Petit problème curieux : depuis quelques jours, mon Mac refuse de synchroniser les données d’iCloud Photos. Et quand j’ouvre la préférence Système iCloud, il est impossible d’activer la synchro iCloud Photos, et j’obtiens ce message curieux :
Photos iCloud est uniquement disponible sur les volumes aux formats macOS standard, macOS étendu et APFS.
Bon. Alors autant je peux comprendre pour l’APFS ou macOS étendu, mais… macOS Standard ? Sérieusement ? On parle d’un système de fichiers qui n’est plus accessible qu’en lecture seule depuis Mac OS X 10.6 (Snow Leopard). Il y a onze ans…
Bref. Passée la surprise de ce message plutôt incongru, j’ai cherché un peu sur le web, et la solution est finalement très simple : redémarrez sur la partition Recovery (Cmd + R au démarrage), et lancez une réparation du volume APFS avec Utilitaire de disque. Redémarrez normalement, et la case devrait pouvoir être cochée sans problème (chez moi elle s’est même automatiquement cochée à nouveau).
Dans l’ensemble, j’aime toujours autant macOS depuis plus de 25 ans que je travaille sur Mac. Mais il y a une tendance sur laquelle Apple n’a pas vraiment fait d’effort depuis si longtemps : la taille des mises à jour. Et ça devient un vrai problème, à plein de niveaux, qu’Apple devrait traiter urgemment.
Des mises à jour colossales
Prenons exemple sur macOS 10.15. Nous devons aujourd’hui télécharger plus de 8 Go pour avoir un système complet à déployer sur un Mac. Mais si vous avec commencé avec macOS 10.15.0 (fous que vous êtes !), et que vous effectuez régulièrement les mises à jour système, vous aurez téléchargé :
MacOS 10.15.1 : 4,53 Go
MacOS 10.15.2 : 3,04 Go
MacOS 10.15.3 : 2,99 go
macOS 10.15.4 : 3 Go
(J’ai la flemme de mettre les liens, mais vous me croirez sur parole, hein ?)
Donc, si on résume, depuis l’arrivée de Catalina, on a du télécharger plus de 13,5 Go de mises à jour de macOS, soit une fois et demi la taille du système original. Sur seulement quatre mises à jour. C’est colossal. Et probablement inutile : Apple a-t-elle réellement besoin de mettre à jour un tiers de son système à chaque mise à jour ? Ou alors, est-ce la preuve de déficiences plus colossales dans le développement de macOS ? C’est d’autant plus surprenant que le problème, qui a existé avec iOS, a depuis été largement mis sous contrôle : même si les mises à jour restent parfois importantes, on n’en est plus au point où une mise à jour de sécurité pour résilier un certificat (soit un fichier à retirer) exige un téléchargement complet d’iOS….
Des mises à jour opaques
Mais au fait, pour corriger quoi ? Penchons-nous donc sur les notes qui accompagnent ces mises à jour. Si celles de macOS 10.15.1 sont correctes, je me dis qu’il y a des Go dépensés pour rien, quand par exemple je vois la mise à jour 10.15.3 :
La mise à jour 10.15.3 de macOS Catalina améliore la stabilité, la fiabilité et la sécurité de votre Mac. Elle est recommandée à tous les utilisateurs.
Optimisation de la gestion gamma des niveaux de gris faibles sur le Pro Display XDR pour les flux opérationnels SDR lors de l’utilisation de macOS.
Amélioration des performances de montage vidéo multiflux pour les vidéos 4K encodées au format HEVC et H.264 sur le MacBook Pro (16 pouces, 2019).
Deux. Correctifs.
Pour 3 Go de mises à jour. Sur du matériel que vous n’avez probablement pas (parce que bon, les Mac Pro et les écrans XDR, ça ne court pas les rues).
La réalité est que cette mise à jour corrige probablement d’autres problèmes, certains pourtant jamais documentés par Apple ou déclarés comme tel par Apple, parce que j’ai du mal à croire qu’il faut 3 Go de données pour corriger deux problèmes sur du matériel hautement spécifique (et dans ce cas : pourquoi ne pas diffuser une mise à jour uniquement pour ce matériel ?).
