Archives par mot-clé : Apple

WWDC 2021 : les trucs que vous avez râtés (surtout si vous n’êtes pas un Sysadmin Apple)

Bien souvent, quand on est administrateur de parc Apple, les nouveautés les plus intéressantes d’une WWDC ne sont pas celles que l’ont découvre avec tout le monde durant la conférence inaugurale, mais plutôt les petits nuggets comme j’aime à les appeler, ce qui est relégué dans d’obscures notes de développeur ou autres.

Pour ma part, j’ai noté quelques changements très bienvenus dans macOS 12 en particulier et un peu également sur iOS en lisant les Release Notes des nouvelles versions beta de macOS et iOS. Entre autres :

Effacer le contenu et les réglages débarque sur macOS !

Que je l’attendais, cette fonction qui existe depuis les débuts de l’iPhone, surtout avec l’arrivée des partitions système et données séparées avec macOS 10.15 ! Et c’est désormais possible pour les Mac équipés de co-processeur T2 ou les Mac Apple Silicon :

Cette commande lance en réalité un utilitaire appelé Erase Assistant (localisé dans /System/Library/CoreServices/), qui vous prévient que certaines données seront supprimées, et vous invitera à désactiver votre compte iCloud si nécessaire sur ce Mac, ou ici, les empreintes liées à Touch ID :

Enfin, une fois qu’on clique sur Continuer, une petite alerte, et l’obligation de saisir le mot de passe d’un compte d’administrateur (quand même).

Mine de rien, c’est un apport énorme, en particulier pour les gens qui comme moi restaurent régulièrement des Mac pour faire des tests d’intégration. Fini les 20 à 30 minutes de réinstallation !

Notez que les administrateurs qui ont enrôlé leurs postes dans un MDM pourront aussi restrreindre cette possibilité… ou la lancer à distance sur un poste via une commande MDM. Le bonheur.

L’enrôlement de n’importe quel Mac dans Apple Business Manager et Apple School Manager, enfin possible !

Ça aussi, on l’attendait énormément, surtout que la possibilité existait depuis quelques temps sur iOS. Explication : depuis quelques temps déjà, il est possible d’intégrer dans les plate-formes Apple Business Manager et Apple School Manager des appareils iOS et iPadOS, même s’ils n’avaient pas été acheté à la base dans un canal validé par Apple. Pour comprendre ce point, il faut expliquer un peu l’enrôlement automatisé d’appareils (ADE pour Automated Device Enrollment, appelé auparavant DEP). Je ne reviens pas sur les détails du DEP de l’ADE, j’ai tout expliqué en détails durant cette magnifique conférence sur le sujet lors de Command-IT en 2019.

Mais voilà. Pour intégrer un appareil dans ABM/ASM, il fallait que le poste soit acheté dans un canal validé par Apple, avec un compte d’entreprise. Ce qui pouvait être très pénible : j’ai par exemple parfois acheté des appareils qui ne pouvaient pas être enrôlés, car achetés sur mon Apple ID personnel, et non pas sur un compte d’entreprise dédié. Idem avec les appareils achetés d’occasion. Du coup, impossible de réintégrer ces appareils à posteriori dans un compte d’entreprise. Parfois fort pénible.

Il y a quelques temps (iOS 13, je crois), Apple a proposé une parade pour les appareils iOS, en permettant leur réintégration dans un compte ABM/ASM à l’aide de l’app Apple Configurator sur macOS. Et bien, désormais… on va pouvoir faire l’inverse ! Pour les appareils iOS, un effacement de l’appareil sera indispensable depuis Configurator afin de le placer en mode supervisé, avec une inscription de l’appareil avec un profil d’enrôlement spécifique. Profil qui devra être conservé durant trente jours sur l’appareil : s’il est supprimé par l’utilisateur, l’appareil sera sorti du compte ABM/ASM, mais au-delà de 30 jours, l’inscription devient définitive.

Pour macOS, il faudra lancer l’application Configurator pour iOS, s’authentifier avec un compte disposant des droits Administrateur ou gestionnaire d’enrôlement d’appareils, et scanner une image dans l’assistant macOS. Ensuite, le Mac se verra assigné un serveur MDM virtuel « Ajouté par Apple Configurator » dans ABM/ASM, et pourra enfin se voir attribué son serveur MDM définitif.

Mine de rien, là aussi, c’est un énorme pas en avant de la part d’Apple.

