Archive for Opinion

L’affaire Zoom : quand la simplicité prévaut (trop) sur la sécurité

Zoom us SelfServiceIcon 512x512

Hier, l’affaire Zoom a éclaté au grand jour, avec la révélation de l’installation d’un serveur web tournant en loucedé sur tous les Mac sur lesquels cette application populaire de gestion de visioconférence est installée (et elle n’est à priori pas la seule à agir ainsi).

Tout ça pour quoi ? Pour éviter un clic de plus par l’utilisateur dans Safari quand ce dernier ouvre une conférence, car la page en question veut demander à ouvrir une autre application, ce que Safari n’aime pas vraiment (en fait c’est Apple qui n’aime pas ça, mais du coup Safari non plus).

Répétez cela avec moi :

Pour contourner une fonction de sécurité de macOS, un éditeur installe un serveur web local sur un Mac.

Alors, je veux bien que parfois, les alertes de macOS soient un peu pénibles (et ça ne va pas aller en s’arrangeant), mais personnellement, je trouve le comportement du développer absolument extraordinaire de désinvolture en disant « c’est pas si grave ». Ben si, un peu quand même…

Mais il n’y a pas que ça. J’ai du coup profité de l’occasion pour installer Zoom sur une machine de test, avec le package fourni par défaut sur le site de Zoom. Et là… surprises. En pagaille.

Le package se lance sans alerte particulière, puis on a une fenêtre d’alerte comme quoi le package veut lancer un script de vérification, ce qui peut sembler logique.

Sauf que.

Si vous cliquez sur Continuer, le logiciel d’installation… quitte. Directement. Pas de dialogue supplémentaire, rien.

Zoom Installer

L’application Zoom est déjà dans votre dossier /Applications. Vous n’avez pas accepté de licence, rien. Pas vu de Lisez-moi. Rien. Pas d’acceptation de licence, que dalle. Même pas besoin de taper votre mot de passe administrateur. Le logiciel s’installe et se lance tout seul. J’ai répété plusieurs fois le processus, sur différents Mac, même résultat.

Et effectivement, le package d’installation, au lieu de faire ce qu’il devrait faire, à savoir vous inviter à faire quelques clics, est juste tué sans condition, car le script de pré-installation…est devenu un script d’installation en force.

Ah, et au passage, il va aussi télécharger un fichier MacRetinaRes.zip qu’il va coller… quelque part. Aucune info.

Et comme l’application d’installation a été tuée direct… pas de trace de l’installation dans les reçus d’installation du système. C’est juste complètement n’importe quoi.

Bref, le logiciel d’installation de Zoom fait pas mal de trucs assez dégueulasses d’un point de vue déploiement. Alors qu’il aurait été tout aussi simple de proposer d’installer l’application à partir d’un DMG téléchargé, le mettre dans /Applications à la main et zou.

Mais il y a encore mieux (ou pire, c’est selon).

Zoom propose un package pour les administrateurs. C’est sur leur site, en haut à droite. Et le package d’installation IT est… tout à fait standard. Il installe proprement, il ne tue rien, bref… c’est presque propre.

Mais pourquoi gérer deux packages différents, dans ce cas, bon sang ? Pourquoi se compliquer ainsi la vie ?

La réponse pour Zoom semble finalement assez simple à comprendre :

Pour éviter toute friction entre la visioconférence et l’utilisateur.

D’un point de vue technique, ce que fait Zoom (et ils le disent), c’est vouloir limiter le nombre de clics entre le moment où une conférence est mise en route et un lancement de l’application est effectué, avec un téléchargement allégé. Ce qui ne part pas d’une mauvaise intention : les employés dans les entreprises perdent souvent beaucoup de temps à lancer une conférence, c’est souvent un moment de stress. Zoom essaye de limiter au maximum la friction1 pour éviter ce stress.

Malheureusement, à partir du moment où on contourne des sécurités fondamentales d’un système d’exploitation pour supprimer des clics, le développeur fait à mon goût une grave erreur. On ne peut pas dire « je vais faire sauter la serrure de votre porte, car le jour où un livreur doit déposer un colis chez vous, ça pourrait être gênant si la porte est fermée ».

La sécurité informatique n’est pas une option de nos jours, et qu’une société comme Zoom se permette de contourner ces sécurités est dangereux. Mieux vaut éduquer les utilisateurs que faire n’importe quoi sur un ordinateur, au risque de perdre la confiance de ses clients, actuels ou potentiels.

Zoom est revenu en arrière, a fait amende honorable (après avoir dit quand même au départ « ouais, OSEF »), mais les dégâts sont déjà faits en terme d’image, et ils mettront du temps à s’estomper.

  1. coucou Mourad !

Plaidoyer pour un Bureau libre !

Je vois parfois sur les Mac de mes clients, des utilisateurs de la famille ou autres un bureau d’une parfaite clarté.

Et surtout j’entends parfois dire :

« Votre Mac est lent, c’est parce qu’il y a trop de trucs sur le bureau ! »

Alors : non.

Meme si vous disposez de plusieurs dizaines d’icônes sur le bureau, il y a très peu de chances que ça soit la cause de problèmes notoires sur votre Mac. Vraiment. Il faudrait vraiment beaucoup d’icônes pour que l’effet d’un quelconque ralentissement se fasse sentir. Genre plusieurs milliers.

Mais surtout, je lis ou j’entends parfois que le Bureau d’un Mac est une zone temporaire de stockage sur laquelle il vaut mieux éviter de stocker des éléments trop longtemps. Pourquoi ? Parce que.

Alors techniquement, c’est une aberration. Le Bureau est un dossier comme un autre. Rien ne vous empêche d’y empiler les données que vous voulez. Que ça soit dans le dossier Documents ou ailleurs, le niveau de sécurité de vos donnees sur le disque est le même.

Je pense quand même que le bureau d’un Mac n’a pas à être un dépotoir permanent. Quand vos icônes atteignent le bord gauche de l’ecran, c’est probablement la limite maximum. Quand elles se superposent à droite, c’est vraiment le moment de ranger.

Pour les gens qui aiment automatiser le classement, tournez-vous vers les actions de dossier d’Automator (cf l’excellent bouquin de Sylvain Gamel) ou vers le non moins excellent Hazel.

Comprendre les conteneurs APFS : partitionner pour mieux régner

J’ai pas mal parlé du système de fichiers APFS ces derniers jours, et voici un autre sujet peu expliqué sur le Net, alors qu’il me semble particulièrement intéressant : la notion de conteneur APFS. Pour la comprendre, il faut revenir à la notion de volume sur un disque.

Normalement, quand vous initialisez un disque, vous créez ensuite un ou plusieurs volumes dessus. Un volume est une partie de l’espace de stockage préparé pour recevoir des données. Traditionnellement, vous voyez un volume sur votre Mac, et il s’appelle Macintosh HD (alors que le petit du pangolin se serait appelé Gérard).

Cependant, pour plein de raisons historiques, il a été possible depuis la nuit des temps de préparer un disque pour créer non pas un mais plusieurs volumes, qu’on a appelé partitions. Et c’était fort pratique pour séparer des données les unes les autres, typiquement : pour installer deux versions de système sur un même disque dur. Cependant, une partition n’est pas forcément un volume : on peut très bien créer une partition sans lui appliquer de système de fichier. Dans ce cas, cette partition ne sera juste pas visible ou exploitable par votre ordinateur.

Donc : un disque peut contenir des partitions, chacune étant ou non préparée pour être un volume.

C’est clair pour tout le monde ? Je peux passer à la suite ?

