooter le Mac en tapant

reboot

 

Normalement il devrait redémarrer et rester sur le contrôleur video intégré Intel HD3000, et si l’on installe l’utilitaire gfxCardStatus on devrait donc voir dans la barre des menus l’icône i comme intégré (dGPU off et iGPU on); pour la gestion de la température, il risque encore de ventiler à tort (il y a des utilitaires comme smcfancontrol qui permettent d’anticiper un peu avec des réglages différents). Certains logiciels de jeu ou de traitement graphiques risquent de ramer avec le contrôleur video Intel, et la machine de chauffer, mais il marchera quand même assez bien pour le commun des applications avec le contrôleur Intel HD3000 intégré.

 

Bonne nouvelle vie donc à ce MacBook Pro, et aux autres que cette documentation pourra aider… et bises à Mélanie et Guillaume (puisqu’on ne peut plus le faire en vrai)!

 

Yann

 

 

Oublier un package d’installation pour pouvoir le réinstaller

Problème curieux rencontré il y a quelques jours : impossible de réinstaller un package sur le poste d’un client. Sur les autres postes, aucun souci, mais pas sur le sien. Il s’agissait d’un package Cisco AnyConnect customisé pour installer uniquement la partie VPN. Quand on veut le réinstaller via le Self Service de Jamf, l’installation semble se passer… mais rien n’apparaît sur le Mac. Idem si on essaye avec la commande installer. Et quand on veut l’installer par l’interface graphique… rien à faire, car le logiciel d’installation bloque au moment de choisir les options disponibles pour l’installation.

Solution :

  • Lancer le Terminal ;
  • Taper :
pkgutil --pkgs

Ce qui vous donnera déjà le Package ID de tous les packages installés. Dans cette liste, cherchez le package qui correspond au logiciel installé. Dans mon cas, c’était com.cisco.AnyConnect.

  • Tapez maintenant :
sudo pkgutil --forget Package ID

En remplaçant le Package ID par celui trouvé précédemment, donc par exemple :

sudo pkgutil --forget com.cisco.AnyConnect

Tapez votre mot de passe d’administrateur, et validez. La présence du package est désormais oubliée par le système, et le package devrait être installé correctement.

Comment restaurer BridgeOS sur un Mac T2 ?

J’ai rencontré il y a quelques mois un problème sur un MacBook Air 2018, qui d’un seul coup redémarrait dès qu’il avait affaire à un élément d’interface lié à Touch ID (l’Assistant réglages, préférence système…). Systématique, avec une erreur liée à BridgeOS, la partie qui gère la Touch Bar et la sécurité Touch ID du Mac. Réinstallation de système, pareil, formatage du disque, idem, j’y ai passé pas mal de temps. À la fin, j’ai quand même découvert qu’il était possible d’utiliser la procédure DFU… comme sur iOS, pour restaurer BridgeOS sur le Mac, à l’aide d’Apple Configurator (je connaissais déjà la procédure avec l’iMac Pro, mais je n’avais pas vu qu’Apple avait mis à jour la documentation pour les Mac plus récents).

Cet article du site Mr Macintosh récapitule en anglais toutes les informations liées à la restauration de BridgeOS, et en particulier comment mettre le Mac en mode DFU. Et croyez-moi, c’est bien moins facile qu’il y paraît, entre le bon modèle de câble à utiliser et le timing qui est moins évident que ce qu’Apple indique… 

Et pour mon MacBook Air ? J’ai réussi à le passer en DFU et à restaurer BridgeOS… Et ça n’a rien changé. Zou, retour atelier, non mais !

(PS : merci à Darkomen pour le rappel ^^)

Utiliser les anciennes versions des apps Adobe sur un Mac récent

Souci récemment chez un client : après migration vers macOS 10.14, les apps Adobe de la Creative Suite 3 ou 4 râlent au lancement car il manque un moteur Java (le fameux JRE). Et en installant le vieux JRE Apple, ben ça ne marche pas mieux (et côté sécurité, on repassera). 

