Tag Archive for Astuces

Attention à la suppression des données Touch ID sur Mac T2 !

Mise à jour : ajout du résultat des tests avec Mac à coprocesseur T1, et modification du titre sur à ces tests).

Je suis tombé récemment sur un souci intéressant : j’utilise beaucoup ces derniers temps un MacBook Air équipé de Touch ID, que je dois reformater après mes tests. Et j’avais pris l’habitude de le tester en activant TouchID dessus. Sauf qu’à un moment, Touch ID a dit « Niet, je n’enregistre plus tes empreintes : y’en a trop ! ». Non pas que j’ai utilisé mes dix doigts plus mes dix doigts de pied, mais parce que Touch ID dispose pour chaque doigt enregistré d’un emplacement spécifique dans la Secure Enclave. Et ce nombre est limité ! Du coup, si on enregistre trop de doigts… ça coince !

Renommer un doigt avec Touch ID dans la préférence Système Touch ID

Le sachiez-tu ? On peut renommer une empreinte dans la préférence Système Touch ID.

Pas de souci, cherchons donc comment supprimer les empreintes en trop. Ça tombe bien, Pierre Dandumont de l’exceeeeeeellent Journal du lapin a publié un article exactement sur ce sujet. En gros, on redémarre sur la partition Recovery et on tape la commande :

xartutil --erase-all

Ce qui efface immédiatement les empreintes stockées sur le Mac.

SAUF QUE.

Ce qui n’est pas indiqué dans les différents articles donnant cette astuce1, supprimer toutes les empreintes empêche également de déverrouiller la partition FileVault si une empreinte était stockée en relation avec un compte d’utilisateur ! Et il est impossible de réinitialiser le mot de passe du compte en démarrant sur la partition Recovery : c’est une réinstallation obligatoire à la clé ! Notez que ce n’est pas le cas si votre Mac est équipé d’un processeur T1 (Mac équipé de Touch Bar mais sans processeur de chiffrement matériel, donc Macbook Pro modèle fin 2016 ou 2017).

Donc, attention avec cette commande ! Utilisez-la uniquement si vous avez effectivement pour but de revendre un Mac comme conseillé dans l’article de Pierre. Ne l’utilisez pas sur un Mac T2 en production sans disposer d’une sauvegarde, car vous risqueriez de verrouiller définitivement le Mac et d’empêcher l’accès à toutes ses données.

  1. Et à juste titre, comme le souligne Yoann Gini, car ils ont été écrits pour la plupart avant l’arrivée des processeurs T2), c’est que si votre Mac est chiffré et équipé d’un processeur de sécurité T2 [1.À la date de cet article, cela implique les modèles suivants : iMac Pro, Mac mini 2018, MacBook Pro 2018 ou MacBook Air 2018

Comment notarier une application développée en AppleScript ?

C’est une des grosses nouveautés à venir de macOS 10.14.5 : les extensions de noyau devront être notariées pour fonctionner. Le contrôle de la notarisation des apps va d’ailleurs être activée par défaut dans macOS 10.15.

Mais au fait, c’est quoi cette histoire d’applications notariées ?

Et bien, j’ai la flemme de vous expliquer et MacG l’a déjà très bien fait, donc suivez cet hyperlien pour en savoir plus.

Maintenant, comme vous le savez peut-être, j’ai écrit il y a quelques temps déjà DiskMaker X, une application pour créer une clé USB d’installation de macOS. Et cette application est développée en AppleScript, un langage qu’Apple soutient propose encore dans macOS. Et théoriquement, chaque app devant être notariée, ça devrait aussi être le cas de DiskMaker X.

Sauf qu’Apple n’a pas expliqué du tout dans ses documentations comment effectuer cette notarisation pour les apps développées en AppleScript. C’est Alex Narvey qui a donné la solution sur Slack : pour que l’application soit notariée, il ne faut pas la notarier elle-même mais il faut notarier l’image-disque au format DMG qui la contient ! 

