J’en avais un peu parlé dans mon article sur la WWDC 2021 : il est désormais possible avec macOS Monterey de réintégrer un Mac dans une solution Apple Business Manager ou Apple School Manager, même si ce dernier n’a pas été acheté dans le circuit Apple classique (à savoir : un revendeur Apple agréé entreprise, ou un Apple Store). C’était pourtant possible depuis quelques temps pour les appareils iOS et iPadOS, à l’aide de l’app Apple Configurator pour macOS. Si vous ne connaissez rien à Apple Business Manager, je vous invite à voir ma conférence sur le sujet.
Mais alors, comment ça se passe ? Et bien, il faudra passer par l’app Configurator… pour iPhone ou iPad. Celle-ci est encore en bêta (disponible entre autres sur AppleSeed for IT), mais elle ne devrait plus trop tarder à être disponible pour tous (croisons les doigts). Il y a cependant quelques contraintes importantes pour pouvoir réintégrer un Mac dans Apple Business Manager :
– le Mac doit être équipé d’un processeur Apple Silicon, ou d’un contrôleur de sécurité T2 (liste ici) ;
– Le Mac doit être intégralement effacé au préalable (par exemple en utilisant la fameuse commande startosinstall avec l’option eraseinstall).
– Un administrateur du Mac peut retirer le poste d’Apple Business Manager durant 30 jours après l’enrôlement, simplement en le désenrôlant. Après 30 jours, l’intégration dans Apple Business Manager devient définitive.
J’ai testé avec un Mac que j’avais révoqué il y a quelques temps d’Apple Business Manager, et que je souhaitais réintégrer.
Une fois l’app Configurator installée sur l’iPhone ou l’iPad, il faut la lancer et la configurer avec un compte de votre instance Apple Business Manager. Le compte utilisé doit disposer des droits de Gestionnaire d’inscription des appareils.
Une fois configurée, l’app propose de chercher un Mac pour l’enrôler. Approchez donc votre iPhone de votre Mac (ce dernier doit être sur l’écran de choix du pays), et si tout va bien, l’écran va alors afficher le QR Code magique d’Apple. Il faudra alors essayer de mettre le motif dans le cercle. Attention, c’est plus facile à dire qu’à faire : si l’écran a un peu trop de reflet, ou pas assez de lumière, ça peut être délicat. J’ai remarqué que ça fonctionnait mieux avec la luminosité poussée à fond.
Si vous n’arrivez pas à faire reconnaître le motif pour appairer le Mac à l’iPhone, pas d’inquiétude : vous pouvez aussi utiliser un code unique à afficher sur le Mac et à recopier sur l’iPhone.
L’iPhone va alors transférer ses réglages de réseau au Mac (soit en utilisant le Wi-Fi existant, soit en transférant un profil créé au préalable et contenant la configuration Wi-Fi souhaitée).
Si tout se passe bien, le Mac est alors ajouté (vous pouvez voir le statut de l’ajout en cliquant sur l’icône de liste en bas à droite).
Et voilà, le Mac est correctement assigné à votre instance Apple Business Manager !
Cependant, il ne pourra pas être associé automatiquement à votre MDM : il sera listé dans un MDM spécifique Apple Configurator. Vous devrez donc attribuer votre MDM habituel à votre appareil dans Apple Business Manager avant de le redémarrer.
Notez qu’on rencontre parfois des bugs toujours rigolos liés à Apple Business Manager, ainsi le MacBook Pro ajoutait apparaissait comme… un iMac. Ça arrive de temps en temps… mais ça n’a pas impact à l’utilisation.
Même si Apple a mis pas mal de limitations sur cette fonctionnalité, cela reste une nouveauté fort utile dans certains cas, qui devrait faciliter le redéploiement des anciens Mac dans les parcs informatiques des entreprises ou des écoles.
NB : MacG a publié quasiment le même article quelques heures avant moi… Promis, j’ai pas copié ! :D
Une petite nouveauté qui n’a pas été très mise en avance par Apple : désormais, vous pouvez gérer les instantanés locaux (snapshots) APFS utilisés par Time Machine pour la sauvegarde à l’aide d’Utilitaire de disque. Les instantanés, ce sont ces sauvegardes Time Machine qui ne sont pas exécutées directement sur un disque externe, mais qui sont stockés sur le disque interne de votre Mac, par exemple lorsqu’il est déconnecté du disque de sauvegarde quand vous êtes en vadrouille avec votre MacBook Pro flambant neuf. Jusqu’à maintenant, Apple ne permettait pas un accès simple à ces disques, à l’exception de l’utilisation de la commande tmutil.