AdobeJava

 

Alors je sais : on parle d’apps très vieilles, qui ne passeront de toute façon pas sous macOS 10.15 parce qu’elles sont 32-bit, mais :

  1. On n’a pas tous besoin de la dernière version en date de Photoshop ;
  2. Les abonnements pour faire des retouches super light dans Photoshop, ça picote toujours un peu ;
  3. Oui, y’a Pixelmator ou Affinity Photos qui sont très bien, mais c’est pas la question, merci bien hein (et il faut s’adapter un peu à l’interface, même si elles sont très bien) ;
  4. Et la beauté du sport, bordel ?

Donc solution (trouvée par ici, je ne suis que le messager, et j’ai juste adapté un peu) :

  • Installer une version du JRE compatible. On va éviter les versions Oracle (désormais payantes dans le cadre d’un usage commercial), et on va essayer par exemple, Amazon Java Corretto. Téléchargez et installez la version JDK (elle inclut le JRE).
  • Avez l’éditeur de texte de votre choix, en root, ouvrez le fichier /Library/Java/JavaVirtualMachines/amazon-corretto-8.jdk/Contents/Info.plist
  • Cherchez la chaine de caractères suivants :

    <string>CommandLine</string>

    Et remplacez-la par : 

    <string>JNI</string>
    <string>BundledApp</string>
    <string>CommandLine</string>

    (Et oui, ça revient bien à rajouter deux lignes au dessus de la ligne <string>CommandLine</string>

  • Enregistrez le fichier (rappel : vous devez être admin, donc sudo obligatoire en ligne de commande).
  • Lancez Photoshop.
  • Enjoy.

Attention : vous devrez sûrement refaire la manipulation à chaque mise à jour de votre version de Java ! Est-ce que le jeu en vaut la chandelle, à vous de voir…

Command-iT 2019 : toutes les conférences sont en ligne !

JLogo Command iTe n’avais pas pris le temps de l’annoncer officiellement, mais toutes les conférences de Command-iT 2019 sont visibles en ligne sur la chaine YouTube de Command-iT !

Encore merci à tous les intervenants d’avoir joué le jeu en donnant de leur personne pour aborder tous ces sujets variés et passionnants, avec parfois des points de vue très marqués ^^

De mon côté, j’ai pris plaisir à animer ma conférence sur le DEP (enfin, Apple Business) ainsi que le workshop sur les packages (une première pour moi). Encore merci à tous les participants pour leurs commentaires, leur enthousiasme, et tous les échanges qui ont enrichi ces deux journées. 

Et si vous souhaitez voir un peu les coulisses de Command-iT, n’hésitez pas à regarder l’émission spéciale d’iWeek consacrée à Command-iT, avec Benjamin Vincent et une bonne partie de l’équipe habituelle ! Merci à Ouatch.tv de nous avoir suivis !

Quand à nous (enfin, les équipes de Gete.Net Consulting et Maxerviciz), nous prenons un peu de repos avant de préparer la troisième édition l’année prochaine… Car oui, Command-iT reviendra en 2020 !


L’affaire Zoom : quand la simplicité prévaut (trop) sur la sécurité

Zoom us SelfServiceIcon 512x512

Hier, l’affaire Zoom a éclaté au grand jour, avec la révélation de l’installation d’un serveur web tournant en loucedé sur tous les Mac sur lesquels cette application populaire de gestion de visioconférence est installée (et elle n’est à priori pas la seule à agir ainsi).

Tout ça pour quoi ? Pour éviter un clic de plus par l’utilisateur dans Safari quand ce dernier ouvre une conférence, car la page en question veut demander à ouvrir une autre application, ce que Safari n’aime pas vraiment (en fait c’est Apple qui n’aime pas ça, mais du coup Safari non plus).

Répétez cela avec moi :

Pour contourner une fonction de sécurité de macOS, un éditeur installe un serveur web local sur un Mac.

Alors, je veux bien que parfois, les alertes de macOS soient un peu pénibles (et ça ne va pas aller en s’arrangeant), mais personnellement, je trouve le comportement du développer absolument extraordinaire de désinvolture en disant « c’est pas si grave ». Ben si, un peu quand même…

Mais il n’y a pas que ça. J’ai du coup profité de l’occasion pour installer Zoom sur une machine de test, avec le package fourni par défaut sur le site de Zoom. Et là… surprises. En pagaille.

Le package se lance sans alerte particulière, puis on a une fenêtre d’alerte comme quoi le package veut lancer un script de vérification, ce qui peut sembler logique.

Sauf que.

