Archive for Macintosh

Oublier un package d’installation pour pouvoir le réinstaller

Problème curieux rencontré il y a quelques jours : impossible de réinstaller un package sur le poste d’un client. Sur les autres postes, aucun souci, mais pas sur le sien. Il s’agissait d’un package Cisco AnyConnect customisé pour installer uniquement la partie VPN. Quand on veut le réinstaller via le Self Service de Jamf, l’installation semble se passer… mais rien n’apparaît sur le Mac. Idem si on essaye avec la commande installer. Et quand on veut l’installer par l’interface graphique… rien à faire, car le logiciel d’installation bloque au moment de choisir les options disponibles pour l’installation.

Solution :

  • Lancer le Terminal ;
  • Taper :
pkgutil --pkgs

Ce qui vous donnera déjà le Package ID de tous les packages installés. Dans cette liste, cherchez le package qui correspond au logiciel installé. Dans mon cas, c’était com.cisco.AnyConnect.

  • Tapez maintenant :
sudo pkgutil --forget Package ID

En remplaçant le Package ID par celui trouvé précédemment, donc par exemple :

sudo pkgutil --forget com.cisco.AnyConnect

Tapez votre mot de passe d’administrateur, et validez. La présence du package est désormais oubliée par le système, et le package devrait être installé correctement.

Comment restaurer BridgeOS sur un Mac T2 ?

J’ai rencontré il y a quelques mois un problème sur un MacBook Air 2018, qui d’un seul coup redémarrait dès qu’il avait affaire à un élément d’interface lié à Touch ID (l’Assistant réglages, préférence système…). Systématique, avec une erreur liée à BridgeOS, la partie qui gère la Touch Bar et la sécurité Touch ID du Mac. Réinstallation de système, pareil, formatage du disque, idem, j’y ai passé pas mal de temps. À la fin, j’ai quand même découvert qu’il était possible d’utiliser la procédure DFU… comme sur iOS, pour restaurer BridgeOS sur le Mac, à l’aide d’Apple Configurator (je connaissais déjà la procédure avec l’iMac Pro, mais je n’avais pas vu qu’Apple avait mis à jour la documentation pour les Mac plus récents).

Cet article du site Mr Macintosh récapitule en anglais toutes les informations liées à la restauration de BridgeOS, et en particulier comment mettre le Mac en mode DFU. Et croyez-moi, c’est bien moins facile qu’il y paraît, entre le bon modèle de câble à utiliser et le timing qui est moins évident que ce qu’Apple indique… 

Et pour mon MacBook Air ? J’ai réussi à le passer en DFU et à restaurer BridgeOS… Et ça n’a rien changé. Zou, retour atelier, non mais !

(PS : merci à Darkomen pour le rappel ^^)

Utiliser les anciennes versions des apps Adobe sur un Mac récent

Souci récemment chez un client : après migration vers macOS 10.14, les apps Adobe de la Creative Suite 3 ou 4 râlent au lancement car il manque un moteur Java (le fameux JRE). Et en installant le vieux JRE Apple, ben ça ne marche pas mieux (et côté sécurité, on repassera). 

AdobeJava

 

Alors je sais : on parle d’apps très vieilles, qui ne passeront de toute façon pas sous macOS 10.15 parce qu’elles sont 32-bit, mais :

  1. On n’a pas tous besoin de la dernière version en date de Photoshop ;
  2. Les abonnements pour faire des retouches super light dans Photoshop, ça picote toujours un peu ;
  3. Oui, y’a Pixelmator ou Affinity Photos qui sont très bien, mais c’est pas la question, merci bien hein (et il faut s’adapter un peu à l’interface, même si elles sont très bien) ;
  4. Et la beauté du sport, bordel ?

Donc solution (trouvée par ici, je ne suis que le messager, et j’ai juste adapté un peu) :

  • Installer une version du JRE compatible. On va éviter les versions Oracle (désormais payantes dans le cadre d’un usage commercial), et on va essayer par exemple, Amazon Java Corretto. Téléchargez et installez la version JDK (elle inclut le JRE).
  • Avez l’éditeur de texte de votre choix, en root, ouvrez le fichier /Library/Java/JavaVirtualMachines/amazon-corretto-8.jdk/Contents/Info.plist
  • Cherchez la chaine de caractères suivants :

    <string>CommandLine</string>

    Et remplacez-la par : 

    <string>JNI</string>
    <string>BundledApp</string>
    <string>CommandLine</string>

    (Et oui, ça revient bien à rajouter deux lignes au dessus de la ligne <string>CommandLine</string>

  • Enregistrez le fichier (rappel : vous devez être admin, donc sudo obligatoire en ligne de commande).
  • Lancez Photoshop.
  • Enjoy.