Désormais, avec Monterey, c’est beaucoup plus simple : lancez Utilitaire de disque et cliquez sur le menu Présentation > Afficher les instantanés APFS.
Hop ! Instantanément (huh huh), une nouvelle zone apparaît dans la fenêtre, vous permettant de visualiser ces fameux instantanés. Vous pouvez même double-cliquer sur un instantané dans la liste pour le monter sur le Bureau, comme une vulgaire disquette (oui, on est en 2021, et je parle de disquettes, jugez-moi). Vous pouvez alors naviguer dans la sauvegarde pour essayer de retrouver un fichier (est-ce vraiment plus intéressant que de passer par la jolie interface de Time Machine, je vous laisse juge).
Surtout, vous pouvez décider de supprimer des instantanés s’ils prennent trop de place (la colonne Taille privée vous indique l’occupation de l’instantané sur le disque). Il suffit effectivement de sélectionner un instantané puis de cliquer sur le bouton Moins pour le dégager sans sommation (enfin presque, vous devrez quand même valider la suppression de l’instantané).
Bon, en pratique, à moins de travailler pour la NSA, pas vraiment besoin de s’occuper de nettoyer les sauvegardes Time Machine à la main, vu qu’il y a un processus de macOS qui s’occupe de faire le ménage quand c’est nécessaire… Mais c’est toujours sympa de voir qu’Apple s’occupe de donner un peu plus de visibilité à certaines fonctions.
Bien souvent, quand on est administrateur de parc Apple, les nouveautés les plus intéressantes d’une WWDC ne sont pas celles que l’ont découvre avec tout le monde durant la conférence inaugurale, mais plutôt les petits nuggets comme j’aime à les appeler, ce qui est relégué dans d’obscures notes de développeur ou autres.
Pour ma part, j’ai noté quelques changements très bienvenus dans macOS 12 en particulier et un peu également sur iOS en lisant les Release Notes des nouvelles versions beta de macOS et iOS. Entre autres :
Effacer le contenu et les réglages débarque sur macOS !
Que je l’attendais, cette fonction qui existe depuis les débuts de l’iPhone, surtout avec l’arrivée des partitions système et données séparées avec macOS 10.15 ! Et c’est désormais possible pour les Mac équipés de co-processeur T2 ou les Mac Apple Silicon :
Cette commande lance en réalité un utilitaire appelé Erase Assistant (localisé dans /System/Library/CoreServices/), qui vous prévient que certaines données seront supprimées, et vous invitera à désactiver votre compte iCloud si nécessaire sur ce Mac, ou ici, les empreintes liées à Touch ID :
Enfin, une fois qu’on clique sur Continuer, une petite alerte, et l’obligation de saisir le mot de passe d’un compte d’administrateur (quand même).
Mine de rien, c’est un apport énorme, en particulier pour les gens qui comme moi restaurent régulièrement des Mac pour faire des tests d’intégration. Fini les 20 à 30 minutes de réinstallation !
Notez que les administrateurs qui ont enrôlé leurs postes dans un MDM pourront aussi restrreindre cette possibilité… ou la lancer à distance sur un poste via une commande MDM. Le bonheur.
L’enrôlement de n’importe quel Mac dans Apple Business Manager et Apple School Manager, enfin possible !
Ça aussi, on l’attendait énormément, surtout que la possibilité existait depuis quelques temps sur iOS. Explication : depuis quelques temps déjà, il est possible d’intégrer dans les plate-formes Apple Business Manager et Apple School Manager des appareils iOS et iPadOS, même s’ils n’avaient pas été acheté à la base dans un canal validé par Apple. Pour comprendre ce point, il faut expliquer un peu l’enrôlement automatisé d’appareils (ADE pour Automated Device Enrollment, appelé auparavant DEP). Je ne reviens pas sur les détails du DEP de l’ADE, j’ai tout expliqué en détails durant cette magnifique conférence sur le sujet lors de Command-IT en 2019.
Mais voilà. Pour intégrer un appareil dans ABM/ASM, il fallait que le poste soit acheté dans un canal validé par Apple, avec un compte d’entreprise. Ce qui pouvait être très pénible : j’ai par exemple parfois acheté des appareils qui ne pouvaient pas être enrôlés, car achetés sur mon Apple ID personnel, et non pas sur un compte d’entreprise dédié. Idem avec les appareils achetés d’occasion. Du coup, impossible de réintégrer ces appareils à posteriori dans un compte d’entreprise. Parfois fort pénible.