Si vous cliquez sur Continuer, le logiciel d’installation… quitte. Directement. Pas de dialogue supplémentaire, rien.

Zoom Installer

L’application Zoom est déjà dans votre dossier /Applications. Vous n’avez pas accepté de licence, rien. Pas vu de Lisez-moi. Rien. Pas d’acceptation de licence, que dalle. Même pas besoin de taper votre mot de passe administrateur. Le logiciel s’installe et se lance tout seul. J’ai répété plusieurs fois le processus, sur différents Mac, même résultat.

Et effectivement, le package d’installation, au lieu de faire ce qu’il devrait faire, à savoir vous inviter à faire quelques clics, est juste tué sans condition, car le script de pré-installation…est devenu un script d’installation en force.

Ah, et au passage, il va aussi télécharger un fichier MacRetinaRes.zip qu’il va coller… quelque part. Aucune info.

Et comme l’application d’installation a été tuée direct… pas de trace de l’installation dans les reçus d’installation du système. C’est juste complètement n’importe quoi.

Bref, le logiciel d’installation de Zoom fait pas mal de trucs assez dégueulasses d’un point de vue déploiement. Alors qu’il aurait été tout aussi simple de proposer d’installer l’application à partir d’un DMG téléchargé, le mettre dans /Applications à la main et zou.

Mais il y a encore mieux (ou pire, c’est selon).

Zoom propose un package pour les administrateurs. C’est sur leur site, en haut à droite. Et le package d’installation IT est… tout à fait standard. Il installe proprement, il ne tue rien, bref… c’est presque propre.

Mais pourquoi gérer deux packages différents, dans ce cas, bon sang ? Pourquoi se compliquer ainsi la vie ?

La réponse pour Zoom semble finalement assez simple à comprendre :

Pour éviter toute friction entre la visioconférence et l’utilisateur.

D’un point de vue technique, ce que fait Zoom (et ils le disent), c’est vouloir limiter le nombre de clics entre le moment où une conférence est mise en route et un lancement de l’application est effectué, avec un téléchargement allégé. Ce qui ne part pas d’une mauvaise intention : les employés dans les entreprises perdent souvent beaucoup de temps à lancer une conférence, c’est souvent un moment de stress. Zoom essaye de limiter au maximum la friction1 pour éviter ce stress.

Malheureusement, à partir du moment où on contourne des sécurités fondamentales d’un système d’exploitation pour supprimer des clics, le développeur fait à mon goût une grave erreur. On ne peut pas dire « je vais faire sauter la serrure de votre porte, car le jour où un livreur doit déposer un colis chez vous, ça pourrait être gênant si la porte est fermée ».

La sécurité informatique n’est pas une option de nos jours, et qu’une société comme Zoom se permette de contourner ces sécurités est dangereux. Mieux vaut éduquer les utilisateurs que faire n’importe quoi sur un ordinateur, au risque de perdre la confiance de ses clients, actuels ou potentiels.

Zoom est revenu en arrière, a fait amende honorable (après avoir dit quand même au départ « ouais, OSEF »), mais les dégâts sont déjà faits en terme d’image, et ils mettront du temps à s’estomper.

  1. coucou Mourad !

Attention à la suppression des données Touch ID sur Mac T2 !

Mise à jour : ajout du résultat des tests avec Mac à coprocesseur T1, et modification du titre sur à ces tests).

Je suis tombé récemment sur un souci intéressant : j’utilise beaucoup ces derniers temps un MacBook Air équipé de Touch ID, que je dois reformater après mes tests. Et j’avais pris l’habitude de le tester en activant TouchID dessus. Sauf qu’à un moment, Touch ID a dit « Niet, je n’enregistre plus tes empreintes : y’en a trop ! ». Non pas que j’ai utilisé mes dix doigts plus mes dix doigts de pied, mais parce que Touch ID dispose pour chaque doigt enregistré d’un emplacement spécifique dans la Secure Enclave. Et ce nombre est limité ! Du coup, si on enregistre trop de doigts… ça coince !

Renommer un doigt avec Touch ID dans la préférence Système Touch ID

Le sachiez-tu ? On peut renommer une empreinte dans la préférence Système Touch ID.