La partition sur un disque classique

Sur un système de fichier classique, on détermine la taille de la partition lors de sa création. Les systèmes d’exploitation modernes comme macOS sont capables de créer une nouvelle partition simplement en diminuant la taille de la partition en cours, et en créant la nouvelle partition dans l’espace restant. C’est ce que permet Utilitaire de disque quand vous ajoutez une partition sur un système de fichier macOS Étendu (HFS+).

Prenons un cas pratique. J’ai un disque de 500 Go. J’ai initialisé le disque et formaté une partition A pour y créer un volume A1. Tout va bien pour le moment.

Je souhaite maintenant installer un autre système d’exploitation dessus sans toucher à mon système existant. Dans ce cas, je crée une nouvelle partition B de 250 Go, sur lequel j’applique un volume, que j’appelle B1 , et j’installe mon système dessus. Tout va bien aussi.

Le hic, c’est qu’il me faut décider à l’avance de la taille de ma partition, et l’espace alloué lui est définitivement réservé. Ici, chaque volume prend 250 Go, et si une partition est remplie, et bien… tant pis ! Dans certains cas, on pourra éventuellement réduire la taille de la partition, mais c’est une opération quelque peu complexe… et un poil dangereuse (oui, il vaut quand même mieux éviter de triturer les tables de partition dans la mesure du possible même si en cas de problème, Utilitaire de disque saura remettre normalement tout dans l’état avant le partitionnement du disque).

Et alors, et alors, et alors ? APFS est arrivéééééééééééé…

Contrairement à un disque HFS+, un volume APFS est un conteneur intégrant plusieurs volumes distincts. Avec Utilitaire de disque, si on sélectionne le conteneur APFS, on note par exemple un volume VM avant même le volume principal.

Le point le plus intéressant est que l’espace entre les différents volumes du conteneur est fluide, dans le sens où il est partagé entre les différents volumes. Vous disposez de la même quantité d’espace sur votre conteneur APFS, et tous les volumes voient la totalité de l’espace du conteneur comme disponible.

Quel intérêt ? Très simple : ne plus avoir à décider à l’avance la taille d’une partition… et regretter plus tard ce choix. Là, si vous avez décidé de rajouter un volume sur votre conteneur APFS, ça n’a aucune incidence sur l’espace disponible pour les autres partitions. Si vous aviez 300 Go d’espace libre précédemment dans votre conteneur pour votre volume A1, après avoir créé un nouveau volume APFS, le volume A1 verra toujours 300 Go de disponible ! L’espace disponible indiqué pour chaque volume sera toujours exactement le même.

Exemple pratique : j’ai du il y a quelques jours installer un système de test sur un Mac. Plutôt que de partitionner le disque (ce qui peut prendre beaucoup de temps si votre disque contient beaucoup de données, et là encore, manipuler les tables de partition, plutôt bof) sans savoir de combien de place j’aurai besoin, j’ai rajouté un volume au sein du conteneur APFS sans me prendre la tête sur la quantité d’espace nécessaire pour ce volume. Temps de l’opération : 30 secondes, impact sur ma façon de gérer mes données sur mon volume actuel : nul.

Si on ouvre Utilitaire de disque, on a bien ici un conteneur, qui contient d’ailleurs déjà un volume TARDIS.

Conteneur APFS 01

Si on clique sur Partitionner, on obtient un étrange message qui propose de partitionner « à l’ancienne », ou de rajouter plutôt un conteneur APFS.

Conteneur APFS 02

Notez qu’effectivement, il y a bien comme indiqué un menu Ajouter un volume APFS dans le menu Édition. Notez-le si vous décidez de devenir un maniaque du volume APFS.

Conteneur APFS 03

Nommez le volume, et cliquez enfin sur le bouton Ajouter.

Conteneur APFS 04

Et hop : en quelques secondes, le volume APFS était dispo, sans que cela ampute le volume d’origine d’un seul octet (bon, allez, sûrement quelques octets, mais vraiment c’était pas cher payé, et c’était rapide).

Notez bien : désormais, chaque volume dispose du même espace disque disponible. Bon, pas tout à fait, presque disponible, pour des raisons sûrement passionnantes, le volume additionnel peut présenter une taille un peu différente (une vingtaine de Go quand même dans notre cas…). Mais si vous copiez un élément sur le nouveau volume, vous constaterez que l’espace perdu le sera également sur la première.

APFS Comparaison Volumes

Bref, les conteneurs APFS, ce sont les joies de la création de volumes en quelques secondes, et sans toutes les emmerdes habituelles du partitionnement, c’est pas génial ça ? Si, bon.

Pour supprimer le conteneur, cliquez dessus, puis sur le bouton moins, et validez. Hop, le volume disparaît quasi instantanément et toutes ses données avec lui, et vous retrouvez votre volume de démarrage préféré tout seul aux commandes.

Déterminer une taille de réserver et/ou un quota sur un volume APFS

Malgré cela, vous aurez peut-être envie de limiter la place prise par un volume au sein du conteneur APFS. C’est pourquoi, au moment de la création du volume, vous pouvez cliquer sur Options de taille puis déterminer une taille de réserve et un quota de réserve.  La taille de réserve, c’est l’espace minimum garanti pour ce volume APFS : quoi qu’il arrive, il ne pourra descendre en dessous de la taille indiquée. Du coup, il lui sera donné priorité si l’espace venait à manquer entre les deux volumes. La taille de quota, c’est en fait la taille maximale du volume : vous ne pourrez pas le remplir de données au-delà de la quantité indiquée (sinon il hurle et alerte Alexandre Benalla).

Conteneur APFS 06

Considération philosophique du jour : à quand un volume APFS… réservé au système ?

La gestion des conteneurs APFS apporte, mine de rien, un changement assez important dans la façon dont nous traitons les volumes sur nos Mac. Cela peut même avoir certains intérêts pour, par exemple, sécuriser des données dans un volume particulier d’un conteneur dédié (et oui, chaque volume APFS peut avoir son propre chiffrement).

Mai je vois sur le long terme qu’Apple pourrait profiter de son expérience avec iOS pour répliquer le même fonctionnement sur macOS. À savoir : stocker le système des Mac de façon sécurisée dans un volume APFS, et rendre ce dernier quasiment inaccessible. En terme de sécurité, cela serait un progrès non négligeable, et l’intérêt de l’APFS serait de s’assurer que dans tous les cas, les données de l’utilisateur bénéficient toujours du maximum d’espace disponible sur le disque malgré la partition. Les données de l’utilisateur resteraient alors localisées uniquement sur un conteneur séparé du système. Peut-être que je me méprends, mais vu l’iOSsification de macOS, je ne serais pas surpris de voir cela arriver un jour, et peut-être même plus tôt que vous pourriez le croire.

Le syndrome du Pro

Qu’est-ce qu’un pro ?

Je me pose la question encore une fois, suite à de nombreuses discussions sur mon fil Twitter. Certains estiment que l’iPad Pro… n’est pas pro. Parce qu’il n’est pas capable par exemple de gérer facilement un disque dur USB à travers l’appli Fichiers. Une limite totalement arbitraire imposée par Apple, c’est vrai.

Pour d’autres, ça sera l’absence de souris qui constituera une faiblesse. L’absence de pavé numérique. L’absence de Photoshop / InDesign / une application de bureau classique.

Pour d’autres, c’est l’absence de Microsoft Office. Ah mais non, il est dispo depuis bientôt 4 ans. Ah oui mais non, c’est pas la même chose que sur un ordinateur de bureau. Donc pas pro.

Mais est-ce que ces seuls points discréditent l’iPad (pas forcément Pro, non plus), de remplir des tâches professionnelles ?