Et en pratique, donc, selon le code d’Alex (encore non testé), ça donnerait quelque chose comme ça (en anglais parce que de toute façon, si vous faites de l’AppleScript vous parlez anglais) :

0. Get a one time password for your App from your Develper Apple ID account.
1. Export your Script to an unsigned app in a folder on the Desktop:
/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app
2. Clear any extended attributes:

sudo xattr -rc “/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app”
3. CodeSign the script using the hardening option:

codesign --force --options runtime --deep --sign "Developer ID Application: Precursor.ca, Inc. (SERIAL#)" "/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app"
4. Verify the Signature:

codesign -dv --verbose=4 "/Users/precursor/Desktop/MyAppleScript Folder/MyAppleScript.app"
5. with your onetime signature ready, create a DMG from the app’s enclosing folder.

/usr/bin/hdiutil create -imagekey zlib-level=9 -srcfolder "/Users/precursor/Desktop/MyAppleScript Folder" -fs HFS+ -volname Test /Users/precursor/Desktop/MyAppleScript.dmg

(my enclosing folder also has a ReadMe file in it)
6. Upload the dmg to Apple for notarization with your one-time password:
xcrun altool --notarize-app --primary-bundle-id "com.apple.ScriptEditor.id.MyAppleScript" --username "email_address" --password "one-time-pass-word" --file "/Users/precursor/Desktop/MyAppleScript.dmg"
7. Record successful RequestUUID:

ce0af42942-cfec-5580-ad8f-80625ec2d7
8. Validate the Notarization:

xcrun altool --notarization-info ce0af42942-cfec-5580-ad8f-80625ec2d7 --username "email_address" --password "one-time-pass-word"
9. Staple the notarization to the dmg:

xcrun stapler staple "/Users/precursor/Desktop/MyAppleScript.dmg"

Donc, en résumé :

– On crée un mot de passe à usage unique sur le portail développeur d’Apple ;

– On exporte le script comme script non signé ;

– On supprime ses attributs étendus ;

– On le signe et on vérifie la signature ;

– On crée une image-disque DMG depuis le dossier de l’application ;

– On envoie le DMG chez Apple avec son mot de passe unique ;

– On valide la notarisation ;

– On attache la notarisation au fichier DMG. Et on met ce dernier en téléchargement évidemment.

Et c’est tout (et c’est déjà pas mal). 

 

Vous êtes administrateur Apple, Consultant, revendeur Apple ? Inscrivez-vous à Command-iT, la grande conférence des spécialistes Apple, les 15 et 16 mai au Grand Rex à Paris ! J’y animerai une conférence ainsi qu’un workshop ! Plus d’informations sur https://www.command-it.fr.

Faut-il fuir le DNS de Cloudflare ?

À cette question, la réponse simple semble être : oui.

Mais vous pouvez aussi me poser une autre question, comme :

« Euh, c’est quoi le DNS, et c’est quoi Cloudflare ? »

À cela, je vous ferai remarquer que vous posez deux questions et pas une seule. Mais bon, je suis de bonne humeur, et je répondrai aux deux.

Le DNS, c’est quoi ? 

Le DNS, c’est ça. Et grosso-modo, c’est l’annuaire d’Internet : vous tapez le nom www.apple.com et ça vous fait tomber sur le site web d’Apple, site hébergé sur une ou plusieurs adresses IP.

Comment ça se configure ?

La plupart du temps, vous n’avez pas à le configurer : il est automatiquement renvoyé par votre routeur Internet (votre box Internet, par exemple). Ce sont les entrées qu’on trouve dans la préférence Système Réseau > Avancé > DNS.

Préférence Réseau DNS

Bon alors, c’est quoi ton problème, GG ?

Il y a environ un an (le 1er avril 2018, pour être précis), Cloudflare, une société qui propose un service de cache d’informations sur le web (pour accélérer les accès aux sites) et de sécurisation (pour résister à des attaques type DDOS), a proposé son propre service DNS, utilisant les adresses IP 1.1.1.1 et 1.0.0.1. L’énooooooorme avantage était alors de proposer un service DNS théoriquement très rapide. Notez que Google propose aussi son propre service DNS depuis longtemps aux adresses 8.8.8.8 et 8.8.4.4 (mais perso, moins j’utilise les services de Google, mieux je me porte).

Sauf que.