Pas de souci, cherchons donc comment supprimer les empreintes en trop. Ça tombe bien, Pierre Dandumont de l’exceeeeeeellent Journal du lapin a publié un article exactement sur ce sujet. En gros, on redémarre sur la partition Recovery et on tape la commande :

xartutil --erase-all

Ce qui efface immédiatement les empreintes stockées sur le Mac.

SAUF QUE.

Ce qui n’est pas indiqué dans les différents articles donnant cette astuce1, supprimer toutes les empreintes empêche également de déverrouiller la partition FileVault si une empreinte était stockée en relation avec un compte d’utilisateur ! Et il est impossible de réinitialiser le mot de passe du compte en démarrant sur la partition Recovery : c’est une réinstallation obligatoire à la clé ! Notez que ce n’est pas le cas si votre Mac est équipé d’un processeur T1 (Mac équipé de Touch Bar mais sans processeur de chiffrement matériel, donc Macbook Pro modèle fin 2016 ou 2017).

Donc, attention avec cette commande ! Utilisez-la uniquement si vous avez effectivement pour but de revendre un Mac comme conseillé dans l’article de Pierre. Ne l’utilisez pas sur un Mac T2 en production sans disposer d’une sauvegarde, car vous risqueriez de verrouiller définitivement le Mac et d’empêcher l’accès à toutes ses données.

  1. Et à juste titre, comme le souligne Yoann Gini, car ils ont été écrits pour la plupart avant l’arrivée des processeurs T2), c’est que si votre Mac est chiffré et équipé d’un processeur de sécurité T2 [1.À la date de cet article, cela implique les modèles suivants : iMac Pro, Mac mini 2018, MacBook Pro 2018 ou MacBook Air 2018

Plaidoyer pour un Bureau libre !

Je vois parfois sur les Mac de mes clients, des utilisateurs de la famille ou autres un bureau d’une parfaite clarté.

Et surtout j’entends parfois dire :

« Votre Mac est lent, c’est parce qu’il y a trop de trucs sur le bureau ! »

Alors : non.

Meme si vous disposez de plusieurs dizaines d’icônes sur le bureau, il y a très peu de chances que ça soit la cause de problèmes notoires sur votre Mac. Vraiment. Il faudrait vraiment beaucoup d’icônes pour que l’effet d’un quelconque ralentissement se fasse sentir. Genre plusieurs milliers.

Mais surtout, je lis ou j’entends parfois que le Bureau d’un Mac est une zone temporaire de stockage sur laquelle il vaut mieux éviter de stocker des éléments trop longtemps. Pourquoi ? Parce que.

Alors techniquement, c’est une aberration. Le Bureau est un dossier comme un autre. Rien ne vous empêche d’y empiler les données que vous voulez. Que ça soit dans le dossier Documents ou ailleurs, le niveau de sécurité de vos donnees sur le disque est le même.

Je pense quand même que le bureau d’un Mac n’a pas à être un dépotoir permanent. Quand vos icônes atteignent le bord gauche de l’ecran, c’est probablement la limite maximum. Quand elles se superposent à droite, c’est vraiment le moment de ranger.

Pour les gens qui aiment automatiser le classement, tournez-vous vers les actions de dossier d’Automator (cf l’excellent bouquin de Sylvain Gamel) ou vers le non moins excellent Hazel.

Kickstarter : le Side Kick, de Fuse

Il y a quelques temps, dans l’émission iWeek, j’avais présenté le Side Winder de Fuse (à 34:05), un adaptateur/enrouleur fort pratique pour les chargeurs des MacBook et MacBook Pro. Un accessoire fort utile quand on désenroule/enroule son chargeur plusieurs fois par jour. Le projet a été plus que backé, j’ai bien reçu mon adaptateur dans les temps, et il fonctionne très bien, merci pour lui.

Fuse Reel, enrouleur pour MacBook et MacBook Pro

Février 2019, rebelote : Fuse lance le Side Kick, un autre mécanisme d’enrouleur, plus compact et sûrement plus pratique avec un petit champignon qui se colle sur le chargeur, sûrement plus discret que le Side Winder. Si vous êtes intéressé, ça se finance ici. Le projet est déjà financé, en fait, mais vous pouvez encore commander.

NB : ce n’est pas un billet sponsorisé, juste un conseil d’achat d’un utilisateur satisfait :-)

NewImage