De même, je suis ravi qu’Apple mette à jour Apple News… sauf qu’en France et dans de nombreux autres pays, on n’a pas Apple News pour raison de droits de diffusion. Donc pourquoi imposer une app et une mise à jour qu’un public très restreint peut utiliser ?
Ah mais attendez, il y a aussi des mises à jour de sécurité ! C’est vrai, et elles constituent sûrement une bonne partie du poids des mises à jour système… mais dans ce cas, pourquoi ne pas séparer les mises à jour de sécurité intégralement des mises à jour de macOS ? Apple le fait bien pour ses anciens systèmes, qui n’ont alors plus de mises à jour fonctionnelles ou de bugs logiciels, mais bien des correctifs de sécurité ?
Des patchs plus fréquents… et moins lourds ?
Le poids des mises à jour est d’autant plus énervant quand on est confronté à un vrai problème et que le correctif aurait pu être disponible bien avant, peut-être dans un patch intermédiaire bien plus léger, plutôt que de proposer une mise à jour monolithique à chaque fois.
Même s’il est clair que macOS repose sur de nombreux frameworks interdépendants, il doit être possible pour Apple de trouver moyen de mettre à jour partiellement macOS pour corriger les bugs les plus urgents ou les plus courants. Je reviens une nouvelle fois sur ce problème de portail captif : le correctif (développé à l’arrache) pèse quelques Ko, et ne requière même pas de démarrage. Pourquoi Apple ne serait pas capable de faire de même ?
Et si Apple allégeait macOS ?
Et en général, Apple pourrait de toute façon mettre un peu macOS au régime. Par exemple, en ne forçant pas le téléchargement systématique de tous les fonds d’écran, mais proposer de les récupérer uniquement à la demande, par exemple en affichant une version basse définition le temps de télécharger la version HD ou 5K, ou même en les proposant juste sur l’App Store (pourquoi pas dans une catégorie dédiée ?). Rien que ça, on économiserait entre 1 et 2 Go. Apple le fait déjà bien pour les voix de Siri…
Encore mieux : Apple pourrait proposer des patchs plus fréquents et plus légers, plutôt que des grosses mises à jour monolithiques. À quoi ça sert de faire patienter 4 mois ses clients avec un bug, qui peut être corrigé en modifiant un fichier ? Je suis sûr que certains développeurs viendront m’expliquer qu’Apple ne peut pas le faire, pour une raison technique X ou Y. Je pense pourtant que si Apple veut, Apple peut. Les obstacles techniques, ce n’est pas vraiment ce qui lui fait peur. La volonté politique, probablement plus… Microsoft a déjà choisi cette approche depuis plusieurs années, avec les Patch Tuesdays1 pour les mises à jour de sécurité. Avantage énorme de cette approche : on sait quand les patchs de sécurité tombent. De même, Apple pourrait faire en sorte que les petits patches qui ne nécessitent pas de redémarrage soient déployées silencieusement. S’il n’y a pas besoin de redémarrer, le patch peu probablement être déployé en dehors du reste. Ou au pire, juste demander une fermeture de session.
Pour la WWDC 2020, j’aimerais donc qu’Apple annonce :
Un OS plus léger à installer ;
De meilleures notes de mises à jour quand les bugs sont connus et corrigés ;
Des mises à jour de taille réduite, si possible découplées des mises à jour de sécurité ;
Oh, et j’adorerais qu’Apple remette en ligne une liste des articles de support régulièrement mise à jour, comme elle le faisait à l’époque glorieuse de la TIL FR (les vrai savent), avec un flux RSS, à l’ancienne, pour qu’on soit mis au courant des problèmes connus et des éventuelles solutions (y compris temporaires).
C’est pas forcément énorme, mais ça serait déjà bien. Les gens qui n’ont pas une fibre à domicile et les techniciens de support informatique lui diront déjà bien merci.
Oh, et moins de bugs. Quitte à ce qu’il y ait moins de fonctionnalités. Si on pouvait avoir un Snow Catalina, ça serait pas mal du tout.