Il y a quelques temps (iOS 13, je crois), Apple a proposé une parade pour les appareils iOS, en permettant leur réintégration dans un compte ABM/ASM à l’aide de l’app Apple Configurator sur macOS. Et bien, désormais… on va pouvoir faire l’inverse ! Pour les appareils iOS, un effacement de l’appareil sera indispensable depuis Configurator afin de le placer en mode supervisé, avec une inscription de l’appareil avec un profil d’enrôlement spécifique. Profil qui devra être conservé durant trente jours sur l’appareil : s’il est supprimé par l’utilisateur, l’appareil sera sorti du compte ABM/ASM, mais au-delà de 30 jours, l’inscription devient définitive.
Pour macOS, il faudra lancer l’application Configurator pour iOS, s’authentifier avec un compte disposant des droits Administrateur ou gestionnaire d’enrôlement d’appareils, et scanner une image dans l’assistant macOS. Ensuite, le Mac se verra assigné un serveur MDM virtuel « Ajouté par Apple Configurator » dans ABM/ASM, et pourra enfin se voir attribué son serveur MDM définitif.
Mine de rien, là aussi, c’est un énorme pas en avant de la part d’Apple.
Les administrateurs peuvent enfin supprimer des System Extensions
Depuis quelques versions de macOS, Apple pousse les System Extensions en remplacement des extensions de noyau (Kernel Extension) pour les logiciels qui n’en ont pas vraiment besoin. De nombreux éditeurs de logiciels ont fait le saut vers les System Extensions (ou sont en train de le faire), en particulier les éditeurs de solutions antivirus ou de contrôle de traffic (VPN, firewall…).
Soyons clair : l’implémentation des System Extensions a été pour le moins chaotique, en particulier leur pendant réseau, les Network Extensions. Éditeurs pas prêts au lancement de Big Sur, gestion des autorisations par les administrateurs pour le moins foireuse sur Big Sur en raison de bugs côté Apple… Pour être clair, la gestion des System Extensions ne fonctionne bien que depuis macOS 11.3.
Et il y avait surtout une limitation très pénible. Lors de la suppression d’une System Extension, il faut absolument que cette dernière soit supprimée par l’utilisateur lui-même, et plus précisément, en supprimant l’application associée à cette System Extension. Le problème, c’est quand vous passez par exemple d’un outil de contrôle de poste à un autre : l’administrateur ne peut pas lancer un simple script pour simplement supprimer l’extension, mais doit forcément demander à un moment ou un autre l’autorisation à un compte d’administrateur local du poste de la supprimer. Ce qui peut compliquer la gestion.
Désormais, les administrateurs qui ont proprement enrôlés leurs Mac dans un MDM disposeront d’une commande supplémentaire pour supprimer les System Extensions d’une app, sans avoir besoin de demander l’autorisation d’un compte d’administrateur local. Ouf !
Des mises à jour moins lourdes !
C‘est un truc qui me rend fou (et pas que moi) : la taille des mises à jour (et leur durée d’installation, aussi), depuis Big Sur. Mais ça va peut-être changer Une info trouvée par mon inestimable Laurent Pertois à moi que j’ai : la taille des mises à jour de macOS devrait être significativement réduite dans macOS 12, jusqu’à 2 Go de réduction dixit Apple (bon, ils précisent pas de combien on part, cela dit, parce que si la mise à jour fait 10 Go mais qu’on gagne 2 Go, bon…).
Un petit pas pour l’homme, un grand pas pour la bande passante et l’espace-disque. Mais j’attends de voir, quand même.
Des fonds d’écran à la demande
Tiens, ça aussi ça m’énervait, et là aussi Apple a fait des efforts : finis les plus de 1 Go de fonds d’écran, on passe à peine à une centaine de Mo, et quand on choisit un fond qui n’est pas sur le Mac, un petit nuage à côté de son titre vous invite à le télécharger.
Une meilleure gestion des mises à jour
Dire que la gestion des mises à jour dans macOS 11 était compliquée est un euphémisme. En réalité, depuis qu’Apple a forcé le déploiement des mises à jour de macOS avec une taille de mise à jour colossale, mettre à jour son Mac n’a jamais été plus complexe. Et forcer à mettre un parc à jour encore plus ! Du coup, on saluera l’arrivée de nouvelles commandes MDM (en espérant qu’elles fonctionnent bien cette fois-ci) pour forcer les mises à jour mineures OU majeures avec un délai de grâce pour l’utilisateur. Reste à voir comment tout cela va s’articuler, mais cela reste une bonne nouvelle.