Les administrateurs peuvent enfin supprimer des System Extensions

Depuis quelques versions de macOS, Apple pousse les System Extensions en remplacement des extensions de noyau (Kernel Extension) pour les logiciels qui n’en ont pas vraiment besoin. De nombreux éditeurs de logiciels ont fait le saut vers les System Extensions (ou sont en train de le faire), en particulier les éditeurs de solutions antivirus ou de contrôle de traffic (VPN, firewall…).

Soyons clair : l’implémentation des System Extensions a été pour le moins chaotique, en particulier leur pendant réseau, les Network Extensions. Éditeurs pas prêts au lancement de Big Sur, gestion des autorisations par les administrateurs pour le moins foireuse sur Big Sur en raison de bugs côté Apple… Pour être clair, la gestion des System Extensions ne fonctionne bien que depuis macOS 11.3.

Et il y avait surtout une limitation très pénible. Lors de la suppression d’une System Extension, il faut absolument que cette dernière soit supprimée par l’utilisateur lui-même, et plus précisément, en supprimant l’application associée à cette System Extension. Le problème, c’est quand vous passez par exemple d’un outil de contrôle de poste à un autre : l’administrateur ne peut pas lancer un simple script pour simplement supprimer l’extension, mais doit forcément demander à un moment ou un autre l’autorisation à un compte d’administrateur local du poste de la supprimer. Ce qui peut compliquer la gestion.

Désormais, les administrateurs qui ont proprement enrôlés leurs Mac dans un MDM disposeront d’une commande supplémentaire pour supprimer les System Extensions d’une app, sans avoir besoin de demander l’autorisation d’un compte d’administrateur local. Ouf !

Des mises à jour moins lourdes !

C‘est un truc qui me rend fou (et pas que moi) : la taille des mises à jour (et leur durée d’installation, aussi), depuis Big Sur. Mais ça va peut-être changer Une info trouvée par mon inestimable Laurent Pertois à moi que j’ai : la taille des mises à jour de macOS devrait être significativement réduite dans macOS 12, jusqu’à 2 Go de réduction dixit Apple (bon, ils précisent pas de combien on part, cela dit, parce que si la mise à jour fait 10 Go mais qu’on gagne 2 Go, bon…).

Un petit pas pour l’homme, un grand pas pour la bande passante et l’espace-disque. Mais j’attends de voir, quand même.

Des fonds d’écran à la demande

Tiens, ça aussi ça m’énervait, et là aussi Apple a fait des efforts : finis les plus de 1 Go de fonds d’écran, on passe à peine à une centaine de Mo, et quand on choisit un fond qui n’est pas sur le Mac, un petit nuage à côté de son titre vous invite à le télécharger.

Une meilleure gestion des mises à jour

Dire que la gestion des mises à jour dans macOS 11 était compliquée est un euphémisme. En réalité, depuis qu’Apple a forcé le déploiement des mises à jour de macOS avec une taille de mise à jour colossale, mettre à jour son Mac n’a jamais été plus complexe. Et forcer à mettre un parc à jour encore plus ! Du coup, on saluera l’arrivée de nouvelles commandes MDM (en espérant qu’elles fonctionnent bien cette fois-ci) pour forcer les mises à jour mineures OU majeures avec un délai de grâce pour l’utilisateur. Reste à voir comment tout cela va s’articuler, mais cela reste une bonne nouvelle.

C’est tout pour le moment, mais d’ici la sortie officielle de macOS Monterey, je suis sûr que nous aurons plein d’autres petits trucs à découvrir. Stay tuned

Quand Apple Notes est un poil trop gourmand

Depuis quelques temps (en fait depuis mon passage sur Big Sur ou sur le M1), je rencontre un bug curieux avec l’app Notes sur mon Mac : son utilisation du processeur est juste complètement démesurée (conjointement à une hausse également de consommation CPU) pour WindowServer :

Cela se traduit du coup par une baisse significative de l’autonomie et une chauffe excessive de la machine (ce qui est quand même fâcheux sur les Mac M1).

Après recherche, il s’avère que je ne suis pas le seul (comme souvent dans ce cas-là), et la solution semble relativement simple : il faut basculer du mode de présentation en liste vers une présentation en mode Galerie. Vous pouvez pour cela soit cliquer sur l’icône ad hoc, soit cliquer sur le menu Présentation > Par galerie.

Bon, le souci, c’est que c’est évidemment pas une vraie solution, le mode Galerie étant moins pratique que le mode Liste à mon goût, et du coup j’ai remonté le bug à Apple (FB9122849). N’hésitez pas à le remonter également afin de le faire corriger.