C’est une approche non officielle, mais elle semble quand même assez standardisée. ↩
Pour diverses raisons, j’ai décidé de réinstaller macOS et Windows sur mon Mac Pro 2013 il y a quelques jours. Et comme j’avais pas trop envie de casser certains outils que j’utilise, j’ai décidé de rester sur macOS 10.13 High Sierra (en partie parce que j’utilise une vieille version de GarageBand pour monter mes podcasts, comme Plombiers et Champignons).
Après réinstallation de macOS 10.13, j’ai donc tenté de réinstaller Windows 10.
Spoiler alert : ça n’a pas été fun.
Sur ce modèle de Mac (et pour d’autres d’ailleurs), il faut savoir que l’installation se fait en deux étapes :
Choisir la taille de la partition Windows ;
Télécharger les pilotes Boot Camp.
Mais après le téléchargement, j’ai eu droit à ce charmant message :
Échec de l’installation de Boot Camp. Une erreur s’est produite lors de la copie des fichiers d’installation de Windows.
Après plusieurs tentatives infructueuses, j’ai trouvé la solution sur cette vidéo. En résumé, le problème vient d’un détail idiot : le logiciel d’installation de Windows 10 contient un fichier qui pèse plus de 4 Go. Or, la partition temporaire OSXRESERVED créée par Boot Camp pour installer Windows est formatée en FAT-32… qui ne supporte pas de fichier de plus de 4 Go. Ballot.
La solution :
Avec Utilitaire de disque, reformatez la partition OSXRESERVED au format ExFAT. Ce format est rapide et gère très bien les fichiers de plus de 4 Go.
Ouvrez le fichier ISO de Windows 10, et copiez son contenu dans la partition OSXRESERVED.
Relancez l’Assistant Boot Camp.
Dans le menu Actions, cliquez sur Télécharger le logiciel de prise en charge de Windows.
Copiez les fichiers téléchargés du logiciel de Boot Camp…
Sauf que là… ça coince à nouveau. La taille des fichiers Windows 10 + fichiers Boot Camp est trop importante pour la partition de 8 Go ! À 200 Mo près.
Solution dans la solution : dégager les fichiers d’installation des pilotes nVidia, vu que de toute façon ce Mac n’a qu’une carte AMD (enfin deux, pour ce modèle).
Ouvrez le dossier WindowsSupport tout juste téléchargé ;
Copiez les fichiers $WinPEDriver$ et AutoUnattend.xml
Créez un dossier BootCamp.
Copiez les fichiers Setup.exe et BootCamp.xml du dossier WindowsSupport.
Créez un dossier Drivers.
Copiez dans ce dossier tous les dossiers du dossier Drivers dans WindowsSupport SAUF le dossier nVidia.
Ouvrez le fichier BootCamp.xml avec un éditeur de texte.
Supprimez tous les paragraphes (tout ce qui se trouve entre les balises <name>…</name>) qui comprennent le mot nVidia. Par exemple, si vous trouvez :
Enregistrez le fichier, et redémarrez sur l’installation de Windows en enfonçant la touche Option au démarrage et en choisissant la partition d’installation Windows.
J’avoue : je n’ai pas une super bonne relation avec l’iPad.
Ma vie avec Apple a commencé avec le Mac, il y a presque vingt-six ans. J’ai déjà raconté cette histoire, je ne reviens plus dessus. Mais j’ai du coup une relation particulière avec le Mac, car c’est l’outil qui m’a fait vivre, qui m’a passionné depuis tout ce temps, qui m’a fait rencontrer ma merveilleuse épouse, des amis inséparables, et qui a radicalement changé ma vie.