Chaque jour, on rencontre de nouveaux utilisateurs d’iPad qui s’en disent satisfaits. Qui bossent avec, qui créent. Ce sont aussi des pros. Mais à la différence d’autres utilisateurs, ils ont été prêts à accepter les quelques sacrifices qu’imposaient la bascule vers iOS pour un outil qui leur correspondait peut-être plus. Qui leur proposait des choses qu’un ordinateur portable ne fait pas aussi facilement. Comme prendre une photo, et griffonner des remarques dessus avec un Apple Pencil avant de l’envoyer à un contact quelconque ou le stocker dans un service cloud dédié pour qu’un client puisse également l’annoter. C’est pas pro, ça ? Pourtant, c’est exactement ce pourquoi l’iPad a été conçu.

IPad Pro

Tenez, prenez la revue-fleuve de Federico Vittici sur iOS 12. Ce n’est pas sa première revue, loin de là, entièrement réalisée sur iOS. Ce n’est donc pas un usage professionnel ? Vraiment ? Pourtant, il a produit plusieurs milliers de signe, et tout mis en ligne uniquement avec son iPad. En revanche, il est intéressant de constater que dans la liste des applications utilisées pour réaliser cette revue, il n’y a pas de ces killer apps si indispensables à tout usage pro. Pas de Microsoft Word™, pas d’Adobe Photoshop™. Car l’iPad Pro n’est pas une machine de confort. C’est un ordinateur (disons-le, oui, c’est un ordinateur, ni plus ni moins), qui ne se laissera apprivoiser que si vous acceptez de remettre en cause votre façon de travailler, vos outils, pour y trouver de bien meilleurs outils, plus adaptés à vos besoins.

C’est un peu d’ailleurs un problème général : se dire que Word ou Excel sont incontournables, alors qu’il existe des outils cent fois meilleurs pour certaines tâches, même sur Mac. Personnellement, j’ai par exemple de plus en plus de mal à travailler avec Word, alors que je prends de plus en plus plaisir avec Pages, ne serait-ce que parce qu’il gère correctement les fonctions d’auto-enregistrement de macOS.

Mais alors, on peut toujours revenir à la question initiale : qu’est-ce qu’un pro ? Un professionnel, donc. Mais de quoi ?

Si l’on prend la définition de Wikipedia: Le professionnel est une personne spécialisée dans un secteur d’activité ou exerçant une profession ou un métier. Le professionnalisme caractérise la qualité du travail de quelqu’un ayant de l’expérience. Le professionnalisme est la capacité à assurer un engagement envers la société et à répondre à ses attentes. Mais historiquement, chez Apple, les Pro… ce sont les créatifs. Enfin, ça c’était avant. Depuis, Apple a conquis avec l’iPad et l’iPhone bien d’autres marchés professionnels, dont on parle beaucoup moins, parce qu’on reste attaché à cette frange de professionnels qu’ont été les créa de l’image, du son et de la vidéo durant des années pour Apple.

Il y a cependant une différenciation très importante chez Apple sur l’utilisation du mot pro. Chez Apple, le Pro s’applique pour différencier les gammes de matériel. Ce terme Pro a remplacé le terme Power avec le temps : Power Macintosh > Mac Pro, PowerBook > MacBook Pro, Power Pascal > Pascal Praud (ok je sors). L’iPad aurait pu s’appeler le Power iPad… et cela aurait été finalement plus clair. Un iPad, avec plus de puissance, tout simplement. Apple fait donc peut-être une erreur et complique la situation en attribuant le terme Pro à ses ordinateurs qui sont simplement les plus puissants, et pas juste réservés à une clientèle pro voire une clientèle s’intéressant uniquement à la création pure.

Revenons donc à nos iPad Pro. Si vous estimez donc que vous avez absolument besoin de connecter un disque dur externe de 8 To dessus pour travailler toute la journée, alors peut-être qu’effectivement, l’iPad Pro n’est pas (encore) pour vous. Mais ne pensez pas que ce que vous ne pouvez faire qu’avec votre ordinateur disqualifie automatiquement l’iPad comme outil professionnel pour beaucoup de gens. Considérez juste l’iPad comme un outil inadapté à votre besoin, tout comme le MacBook Pro pourrait être considéré comme inadapté à d’autres besoins. Seul importe le résultat final. Et ça ne rendra pas l’iPad pro moins pro pour les autres. Your mileage may vary, comme disent les anglais avant le Brexit (après, ils diront juste « Fuck fuck fuck »).

Ce n’est pas l’outil qui décidera si vous êtes un pro ou non. C’est ce que vous ferez de cet outil qui le décidera pour vous.

Vingt ans au service (pas si secret) de votre Macintosh

Le 31 octobre 1997 a marqué le début de mon aventure professionnelle dans le monde Apple. Ceux qui me connaissent bien savent que j’avais déjà travaillé à la boutique ECA Électronique à Saint-Péray début 1997, mais il s’agissait à l’époque d’un contrat à mi-temps, alors que je poursuivais – de loin – mes études. C’est d’ailleurs à cause de ces mêmes études que j’ai fait la découverte du Mac à la fac de Lumière-Lyon II en 1994. Une rencontre qui a littéralement bouleversé ma vie. Séquence souvenir.

Les turpitudes de la vie, justement, ce sont elles qui m’ont fait partir à Londres en septembre 1997. Un premier passage sous la Manche en Eurostar, un débarquement à Primrose Hill, et la recherche d’un boulot. Et à cette époque-là, être fan du Mac, c’était avoir la Foi. Il y avait une seule boutique qui vendait du Mac sur Tottenham Court Road, pas très intéressée par mon CV. Je découvrais l’immensité de Londres, la pizza à l’ananas, les joies du Tube… et pas de travail après quelques semaines, parce que je ne me résignais pas vraiment à devenir serveur dans un café (métier fort honorable, mais ce n’était pas vraiment ce que je cherchais). Et puis une léééééégère dépression quand ma compagne de l’époque a décidé que voilà, c’est fini, alors que j’étais parti la rejoindre. La vie n’est pas toujours hyper rigolote. #SéquenceEmotion

Mais la vie fait aussi parfois bien les choses, comme ce jour où dans le Guardian I.T, supplément du célèbre Guardian consacré aux Information Technologies, je tombais sur cette petite annonce :

Cherchons un technicien Apple…

« Aaaaaaaaaaaaaaaahhh ! »

… parlant français.

OOHHHHHHHHHHHHHHHH.

Un coup de fil plus tard, j’apprends qu’une société appelée ICL Sorbus recrute des techniciens, mais je ne comprends pas vraiment pourquoi. On m’envoie un formulaire par fax à renvoyer, je remplis le test haut la main, un RDV avec un recruteur plus tard, un autre test technique, et hop, embauché.

Au saint des saints.

Chez Apple Assistance. Qui à l’époque, réduction des coûts oblige, voit ses centres de support regroupés à Sidcup, dans la banlieue de Londres.

Sidcup

Officiellement, je suis engagé comme technicien de niveau 1. Avec mon casque sur la tête, je devrai aider les clients français sous contrat 90 jours après l’achat. Une équipe de français parmi une dizaine d’autres pays, le centre étant européen. La richesse des cultures.

Je commence officiellement le 31 octobre 1997, avec une journée de formation sur… Newton. Le fameux Newton qui sera tué quelques mois plus tard. J’aurai eu à traiter UN appel pour un problème Newton dans toute mon existence.