Attention : vous devrez sûrement refaire la manipulation à chaque mise à jour de votre version de Java ! Est-ce que le jeu en vaut la chandelle, à vous de voir…

Command-iT 2019 : toutes les conférences sont en ligne !

JLogo Command iTe n’avais pas pris le temps de l’annoncer officiellement, mais toutes les conférences de Command-iT 2019 sont visibles en ligne sur la chaine YouTube de Command-iT !

Encore merci à tous les intervenants d’avoir joué le jeu en donnant de leur personne pour aborder tous ces sujets variés et passionnants, avec parfois des points de vue très marqués ^^

De mon côté, j’ai pris plaisir à animer ma conférence sur le DEP (enfin, Apple Business) ainsi que le workshop sur les packages (une première pour moi). Encore merci à tous les participants pour leurs commentaires, leur enthousiasme, et tous les échanges qui ont enrichi ces deux journées. 

Et si vous souhaitez voir un peu les coulisses de Command-iT, n’hésitez pas à regarder l’émission spéciale d’iWeek consacrée à Command-iT, avec Benjamin Vincent et une bonne partie de l’équipe habituelle ! Merci à Ouatch.tv de nous avoir suivis !

Quand à nous (enfin, les équipes de Gete.Net Consulting et Maxerviciz), nous prenons un peu de repos avant de préparer la troisième édition l’année prochaine… Car oui, Command-iT reviendra en 2020 !


L’affaire Zoom : quand la simplicité prévaut (trop) sur la sécurité

Zoom us SelfServiceIcon 512x512

Hier, l’affaire Zoom a éclaté au grand jour, avec la révélation de l’installation d’un serveur web tournant en loucedé sur tous les Mac sur lesquels cette application populaire de gestion de visioconférence est installée (et elle n’est à priori pas la seule à agir ainsi).

Tout ça pour quoi ? Pour éviter un clic de plus par l’utilisateur dans Safari quand ce dernier ouvre une conférence, car la page en question veut demander à ouvrir une autre application, ce que Safari n’aime pas vraiment (en fait c’est Apple qui n’aime pas ça, mais du coup Safari non plus).

Répétez cela avec moi :

Pour contourner une fonction de sécurité de macOS, un éditeur installe un serveur web local sur un Mac.

Alors, je veux bien que parfois, les alertes de macOS soient un peu pénibles (et ça ne va pas aller en s’arrangeant), mais personnellement, je trouve le comportement du développer absolument extraordinaire de désinvolture en disant « c’est pas si grave ». Ben si, un peu quand même…

Mais il n’y a pas que ça. J’ai du coup profité de l’occasion pour installer Zoom sur une machine de test, avec le package fourni par défaut sur le site de Zoom. Et là… surprises. En pagaille.

Le package se lance sans alerte particulière, puis on a une fenêtre d’alerte comme quoi le package veut lancer un script de vérification, ce qui peut sembler logique.

Sauf que.

Si vous cliquez sur Continuer, le logiciel d’installation… quitte. Directement. Pas de dialogue supplémentaire, rien.

Zoom Installer

L’application Zoom est déjà dans votre dossier /Applications. Vous n’avez pas accepté de licence, rien. Pas vu de Lisez-moi. Rien. Pas d’acceptation de licence, que dalle. Même pas besoin de taper votre mot de passe administrateur. Le logiciel s’installe et se lance tout seul. J’ai répété plusieurs fois le processus, sur différents Mac, même résultat.

Et effectivement, le package d’installation, au lieu de faire ce qu’il devrait faire, à savoir vous inviter à faire quelques clics, est juste tué sans condition, car le script de pré-installation…est devenu un script d’installation en force.

Ah, et au passage, il va aussi télécharger un fichier MacRetinaRes.zip qu’il va coller… quelque part. Aucune info.