Quand Apple a présenté l’iPad il y a 10 ans, j’étaistrèsenthousiaste. J’avais commandé un iPad peu de temps après sa sortie aux US, et j’avais même écrit un petit bouquin sur sa prise en main. Mais si l’iPad a été adopté par beaucoup d’utilisateurs débutants, des entreprises, des écoliers ou étudiants… j’ai parfois l’impression qu’il s’est un peu perdu en chemin. Son interface, qui aurait du devenir un étalon en termes d’intuitivité, a rendu compliquées des tâches qui paraissaient simplismes auparavant, les gestes multitouch difficiles à découvrir n’ont finalement pas simplifié son utilisation. Je me suis pris récemment la tête pour mettre deux apps côte à côte sur mon iPad. Ce n’est pas vraiment un souci que j’ai eu sur mon Mac depuis mes débuts, et je ne m’estime pas non plus totalement débutant en informatique… Le multitâche de l’iPad est terriblement mal foutu, comme l’explique très bien John Gruber, et il y a plein de choses qui sont trop compliquées à faire, dix ans après son lancement. Dix ans après, on se pose encore la question de savoir si on peut travailler avec l’iPad. Et pourtant, quel potentiel ! Et il est vrai que si on utilise les bonnes apps, on peut faire beaucoup de choses avec l’iPad. Embrasser de nouveaux workflows pour améliorer l’ordinaire. Pourquoi pas ?
Personnellement, je n’ai jamais embrassé à 100% l’iPad, car pour y arriver, il faut lui ajouter un clavier. Ce que je me refuse à faire. Si j’ai besoin d’un clavier, mon MacBook Pro est là. Et j’écris très mal, donc impossible pour moi d’utiliser efficacement l’iPad Pencil. En revanche, quand je suis en congés, l’iPad constitue un moyen agréable de couper les ponts… mais pas trop. Je l’utilise plutôt comme outil de consommation de media (c’est un lecteur de comics et de vidéos extraordinaire). Et sa 4G permanente… J’adorerais qu’Apple intègre la 4G dans la gamme MacBook Pro, car aujourd’hui j’utilise plus souvent mon iPad comme borne 4G… que comme iPad. C’est quand même dommage.
Pour le moment, la voie d’une nouvelle informatique simplifiée, rêvée par Apple, n’est, pour moi, pas vraiment là. Et j’insiste : pour moi. Si au contraire, vous êtes ravi de n’avoir plus que votre iPad sous le bras, je suis très heureux pour vous. Pour le moment, j’ai l’impression qu il me frustre toujours plus qu’il ne m’apporte de la joie1.
J’espère quand même qu’il ne faudra pas dix ans de plus à l’iPad pour vivre son plein potentiel.
Et au pire, il me restera toujours le Mac.
Enfin, j’espère.
Non, Marie Kondo, je ne vais pas pour autant le jeter, calme-toi. ↩
Problème curieux rencontré il y a quelques jours : impossible de réinstaller un package sur le poste d’un client. Sur les autres postes, aucun souci, mais pas sur le sien. Il s’agissait d’un package Cisco AnyConnect customisé pour installer uniquement la partie VPN. Quand on veut le réinstaller via le Self Service de Jamf, l’installation semble se passer… mais rien n’apparaît sur le Mac. Idem si on essaye avec la commande installer. Et quand on veut l’installer par l’interface graphique… rien à faire, car le logiciel d’installation bloque au moment de choisir les options disponibles pour l’installation.
Solution :
Lancer le Terminal ;
Taper :
pkgutil --pkgs
Ce qui vous donnera déjà le Package ID de tous les packages installés. Dans cette liste, cherchez le package qui correspond au logiciel installé. Dans mon cas, c’était com.cisco.AnyConnect.
Tapez maintenant :
sudo pkgutil --forget Package ID
En remplaçant le Package ID par celui trouvé précédemment, donc par exemple :
sudo pkgutil --forget com.cisco.AnyConnect
Tapez votre mot de passe d’administrateur, et validez. La présence du package est désormais oubliée par le système, et le package devrait être installé correctement.