C’est tout pour le moment, mais d’ici la sortie officielle de macOS Monterey, je suis sûr que nous aurons plein d’autres petits trucs à découvrir. Stay tuned…
Depuis quelques temps (en fait depuis mon passage sur Big Sur ou sur le M1), je rencontre un bug curieux avec l’app Notes sur mon Mac : son utilisation du processeur est juste complètement démesurée (conjointement à une hausse également de consommation CPU) pour WindowServer :
Cela se traduit du coup par une baisse significative de l’autonomie et une chauffe excessive de la machine (ce qui est quand même fâcheux sur les Mac M1).
Après recherche, il s’avère que je ne suis pas le seul (comme souvent dans ce cas-là), et la solution semble relativement simple : il faut basculer du mode de présentation en liste vers une présentation en mode Galerie. Vous pouvez pour cela soit cliquer sur l’icône ad hoc, soit cliquer sur le menu Présentation > Par galerie.
Choisis ton arme, camarade !
Bon, le souci, c’est que c’est évidemment pas une vraie solution, le mode Galerie étant moins pratique que le mode Liste à mon goût, et du coup j’ai remonté le bug à Apple (FB9122849). N’hésitez pas à le remonter également afin de le faire corriger.
On a beaucoup parlé des couleurs des magnifiques nouveaux iMac cette semaine, et la comparaison avec les modèles des années 1990 était aussi assez évidente.
Mais le saviez-vous ? Ces derniers recelaient un petit détail étonnant : lorsqu’on réinstallait le système (macOS 8.5 à l’époque), l’apparence de l’interface et le fond d’écran par défaut reprenaient la couleur d’origine du Mac. Ainsi, quand on restaurait un iMac couleur fraise, le fond d’écran, la couleur de contraste des menus, les ascenseurs des fenêtres… prenaient tous une jolie couleur rouge lorsqu’on arrivait sur le bureau ! C’est quelque chose qui a perduré pour tous les Mac, jusqu’à l’arrivée de Mac OS X.
Pas de magie ici, évidemment, même si la méthode n’aurait pas été reniée par Arthur C. Clarke : lors de l’installation, le système récupérait le modèle exact du Mac en lisant le numéro de série, et adaptait ainsi la couleur de l’interface à la machine. C’était totalement inutile, mais du coup, parfaitement indispensable, pour reprendre la célèbre expression de Jérôme Bonaldi ^^ Et je suis curieux de voir si Apple va à nouveau reprendre cette idée pour la fournée des nouveaux iMac 2021, reprenant ainsi ce sens du détail qui fait sa réputation…
Ça y est, macOS Big Sur est enfin disponible depuis jeudi 12 novembre ! Et du coup, en tant qu’administrateur système, vous êtes extrêmement pressé de voir tout votre parc adopter la nouvelle version…
Attendez, non, c’est pas ça ! Vous n’avez plutôt pas trop envie que vos utilisateurs basculent sur cette nouvelle version de macOS, parce que ça risque de vouloir dire incompatibilités en tout genre.
Faire le point sur les incompatibilités
Il faut d’abord regarder où se trouvent les éventuelles incompatibilités logicielles. En particulier :
Les applications encore 32-bit. Tout comme pour Catalina, celles-ci ne feront pas le saut vers macOS Big Sur.
Les applications reposant sur des extensions de noyau (les fameux kext). Même si macOS Big Sur ne les abat pas encore totalement (pour certaines, un redémarrage peut suffire), ces dernières n’ont pas vocation à rester et peuvent poser problème. Il faut pour certaines extensions de noyau déployer un profil pour les valider, et il faut redémarrer le poste… Pas idéal. Si l’éditeur d’un logiciel utilisant des extensions de noyau vous annonce qu’il n’est pas encore compatible pour macOS Big Sur, et qu’il ne sait pas quand ça arrivera… Il est peut-être temps de changer de crémerie.
Vérifiez aussi la compatibilité de vos matériels avec macOS Big Sur, en particulier vos imprimantes, traceurs… Si certains constructeurs assurent un bon suivi dans le temps, ce n’est pas toujours le cas. Donc, méfiance.
Certaines apps web, si vous utilisez Safari. Même si ça semble peu probable, mais si cela vous arrive, il faudra peut-être changer de navigateur.
Historiquement, on sait que les versions point zéro de macOS peuvent contenir des bugs parfois réhdibitoires voire critiques. Du coup, attendre la version 11.0.2 est sûrement un choix raisonnable. Et j’ai bien écrit 11.0.2 et non pas 11.0.1 puisque la version finalede macOS cette année est la 11.0.1, et non pas la 11.0 comme la tradition le veut. Bref, attendre quelques semaines n’est pas totalement déconnant.