Depuis quelques temps, je rencontrais énormément de lenteurs lors d’affichages de vidéo sur Twitter avec le client Twitterrific, autant sur Mac que sur iOS, mais uniquement connecté sur mon réseau Wi-Fi. Et forcément, ça m’agaçait un peu. J’ai tilté récemment, et j’ai posé la question sur Twitter. Tout juste après, je me suis rendu compte que vous étiez des milliers à avoir le même souci !

Dozens of us arrested development

J’ai donc remplacé mes DNS par ceux de Verisign (64.6.65.6, 64.6.64.6), et la situation s’est laaaaaargement améliorée. Et à priori, j’ai lu aussi quelques commentaires comme quoi les DNS de Cloudflare pouvaient être plus problématiques. J’ai aussi eu beaucoup de lenteurs lors du téléchargement de jeux sur PS4… Peut-être lié également, puisque ces contenus sont souvent mis en cache sur des CDN (Contents Distribution Networks), comme les serveurs d’Akamai.

Donc, méfiance : si vous utilisez les DNS de Cloudflare, pensez éventuellement à basculer vers d’autres serveurs (ceux de votre FAI, Google, Verisign ou autre) si vous rencontrez des lenteurs inexpliquées. Et n’hésitez pas à commenter sous ce billet si vous avez aussi constaté des soucis similaires.

Vous êtes administrateur Apple, Consultant, revendeur Apple ? Inscrivez-vous à Command-iT, la grande conférence des spécialistes Apple, les 15 et 16 mai au Grand Rex à Paris ! J’y animerai une conférence ainsi qu’un workshop ! Plus d’informations sur https://www.command-it.fr.

Livre bonus : macOS, 70 astuces en stock… Option

NewImage

Il y a quelques années, j’avais publié un petit livre-bonus sur l’utilisation de la touche Option. Bonus, car il était en complément gratuit de mes différents livres sur macOS alors publiés à l’époque chez Eyrolles.

2019, on (Pierre Dandumont du blogdulapin.com pour être précis) me demande sur Twitter si je pensais à mettre à jour ce document un jour.

Et bien, voici « un jour ». Et comme cinquante astuces, c’était petit joueur, j’ai up le game en passant à SOIXANTE-DIX ASTUCES avec la touche Option. Rien que ça. Des vieilles astuces qui ne fonctionnent plus ont été supprimées, mais surtout, beaucoup ont été rajoutées.

Et c’est toujours gratuit.

Et ça se télécharge par là (3,5 Mo).

Bonne lecture !

Faire un snapshot de macOS avant un déploiement

Avec l’arrivée d’APFS, Apple a introduit dans son système de fichiers une fonction très puissante : les snapshots. L’idée est de pouvoir rapidement prendre une sorte de photographie instantanée du disque, et de pouvoir rapidement y retourner en cas de problème. Par exemple : vous installez une mise à jour système, mais la mise à jour échoue : en quelques secondes, vous pouvez utiliser le snapshot fait avant l’installation pour revenir à un état de votre Mac exactement tel qu’il était avant le plantage. Puissant et très pratique !

C’est encore plus pratique pour pouvoir tester par exemple un processus de déploiement de Mac et rapidement revenir à l’état du poste avant le déploiement, en conjonction avec l’astuce précédente qui consistait à appeler le Terminal lors du premier démarrage du Mac. Une fois la fenêtre du Terminal apparue, tapez simplement :

tmutil localsnapshot

Et validez avec Entrée. Un message apparaitra pour confirmer le snapshot avec sa date de création.

Createlocalsnapshot

Si vous souhaitez revenir à l’état du Mac avant le snapshot, démarrez sur la partition Recovery avec Cmd +R puis sélectionnez Restaurer une sauvegarde Time Machine. Sélectionnez alors votre volume APFS, puis la sauvegarde à restaurer. Après quelques secondes, votre Mac redémarre tel qu’il était au moment du snapshot.

Time Machine Restore local snapshot 2

Time Machine Restore local snapshot 1

Attention cependant : les snapshots effectués ainsi expirent au bout de 24 heures. Il faut donc penser à recréer régulièrement un nouveau snapshot pour éviter tout souci !