J’ai rencontré il y a quelques mois un problème sur un MacBook Air 2018, qui d’un seul coup redémarrait dès qu’il avait affaire à un élément d’interface lié à Touch ID (l’Assistant réglages, préférence système…). Systématique, avec une erreur liée à BridgeOS, la partie qui gère la Touch Bar et la sécurité Touch ID du Mac. Réinstallation de système, pareil, formatage du disque, idem, j’y ai passé pas mal de temps. À la fin, j’ai quand même découvert qu’il était possible d’utiliser la procédure DFU… comme sur iOS, pour restaurer BridgeOS sur le Mac, à l’aide d’Apple Configurator (je connaissais déjà la procédure avec l’iMac Pro, mais je n’avais pas vu qu’Apple avait mis à jour la documentation pour les Mac plus récents).
Cet article du site Mr Macintosh récapitule en anglais toutes les informations liées à la restauration de BridgeOS, et en particulier comment mettre le Mac en mode DFU. Et croyez-moi, c’est bien moins facile qu’il y paraît, entre le bon modèle de câble à utiliser et le timing qui est moins évident que ce qu’Apple indique…
Et pour mon MacBook Air ? J’ai réussi à le passer en DFU et à restaurer BridgeOS… Et ça n’a rien changé. Zou, retour atelier, non mais !
Encore merci à tous les intervenants d’avoir joué le jeu en donnant de leur personne pour aborder tous ces sujets variés et passionnants, avec parfois des points de vue très marqués ^^
De mon côté, j’ai pris plaisir à animer ma conférence sur le DEP (enfin, Apple Business) ainsi que le workshop sur les packages (une première pour moi). Encore merci à tous les participants pour leurs commentaires, leur enthousiasme, et tous les échanges qui ont enrichi ces deux journées.
Et si vous souhaitez voir un peu les coulisses de Command-iT, n’hésitez pas à regarder l’émission spéciale d’iWeek consacrée à Command-iT, avec Benjamin Vincent et une bonne partie de l’équipe habituelle ! Merci à Ouatch.tv de nous avoir suivis !
Quand à nous (enfin, les équipes de Gete.Net Consulting et Maxerviciz), nous prenons un peu de repos avant de préparer la troisième édition l’année prochaine… Car oui, Command-iT reviendra en 2020 !
Hier, l’affaire Zoom a éclaté au grand jour, avec la révélation de l’installation d’un serveur web tournant en loucedé sur tous les Mac sur lesquels cette application populaire de gestion de visioconférence est installée (et elle n’est à priori pas la seule à agir ainsi).
Tout ça pour quoi ? Pour éviter un clic de plus par l’utilisateur dans Safari quand ce dernier ouvre une conférence, car la page en question veut demander à ouvrir une autre application, ce que Safari n’aime pas vraiment (en fait c’est Apple qui n’aime pas ça, mais du coup Safari non plus).
Répétez cela avec moi :
Pour contourner une fonction de sécurité de macOS, un éditeur installe un serveur web local sur un Mac.
Alors, je veux bien que parfois, les alertes de macOS soient un peu pénibles (et ça ne va pas aller en s’arrangeant), mais personnellement, je trouve le comportement du développer absolument extraordinaire de désinvolture en disant « c’est pas si grave ». Ben si, un peu quand même…
Mais il n’y a pas que ça. J’ai du coup profité de l’occasion pour installer Zoom sur une machine de test, avec le package fourni par défaut sur le site de Zoom. Et là… surprises. En pagaille.
Le package se lance sans alerte particulière, puis on a une fenêtre d’alerte comme quoi le package veut lancer un script de vérification, ce qui peut sembler logique.
Sauf que.
Si vous cliquez sur Continuer, le logiciel d’installation… quitte. Directement. Pas de dialogue supplémentaire, rien.
L’application Zoom est déjà dans votre dossier /Applications. Vous n’avez pas accepté de licence, rien. Pas vu de Lisez-moi. Rien. Pas d’acceptation de licence, que dalle. Même pas besoin de taper votre mot de passe administrateur. Le logiciel s’installe et se lance tout seul. J’ai répété plusieurs fois le processus, sur différents Mac, même résultat.
Et effectivement, le package d’installation, au lieu de faire ce qu’il devrait faire, à savoir vous inviter à faire quelques clics, est juste tué sans condition, car le script de pré-installation…est devenu un script d’installation en force.