Le petit secret des iMac colorés

On a beaucoup parlé des couleurs des magnifiques nouveaux iMac cette semaine, et la comparaison avec les modèles des années 1990 était aussi assez évidente.

iMac 1999 en couleurs
IMac 24“ 2021

Mais le saviez-vous ? Ces derniers recelaient un petit détail étonnant : lorsqu’on réinstallait le système (macOS 8.5 à l’époque), l’apparence de l’interface et le fond d’écran par défaut reprenaient la couleur d’origine du Mac. Ainsi, quand on restaurait un iMac couleur fraise, le fond d’écran, la couleur de contraste des menus, les ascenseurs des fenêtres… prenaient tous une jolie couleur rouge lorsqu’on arrivait sur le bureau ! C’est quelque chose qui a perduré pour tous les Mac, jusqu’à l’arrivée de Mac OS X.

Pas de magie ici, évidemment, même si la méthode n’aurait pas été reniée par Arthur C. Clarke : lors de l’installation, le système récupérait le modèle exact du Mac en lisant le numéro de série, et adaptait ainsi la couleur de l’interface à la machine. C’était totalement inutile, mais du coup, parfaitement indispensable, pour reprendre la célèbre expression de Jérôme Bonaldi ^^ Et je suis curieux de voir si Apple va à nouveau reprendre cette idée pour la fournée des nouveaux iMac 2021, reprenant ainsi ce sens du détail qui fait sa réputation…

La mort dans la (PR)AM

Ça n’a pas été signalé très fort, mais : fini les bobos aux doigts pour essayer de réaliser cette fameuse gymnastique pour réintialiser la PRAM ou la NVRAM de votre tout nouveau Mac équipé d’un rutilant processeur Apple Silicon, donc M1 pour le moment.

Car comme le précise la note de support technique d’Apple sur la réinitialisation de la PRAM (dans sa version anglaise pour le moment, pas encore mise à jour pour la VF) :

Cet article ne s’adresse qu’aux Mac équipés de processeurs Intel.

Adieu, donc, Cmd – Option – P -R bien aimé, adieu toi qui était parfois tout autant efficace qu’un morceau de sucre des laboratoires Boiron, adieu à toi, chère combinaison de touches qui nous a fait déclencher une arthrite précoce du bout des doigts. Tu nous auras quand même bien souvent sauvé la mise.

Et mine de rien, c’est un vrai reliquat du monde Mac qui disparaît ici. L’une des premières combinaisons de touches que j’ai retenues en lisant Le Mac pour les Nuls (ou Univers Mac, en tout cas c’était au milieu des années 90). Tout technicien qui se respectait et avait envie de gagner quelques minutes de répit savait qu’il fallait ordonner à l’utilisateur au bout du fil d’appuyer sur ces quatre touches magiques, soit au redémarrage du Mac, soit en l’ayant bien éteint au préalable pour nettoyer la NVRAM (après 2 démarrages, hein, pas moins).

Et de la même façon, la réinitialisation du SMC restera aussi une spécificité des Mac Intel. Fini là aussi les combinaisons de touches chelou différentes selon les modèles mais bien pratiques parfois quand la gestion de l’énergie se prenait les pieds dans le tapis, ou quand les ventilos décidaient de déclencher l’équivalent d’un ouragan force 12 dans le bureau…

Mais alors, on va faire quoi en cas de problème ? Et bien on s’appuiera sur la partition Recovery… ou sur Apple Configurator, comme expliqué par l’ami Dandumont.

Ou peut-être sur une autre combinaison de touches dont Apple a le secret. Qui sait.

Mac M1 : le miracle premier d’Apple

Je n’ai pas voulu réagir à chaud sur le lancement des Mac M1 (on aura l’occasion d’y revenir prochainement), préférant attendre d’avoir les machines dans les mains pour en parler plus en détails.

Le processeur M1 d'Apple.

J’ai donc réussi à me procurer un MacBook Air M1 (256 Go, 8 Go de RAM, l’entrée de gamme, simple, basique) ce vendredi 20 novembre (le jour de l’anniversaire de ma fille, joyeux anniversaire ma chérie ! Et non le MBA n’est pas pour toi…), merci la Fnac, vu qu’Apple a du mal à livrer en ce moment. Rentré à la maison, déballage du Mac, démarrage…

Une boite de MacBook Air équipé de processeur M1.

Ah oui, ça démarre vite. Vraiment vite. Mais plus encore, c’est la fluidité constante de la machine qui surprend. Et évidemment, pas de chaleur, pas de bruit.