Réinitialiser la liste des Services de macOS

Une des fonctions les plus sous-utilisées de macOS reste les Services. Accessibles via le menu du nom de l’application en cours (à côté du menu Pomme) > Services, ou via un clic droit > Services, ce menu contextuel permet de lancer différentes actions définies par rapport à la sélection en cours. Par exemple, j’avais créé il y a pas mal de temps un service pour compter les signes de la sélection en cours (script toujours fonctionnel d’ailleurs).

Automator permet depuis quelques versions de macOS de créer ses propres services, comme très bien expliqué par Sylvain Gamel dans son livre Automatisez sous Mac1. Vous trouverez d’ailleurs plein d’exemples de services à créer avec Automator sur son site automatisez.net.

Mais j’étais confronté depuis quelques jours à un petit problème agaçant : les menus étaient toujours dans le désordre, et surtout, après avoir tenté de renommer un service, celui-ci continuait à s’afficher avec son ancien nom. Virer des préférences ou supprimer des caches ne servait à rien, même après reboot.

Un message posté sur Slack m’a donné la piste : lancez le Terminal et tapez :

/System/Library/CoreServices/pbs -update

Le menu des Services devrait être proprement réinitialisé. L’ordre alphabétique sera quand à lui partiellement rétabli, macOS préférant à priori classer les services d’abord par application, puis par ordre alphabétique au sein de ces mêmes applications. Enfin je crois, c’est pas si évident (surtout que l’ordre n’est pas le même que dans le menu de l’application > Services). Mais au moins, les noms sont à nouveau corrects, toujours ça de pris.

 

MacOS Reinitialiser Services

/System/Li



bdfrary/CoreServices/pbs -update

  1. Dont je ne peux que vous recommander la lecture, et surtout la superbe préface.

Apple Mail : quand il est impossible de déplacer un message d’une boite à une autre

Bug curieux chez un client ces derniers jours : suite à un crash ou à une fausse manipulation, plusieurs milliers de messages se sont déplacés dans des dossiers « Mail – éléments récupérés ». Près de 600 dossiers… Mais surtout, un gros souci, car à chaque tentative de déplacer certains messages dans un autre dossier, on tombe sur le message suivant : 

Le message « Blah blah » n’ pas pu être déplacé dans la boite « Truc ». Impossible de charger le corps du message pour LibM {“199990:34323:Wh*:2017-08-29 17:00:01 CET}”}.

Reconstruire la boite ne servait à rien, pas plus que d’exporter le dossier (la boite exportée pesait quelques Ko) ou de supprimer les messages (même erreur). Même chose également en supprimante les fichiers d’index de Mail. Mes quelques recherches sur le sujet n’ont pas donné grand chose, à part ce message d’un utilisateur sur les forums de discussion d’Apple expliquant qu’il est touché par le problème quand il est offline, par exemple dans un avion. Cela dit, c’était un début de piste intéressant. D’autant plus que certains messages se transféraient mais pas d’autres. Pourquoi donc ?

Après avoir regardé un peu dans la hiérarchie de Mail, j’ai trouvé une solution : certains messages qui posaient souci étaient indiqués dans le Finder comme étant de type .partial.emlx, alors que les autres étaient juste des fichiers .emlx. Et effectivement ces derniers se déplaçaient bien, mais pas les autres.

Et donc, en pratique : 

  1. Quittez Mail.
  2. Dans le Finder, ouvrez votre dossier Bibliothèque personnel (cliquez sur le menu Aller tout en enfonçant la touche Option pour afficher le menu Bibliothèque).
  3. Allez dans le dossier Mail/V4 (vous êtes donc dans ~/Library/Mail/V4). 
  4. Cherchez le compte ou se trouvent les messages qui posent problème. Pas forcément évident si vous avez beaucoup de comptes, car ils utilisent un UUID plutôt qu’un nom de compte… Dans ce cas, cherchez un dossier au nom bien particulier qui se trouverait sur ce compte (sinon créez un dossier « GG est le plus grand » et vous le retrouverez facilement, pensez juste à quitter Mail ensuite.
  5. Placez-vous dans le dossier où se trouvent les mails problématiques.
  6. Ouvrez le dossier qui s’y trouve (avec un numéro) puis le dossier Data.
  7. Dans les souss-dossiers qui s’y trouvent, vous découvrirez différents fichiers de mail, dont certains commencent par .partial.emlx : ce sont ces messages qui posent souci. En réalité ils sont bien complets (on peut les consulter sans problème) mais pour une raison inconnue Mail les a considérés comme incomplets.
  8. Supprimez donc « .partial » du nom de chaque message. Si vous disposez de centaines de dossiers, c’est le moment de mettre le nez dans Automator (Sylvain Gamel a écrit d’excellents bouquins sur le sujet ) !
  9. Relancez Mail.
  10. Déplacez vos messages à nouveau comme vous le souhaitez.