Je ne veux pas que mes utilisateurs passent sur Big Sur, je fais quoi ?
À une époque où le modern management des ordinateurs devient une idée de plus en plus courante (accès administrateur autorisé à l’utilisateur, sous supervision du système informatique) , il est important de communiquer sur les raisons du blocage. Certains utilisateurs souhaiteront avoir accès dès que possible au dernier macOS, d’autres n’y verront aucun intérêt, mais c’est l’administrateur du parc qui doit assurer la continuité de service. Donc, si vous pouvez bloquer… bloquez.
Pour cela, il existe différentes méthodes.
Déployer un profil de configuration pour retarder les mises à jour via MDM
Si vos Mac sont intégrés dans un MDM (si ce n’est pas le cas aujourd’hui, c’est mal) ou un outil de déploiement de profil comme Munki, vous pouvez déployer un profil masquant les mises à jour pour une certaine durée. Pour cela, utilisez la clé enforcedSoftwareUpdate du payload Restrictions.
Vous pouvez créer ce profil à la main, avec un outil comme ProfileCreator ou configurer directement le réglage dans votre MDM s’il supporte ce payload, par exemple ici dans Jamf Pro :
Attention à bien choisir de retarder les mises à jour de logiciels. Il faudra macOS 10.13.4 minimum pour déployer ce profil.
Le défaut de cette méthode est qu’elle masque toutes les mises à jour, y compris d’éventuelles nouvelles mises à jour de sécurité pour l’OS actuel.
Utiliser une règle de restriction pour empêcher le lancement de l’app d’installation de macOS Big Sur
Quid des utilisateurs qui copient le logiciel d’installation de macOS Big Sur depuis un autre poste pour le lancer ? Dans ce cas, il peut être intéressant de bloquer complètement l’app d’installation de macOS Big Sur pour empêcher toute installation. Sur Jamf Pro, il suffit de bloquer le processus Install macOS Big Sur pour empêcher son lancement.
Déployer un package pour bloquer complètement macOS Big Sur
Une autre solution consiste à installer un package qui bloquera l’installation de macOS Big Sur : BigSurBlocker. Installez le package via votre outil de gestion habituel, et hop, l’utilisateur aura le droit à un petit message pour lui dire que non, nope, c’est pas pour tout de suite. La page liste également une méthode pour désinstaller BigSurBlocker proprement via un script.
Bloquer l’affichage de la mise à jour
Un point agaçant : quelque soit la solution utilisée, la mise à jour macOS Big Sur continuera d’apparaître dans la préférence Système Mise à jour de logiciels. Pour la masquer définitivement, utilisez la commande suivante (en root) :
softwareupdate --ignore "macOS Big Sur"
Cependant, cette commande ne sera efficace que si votre Mac est intégré dans un MDM. Si ce n’est pas le cas, elle ne fera absolument rien. Si votre Mac fonctionne sous mac OS Catalina, elle ne devrait être fonctionnelle que pour macOS 10.15.6 avec les dernières mises à jour de sécurité (Apple ayant apporté quelques changements pénibles sur les versions précédentes de la commande softwareupdate).
Si vous souhaitez à nouveau faire apparaître la mise à jour, envoyez la commande :
Il y a quelques jours, un nouveau site a été annoncée par l’équipe de développeurs de Microsoft Office pour macOS : https://www.office-reset.com. Ce site propose différents outils pour remettre d’aplomb une installation d’Office défaillante.
Le principal outil s’appelle donc Office-Reset. L’approche est assez simple : il s’agit d’un paquet d’installation à télécharger et à lancer sur le Mac. Une fois lancé, l’app propose différentes options à cocher pour réinitialiser les apps de façon individuelle, ou de façon plus globale. Vous pouvez aussi en profiter pour supprimer Skype for Business (obsolète, il faut passer sur MS Teams maintenant enfin !), réinitialiser la licence (utile par exemple si vous décidez de basculer vers une licence Office 365 alors que vous utilisiez une licence Office à l’achat)…
Cochez les bonnes cases pour faire un nettoyage de Microsoft Office… plus ou moins en profondeur.
ATTENTION CEPENDANT : l’option Supprimer les données Outlook fait ce qu’elle indique, à savoir supprimer toutes les données d’Outlook en local. Du coup, si vous gardiez des messages d’une boite relevée en POP ou si vous stockiez des messages hors ligne (visible dans Outlook dans le dossier « Sur mon ordinateur »), ces messages seront intégralement perdus. À n’utiliser qu’en dernier recours, donc.