Ah, et au passage, il va aussi télécharger un fichier MacRetinaRes.zip qu’il va coller… quelque part. Aucune info.
Et comme l’application d’installation a été tuée direct… pas de trace de l’installation dans les reçus d’installation du système. C’est juste complètement n’importe quoi.
Bref, le logiciel d’installation de Zoom fait pas mal de trucs assez dégueulasses d’un point de vue déploiement. Alors qu’il aurait été tout aussi simple de proposer d’installer l’application à partir d’un DMG téléchargé, le mettre dans /Applications à la main et zou.
Mais il y a encore mieux (ou pire, c’est selon).
Zoom propose un package pour les administrateurs. C’est sur leur site, en haut à droite. Et le package d’installation IT est… tout à fait standard. Il installe proprement, il ne tue rien, bref… c’est presque propre.
Mais pourquoi gérer deux packages différents, dans ce cas, bon sang ? Pourquoi se compliquer ainsi la vie ?
La réponse pour Zoom semble finalement assez simple à comprendre :
Pour éviter toute friction entre la visioconférence et l’utilisateur.
D’un point de vue technique, ce que fait Zoom (et ils le disent), c’est vouloir limiter le nombre de clics entre le moment où une conférence est mise en route et un lancement de l’application est effectué, avec un téléchargement allégé. Ce qui ne part pas d’une mauvaise intention : les employés dans les entreprises perdent souvent beaucoup de temps à lancer une conférence, c’est souvent un moment de stress. Zoom essaye de limiter au maximum la friction1 pour éviter ce stress.
Malheureusement, à partir du moment où on contourne des sécurités fondamentales d’un système d’exploitation pour supprimer des clics, le développeur fait à mon goût une grave erreur. On ne peut pas dire « je vais faire sauter la serrure de votre porte, car le jour où un livreur doit déposer un colis chez vous, ça pourrait être gênant si la porte est fermée ».
La sécurité informatique n’est pas une option de nos jours, et qu’une société comme Zoom se permette de contourner ces sécurités est dangereux. Mieux vaut éduquer les utilisateurs que faire n’importe quoi sur un ordinateur, au risque de perdre la confiance de ses clients, actuels ou potentiels.
Zoom est revenu en arrière, a fait amende honorable (après avoir dit quand même au départ « ouais, OSEF »), mais les dégâts sont déjà faits en terme d’image, et ils mettront du temps à s’estomper.
J’avoue : mon passage à macOS Mojave ne s’est pas fait sans heurt. En particulier, je rencontrai des ralentissements hyper agaçants, voire des gels complets d’interface durant plusieurs secondes, sans aucune raison logique, depuis plusieurs semaines. Et rien dans les historiques du Mac.
J’ai aussi constaté que lors de la connexion sur une page web demandant une authentification, le Mac avait tendance à afficher l’arc-en-ciel de la mort, comme s’il rencontrait des difficultés majeures lors de l’accès au trousseau. Ce qui ne serait pas étonnant… Imaginez un compte d’utilisateur qui a migré depuis environ 15 ans d’un Mac à un autre, d’un système à un autre, tout en conservant les mêmes données dans son trousseau… Forcément, ce dernier est un peu rempli, et contient sûrement beaucoup de données obsolètes : réseaux Wi-Fi plus utilisés, informations de serveurs d’anciens clients, sites web fermés depuis des années…
Hier, les nerfs m’ont pris. J’ai donc commencé à essayer de supprimer des anciennes données du trousseau, mais un bug a commencé à me faire froncer les sourcils. En effet, il était très difficile de sélectionner plusieurs éléments avec la touche Maj. À chaque fois que je cliquais, la sélection « sautait ». Très étrange… Et j’avais l’impression que le trousseau tentait de rafraichir régulièrement une information.
Du coup, j’ai essayé de comprendre, en triant les informations du trousseau par date, du plus récent au plus ancien.
Et là, très curieusement, j’ai trouvé cet entrée « com.apple.assistant ». Sauf que l’Assistant de démarrage de macOS, ça fait longtemps que je ne l’ai pas lancé. Et surtout, cette entrée semblait se mettre à jour en permanence. Genre, le rafraichissement sautait toutes les cinq secondes… Hmmmmmm.