Dix astuces sur les fenêtres d’ouverture/enregistrement de fichiers d’OS X

Les fenêtres d’enregistrement et d’ouverture de fichiers, vous les voyez régulièrement sur votre Mac. Par défaut, elles apparaissent plutôt repliées, mais il faut cliquer sur la flèche à droite du menu pour en tirer la quintessence :

Fenetre Repliee

En effet, une fois dépliée, cette fenêtre regorge de petites astuces. Un vrai mini-Finder en fait !

Fenetre Depliee

  • Si vous enregistrez un fichier, cliquez sur le nom d’un fichier ou dossier dans la liste pour remplacer le nom du document en cours par celui sur lequel vous avez cliqué. Attention car si vous cliquez ensuite sur Enregistrer, vous risquez d’écraser le document déjà existant (au secours Time Machine !) ;
  • Pour retrouver le dossier actuellement affiché directement dans le Finder, enfoncez les touches Cmd +R ;
  • Vous pouvez également sélectionner un dossier (dans un dialogue d’enregistrement) ou un dossier ou fichier (dans un dialogue d’ouverture de document) et enfoncer Cmd + I pour afficher sa fenêtre d’informations.
  • Les fichiers et dossiers peuvent toujours être déplacés depuis la fenêtre vers le Finder.
  • Vous avez affiché la fenêtre d’ouverture ou d’enregistrement et vous voyez le dossier dans lequel vous souhaitez vous placer visible dans une fenêtre du Finder, en arrière-plan… N’hésitez pas ! Glissez dans la fenêtre le dossier ou fichier en cours, et la fenêtre va automatiquement se placer dans ce dossier (ou à l’emplacement du fichier). Si c’est une fenêtre d’ouverture , le fichier sera également automatiquement sélectionné.

Glisser Dossier

  • Vous pouvez sortir un fichier/dossier du dialogue, par exemple pour le poser sur le Bureau ou dans un autre dossier du Finder. MAIS, subtilité, vous pouvez AUSSI déplacer des fichiers ou dossiers dans la fenêtre. L’astuce consiste à enfoncer la touche Cmd tandis que vous déplacez le dossier/fichier dans la fenêtre. Sa zone de contenu passera en bleu pour signaler la modification.
  • Vous souhaitez renommer un dossier ou fichier ? Utilisez un clic droit > Renommer.
  • Tous les raccourcis-claviers affichés dans le menu Aller du Finder sont utilisables, à l’exception de AirDrop, Tous mes fichiers, ou Se connecter à un serveur.
  • Même si le bouton Nouveau dossier n’est pas affiché, vous avez toujours la possibilité d’utiliser Cmd + Maj + N pour créer un dossier.
  • Tous les raccourcis que vous avez ajouté dans la barre latérale sont également disponibles dans la zone d’ouverture/enregistrement. Personnalisez cette foutue barre, bon sang : vous augmenterez votre productivité de 100% en 2 jours. Bon, OK, peut-être pas, mais vraiment, ajoutez-y vos dossiers les plus courants. Vous me direz merci.
  • Et parce que J’ADORE les listes où on annonce « dix » mais en fait il y en a onze, parce que ça fait genre trop marrant : si vous faites défiler la barre latérale, vous verrez une partie Media, pour accéder rapidement au contenu Photo Booth, Photos, vidéos, ou votre musique stockée dans iTunes.Dialogue Enregistrement Medias

Voilà, c’est tout. Imprimez cette liste, apprenez-la par cœur, interro écrite dans trois semaines.