Le week-end du 1er novembre, j’aide à installer tous les Mac du centre (il faut configurer toutes les adresses IP, les adresses mail…). J’aurai le numéro 100. Mon adresse mail sera du coup icl100@euro.apple.com. Tout un symbole (ou pas).

Lundi matin, c’est le grand bain. Enfin… Noyade est le terme le plus juste, puisque les clients doivent parfois attendre une heure pour avoir un technicien, pas forcément bien formé (beaucoup de techniciens avaient été embauchés parce qu’ils parlaient français, la connaissance du Mac ayant du être assimilée en quinze jours). Mac OS 8 (pas OS X 10.8, Mac OS HUIT, la version Classic de Mac OS) a été lancé il y a à peine deux mois, et les clients essuient les plâtres. Le standard est surchargé, mais… je m’éclate. C’est mon élément. J’adore être là, même si y’a la tension, la fatigue, le manque d’informations… Et j’aime aussi aider mes collègues, parfois confrontés à des problèmes à priori insolubles. On est un peu tous dans la même galère.

Et au bout de quinze jours, Gilbert, le responsable du niveau 2, vient me voir. Le niveau 2, c’est le service qui gère les clients sous contrat AppleCare et le support aux revendeurs. Le niveau où l’on rigole moins (en vrai, on rigolait beaucoup).

– Guillaume, il faut que tu montes au niveau 2.

– Euh, OK, mais pourquoi moi ?

– On a besoin des tes compétences. 

Gloups. Ça c’est gentil. Bon, ben… OK, allons au niveau 2. Le début d’une grande aventure, où je rencontrais Pierre, Johan, et où je vis débarquer Guillaume, Max, Ansgar, Bertrand, Busham et tant d’autres… L’équipe française était unie, et nous gagnons régulièrement en compétence. C’était une chouette période. Pierre qui rapport du fromage de France pour faire fuir les anglais, Ansgar qui m’apprend les subtilités de FileMaker, Guillaume qui m’apportera toute son aide pour mon déménagement près du bureau, Bertrand avec qui nous partons régulièrement en mode déconnade… Et bien d’autres, dont Laurent, avec qui on a fait tant de séances de ciné et de parties de Starfox 64.

Ça c’était pour les gens du centre, mais j’ai également eu la chance et l’honneur de rencontrer les équipes d’Apple France : Christian à la tête d’AppleCare, Patrice et Danielle aux Relations Clientèle qui me font confiance pour gérer les cas un peu compliqués (j’avoue : j’étais HYPER fier le jour où j’ai reçu mon premier courrier de client content de mon aide), et toute l’équipe du support niveau 2.5 : Gilles (qui se rappelle toujours à moi à chaque fois que je configure une boite mail sur un iPhone…), Christian, Victor et Yann, qui devint mon mentor malgré lui. Merci à elle, à eux, et à tous celles et ceux que j’oublie, de m’avoir fait confiance.

C’est une époque également amusante, parce que je suis le premier tech d’Apple à contacter un journaliste (Jean-Luc Arnaud, remember ?) pour corriger une astuce qu’il avait publié dans Univers Mac, qui était alors MA référence magazine de l’époque. Parce qu’après tout, le support d’Apple avait parfois les réponses, pourquoi ne pas les diffuser plus largement ? Ce qui me valut une réponse enchantée de JLA et mon nom dans un magazine Mac pour la première fois le mois suivant. Peu de temps après, c’est un autre journaliste pour SVM Mac qui contacte AppleCare, il tombe sur moi, hello Vartan ! Un peu plus tard, c’est un autre journaliste qui me contacte, un certain Florian qui anime alors un de mes sites préférés, un certain Apple Café… Quelques temps plus tard, à la demande de Vartan, je commençais à rédiger une grande partie des Trucs et Astuces de SVM Mac, puis j’ai écrit dans Univers Mac, Mac & Co… Des noms qui évoquent de nombreux souvenirs, hélas disparus, la presse Mac de l’époque n’ayant pas réussi à s’adapter au monstre Internet. J’ai rencontré beaucoup des rédacteurs de l’époque, à l’exception notable de Christian Gulluyan, qui fut le rédacteur attitré des trucs et astuces d’Univers Mac à l’époque où j’ai commencé à lire le magazine, car il eut la mauvaise idée de nous quitter peu de temps avant. J’aime écrire, en tout cas. Et j’aime aider les utilisateurs de Mac.

L’époque Apple Assistance, c’est aussi l’époque fr.comp.sys.mac. Je découvre les joies des discussions parfois sans fin et je rencontre encore une fois de nouveaux copains fans d’Apple, étant le premier tech d’Apple Assistance à mettre ses pieds virtuels dans un forum public. Je fus rapidement « GG d’AA », puis « GG ex d’AA » quand je quittais mon job en mars 1998. Je participe à une Guerre des Chats mémorable, devient vice-amiral du C.C.C. (Comité Contre Les Chats).

Un jour, sur ce même FCSM, une certaine Mélanie débarque. Je lui envoie un jour un mail en privé, elle me répond. Elle débarque alors en fanfare dans ma vie. Résultat 17 ans plus tard : un mariage heureux et deux beaux enfants ♥️ (et plein de chats aussi).

J’ai rencontré des milliers de gens formidables, j’ai écrit des dizaines de bouquins, rencontré certaines de mes idoles (David Pogue, Jean-Louis Gassée…), participé à des conférences, été invité sur des plateaux de télé, lancé un logiciel à succès utilisé même par l’autre Steve, lancé un podcast avec mes irremplaçables amis Laurent et Mourad… Et j’en oublie sûrement. Avec peut-être un seul grand regret : n’avoir jamais pu rencontrer le Steve.

Mais bon, au final, je n’ai pas trop le droit de me plaindre. Je ne vais pas refaire toute ma carrière dans ce billet, mais j’avoue que j’ai un poil de nostalgie en pensant à tout ce trajet accompli. Pas vraiment en ligne droite, mais j’avoue que j’ai la chance énorme aujourd’hui de pouvoir vivre de ma passion pour une marque pas comme les autres. Ce n’est pas donné à tout le monde, et rien que ça, ça se savoure.

Et tout ça à cause d’une petite annonce dans un journal anglais. Comme quoi le destin, ça ne tient parfois pas à grand chose.

Merci à vous tous de m’avoir suivi, soutenu toutes ces années.

Et merci Apple.

Apple Assistance, Guillaume Gète à votre écoute !

Apple Assistance, Guillaume à votre écoute…

Apple Pay

«  N’importe quelle technologie suffisamment avancée est virtuellement indiscernable de la magie. » — Arthur C. Clarke 

C’est exactement la phrase qui me vient à l’esprit quand j’ai commencé à utiliser Apple Pay il y a quelques semaines, à l’aune d’un changement d’établissement bancaire (une banque à priori assez populaire). Tout dans le processus d’utilisation d’Apple Pay est complètement magique. De la reconnaissance vidéo de la carte, son intégration à l’iPhone, puis à l’Apple Watch, et son utilisation… Tout a été conçu pour réduire complètement la fameuse friction technologique (si chère à mon copain Mourad de 3 Hommes et 1 podcast).

Apple pay tim cook

Le plus intéressant socialement parlant est évidemment la réaction du commerçant de l’autre côté… surtout quand on paye avec l’Apple Watch ! Autant le paiement avec le téléphone, ça commence à rentrer (doucement) dans les mœurs, autant avec l’Apple Watch, ça surprend. Mais ça marche super bien, et là encore, l’absence de friction est remarquable. Double-tap sur le bouton latéral, on approche, bip, au revoir.