Et comme l’application d’installation a été tuée direct… pas de trace de l’installation dans les reçus d’installation du système. C’est juste complètement n’importe quoi.

Bref, le logiciel d’installation de Zoom fait pas mal de trucs assez dégueulasses d’un point de vue déploiement. Alors qu’il aurait été tout aussi simple de proposer d’installer l’application à partir d’un DMG téléchargé, le mettre dans /Applications à la main et zou.

Mais il y a encore mieux (ou pire, c’est selon).

Zoom propose un package pour les administrateurs. C’est sur leur site, en haut à droite. Et le package d’installation IT est… tout à fait standard. Il installe proprement, il ne tue rien, bref… c’est presque propre.

Mais pourquoi gérer deux packages différents, dans ce cas, bon sang ? Pourquoi se compliquer ainsi la vie ?

La réponse pour Zoom semble finalement assez simple à comprendre :

Pour éviter toute friction entre la visioconférence et l’utilisateur.

D’un point de vue technique, ce que fait Zoom (et ils le disent), c’est vouloir limiter le nombre de clics entre le moment où une conférence est mise en route et un lancement de l’application est effectué, avec un téléchargement allégé. Ce qui ne part pas d’une mauvaise intention : les employés dans les entreprises perdent souvent beaucoup de temps à lancer une conférence, c’est souvent un moment de stress. Zoom essaye de limiter au maximum la friction1 pour éviter ce stress.

Malheureusement, à partir du moment où on contourne des sécurités fondamentales d’un système d’exploitation pour supprimer des clics, le développeur fait à mon goût une grave erreur. On ne peut pas dire « je vais faire sauter la serrure de votre porte, car le jour où un livreur doit déposer un colis chez vous, ça pourrait être gênant si la porte est fermée ».

La sécurité informatique n’est pas une option de nos jours, et qu’une société comme Zoom se permette de contourner ces sécurités est dangereux. Mieux vaut éduquer les utilisateurs que faire n’importe quoi sur un ordinateur, au risque de perdre la confiance de ses clients, actuels ou potentiels.

Zoom est revenu en arrière, a fait amende honorable (après avoir dit quand même au départ « ouais, OSEF »), mais les dégâts sont déjà faits en terme d’image, et ils mettront du temps à s’estomper.

  1. coucou Mourad !

Attention à la suppression des données Touch ID sur Mac T2 !

Mise à jour : ajout du résultat des tests avec Mac à coprocesseur T1, et modification du titre sur à ces tests).

Je suis tombé récemment sur un souci intéressant : j’utilise beaucoup ces derniers temps un MacBook Air équipé de Touch ID, que je dois reformater après mes tests. Et j’avais pris l’habitude de le tester en activant TouchID dessus. Sauf qu’à un moment, Touch ID a dit « Niet, je n’enregistre plus tes empreintes : y’en a trop ! ». Non pas que j’ai utilisé mes dix doigts plus mes dix doigts de pied, mais parce que Touch ID dispose pour chaque doigt enregistré d’un emplacement spécifique dans la Secure Enclave. Et ce nombre est limité ! Du coup, si on enregistre trop de doigts… ça coince !

Renommer un doigt avec Touch ID dans la préférence Système Touch ID

Le sachiez-tu ? On peut renommer une empreinte dans la préférence Système Touch ID.

Pas de souci, cherchons donc comment supprimer les empreintes en trop. Ça tombe bien, Pierre Dandumont de l’exceeeeeeellent Journal du lapin a publié un article exactement sur ce sujet. En gros, on redémarre sur la partition Recovery et on tape la commande :

xartutil --erase-all

Ce qui efface immédiatement les empreintes stockées sur le Mac.

SAUF QUE.

Ce qui n’est pas indiqué dans les différents articles donnant cette astuce1, supprimer toutes les empreintes empêche également de déverrouiller la partition FileVault si une empreinte était stockée en relation avec un compte d’utilisateur ! Et il est impossible de réinitialiser le mot de passe du compte en démarrant sur la partition Recovery : c’est une réinstallation obligatoire à la clé ! Notez que ce n’est pas le cas si votre Mac est équipé d’un processeur T1 (Mac équipé de Touch Bar mais sans processeur de chiffrement matériel, donc Macbook Pro modèle fin 2016 ou 2017).