Côté performances… ça dépote.

Pour le fun, je me suis amusé à réaliser un de mes tests favoris : lancer un lot d’applications à la chaine… genre toutes les apps des dossiers Applications et Utilitaire . Les apps se lancent à une vitesse impressionnante, mais surtout, la machine reste réactive ET silencieuse. Là où le même test sur un MacBook Air de 2019 déclenche les ventilateurs en quelques secondes. Impressionnant.

Puisque je parlais de fluidité, un petit test rapide. J’ai installé Office 2019 sur ce Mac, et j’ai lancé Excel. Comme on peut le voir, côté consommation de RAM, c’est pas vraiment ça :

Capture d'écran du logiciel Moniteur d'activité sur macOS avec Excel sur processeur M1 via Rosetta.

Comme vous pouvez le constater, la consommation de RAM est très élevée, même avec un simple document Excel lancée. Rosetta 2 fonctionne très bien, mais semble gourmand en RAM : presque 1 Go direct. Ouch.

De même, côté fluidité de l’affichage, c’est pas encore ça sous Rosetta. Redimensionnez une page, et ça saccade pas mal. Mais attention : ça reste totalement, parfaitement utilisable, autant que sur un processeur Intel natif, voire meilleur ! Et rien que ça, c’est déjà très impressionnant. J’ai par exemple lancé Pixelmator sur le MacBook Air, et je me suis seulement posé la question après de savoir si j’avais une version native… et en fait, non (en fait seul Pixelmator Pro aura une version native, à priori… enfin, en dispose déjà).

Mais quand on installe la version native M1 (encore en beta) d’Excel & co, les comportements changent radicalement. La consommation de RAM devient totalement délirante : au lancement, Excel ne consomme plus que 200 Mo de RAM, voire moins (là il est à près de 110 Mo…), le système semblant beaucoup plus rapide à allouer la RAM aux apps, ou également à la récupérer.

Capture d'écran du logiciel Moniteur d'activité sur macOS avec Excel sur processeur M1 en version native.

Ces différences de comportement sur la consommation de RAM sont très intéressantes et très enthousiasmantes, et permettent de se poser la question de la pertinence de prendre des machines avec plus de mémoire vive. Pour 95% des utilisateurs, 8 Go devraient être suffisants pour les années à venir. Si vous avez cependant des doutes, prenez 16 Go, mais dites-vous juste que ça devrait être quand même OK avec 8 Go pour la plupart des cas.

Mais là encore, ce qui étonne toujours, c’est la réactivité de l’application qui impressionne, là où Excel pouvait rester lourdingue même avec un Mac récent. Là, ça reste toujours ultra fluide. Utilisez Mission Control, même avec 40 fenêtres, et l’effet reste toujours fluide là où le MBA tire la langue.

Et l’autonomie ? Là aussi, ça reste très impressionnant puisque j’utilise ce MBA depuis hier soir 21h30 environ, et je n’ai pas à chercher à le charger, et à 15 heures, il a encore 38% de batterie, alors que j’ai installé des logiciels, surfé, regardé des vidéos sur Twitch… En revanche, je pense qu’il a quand même perdu pas mal de batterie durant la nuit (environ 10% je dirais, après environ 10h de mise en veille). À vérifier. Mais dans tous les cas, je trouve la consommation très raisonnable, surtout vu les performances derrière.

Et ce n’est que le début

Je complèterai mes impressions durant les prochains jours, mais pour le moment, je suis totalement bluffé par les performances de ces nouveaux Mac, leur autonomie, et ceci même s’il s’agit finalement des mêmes machines extérieurement parlant. Et à moins de disposer d’apps très spécialisées pour lesquelles Rosetta pourrait poser problème , je vous invite à considérer sérieusement l’option M1 si vous envisagez de changer de Mac. Certes, peut-être que les premiers mois seront un peu rock’n’roll, le temps que les apps M1 débarquent en masse.

Et puis, reste évidemment les problèmes liés à l’absence de compatibilité Windows. Peut-être rédhibitoire pour certains, pas tellement pour la majorité. Là aussi, si vous devez utiliser des VM en masse, les Mac Intel restent la solution à privilégier.

Je tâcherai de revenir prochainement sur des points un peu plus techniques sur ces nouvelles machines. Mais aujourd’hui, je ne peux qu’applaudir Apple d’avoir osé faire ce pas très audacieux vers des Mac intégralement basés sur son propre silicium. Si la première génération de processeurs M1 dédiés aux Mac donne des performances aussi décoiffantes (corroborées par l’ensemble des tests que j’ai pu lire), je ne peux qu’être impatient de voir ce que ça donnera pour les futures machines professionnelles.