La plus grosse incompréhension vient du fait que la plupart des commerçants pensent que les limitations du paiement sans contact avec une carte sans code s’appliquent également avec Apple Pay, en particulier la fameuse limitation des 20€ de paiement. Or, ce n’est pas le cas. Vous pouvez parfaitement payer des montants dans la limite de ce que permet votre carte de crédit (bon, ça doit aussi dépendre peut-être des TPE). Du coup, ça peut être bien aussi sympa de rappeler aux commerçants qu’ils peuvent commander des stickers à poser sur leurs vitrines, ou même indiquer leur compatibilité Apple Pay dans Plans (cf cette page qui répertorie tout ce qu’il y a à savoir sur Apple Pay).

Mais il y a encore du boulot dans notre beau pays. J’ai passé quelques jours à Londres il y a quelques semaines à l’occasion de la conférence MacAD UK (où j’ai été invité comme speaker, on en reparle bientôt), et là-bas, j’ai pu circuler et tout payer dans la ville sans sortir une seule fois ma carte bancaire ou retirer le moindre penny à un distributeur. Là encore, le contrôleur dans le bus était amusé par le fait de contrôler la transaction depuis ma montre… Nous ne sommes pas encore là en France. Mais on s’en approche, petit à petit.

La dernière surprise, c’est ce Kickstarter pour le retour de l’application Twitteriffic sur Mac (auquel je vous invite à participer, tant qu’à faire), et là encore, le paiement par Apple Pay s’est fait sans douleur via Safari.

Apple Pay est vraiment magique. Et avec une friction quasiment nulle, c’est aussi un outil parfait pour nous faire encore plus consommer…

Nous sommes tous des petits lapins entourés de loups aux dents très longues.

Laissez la mémoire de macOS tranquille !

Kirk Mc Elhearn (que nous avions eu le plaisir d’avoir comme invité sur 3 hommes et un podcast) a publié ces jours-ci un article (en anglais) sur les problèmes de consommation de mémoire de Safari, qu’il trouve trop gourmand. Même s’il soulève des points intéressants, je pense qu’il a une approche trop technique de la gestion de la RAM de nos ordinateurs, et surtout de nos Mac, pour ne pas dire quelque peu rétrograde (no offense, Kirk). Et je pense que c’est assez symptomatique des utilisateurs (dont je fais partie) du Mac depuis de longues années. Reprenons donc depuis le début.

Aux origines fut le Systeme 1.0

Le premier système qui a équipé le premier Macintosh était le système 1.0. D’une sophistication incroyable pour l’époque, il ne permettait qu’un seul programme en mémoire à un instant donné. Le MultiFinder puis le Système 7 ont permis d’exploiter plusieurs applications en même temps. Et ce fameux Système 7 a aussi permis d’améliorer la gestion de la mémoire à l’aide de la mémoire virtuelle. Mais toutes ces améliorations ont posé d’autres problèmes : le système gérait la mémoire de façon coopérative, ne gérait pas la fragmentation de la mémoire (des bouts contigus de mémoire ne pouvaient pas être attribués à une autre application, sauf à quitter toutes les applications lancées depuis), et chaque application devait se voir attribuée une quantité de mémoire avant le lancement. Si l’application manquait de RAM, pas de bol ! Il fallait quitter l’application, la sélectionner, utiliser la fenêtre Lire les informations pour attribuer plus de mémoire (si on en avait…).

Fenêtre Lire les informations dans le Système 6

Bref, ce n’était pas vraiment très souple… et cette gestion de la mémoire a pénalisé le Mac durant de nombreuses années, jusqu’à l’arrivée de Mac OS X.

Mac OS X : la mémoire, c’est moi !

En 2001, le nouveau système d’Apple basé sur NeXT apporte enfin au Mac une gestion dynamique de la mémoire1. Ainsi, plus besoin de gérer la mémoire à la main : le système se charge de gérer comme un vrai chef d’orchestre la mémoire, en gérant plus intelligemment également la mémoire virtuelle qui était aussi devenue dynamiquement attribuée. Mais si la puissance des processeurs de nos ordinateurs a augmenté et la quantité de mémoire vive installée également, leur plus gros point noir reste le disque dur qui équipe majoritairement nos Mac. Et c’est le drame du swap : lorsqu’un programme manque de mémoire, le système déplace une partie de la RAM vers le disque dur, ce qui génère des ralentissements importants. Et là, pas le choix : il faut quitter des applications lorsque la mémoire commence vraiment à manquer.

Mavericks : une gestion (encore) améliorée de la mémoire

OS X 10.9 (Mavericks) a également intégré un nouveau mécanisme de compression de la mémoire, afin de rendre la gestion de la mémoire plus efficace. Apple a d’ailleurs publié un nouvel article technique pour expliquer comment la mémoire est gérée par macOS (oui, on va maintenant dire macOS hein), et en particulier expliquer la notion de pression sur la mémoire. Et c’est peut-être l’endroit le plus important à comprendre pour bien gérer la mémoire de son Mac.

Moniteur Activite memoire compression

La zone Pression de la mémoire vous indique dans quel état se trouve la mémoire de votre Mac : si c’est vert, tout va bien ! Si on est dans l’orange, ça devient inquiétant, et s’il est rouge… Aie, vous êtes en mode swap total ! Dans ce cas, quitter des applications voire redémarrer devient indispensable.

Et encore, pour l’orange, ce n’est pas forcément significatif si votre Mac est équipé d’un SSD plutôt que d’un disque dur classique : certes le SSD reste moins rapide que de la vraie RAM, mais l’impact du swap sur les performances devient du coup très amoindri. Je ne dis pas qu’il n’existe pas, mais qu’il devient plus ou moins négligeable selon les cas.

Et Safari alors ?

Kirk constate que Safari consomme de la RAM, et ça le gêne. Je peux le comprendre, mais en réalité… qu’est-ce que ça peut faire si Safari consomme de la RAM si il y a encore de la RAM disponible ? Pourquoi vraiment est-ce un problème si Safari consomme 500 Mo ou un voire deux Go de RAM ? Est-ce que c’est vraiment un souci si cette mémoire n’est de toute façon pas utilisée par une autre application ? C’est le but du système d’exploitation d’attribuer de la mémoire, car la gestion qu’il en fait est bien trop complexe pour qu’on s’en occupe au final moins efficacement que lui.

Pour Apple, en fait, le but à long terme devrait être le même que pour iOS (et je pense que c’est leur objectif à long terme) : proposer le même système de gestion de mémoire que sur iOS où les apps sont tuées en arrière-plan et relancées automatiquement si besoin est (un mécanisme similaire existe dans macOS, mais je ne l’ai quasiment jamais vu en action), et où il n’y a finalement pas d’information sur la mémoire utilisée.

De nos jours, un navigateur web est une application complexe qui consomme de la RAM,  quasiment un système d’exploitation à lui tout seul, capable de gérer des applications de plus en plus complexes avec des langages interprétés dynamiquement, avec des contenus visuels ou sonores de plus en plus lourds (tiens, par exemple, placer des images Retina dans une page web, ça a forcément un impact sur la consommation mémoire de votre navigateur) . Quand Kirk dit que Google Docs consomme 500 Mo de RAM rien qu’en affichant uniquement une page blanche, c’est mésestimer la complexité de toute l’application autour de cette page. Nous ne sommes plus à l’époque de SimpleText, mais en 2016, et on s’attend à voir un traitement de texte (collaboratif en temps réel !) fonctionner à une vitesse correcte dans un navigateur web. Et pour que l’ensemble des fonctions de ce logiciel intégré au navigateur fonctionne… il faut sûrement plus de RAM que pour un Word. Et là encore, si j’ai encore de la RAM disponible, pourquoi devrais-je m’en priver si cela améliore les performances ? Si une page web consomme vraiment trop de RAM (et elles en consomment de plus en plus !), on peut toujours de toute façon la tuer sans stopper l’ensemble du navigateur (quel progrès mes aïeux !). Il arrive évidemment que certaines pages mal programmées génèrent des fuites de mémoire (j’en ai eu une aujourd’hui, en raison d’une vidéo mal programmée). Dans ce cas, pas le choix : tuez la page à l’aide du Moniteur d’activité, et passez à autre chose.