Donc, attention avec cette commande ! Utilisez-la uniquement si vous avez effectivement pour but de revendre un Mac comme conseillé dans l’article de Pierre. Ne l’utilisez pas sur un Mac T2 en production sans disposer d’une sauvegarde, car vous risqueriez de verrouiller définitivement le Mac et d’empêcher l’accès à toutes ses données.

  1. Et à juste titre, comme le souligne Yoann Gini, car ils ont été écrits pour la plupart avant l’arrivée des processeurs T2), c’est que si votre Mac est chiffré et équipé d’un processeur de sécurité T2 [1.À la date de cet article, cela implique les modèles suivants : iMac Pro, Mac mini 2018, MacBook Pro 2018 ou MacBook Air 2018

Plaidoyer pour un Bureau libre !

Je vois parfois sur les Mac de mes clients, des utilisateurs de la famille ou autres un bureau d’une parfaite clarté.

Et surtout j’entends parfois dire :

« Votre Mac est lent, c’est parce qu’il y a trop de trucs sur le bureau ! »

Alors : non.

Meme si vous disposez de plusieurs dizaines d’icônes sur le bureau, il y a très peu de chances que ça soit la cause de problèmes notoires sur votre Mac. Vraiment. Il faudrait vraiment beaucoup d’icônes pour que l’effet d’un quelconque ralentissement se fasse sentir. Genre plusieurs milliers.

Mais surtout, je lis ou j’entends parfois que le Bureau d’un Mac est une zone temporaire de stockage sur laquelle il vaut mieux éviter de stocker des éléments trop longtemps. Pourquoi ? Parce que.

Alors techniquement, c’est une aberration. Le Bureau est un dossier comme un autre. Rien ne vous empêche d’y empiler les données que vous voulez. Que ça soit dans le dossier Documents ou ailleurs, le niveau de sécurité de vos donnees sur le disque est le même.

Je pense quand même que le bureau d’un Mac n’a pas à être un dépotoir permanent. Quand vos icônes atteignent le bord gauche de l’ecran, c’est probablement la limite maximum. Quand elles se superposent à droite, c’est vraiment le moment de ranger.

Pour les gens qui aiment automatiser le classement, tournez-vous vers les actions de dossier d’Automator (cf l’excellent bouquin de Sylvain Gamel) ou vers le non moins excellent Hazel.

Kickstarter : le Side Kick, de Fuse

Il y a quelques temps, dans l’émission iWeek, j’avais présenté le Side Winder de Fuse (à 34:05), un adaptateur/enrouleur fort pratique pour les chargeurs des MacBook et MacBook Pro. Un accessoire fort utile quand on désenroule/enroule son chargeur plusieurs fois par jour. Le projet a été plus que backé, j’ai bien reçu mon adaptateur dans les temps, et il fonctionne très bien, merci pour lui.

Fuse Reel, enrouleur pour MacBook et MacBook Pro

Février 2019, rebelote : Fuse lance le Side Kick, un autre mécanisme d’enrouleur, plus compact et sûrement plus pratique avec un petit champignon qui se colle sur le chargeur, sûrement plus discret que le Side Winder. Si vous êtes intéressé, ça se finance ici. Le projet est déjà financé, en fait, mais vous pouvez encore commander.

NB : ce n’est pas un billet sponsorisé, juste un conseil d’achat d’un utilisateur satisfait :-)

NewImage

Faut-il déployer Microsoft Office via le Mac App Store ?

Depuis quelques semaines, Office 2019 est disponible sur le Mac App Store, Un mouvement très attendu de la part de Microsoft, et qui pourrait faciliter le déploiement de la suite en entreprise.

Office Mac App Store

Ou la compliquer. C’est assez délicat en fait.

One Office to rule them all (not)

Il faut bien comprendre que la version proposée est en réalité Office 365, la version en abonnement de Microsoft Office. Donc, si vous déployez cette version  d’Office mais que vous n’avez pas d’abonnement Office 365, les applications servent juste de liseuse de documents Office. Bon, c’est mieux que rien, mais pas forcément folichon. Il vous en coûtera de 68,99€ à 124,99€ par an selon la formule choisie. Pour ce prix, vous aurez le bonheur de pouvoir utiliser les apps Office, de bénéficier d’une adresse e-mail via Exchange, de plein de stockage OneDrive et autres joyeusetés. Si à la fin vous en avez marre, hop, vous arrêtez de payer et vous n’avez plus rien. Snif.