Comment refaire partir un MacBook Pro 2011 dont la carte vidéo ATI a grillé

Une fois n’est pas coutume, je laisse pour une fois le blog à mon ami Yann Jacob, spécialiste émérite des ordinateurs portables Apple, qui va vous expliquer comment faire pour sauver votre ancestral MacBook Pro 2011 affecté par le problème bien pénible de la carte graphique ATI grillée.Yann, c’est à toi !

Mbp 2011

ATTENTION : cette méthode désactive la sortie vidéo externe (merci @dandumontP).

Le pitch

Suite à la demande d’un ami dans la panade, je me suis (enfin) retrouvé avec dans les mains l’un de ces MacBook Pro de 2011 dont le contrôleur graphique Radeon X3000 a un problème de vidéo, dû à la fiabilité de ses soudures de placement, et qui nécessiterait un rebillage de ce composant de type BGA, ou son remplacement.

 

L’histoire

Ce type de composant a à plusieurs reprises posé des problèmes chez ATI/AMD, que ce soit sur des Mac (iBook vers 2005) mais aussi sur des PC Windows utilisant le même chip graphique. Nvidia a également eu à une époque des problèmes similaires sur d’autres types d’ordinateurs…

 

Le fait pour un portable d’être transporté rudement, ou de surchauffer (surtout si les pieds sous le boitier manquent ou que les radiateurs internes sont pleins de poussières) sont des critères aggravants qui peuvent précipiter la panne.

 

Les symptômes de cette panne sont variables: soit une trame de fond irrégulière, soit des lignes verticales de couleur répétées, soit un fond blanc ou noir, mais ils se soldent tous par l’absence de tout affichage video mac lors du démarrage en mode graphique. Mais tant que le Mac est en mode texte le problème n’apparaît pas (démarrage en mode verbeux avec Cmd v, mode single user avec Cmd s).

 

La réparation?

Mais ce type de réparation matérielle n’est pas à la portée d’un amateur sans du matériel bien spécifique (flux liquide et d’air chaud avec une buse à la bonne température, composant AMD de remplacement ou stencils pour son rebillage, soudure en pâte, capteurs thermiques, caméra video de placement, chauffage programmable de la carte, sequence de température de soudure… et un bon savoir-faire !). Il n’est donc disponible que chez très peu de spécialistes, et donc à un prix élevé en rapport avec leur experience et investissement matériel (ex http://macpc.fr)…

 

Les méthodes empiriques de ressoudage par chauffage du composant ou de la carte disponibles sur internet (utilisation d’une bougie, ou d’un four pour espérer rétablir les soudures du composant sur la carte mère) tiennent plutôt de la loterie, et requièrent donc beaucoup de chance pour réussir…

 

Il y aurait bien sûr la possibilité de remplacer la carte mère chez Apple, mais après neuf ans elle n’y est plus disponible, et ici encore le coût aurait été prohibitif…

 

 

Non, plutôt le contournement sans frais !

Pourtant tout ne serait pas perdu !Car cette architecture de portable Apple contient aussi un autre processeur vidéo Intel intégré, bien moins puissant mais bien plus économe en batterie.

 

Après des recherches sur le net, je me suis donc penché sur la méthode la plus simple pour désactiver le contrôleur vidéo Radeon (activé par défaut au démarrage)… en changeant déjà les réglages de démarrage par défaut (écrits dans la mémoire sauvegardée NVRAM), mais aussi pour déplacer l’extension Radeon (qui active le composant fautif s’il est présent) dans un dossier inactif.

 

Il est aussi possible d’utiliser une clé usb pour bosser sur un ArchLinux externe, mais j’ai préféré la solution du mode de démarrage en Single User ne le nécessitant pas.

Voici donc dans l’ordre les commandes que j’ai utilisé. Il serait d’ailleurs possible d’en faire un script Shell lancé au démarrage pour automatiser son action en cas de reset NVRAM, ou mise à jour système comportant la mise à jour des drivers Radeon. Certains le vendent d’ailleurs sur le net !