Mais alors, comment gérer la mémoire de son Mac ?

La réponse est en fait très simple : ne gérez la mémoire de votre Mac que lorsque c’est vraiment nécessaire, c’est-à-dire si vous constatez un ralentissement significatif d’activité, si une page web est plantée, si elle a un impact sur l’autonomie du Mac ou si ce dernier vous le demande poliment. Nous ne sommes plus dans les années 80, nos navigateurs sont des logiciels complexes qui ont besoin de mémoire pour fonctionner, tout comme l’ensemble de nos logiciels. Si vous avez encore la nostalgie des logiciels qui tournaient dans 100 Ko de mémoire, vous n’avez effectivement plus que vos yeux pour pleurer. Mais dans l’ensemble, macOS fait preuve d’une bonne efficacité dans la gestion de la mémoire. Ne le suppléez que si vous constatez un gros souci. J’ai eu par exemple le cas d’un logiciel (j’ai oublié lequel malheureusement) qui générait énormément de mémoire virtuelle (genre plusieurs dizaines de Go après quelques jours), alors qu’il s’agissait d’un logiciel simple qui se logeait dans la barre des menus. Lorsque j’ai constaté qu’il consommait plusieurs giga-octects de mémoire réelle probablement en raison d’une fuite de mémoire, je l’ai supprimé, et je n’ai plus eu de problème.

De même, n’oubliez pas que si vous disposez d’un SSD, la perte de performances imposée par la mémoire virtuelle est moins importante que pour un disque dur classique. Et si vous hésitez entre augmenter la mémoire installer un SSD pour améliorer un Mac vieillissant, investissez sans tarder sur le SSD !

Bref… Oubliez donc vos vieux réflexes, laissez vos programmes ouverts toute la journée si cela vous chante, et ne les quittez pas juste parce qu’ils consomment de la RAM à ne rien faire : au contraire, car cette mémoire sera disponible immédiatement en cas de besoin. Si macOS en a besoin, il saura sûrement la récupérer à son usage. Si vous quittez vos logiciels sans bonne raison, vous forcez le programme à se recharger de façon probablement inutile. N’ayez donc pas le Cmd+Q trop fréquent : vous ne feriez qu’y perdre côté inactivité. Et si toutes les fenêtres affichées d’un programme vous agacent, faites un clic droit > Masquer sur l’icône de l’application dans le Dock (ou Cmd + H pour masquer l’app en court, ou encore Cmd+Alt+H pour masquer toutes les autres applications en cours et ainsi dégager l’affichage). Ou pensez à exploiter le mode plein écran des applications macOS, c’est parfois aussi plus pratique.

Votre Mac ne pourra que vous en remercier !

leave_macos_memory_alone

  1. Ainsi que la protection de la mémoire ou un vrai multitâche, mais ce n’est pas le sujet aujourd’hui.

De l’iPhone 7 et de la critique d’Apple en général

Mon copain Pierre Dandumont a rédigé hier un excellent billet intitulé Vous êtes lourd avec l’iPhone. Il synthétise généralement ce que je pense des gens qui critiquent les choix des autres, mais je vais juste en rajouter une toute petite couche en cette soirée de sortie d’iOS 10.

Honnêtement, j’en ai aussi marre qu’à chaque sortie d’appareil Apple, on entende les mêmes critiques des mêmes gens. « Pas révolutionnaire, ils ne font que suivre les autres, Steve Jobs n’aurait jamais fait ça », et tellement d’autres conneries dans le genre que j’ai décidé de prendre une grande décision :

Je ne vais plus essayer de vous convaincre de quoi que ce soit concernant Apple. Que ça soit la meilleure boite du monde, ou pas. Elle fait des produits qui me plaisent, ils peuvent ne pas vous plaire, et vous savez quoi ? Je m’en cogne. J’en ai marre d’être le punching-ball de vos frustrations ou de votre besoin d’être rassuré sur vos choix.

Ça fait vingt-deux ans que je suis dans le monde Apple, vingt-deux ans que j’entends les mêmes critiques, les mêmes raisonnements foireux, les mêmes analyses de comptoir de gens qui ne comprennent pas Apple, vingt-deux ans que je vois une boite au bord du gouffre se relever pour devenir l’une des plus incroyables success story du XXIe siècle.

Je viens de passer la quarantaine, j’en ai marre de devoir donner les mêmes explications aux mêmes gens ou à des nouveaux qui ont envie d’être rassurés sur leur propres choix. J’en ai marre des idées préconçues sur Apple, d’être traité de bobo (ça tombe bien, en 1996, j’étais un ringard) juste parce que je ne choisis pas d’être dans la majorité et de choisir d’utiliser des produits qui ME plaisent et qui ME font en plus bosser avec bonheur depuis 20 ans.

Donc, maintenant, si vous m’abordez en m’expliquant que « Apple c’est nul » ou « Apple c’est has been », pas grave. Je vous laisse à vos opinions, et je vais arrêter de chercher à argumenter. Je vais juste continuer à faire ce que j’aime, ne plus perdre mon temps, et continuer dans cet environnement dans lequel je m’éclate depuis plus de vingt ans, où j’ai rencontré des gens fantastiques, vécu des moments parfois délicats, parfois formidables, avec des vrais émotions. Je continuerai d’écrire de temps en temps pour me faire plaisir.

Et ça m’ira très bien.

Ah, et au passage : je stoppe les commentaires sur ce blog. Je n’écris pas pour me faire incendier, j’écris pour me faire plaisir.

APFS : un Système de Fichiers pour les rassembler tous

Je ne reviendrai pas sur les grosses annonces de la WWDC 2016, les communiqués de presse d’Apple étant assez complets. Je vais plutôt me concentrer sur une annonce qui n’a pas été faite durant la présentation, mais qui me semble assez importante pour justifier un billet complet sur le sujet :

Apple présente un nouveau sytème de fichier pour ses appareils.

Je le répète :

Apple présente un nouveau sytème de fichier pour ses appareils.

En quoi est-ce important ? Pour le comprendre, il faut revenir sur l’histoire mouvementée des systèmes de fichiers sur nos Mac.

Au tout début, fut le Macintosh File System

Le premier système de fichier du Mac est apparu avec le Système 1.0 en 1984, et s’appelait Macintosh File System, ou MFS pour les intimes1. Bien que sophistiqué pour l’époque, il a vite montré ses limites, avec un maximum de 4094 fichiers par volume, ou 20 Mo de taille maximale pour un volume2. Surtout, il ne permettait pas de créer des sous-dossiers : une seule hiérarchie de dossiers était possible. Ce système de fichier fut donc rapidement remplacé, et Mac OS 8 ne permettait plus de lire des volumes MFS (de façon assez rigolote, Apple a proposé un plug-in VFS (Virtual File System) pour lire des volumes MFS sur Mac OS X 10.4… Je laisse ceci comme un challenge pour mon copain Pierre Dandumont ^^). L’une des particularités de MFS est d’avoir apporté la compatibilité avec les sacro-saintes ressources des fichiers du Mac.