Le truc, c’est que si vous n’aimez pas vous abonner à vos logiciels, vous pouvez toujours utiliser les apps Office. En effet, Microsoft vend toujours des licences en achat unique. C’est plus cher : 299€. ET vous ne pouvez installer l’application que sur UN seul poste. Alors que les abonnements Office 365 vous permettent d’installer plusieurs copies des apps dans votre famille. Notez aussi que chez Microsoft, une tablette 10,1″, par exemple, c’est un ordinateur, et pas une tablette. Oui, c’est TROP SIMPLE parfois chez eux.

Notons aussi (mais ça c’est pas la faute de Microsoft) que les applications Office sont devenus beaucoup plus lourdes sur le disque avec le temps : la faute à Apple, qui oblige à ce que toutes les apps du Mac App Store soient sandboxées.

Abonnement ou achat définitif ? L’épineux choix

La question est surtout : avez-vous envie de confier toutes vos données à une seule société et utiliser tous ses services de façon optimale ? Économiquement, basculer vers Office 365 peut être plus intéressant que d’utiliser des services séparés. C’est pouvoir utiliser aussi les applicationss en mode cloud, récupérer ses fichiers depuis OneDrive, bénéficier de la solidité d’Exchange… Ce n’est pas un choix déconnant. Office 365 dispose également de solides fonctionnalisés de travail en collaboration, et si vous êtes prêt à investir du temps, la bascule peut être un choix intéressant en supprimant les services redondants (plus besoin de Dropbox – même si ce dernier est meilleur techniquement que OneDrive, pas besoin d’avoir des comptes mails en plus, etc).

De plus, il est important de rappeler que Microsoft réserve certaines fonctionnalités à Office 365. Ainsi, pendant très longtemps, la fonction de d’envoi de mail différé était réservé à Office 365. Si vous aviez une licence perpétuelle d’Office 2016, impossible d’avoir accès à cette fonction ! En revanche, c’est désormais possible avec Office 2019. Mais là encore, dans les futures évolutions d’Office, il est probable que certaines fonctionnalités soient réservées à Office 365 et que les utilisateurs d’Office 2019 ne puissent que les regarder de loin avec un petite larmichette dans les yeux. La vie est dure.

Il est évident que sur le long terme, Microsoft gagne plus d’argent en louant ses licences plutôt qu’en les vendant plein pot. À vous de voir si vous avez surtout envie de gérer toute votre vie au sein de l’écosystème Microsoft ou non, et de tirer partir de 100% des fonctions des logiciels.

Une autre possibilité aussi : vous pouvez utiliser la suite iWork (Pages, Keynote, Numbers) et rester dans l’écosystème Apple, en important/exportant si nécessaire vos documents aux formats Office. C’est ce que je fais la plupart du temps, mais je conserve encore un abonnement Office (essentiellement pour raison de tests).

Bon, alors, on déploie via le Mac App Store ou pas ?

C’est vrai, ça ! On cause, on cause… mais on n’a toujours pas répondu à cette question. Vaut-il mieux déployer Office pour Mac via l’App Store, ou continuer de déployer via les packages classiques proposés par Microsoft ?

Là encore, la réponse est moins évidente qu’il n’y paraît.

Selon la taille et la structure de votre entreprise, mettre à jour Office (une mise à jour tous les mois désormais) peut être lourd… et long. C’est là où on constate une grosse différence entre l’App Store et le package classique : l’application Office sera plus lourde, et surtout, la mettre à jour implique de re-télécharger toute l’app. Enfin chaque app, ce qui peut avoir un impact significatif sur la bande passante disponible et le trafic Internet.

Il existe pourtant une parade : la mise en cache du contenu. Dans la préférence Système Partage, cliquez sur Mise en cache de contenu, et les mises à jour des apps seront stockées en local, dès qu’un des postes aura commencé à les télécharger. Les postes suivants les téléchargeront depuis ce Mac au lieu de se connecter à Internet (truc en option : cliquez sur le bouton Options avec la touche Option enfoncée pour accéder à plus de réglages).