Quand est-ce que je dois utiliser ce paquet ?
Quand vous rencontrez un problème avec une app de la suite Office. Sinon, pas la peine. Vous trouverez sur cette page quelques-uns des dialogues ou messages d’erreurs qui pourraient vous inciter à utiliser une des options de ce paquet.
Et si on est un administrateur Mac, est-ce que c’est intéressant ?
Je veux, mon neveu ! Vous pouvez utiliser évidemment ce paquet à la demande poste par poste, mais les développeurs de Microsoft ont eu aussi l’ingénieuse idée de proposer plusieurs paquets différents, chacun correspondant à une des options pré-citées. Du coup, cela vous permet de créer différentes options de nettoyage à la demande, que vous pouvez laisser à à la disposition de vos utilisateurs dans un outil comme le Self Service de Jamf, le kiosque de FileWave ou le centre de gestion des logiciels de Munki. Vous pouvez même récupérer sur cette page des p’tites icônes trop meugnonnes pour customiser votre store d’entreprise (en haut à droite, cliquez sur chaque petite icône, elles sont en fait en 512×512 pixels).
Le kiosque FileWave, tel que proposé chez mes clients, avec tous les outils de désinstallation d’Office Reset. À utiliser avec précaution, quand même.
Si on regarde derrière le capot, les paquets contiennent en fait juste des scripts de post-installation, et sont signés et notariés. Rappelons que vous pouvez ensuite télécharger les paquets des apps Microsoft (que ça soit Office complet ou les apps en version individuelle) pour Mac depuis le site https://macadmins.software.
De plus, Microsoft propose deux packages individuels : Factory Reset et Remise en état d’usine. Dans le premier cas, tous les réglages sont supprimés, les licences retirées, etc, mais les fichiers des apps elle-mêmes sont conservés. Dans le deuxième cas, on passe à l’option nuclaire, en dégageant toutes les apps. Là encore, vos données Outlook locales seront supprimées, donc à n’utiliser qu’en cas critique.
C’est donc un ensemble d’outils très pratiques et bien pensés que Microsoft distribue ici, et on les remercie bien bas de nous les proposer de façon si propre (hey, Adobe, si tu pouvais en faire autant, y’a plein de monde qui serait content).
Petit problème curieux : depuis quelques jours, mon Mac refuse de synchroniser les données d’iCloud Photos. Et quand j’ouvre la préférence Système iCloud, il est impossible d’activer la synchro iCloud Photos, et j’obtiens ce message curieux :
Photos iCloud est uniquement disponible sur les volumes aux formats macOS standard, macOS étendu et APFS.
Bon. Alors autant je peux comprendre pour l’APFS ou macOS étendu, mais… macOS Standard ? Sérieusement ? On parle d’un système de fichiers qui n’est plus accessible qu’en lecture seule depuis Mac OS X 10.6 (Snow Leopard). Il y a onze ans…
Bref. Passée la surprise de ce message plutôt incongru, j’ai cherché un peu sur le web, et la solution est finalement très simple : redémarrez sur la partition Recovery (Cmd + R au démarrage), et lancez une réparation du volume APFS avec Utilitaire de disque. Redémarrez normalement, et la case devrait pouvoir être cochée sans problème (chez moi elle s’est même automatiquement cochée à nouveau).
Dans l’ensemble, j’aime toujours autant macOS depuis plus de 25 ans que je travaille sur Mac. Mais il y a une tendance sur laquelle Apple n’a pas vraiment fait d’effort depuis si longtemps : la taille des mises à jour. Et ça devient un vrai problème, à plein de niveaux, qu’Apple devrait traiter urgemment.
Des mises à jour colossales
Prenons exemple sur macOS 10.15. Nous devons aujourd’hui télécharger plus de 8 Go pour avoir un système complet à déployer sur un Mac. Mais si vous avec commencé avec macOS 10.15.0 (fous que vous êtes !), et que vous effectuez régulièrement les mises à jour système, vous aurez téléchargé :
MacOS 10.15.1 : 4,53 Go
MacOS 10.15.2 : 3,04 Go
MacOS 10.15.3 : 2,99 go
macOS 10.15.4 : 3 Go
(J’ai la flemme de mettre les liens, mais vous me croirez sur parole, hein ?)