 

 

Faire un Reset du gestionnaire d’énergie (SMC)

Faire la séquence de touches Shift + Ctrl + Option + Power

 

Faire un Reset de la mémoire sauvegardée (NVRAM)

Faire la séquence de quatre touches Command + Option + p + r  jusqu’a entendre le son de redémarrage une ou deux fois

 

Forcer l’extinction de l’ordinateur (en gardant la touche de mise en marche enfoncée quelques secondes)

 

Demarrer l’ordinateur en mode Single User de la partition de recovery et obtenir le Shell (root#)

Démarrer en pressant les touches Command + s   (voire Command + r + s pour High Sierra)

 

Désactiver si besoin la protection contre les modifications système (SIP) si elle est active

Pour savoir son état taper d’abord

csrutil status

 

s’il répond qu’elle est « enabled », alors taper

csrutil disable

 

Forcer le démarrage sur le contrôleur video intégré Intel par défaut, et ainsi désactiver l’usage du contrôleur video discret (la Radeon) au démarrage, en tapant cette commande de configuration de la mémoire sauvegardée NVRAM…

nvram fa4ce28d-b62f-4c99-9cc3-6815686e30f9:gpu-power-prefs=%01%00%00%00

Activer l’affichage des infos au démarrage, et à l’extinction (c’est juste pour mieux voir ce qui se passe) en tapant

nvram boot-args="-v"

 

Note: une fois la machine fonctionnelle on pourra si l’on veut le désactiver, en tapant plutôt

nvram boot-args=""

 

Rebooter le Mac en tapant

reboot

 

Demarrer l’ordi en mode Single User

Démarrer en pressant les touches Command + s

 

Monter la partition du disque en lecture/écriture en tapant

/sbin/mount -uw /

 

Creer un dossier extensions-off (pour désactiver et y sauvegarder ensuite l’extension de la Radeon), en tapant

mkdir -p /System/Library/Extensions-off

 

Deplacer l’extension de la Radeon nommée AMDRadeonX3000.kext, du dossier extensions au dossier extensions-off en tapant

mv /System/Library/Extensions/AMDRadeonX3000.kext  /System/Library/Extensions-off/

 

Informer le système de la modification de la liste des extensions actives, pour qu’il en mette à jour le cache, en tapant

touch /System/Library/Extensions/

 

Rebooter le Mac en tapant

reboot

 

Normalement il devrait redémarrer et rester sur le contrôleur video intégré Intel HD3000, et si l’on installe l’utilitaire gfxCardStatus on devrait donc voir dans la barre des menus l’icône i comme intégré (dGPU off et iGPU on); pour la gestion de la température, il risque encore de ventiler à tort (il y a des utilitaires comme smcfancontrol qui permettent d’anticiper un peu avec des réglages différents). Certains logiciels de jeu ou de traitement graphiques risquent de ramer avec le contrôleur video Intel, et la machine de chauffer, mais il marchera quand même assez bien pour le commun des applications avec le contrôleur Intel HD3000 intégré.

 

Bonne nouvelle vie donc à ce MacBook Pro, et aux autres que cette documentation pourra aider… et bises à Mélanie et Guillaume (puisqu’on ne peut plus le faire en vrai)!

 

Yann

 

 

De la taille des mises à jour de macOS et des mises à jour de macOS en général

Dans l’ensemble, j’aime toujours autant macOS depuis plus de 25 ans que je travaille sur Mac. Mais il y a une tendance sur laquelle Apple n’a pas vraiment fait d’effort depuis si longtemps : la taille des mises à jour. Et ça devient un vrai problème, à plein de niveaux, qu’Apple devrait traiter urgemment.

Des mises à jour colossales

Prenons exemple sur macOS 10.15. Nous devons aujourd’hui télécharger plus de 8 Go pour avoir un système complet à déployer sur un Mac. Mais si vous avec commencé avec macOS 10.15.0 (fous que vous êtes !), et que vous effectuez régulièrement les mises à jour système, vous aurez téléchargé :

MacOS 10.15.1 : 4,53 Go

MacOS 10.15.2 : 3,04 Go

MacOS 10.15.3 : 2,99 go

macOS 10.15.4 : 3 Go

(J’ai la flemme de mettre les liens, mais vous me croirez sur parole, hein ?)

Donc, si on résume, depuis l’arrivée de Catalina, on a du télécharger plus de 13,5 Go de mises à jour de macOS, soit une fois et demi la taille du système original. Sur seulement quatre mises à jour. C’est colossal. Et probablement inutile : Apple a-t-elle réellement besoin de mettre à jour un tiers de son système à chaque mise à jour ? Ou alors, est-ce la preuve de déficiences plus colossales dans le développement de macOS ? C’est d’autant plus surprenant que le problème, qui a existé avec iOS, a depuis été largement mis sous contrôle : même si les mises à jour restent parfois importantes, on n’en est plus au point où une mise à jour de sécurité pour résilier un certificat (soit un fichier à retirer) exige un téléchargement complet d’iOS….