En cliquant dessus, on découvre une information intéressante : le compte associé à cet élément du trousseau.
C’est une information importante, car elle nous donne une idée du service qui pourrait être coupable. Ici, l’entrée en question s’appelle :
Siri Global - com.apple.assistant.music.fusetoken
Et donc, le coupable s’appellerait…
SIRI !
Ni une, ni deux, je fonce sur les préférences Système > Siri…
Et vu que je n’utilise jamais Siri sur mon Mac, je décide juste de le / la désactiver en décochant Activer Demander à Siri.
J’ai ensuite profité de l’occasion pour continuer le nettoyage du trousseau. Et croyez-le ou non, mais le changement est radical. Je travaille depuis ce matin sur mon Mac sans ressentir le moindre ralentissement, tout va beaucoup plus vite, et l’accès aux pages web authentifiées se fait désormais à la vitesse de l’éclair. En fait, depuis ce matin, je n’ai plus vu une seule roue multicolore, et ça, ça fait bien plaisir.
Donc, conseil du jour : si vous rencontrez des lenteurs inexpliquées sur Mojave, commencez par désactiver Siri, et regardez aussi si y’a pas des trucs chelou dans le trousseau. On ne sait jamais.
Mise à jour : ajout du résultat des tests avec Mac à coprocesseur T1, et modification du titre sur à ces tests).
Je suis tombé récemment sur un souci intéressant : j’utilise beaucoup ces derniers temps un MacBook Air équipé de Touch ID, que je dois reformater après mes tests. Et j’avais pris l’habitude de le tester en activant TouchID dessus. Sauf qu’à un moment, Touch ID a dit « Niet, je n’enregistre plus tes empreintes : y’en a trop ! ». Non pas que j’ai utilisé mes dix doigts plus mes dix doigts de pied, mais parce que Touch ID dispose pour chaque doigt enregistré d’un emplacementspécifique dans la Secure Enclave. Et ce nombre est limité ! Du coup, si on enregistre trop de doigts… ça coince !
Le sachiez-tu ? On peut renommer une empreinte dans la préférence Système Touch ID.
Pas de souci, cherchons donc comment supprimer les empreintes en trop. Ça tombe bien, Pierre Dandumont de l’exceeeeeeellent Journal du lapin a publié un article exactement sur ce sujet. En gros, on redémarre sur la partition Recovery et on tape la commande :
xartutil --erase-all
Ce qui efface immédiatement les empreintes stockées sur le Mac.
SAUF QUE.
Ce qui n’est pas indiqué dans les différents articles donnant cette astuce1, supprimer toutes les empreintes empêche également de déverrouiller la partition FileVault si une empreinte était stockée en relation avec un compte d’utilisateur ! Et il est impossible de réinitialiser le mot de passe du compte en démarrant sur la partition Recovery : c’est une réinstallation obligatoire à la clé ! Notez que ce n’est pas le cas si votre Mac est équipé d’un processeur T1 (Mac équipé de Touch Bar mais sans processeur de chiffrement matériel, donc Macbook Pro modèle fin 2016 ou 2017).
Donc, attention avec cette commande ! Utilisez-la uniquement si vous avez effectivement pour but de revendre un Mac comme conseillé dans l’article de Pierre. Ne l’utilisez pas sur un Mac T2 en production sans disposer d’une sauvegarde, car vous risqueriez de verrouiller définitivement le Mac et d’empêcher l’accès à toutes ses données.
Et à juste titre, comme le souligne Yoann Gini, car ils ont été écrits pour la plupart avant l’arrivée des processeurs T2), c’est que si votre Mac est chiffré et équipé d’un processeur de sécurité T2 [1.À la date de cet article, cela implique les modèles suivants : iMac Pro, Mac mini 2018, MacBook Pro 2018 ou MacBook Air 2018 ↩
e n’avais pas pris le temps de l’annoncer officiellement, mais 