Donc, si on résume, depuis l’arrivée de Catalina, on a du télécharger plus de 13,5 Go de mises à jour de macOS, soit une fois et demi la taille du système original. Sur seulement quatre mises à jour. C’est colossal. Et probablement inutile : Apple a-t-elle réellement besoin de mettre à jour un tiers de son système à chaque mise à jour ? Ou alors, est-ce la preuve de déficiences plus colossales dans le développement de macOS ? C’est d’autant plus surprenant que le problème, qui a existé avec iOS, a depuis été largement mis sous contrôle : même si les mises à jour restent parfois importantes, on n’en est plus au point où une mise à jour de sécurité pour résilier un certificat (soit un fichier à retirer) exige un téléchargement complet d’iOS….
Des mises à jour opaques
Mais au fait, pour corriger quoi ? Penchons-nous donc sur les notes qui accompagnent ces mises à jour. Si celles de macOS 10.15.1 sont correctes, je me dis qu’il y a des Go dépensés pour rien, quand par exemple je vois la mise à jour 10.15.3 :
La mise à jour 10.15.3 de macOS Catalina améliore la stabilité, la fiabilité et la sécurité de votre Mac. Elle est recommandée à tous les utilisateurs.
Optimisation de la gestion gamma des niveaux de gris faibles sur le Pro Display XDR pour les flux opérationnels SDR lors de l’utilisation de macOS.
Amélioration des performances de montage vidéo multiflux pour les vidéos 4K encodées au format HEVC et H.264 sur le MacBook Pro (16 pouces, 2019).
Deux. Correctifs.
Pour 3 Go de mises à jour. Sur du matériel que vous n’avez probablement pas (parce que bon, les Mac Pro et les écrans XDR, ça ne court pas les rues).
La réalité est que cette mise à jour corrige probablement d’autres problèmes, certains pourtant jamais documentés par Apple ou déclarés comme tel par Apple, parce que j’ai du mal à croire qu’il faut 3 Go de données pour corriger deux problèmes sur du matériel hautement spécifique (et dans ce cas : pourquoi ne pas diffuser une mise à jour uniquement pour ce matériel ?).
De même, je suis ravi qu’Apple mette à jour Apple News… sauf qu’en France et dans de nombreux autres pays, on n’a pas Apple News pour raison de droits de diffusion. Donc pourquoi imposer une app et une mise à jour qu’un public très restreint peut utiliser ?
Ah mais attendez, il y a aussi des mises à jour de sécurité ! C’est vrai, et elles constituent sûrement une bonne partie du poids des mises à jour système… mais dans ce cas, pourquoi ne pas séparer les mises à jour de sécurité intégralement des mises à jour de macOS ? Apple le fait bien pour ses anciens systèmes, qui n’ont alors plus de mises à jour fonctionnelles ou de bugs logiciels, mais bien des correctifs de sécurité ?
Des patchs plus fréquents… et moins lourds ?
Le poids des mises à jour est d’autant plus énervant quand on est confronté à un vrai problème et que le correctif aurait pu être disponible bien avant, peut-être dans un patch intermédiaire bien plus léger, plutôt que de proposer une mise à jour monolithique à chaque fois.
Même s’il est clair que macOS repose sur de nombreux frameworks interdépendants, il doit être possible pour Apple de trouver moyen de mettre à jour partiellement macOS pour corriger les bugs les plus urgents ou les plus courants. Je reviens une nouvelle fois sur ce problème de portail captif : le correctif (développé à l’arrache) pèse quelques Ko, et ne requière même pas de démarrage. Pourquoi Apple ne serait pas capable de faire de même ?
Et si Apple allégeait macOS ?
Et en général, Apple pourrait de toute façon mettre un peu macOS au régime. Par exemple, en ne forçant pas le téléchargement systématique de tous les fonds d’écran, mais proposer de les récupérer uniquement à la demande, par exemple en affichant une version basse définition le temps de télécharger la version HD ou 5K, ou même en les proposant juste sur l’App Store (pourquoi pas dans une catégorie dédiée ?). Rien que ça, on économiserait entre 1 et 2 Go. Apple le fait déjà bien pour les voix de Siri…
Encore mieux : Apple pourrait proposer des patchs plus fréquents et plus légers, plutôt que des grosses mises à jour monolithiques. À quoi ça sert de faire patienter 4 mois ses clients avec un bug, qui peut être corrigé en modifiant un fichier ? Je suis sûr que certains développeurs viendront m’expliquer qu’Apple ne peut pas le faire, pour une raison technique X ou Y. Je pense pourtant que si Apple veut, Apple peut. Les obstacles techniques, ce n’est pas vraiment ce qui lui fait peur. La volonté politique, probablement plus… Microsoft a déjà choisi cette approche depuis plusieurs années, avec les Patch Tuesdays1 pour les mises à jour de sécurité. Avantage énorme de cette approche : on sait quand les patchs de sécurité tombent. De même, Apple pourrait faire en sorte que les petits patches qui ne nécessitent pas de redémarrage soient déployées silencieusement. S’il n’y a pas besoin de redémarrer, le patch peu probablement être déployé en dehors du reste. Ou au pire, juste demander une fermeture de session.