Mise en cache de Contenu

Cependant, sachez que Microsoft propose aussi de télécharger les mises à jour sur un serveur web local avec Microsoft Auto Update. Cependant, la mise en œuvre est BEAUCOUP plus complexe que celle proposée par Apple. Cela peut être intéressant si vous souhaitez conserver un contrôle très précis sur les mises à jour Office déployées.  Et surtout, le système de Microsoft permet de déployer des versions d’Office en version intégrale, en plus des versions pour Office 365, là où l’App Store ne connaît que la version par abonnement.

Je dirais que si vous avez une petite structure, un Mac qui traine (ou un macOS Server à dégager), mettre en place la mise en cache de contenu est une bonne solution très simple à mettre en œuvre, tout en conservant la facilité de déploiement du Mac App Store et les bénéfices d’Office 365.

La page à connaître : macadmins.software

Dans tous les cas, si vous voulez récupérer les mises à jour de Microsoft Office et des autres apps Microsoft sur Mac, il y a une adresse et une seule à connaître : https://macadmins.software ! Cette page est non-officielle mais bien gérée par l’équipe des développeurs de Microsoft Office Mac. Vous y trouverez des dizaines d’astuces, les liens vers toutes les versions d’Office, des logiciels pour assurer le support technique

Et donc, plusieurs versions d’Office. Trop, sans doute. Déchiffrons un peu l’offre.

  • Office 365 : la dernière version d’Office 365. Abonnement obligatoire.
  • Office 365 Business Pro : la dernière version d’Office 365, avec en plus l’application Teams. Abonnement obligatoire.
Toutes les versions suivantes ne nécessitent PAS d’abonnement et sont en achat perpétuel :
  • Office 2019 Volume License Serializer : logiciel d’activation si vous disposez d’une licence Microsoft Office 2019 en volume. Pas d’abonnement obligatoire, mais il faut un accès à un portail spécifique pour récupérer ce package..
  • Office 2019 Volume License : application d’installation, compatible avec le logiciel de déploiement du numéro de série. Pas d’abonnement obligatoire, mais il faut un accès à un portail spécifique pour récupérer le package de déploiement de la licence Office 2019.
  • Office 2019 Home & Student Retail : Office 2019 pour la maison et pour les étudiants.
  • Office 2016 Volume License Serializer : logiciel d’activation, pour Office 2016 cette fois-ci. Et il vous faudra…
  • Office 2016 Volume License : … cette version d’Office 2016 pour pouvoir déployer cette version proprement.
  • Office 2016 Home & Student Retail : Office 2016 pour la maison et pour les étudiants, désormais plus vendu (remplacé par Office 2019).

En résumé : si vous devez déployer Office 365, déployez le premier ou deuxième package… ou passez par le Mac App Store.

En conclusion

J’ai failli juste écrire « comme d’hab avec Microsoft, côté licences, c’est le bordel », et finalement ça n’aurait pas été si injustifié que ça. Il faut juste penser à déployer la version d’Office qui convient à votre licence, et à choisir la licence en fonction de vos besoins réels. Si vous êtes prêts à investir dans l’environnement Microsoft, foncez sur Office 365, c’est une offre de plus en plus riche et ambitieuse, et vous serez sûr de bénéficier toujours des nouvelles fonctionnalités. SI vous préférez des licences classiques et que vous pensez ne pas être frustré par les différences fonctionnelles avec Office 365, restez sur une licence classique et ne vous prenez pas la tête.

(Et si vous avez vraiment du mal, contactez Gete.Net Consulting, on fournit aussi des services de déploiement d’apps pour les parcs d’entreprise).

Et j’en profite quand même pour applaudir Microsoft qui fait vraiment du bon boulot sur la partie déploiement et gestion d’Office pour les administrateurs Mac. Le chemin parcouru est spectaculaire, les équipes sont super à l’écoute sur le channel Microsoft-Office sur Slack, de nombreux outils et formations en ligne ont été fournis… Très, très appréciable. Si Apple pouvait toujours en faire autant…

Faire un nettoyage des snapshots de macOS

J’ai abordé hier la notion de snapshot avec APFS, une fonction super puissante et très pratique pour créer un instantané d’un volume. Suite à cet article, j’ai reçu une question sur le stockage de macOS qui prend parfois bien plus de place qu’il ne devrait. Par exemple une partition macOS qui occupe 300 Go d’espace alors que l’utilisateur n’exploite réellement que quelques Go du disque. Et cela m’a fait penser à un problème que j’ai rencontré récemment avec ces fameux snapshots.