Un package pour supprimer Microsoft Office 2011 d’un Mac

Si vous décidez de migrer sous Microsoft Office 2016 ou avez décidé de vous débarrasser d’Office 2011 pour passer à un autre logiciel (ou le réinstaller proprement), vous n’avez peut-être pas envie de garder non plus toutes ses scories sur votre Mac. Alors hop, en cadeau, un tout petit package que vous pouvez déployer à la main ou via Apple Remote Desktop, FileWave, Casper ou l’outil de déploiement de votre choix.

Attention : le mpkg n’est pas signé (je ne sais pas pourquoi, il veut pas…). Donc pour le moment, il faut l’ouvrir avec Ctrl + clic > Ouvrir. C’est comme ça. Correction : le package est désormais proprement signé, donc plus besoin de faire de Ctrl + Clic, merci Laurent Pertois et Stéphane Sudre :)

Télécharger Uninstall Office 2011.pkg (19Ko)

El Capitan arrive ! Êtes-vous prêt ?

Et voilà, c’est le moment de l’année que nous attendons tous… Une nouvelle version majeure d’OS X débarque. La douzième. Et comme pour toutes les mises à jour, se pose la question : dois-je installer cette mise à jour ?

ElCapitan

Et comme d’habitude, la réponse n’est jamais totalement tranchée.

Si vous utilisez OS X dans un contexte professionnel, avec des logiciels très spécifiques, la réponse est définitivement non. Avec une mise à jour majeure viennent également des incompatibilités, surtout avec les logiciels professionnels (vidéo et audio) utilisant des cartes spécifiques. Dans ce cas, évitez comme la peste la mise à jour, et attendez des jours meilleurs.

Pour les autres… Si vous avez des logiciels auxquels vous tenez vraiment, assurez-vous qu’il sont bien mis à jour pour fonctionner sur El Capitan au préalable. Et surtout, méfiez-vous de cette nouvelle fonction de protection de l’intégrité du système (System Integrity Protection, ou SIP), qui pose parfois souci à certains développeurs. Une nouvelle forme de protection qui rend l’installation de potentiels malwares plus compliquée, mais qui a aussi comme défaut de limiter certaines interactions possibles auparavant pour créer des « hacks » logiciels du système. Des outils comme Bartender ou Default Folder demanderont éventuellement de s’installer en désactivant temporairement SIP. C’est un peu pénible, mais c’est mieux qu’un blocage complet de ces logiciels. Bref… Faites le tour de vos outils favoris, et mettez-les à jour si nécessaire.

Mais globalement, pour une fois, je suis très, très optimiste. La version Golden Master (la fameuse GM) de El Capitan est particulièrement solide, et la version finale devrait être très très très proche de cette GM (on passerait d’une version 15A282b à 15A282c, donc quasiment aucun changement d’importance). La mise à jour se déploie plutôt rapidement (compter 20 à 40 minutes, maximum une heure), et je n’ai pas vu de bug vraiment majeur sur mes différentes machines. On est très loin de la cata qu’était Yosemite à son lancement… Avec les performances en hausse, et la compatibilité avec des Mac vieux de 8 ans (!), on peut vraiment affirmer que El Capitan est une des meilleures mises à jour d’OS X depuis quelques temps.

Mais dans tous les cas, et comme je le répétais encore sur iWeek hier : SAUVEGARDEZ ! Ne vous lancez pas dans une mise à jour majeure d’OS sans un filet de sécurité. Time Machine, Carbon Copy Cloner, SuperDuper!, Crashplan et bien d’autres sont vos meilleurs alliés ici.

Et évidemment, si vous voulez procéder à une installation propre du système, ou si vous devez installer plusieurs copies d’OS X à la maison ou au travail, je ne peux que vous inviter à télécharger la nouvelle version de DiskMaker X, qui devrait être disponible quelques minutes/heures après la disponibilité réelle d’OS X 10.11 :-)

En tout cas, bravo aux équipes d’Apple qui ont du bosser comme des dingues pour ce joli résultat, et qui vont encore devoir continuer à bosser, la 10.11.1 est déjà dans les bacs pour les développeurs… :-)