Pour la WWDC 2020, j’aimerais donc qu’Apple annonce :
Un OS plus léger à installer ;
De meilleures notes de mises à jour quand les bugs sont connus et corrigés ;
Des mises à jour de taille réduite, si possible découplées des mises à jour de sécurité ;
Oh, et j’adorerais qu’Apple remette en ligne une liste des articles de support régulièrement mise à jour, comme elle le faisait à l’époque glorieuse de la TIL FR (les vrai savent), avec un flux RSS, à l’ancienne, pour qu’on soit mis au courant des problèmes connus et des éventuelles solutions (y compris temporaires).
C’est pas forcément énorme, mais ça serait déjà bien. Les gens qui n’ont pas une fibre à domicile et les techniciens de support informatique lui diront déjà bien merci.
Oh, et moins de bugs. Quitte à ce qu’il y ait moins de fonctionnalités. Si on pouvait avoir un Snow Catalina, ça serait pas mal du tout.
C’est une approche non officielle, mais elle semble quand même assez standardisée. ↩
Pour diverses raisons, j’ai décidé de réinstaller macOS et Windows sur mon Mac Pro 2013 il y a quelques jours. Et comme j’avais pas trop envie de casser certains outils que j’utilise, j’ai décidé de rester sur macOS 10.13 High Sierra (en partie parce que j’utilise une vieille version de GarageBand pour monter mes podcasts, comme Plombiers et Champignons).
Après réinstallation de macOS 10.13, j’ai donc tenté de réinstaller Windows 10.
Spoiler alert : ça n’a pas été fun.
Sur ce modèle de Mac (et pour d’autres d’ailleurs), il faut savoir que l’installation se fait en deux étapes :
Choisir la taille de la partition Windows ;
Télécharger les pilotes Boot Camp.
Mais après le téléchargement, j’ai eu droit à ce charmant message :
Échec de l’installation de Boot Camp. Une erreur s’est produite lors de la copie des fichiers d’installation de Windows.
Après plusieurs tentatives infructueuses, j’ai trouvé la solution sur cette vidéo. En résumé, le problème vient d’un détail idiot : le logiciel d’installation de Windows 10 contient un fichier qui pèse plus de 4 Go. Or, la partition temporaire OSXRESERVED créée par Boot Camp pour installer Windows est formatée en FAT-32… qui ne supporte pas de fichier de plus de 4 Go. Ballot.
La solution :
Avec Utilitaire de disque, reformatez la partition OSXRESERVED au format ExFAT. Ce format est rapide et gère très bien les fichiers de plus de 4 Go.
Ouvrez le fichier ISO de Windows 10, et copiez son contenu dans la partition OSXRESERVED.
Relancez l’Assistant Boot Camp.
Dans le menu Actions, cliquez sur Télécharger le logiciel de prise en charge de Windows.
Copiez les fichiers téléchargés du logiciel de Boot Camp…
Sauf que là… ça coince à nouveau. La taille des fichiers Windows 10 + fichiers Boot Camp est trop importante pour la partition de 8 Go ! À 200 Mo près.
Solution dans la solution : dégager les fichiers d’installation des pilotes nVidia, vu que de toute façon ce Mac n’a qu’une carte AMD (enfin deux, pour ce modèle).
Ouvrez le dossier WindowsSupport tout juste téléchargé ;
Copiez les fichiers $WinPEDriver$ et AutoUnattend.xml
Créez un dossier BootCamp.
Copiez les fichiers Setup.exe et BootCamp.xml du dossier WindowsSupport.
Créez un dossier Drivers.
Copiez dans ce dossier tous les dossiers du dossier Drivers dans WindowsSupport SAUF le dossier nVidia.
Ouvrez le fichier BootCamp.xml avec un éditeur de texte.
Supprimez tous les paragraphes (tout ce qui se trouve entre les balises <name>…</name>) qui comprennent le mot nVidia. Par exemple, si vous trouvez :
Enregistrez le fichier, et redémarrez sur l’installation de Windows en enfonçant la touche Option au démarrage et en choisissant la partition d’installation Windows.