En effet, en voulant faire du nettoyage sur mon Mac, j’ai dégagé une grosse partie des machines virtuelles que j’utilisais avec VMware Fusion. Mais une fois la corbeille vidée, surprise : impossible de récupérer l’espace-disque pris par ces machines ! Soit plusieurs centaines de Go…

Il faut savoir que normalement, les snapshots sont automatiquement nettoyés lorsque de l’espace-disque est nécessaire. Ils sont donc à ce titre considérés comme de l’espace-disque disponible et comptés comme tel. En clair : même si un Snapshots prend 200 Go sur votre disque, macOS n’affichera pas cette espace comme occupé.

Sauf que dans mon cas, ça n’est pas exactement ce qui s’est produit. Et cela était à priori dû à une fonction de macOS : les instantanés locaux de Time Machine. Cette fonction suuuuuuper utile permet de sauvegarder régulièrement les données de votre poste même quand votre disque Time Machine n’est pas disponible. Dans ce cas, macOS passe par les sauvegardes locales pour vous permettre quand même de récupérer vos données en cas de pépin (genre un fichier que vous avez effacé par erreur).

Revenons sur notre problème. Dans mon cas, je ne sais pas si c’était dû à un bug ou pas, mais la seule solution a été pour moi de supprimer les snapshots locaux. Pour cela, il a fallu à nouveau passer par le Terminal et la commande tmutil.

tmutil listlocalsnapshotdates /

Affiche les dates des snapshots disponibles pour votre Mac :

Time machine snapshots

On aurait pu utiliser aussi

tmutil listlocalsnapshots /

Mais la première commande est préférable car elle liste uniquement les dates des snapshots, et comme vous le verrez ensuite, ça sera plus pertinent.

À priori, peu de chances que votre disque soit gavé jusqu’à la moelle de snapshots. Mais si vous devez en effacer, vous disposez de deux options.

Supprimer une certaine quantité de données

Pour cela, tapez :

tmutil thinlocalsnapshots / TailleEnOctets UrgenceDe1à4

Vous pouvez spécifier dans la commande :

– La taille en octets à récupérer. Par exemple, si vous voulez récupérer 10 Go, tapez 10000000000 (Oui je sais qu’un Go ça fait pas 10 000 000 000 octets précisément MERCI, c’est pour simplifier enfin) ;

– Eventuellement, le degré d’urgence, qui sera un chiffre compris entre 1 et 4.. Ce qui est rigolo, c’est qu’Apple ne précise pas ce que ça fait exactement. Mais on peut penser que ça permet, euh, de faire agir la commande plus vite. Ou pas. Bref.

Supprimer des dates précises de snapshots

C’est dans ce cas précis qu’il vaut mieux avoir les dates uniquement affichées avec listlocalsnapshotdates.

tmutil deletelocalsnapshots date

Où vous remplacerez date par une date de snapshot à supprimer.

Evidemment, vous voyez le souci : il est impossible de facilement savoir quelle est la taille utilisée réellement par un snapshot APFS et donc de viser un snapshot précis. C’est fort dommage. Mais c’est comme ça.

Dans mon cas, donc, je n’ai vu regagner de la place sur mon disque qu’après avoir supprimé tous les snapshots locaux.

Un peu de philosophie sur la façon dont nous appréhendons le stockage

J’aurais quand même tendance à devoir de nos jours expliquer que le stockage s’use si on s’en sert. Mais pour le coup, les snapshots sont une BONNE façon d’occuper de l’espace de façon intelligente. Dans l’absolu, sauf horreur ou que vous ne trouvez vraiment pas votre compte de stockage, ne vous forcez pas à supprimer les snapshots locaux. Il vaut mieux les avoir sous la main et en disposer en cas de pépin plutôt que de vouloir absolument chercher à récupérer le moindre octet quand cela n’est pas nécessaire.

Bref : sauf cas extrême, laissez votre Mac gérer votre espace de stockage pour vous.