Des mises à jour opaques

Mais au fait, pour corriger quoi ? Penchons-nous donc sur les notes qui accompagnent ces mises à jour. Si celles de macOS 10.15.1 sont correctes, je me dis qu’il y a des Go dépensés pour rien, quand par exemple je vois la mise à jour 10.15.3 :

La mise à jour 10.15.3 de macOS Catalina améliore la stabilité, la fiabilité et la sécurité de votre Mac. Elle est recommandée à tous les utilisateurs. 

  • Optimisation de la gestion gamma des niveaux de gris faibles sur le Pro Display XDR pour les flux opérationnels SDR lors de l’utilisation de macOS.
  • Amélioration des performances de montage vidéo multiflux pour les vidéos 4K encodées au format HEVC et H.264 sur le MacBook Pro (16 pouces, 2019).

Deux. Correctifs.

Pour 3 Go de mises à jour. Sur du matériel que vous n’avez probablement pas (parce que bon, les Mac Pro et les écrans XDR, ça ne court pas les rues).

La réalité est que cette mise à jour corrige probablement d’autres problèmes, certains pourtant jamais documentés par Apple ou déclarés comme tel par Apple, parce que j’ai du mal à croire qu’il faut 3 Go de données pour corriger deux problèmes sur du matériel hautement spécifique (et dans ce cas : pourquoi ne pas diffuser une mise à jour uniquement pour ce matériel ?).

Par exemple, le fameux bug des portails captifs dont j’ai parlé ici a été corrigé… par macOS 10.15.2 ! Pourtant, les notes de macOS 10.15.2 ne mentionnent pas de correction de ce bug. Donc, oui, cette mise à jour a un intérêt, mais Apple ne communique pas du tout dessus, ce qui est encore plus irritant.

De même, je suis ravi qu’Apple mette à jour Apple News… sauf qu’en France et dans de nombreux autres pays, on n’a pas Apple News pour raison de droits de diffusion. Donc pourquoi imposer une app et une mise à jour qu’un public très restreint peut utiliser ?

Ah mais attendez, il y a aussi des mises à jour de sécurité ! C’est vrai, et elles constituent sûrement une bonne partie du poids des mises à jour système… mais dans ce cas, pourquoi ne pas séparer les mises à jour de sécurité intégralement des mises à jour de macOS ? Apple le fait bien pour ses anciens systèmes, qui n’ont alors plus de mises à jour fonctionnelles ou de bugs logiciels, mais bien des correctifs de sécurité ?

Des patchs plus fréquents… et moins lourds ?

Le poids des mises à jour est d’autant plus énervant quand on est confronté à un vrai problème et que le correctif aurait pu être disponible bien avant, peut-être dans un patch intermédiaire bien plus léger, plutôt que de proposer une mise à jour monolithique à chaque fois.

Même s’il est clair que macOS repose sur de nombreux frameworks interdépendants, il doit être possible pour Apple de trouver moyen de mettre à jour partiellement macOS pour corriger les bugs les plus urgents ou les plus courants. Je reviens une nouvelle fois sur ce problème de portail captif : le correctif (développé à l’arrache) pèse quelques Ko, et ne requière même pas de démarrage. Pourquoi Apple ne serait pas capable de faire de même ?

Et si Apple allégeait macOS ?

Et en général, Apple pourrait de toute façon mettre un peu macOS au régime. Par exemple, en ne forçant pas le téléchargement systématique de tous les fonds d’écran, mais proposer de les récupérer uniquement à la demande, par exemple en affichant une version basse définition le temps de télécharger la version HD ou 5K, ou même en les proposant juste sur l’App Store (pourquoi pas dans une catégorie dédiée ?). Rien que ça, on économiserait entre 1 et 2 Go. Apple le fait déjà bien pour les voix de Siri…

Encore mieux : Apple pourrait proposer des patchs plus fréquents et plus légers, plutôt que des grosses mises à jour monolithiques. À quoi ça sert de faire patienter 4 mois ses clients avec un bug, qui peut être corrigé en modifiant un fichier ? Je suis sûr que certains développeurs viendront m’expliquer qu’Apple ne peut pas le faire, pour une raison technique X ou Y. Je pense pourtant que si Apple veut, Apple peut. Les obstacles techniques, ce n’est pas vraiment ce qui lui fait peur. La volonté politique, probablement plus… Microsoft a déjà choisi cette approche depuis plusieurs années, avec les Patch Tuesdays1 pour les mises à jour de sécurité. Avantage énorme de cette approche : on sait quand les patchs de sécurité tombent. De même, Apple pourrait faire en sorte que les petits patches qui ne nécessitent pas de redémarrage soient déployées silencieusement. S’il n’y a pas besoin de redémarrer, le patch peu probablement être déployé en dehors du reste. Ou au pire, juste demander une fermeture de session.