Donc, exit MFS3. Et bonjour HFS.

HFS : les grands débuts d’un grand système de fichiers

Dès l’arrivée du premier disque dur pour le Mac en 1985, Apple lance son nouveau système de fichiers : HFS, pour Hierarchical File System. Déjà beaucoup plus mur, il est taillé pour le futur proche : avec une taille maximale de fichiers de 2 Go, 65535 fichiers par volume qui peut atteindre 2 To, il ne semble pas prêt de montrer ses limites, alors que FAT16 sur Windows accepte des volumes de seulement 2 Go maximum (4 Go sur Windows NT), ce qui posera pas mal de soucis avec l’arrivée des premiers disques atteignant cette taille à la fin des années 90… Et finalement, il remplissait bien son office.

Enfin, presque. Car il restait un système de fichiers 16-bits, limité à de nombreux niveaux. Et en particulier, le nombre fixe de 65535 blocs d’allocation sur le disque créait un gâchis d’espace énorme. Un petit alias de quelques octets sur un disque de petite taille pouvait peser plusieurs Ko sur un disque de 1 Go. Et tout comme Windows a du faire le saut vers FAT32, le Mac a du passer vers un autre format de fichiers.

HFS+ : HFS, mais en (beaucoup) mieux

Exit la limite des blocs sur 16 bits : HFS+ (ou Mac OS Étendu) apporte la gestion de volumes sur 32 bits, réduisant ainsi la taille des blocs d’allocation et apportant plein de nouvelles fonctions sympa. Les volumes, lisibles à partir de Mac OS 8.1, sont également compatibles Unicode avec des noms de fichiers jusqu’à 255 caractères, mais le système en bénéficiera réellement avec l’arrivée de Mac OS X. Et donc, HFS+ devient obligatoire pour installer Mac OS X, si vous étiez assez fou pour l’installer dès le 21 mars 2001 sur votre Mac.

Mais attention ! Bien qu’il a été officiellement lancé en 1998, HFS+ n’a pas cessé d’évoluer depuis. Entre autres :

  • Le support de la journalisation avec Mac OS X 10.2.2. Cette fonction est essentielle sur les systèmes modernes : en cas de plantage, on peut se fier à l’état du journal pour retrouver l’état fiable d’un volume après un crash système plutôt que de faire un contrôle de cohérence sur l’ensemble du disque.
  • Les listes de contrôle d’accès (ACL) avec Mac OS X 10.4 ;
  • La gestion des hard links vers des dossiers, essentiellement pour Time Machine (Mac OS X 10.5) ;
  • La compression de fichiers (Mac OS X 10.6) ;

Et aujourd’hui, votre iPhone, votre Mac, votre iPad… utilisent encore une version améliorée d’HFS+. Un système qui a pratiquement 20 ans. Il était temps de changer. Car HFS+ commence à montrer ses limites, et à se montrer indigne de nos machines. Et c’est surtout avec Time Machine que les limitations commençaient à être atteintes.

En effet, Time Machine est très exigeant : on parle de stocker des centaines de milliers de fichiers, certains variant très peu, et pour lesquels la fiabilité est essentielle. Or, HFS+ échoue quasiment à tous les niveaux avec Time Machine :

  • Pas de déduplication de fichiers. Vous avez plusieurs copies de fichiers dans votre Mac ? Pas de bol, HFS+ va garder une copie de chaque fichier sur votre disque. Pire : vous disposez de plusieurs copies de fichiers dans vos sauvegardes Time Machine ? Pas de bol, il y aura autant de copies du fichier qu’il sera mentionné sur le disque, même s’il a été juste déplacé. Pas très efficace.
  • Pas de vérification de la cohérence des fichiers lors de la copie. Il n’existe pas de mécanisme permettant de s’assurer à 100% qu’une copie de fichier est totalement cohérente lors de la sauvegarde Time Machine. Votre fichier devrait être bien copié, mais… on ne peut pas le garantir à 100%.
  • Pas de snapshot. Et pourtant, ça serait génial, et pas que pour Time Machine. Vous faites une modification de votre système de fichier, vous installez une grosse mise à jour, vous redémarrez, BIM, machine plantée. Vous pouvez en une seconde retrouver votre disque tel qu’il était avant la màj. Le rêve.
  • Pas de sauvegarde atomique des fichiers. Vous avez déplacer un fichier dans l’arborescence de votre Mac ? Et oui, Time Machine est idiot, il ne le sait pas, parce que HFS+ ne peut pas lui dire qu’un fichier juste déplacé n’a pas besoin d’être recopié intégralement. Et du coup, il le sauvegarde à nouveau. Ne déplacez jamais vos dossiers de films téléchargés du net. Jamais.
  • Pas de gestion de clone de fichiers. Un clone de fichier est une copie de fichier qui ne prend pas de place sur le disque dur. Et toutes les modifications que l’on fait à ce fichier sont ajoutées sous la forme de blocs supplémentaires sur le disque. Exemple : J’ai créé un document Word, je l’enregistre, Time Machine le sauvegarde. Je rajoute un paragraphe : Time Machine re-sauvegarde tout le fichier, y compris la partie déjà enregistrée. Pas efficace. Avec un clone, Time Machine pourrait dire « ne sauvegarde que la partie manquante du fichier, le reste, je l’ai déjà en clone ».

Et Apple a failli nous apporter toutes ces fonctions. On y a cru. Vraiment.

ZFS : l’espoir douché

Avec l’arrivée de Mac OS X Server 10.6, Apple a annoncé également la compatibilité d’OS X avec le format ZFS. Ce système de fichiers créé par Sun portait tous nos espoirs pour un système de fichiers moderne. Mais très peu de temps après l’annonce, toute mention de ZFS est retirée, et on n’en entend plus parler du tout. On suppose pour éviter des problèmes de licences avec Sun… Mais n’empêche, les admins Mac sont malheureux, et même si une tentative de solution commerciale a existé quelques mois, elle a été rapidement tuée dans l’œuf. La tristesse absolue.

Et depuis, on voit les évolutions d’HFS+ qui s’améliore un peu, mais on souffre devant l’inefficacité de Time Machine à gérer son espace intelligemment. On voit des sauvegardes échouer bêtement, des disques se remplir inutilement, des espaces de stockage gaspillés. C’était même une blague récurrente dans le milieu : se demander si Apple, enfin, allait faire plaisir au célèbre John Siracusa en proposant enfin un système moderne. En effet, dans ses loooongues revues d’OS X, le problème du système de fichiers était régulièrement abordé par M. Siracusa, qui avait même consacré un article complet sur le sujet il y a pratiquement… dix ans.

On n’y croyait plus. On a attendu, on se disait qu’Apple ferait bien quelque chose un jour. Mais durant la conférence, rien. Désespoir.

Et soudain, un tweet qui tombe. L’espoir renait.

Bienvenue à Apple File System !

Apple File System (APFS) a été annoncé en douce, via le planning de la WWDC, juste à la fin de la conférence, et confirmé lors de la conférence OS State of the Union, beaucoup plus technique que la conférence inaugurale (historiquement, c’est même souvent celle où l’on découvre le plus de choses croustillantes). Un nouveau système de fichier, plus moderne à tous les niveaux, qui va faire sourire tout le monde et mieux sécuriser nos informations. Petit tour du propriétaire.

Un système de fichier unique, taillé pour les stockages modernes

APFS a été conçu pour tous les appareils Apple : de l’Apple Watch jusqu’au Mac, en pensant par l’iPhone et l’iPad, en tenant compte des spécifités des SSD ou mémoires flash qui les équipent. Ainsi, les fonctions TRIM sont nativement supportées, ce qui améliorera les performances et la durée de vie de ces mémoires solides.