Pour la WWDC 2020, j’aimerais donc qu’Apple annonce :

  • Un OS plus léger à installer ;
  • De meilleures notes de mises à jour quand les bugs sont connus et corrigés ;
  • Des mises à jour de taille réduite, si possible découplées des mises à jour de sécurité ;
  • Oh, et j’adorerais qu’Apple remette en ligne une liste des articles de support régulièrement mise à jour, comme elle le faisait à l’époque glorieuse de la TIL FR (les vrai savent), avec un flux RSS, à l’ancienne, pour qu’on soit mis au courant des problèmes connus et des éventuelles solutions (y compris temporaires).

C’est pas forcément énorme, mais ça serait déjà bien. Les gens qui n’ont pas une fibre à domicile et les techniciens de support informatique lui diront déjà bien merci.

Oh, et moins de bugs. Quitte à ce qu’il y ait moins de fonctionnalités. Si on pouvait avoir un Snow Catalina, ça serait pas mal du tout.

  1. C’est une approche non officielle, mais elle semble quand même assez standardisée.

Oublier un package d’installation pour pouvoir le réinstaller

Problème curieux rencontré il y a quelques jours : impossible de réinstaller un package sur le poste d’un client. Sur les autres postes, aucun souci, mais pas sur le sien. Il s’agissait d’un package Cisco AnyConnect customisé pour installer uniquement la partie VPN. Quand on veut le réinstaller via le Self Service de Jamf, l’installation semble se passer… mais rien n’apparaît sur le Mac. Idem si on essaye avec la commande installer. Et quand on veut l’installer par l’interface graphique… rien à faire, car le logiciel d’installation bloque au moment de choisir les options disponibles pour l’installation.

Solution :

  • Lancer le Terminal ;
  • Taper :
pkgutil --pkgs

Ce qui vous donnera déjà le Package ID de tous les packages installés. Dans cette liste, cherchez le package qui correspond au logiciel installé. Dans mon cas, c’était com.cisco.AnyConnect.

  • Tapez maintenant :
sudo pkgutil --forget Package ID

En remplaçant le Package ID par celui trouvé précédemment, donc par exemple :

sudo pkgutil --forget com.cisco.AnyConnect

Tapez votre mot de passe d’administrateur, et validez. La présence du package est désormais oubliée par le système, et le package devrait être installé correctement.

Command-iT 2019 : toutes les conférences sont en ligne !

JLogo Command iTe n’avais pas pris le temps de l’annoncer officiellement, mais toutes les conférences de Command-iT 2019 sont visibles en ligne sur la chaine YouTube de Command-iT !

Encore merci à tous les intervenants d’avoir joué le jeu en donnant de leur personne pour aborder tous ces sujets variés et passionnants, avec parfois des points de vue très marqués ^^

De mon côté, j’ai pris plaisir à animer ma conférence sur le DEP (enfin, Apple Business) ainsi que le workshop sur les packages (une première pour moi). Encore merci à tous les participants pour leurs commentaires, leur enthousiasme, et tous les échanges qui ont enrichi ces deux journées. 

Et si vous souhaitez voir un peu les coulisses de Command-iT, n’hésitez pas à regarder l’émission spéciale d’iWeek consacrée à Command-iT, avec Benjamin Vincent et une bonne partie de l’équipe habituelle ! Merci à Ouatch.tv de nous avoir suivis !

Quand à nous (enfin, les équipes de Gete.Net Consulting et Maxerviciz), nous prenons un peu de repos avant de préparer la troisième édition l’année prochaine… Car oui, Command-iT reviendra en 2020 !


Un message caché sur icloud.com

Le saviez-vous ? La page d’accueil d’iCloud contient un message caché. Pour le visualiser, il faut activer le menu Développement de Safari (menu Safari > Préférences > Avancées > Afficher le menu Développement dans la barre des menus), puis cliquer sur le menu Développement > Afficher l’Inspecteur Web. Dans la division de fenêtre, cliquez enfin sur l’onglet Console.

Et hop !

ICloud Message Cache

Il ne vous reste plus qu’à postuler chez Apple !