Surtout, APFS n’a quasiment plus de limite : en étant un système de fichier 64 bits, il est capable de gérer jusqu’à neuf quintillions de fichiers. Soit un milliard de trilliards un million neuf milliards de milliards de fichiers (merci @mlamelot Jean-Paul Blanc, décidément, c’est pire que du Krazuki). Ça va, vous devriez être peinard pour pouvoir stocker vos trois documents Word sur votre bureau.

Plus intéressant encore, dans un monde où la synchronisation d’informations devient de plus en plus critique, APFS sait gérer des datations à la nanoseconde près. Ça parait étrange, mais le monde est ainsi fait : il faut que l’information devienne vraiment précise.

Une bien meilleure gestion de l’espace de stockage

APFS regorge d’astuces pour améliorer la gestion au jour le jour de l’espace de stockage. Certes, ce n’est pas très important si vous réinitialisez votre disque dur une fois tous les cinq ans, mais pour moi ou tous mes confrères qui avons l’habitude de formater des disques tous les jours, ce n’est pas négligeable ! Par exemple, l’allocation des blocs se fait de façon extensible dynamiquement, ce qui devrait rendre l’initialisation d’un disque beaucoup plus rapide et efficace à gérer dans le temps. De même, lorsqu’un fichier comporte beaucoup de « trous » dans ses données, la fonction dite « sparse file » permettra de mieux gérer l’espace de stockage, en réduisant la taille physique occupé par ces fichiers. Un peu comme si vous retiriez les trous d’un morceau d’emmental et compactiez tout le fromage pour qu’il prenne moins de place.

Notons encore des caractéristiques rigolotes comme le partage d’espace (space sharing) : imaginons que vous ayez formaté votre disque de 1 To en deux volumes, le premier contenant 100 Go de données, le deuxième en contenant 200 Go. Et bien, l’espace restant disponible annoncé sera de 700 Go au total, même si le disque a été divisé en deux volumes identiques. Magique ! Et particulièrement utile par exemple pour Boot Camp, puisque ça pourrait fonctionner quelque soit le système de fichier au dessus du container APFS.

Une meilleure sureté des données…

Vos données seront bien plus en sureté sur un disque initialisé avec APFS : en effet, divers mécanismes comme le copy-on-write ou « l’enregistrement sûr atomique », ou la coalescence des enregistrements permettront de s’assurer qu’un fichier soit toujours correctement enregistré sur votre disque. À bas les opérations à moitié effectuées !

… Ainsi qu’une meilleure sécurité !

La sécurité de vos données reste un sujet important de préoccupation pour Apple. D’où l’idée d’améliorer encore le chiffrement des disques après FileVault 2, en proposant carrément en option un chiffrement multi-clés avec des clés pour les fichiers et une clé spécifique pour les méta-données sensibles. Ainsi, même si la sécurité physique du disque est compromise, vos données restent chiffrées. De quoi rendre fous les gouvernements du monde entier.

APFS, l’ami de Time Machine (on l’espère)

Normalement, avec tout ça, la plupart des gros défauts abordés plus haut pour Time Machine devraient être de mauvais souvenirs.L’espace devrait être bien mieux géré, puisque le clonage de dossiers ou fichiers est nativement supporté, tout comme les snapshots. De quoi regagner énormément d’espace sur vos disques de sauvegarde, et rendre ces dernières beaucoup, beaucoup plus rapides. Et du coup, si vous utilisez Time Machine sur un serveur de fichiers, le réseau devrait beaucoup moins tirer la langue. On pourrait même imaginer une sauvegarde quasi-permanente et instantanée sur un autre disque, à intervalles hyper courts. Ça devient faisable.

Quelques limitations…

Évidemment rien n’est parfait dans ce bas monde, et pour cette première version beta publique de OS X Sierra, on rencontrera des limitations importantes :

  • L’impossibilité de démarrer sur une partition APFS ;
  • L’impossibilité de le partager en AFP (SMB obligatoire, de toute façon, AFP est officiellement annoncé comme déprécié, l’étape ultime avant d’être complètement retiré) ;
  • L’impossibilité de créer un volume insensible à la casse ;
  • L’absence de compatibilité Time Machine ;
  • L’impossibilité d’utiliser FileVault ;
  • L’incompatibilité avec les disques Fusion Drive, qui rassemblent disque dur physique et SSD pour créer un seul volume logique.
Pas d’inquiétude pour autant : à ce stade du développement, il est normal que certaines fonctions  soient indisponibles, aussi importantes qu’elles soient. Pour le moment, si vous avez installé la beta de MacOS Sierra, vous ne pouvez que créer des conteneurs APFS sur un disque. De quoi tester… mais attention à bien sauvegarder vos fichiers dans tous les cas :)

… mais énormément de promesse !

L’importance d’un système de fichiers efficace pour l’avenir n’est pas à négliger, et avec APFS, Apple prépare son futur pour les vingt prochaines années au minimum. D’autant plus qu’il semble qu’il sera possible de convertir dynamiquement un volume HFS+ en APFS.
À ce propos, les OS précédents ne seront pas capables de lire un disque APFS, mais est-ce qu’Apple renouvellera le principe très élégant des volumes HFS+ qui, lorsqu’on les branchait sur un Mac non compatible HFS+, n’affichaient pas une alerte d’initialisation du disque, mais montaient volume en affichant juste… un fichier texte appelé «  Where_have_all_my_files_gone » ? Une solution typiquement Apple.
En tout cas, Apple nous fait désormais attendre 2017 avec impatience pour profiter enfin d’un système de fichiers modernes. Et pour ne rien gâcher, ses spécifications techniques seront open source, contrairement à NTFS ou exFAT. Prends ça dans les dents, Microsoft !
  1. Oui, cette abréviation est beaucoup plus drôle à dire quand on parle français.
  2. En réalité, 20 Mio)
  3. excitées mes… quoi ???

Goodbye Major Tom

Quelle meilleure façon de commencer l’année que de vous adresser mes meilleurs vœux pour 2016, avec de l’amour, du bonheur, de la santé, tout ça ?

Sauf que la vie avance, et qui dit vie qui avance, dit aussi, hélas, disparitions de ceux qui nous touchent.

David Bowie fait partie de ces artistes qui m’ont touché. Je ne sais pas comment l’expliquer, c’est arrivé par hasard il y a une quinzaine d’années, et même si je ne suis pas un fan de Bowie de la première heure, j’ai assez apprécié son œuvre depuis quelques années pour être vraiment peiné par sa disparition soudaine.

Je ne vais pas déblatérer trop longtemps sur son œuvre, d’une complexité incroyable. Mais juste vous parler d’un morceau.

Il s’appelle Absolute Beginners, et est extrait du film éponyme (qui a été un flop). Ce n’est pas son meilleur morceau, ni le plus connu. Mais quand j’étais petit, ce morceau passait de temps en temps au Top 50, et je le trouvais juste fascinant, du haut de mes 9 ans.

Et puis allez, un deuxième morceau. Parce que c’est un arrangement incroyable d’un des morceaux les plus connus de Bowie, et qu’il vous donnera des frissons dans le dos tant sa voix cristalline s’élève dans la foule totalement silencieuse.

 

David Bowie est et restera toujours une légende. Merci à lui.

Et comme lu aujourd’hui sur Twitter : If you’re ever sad, just remember the world is 4.543 billion years old and you somehow managed to exist at the same time as David Bowie.