macOS Catalina, le prochain macOS, va amener pas mal de changements sous le capot, et dans mon cas (aka un gars qui aime bien bidouiller), c’est assez embêtant.
Je ne vais pas détailler les trucs les plus importants, mais Catalina supprime complètement le support des applications 32 bits, d’abord. C’est un double problème. Premièrement, les applications uniquement 32 bits ne fonctionneront plus. Il peut s’agit d’un vieux programme, par exemple, comme iPhoto chez Apple. Ou EyeTV (j’aime bien EyeTV). Deuxièmement, les applications qui dépendent de logiciels 32 bits ne fonctionneront plus non plus, ou seulement en partie. le cas typique va être les logiciels qui utilisent encore les frameworks de QuickTime 7 pour décoder de la vidéo ou de l’audio. Parce qu’ils disparaissent (ils sont encore et toujours en 32 bits), et donc les logiciels qui en dépendent ne fonctionneront plus. Encore une fois, on parle d’EyeTV par exemple. Oui même d’iMovie et Final Cut pour le décodage de certains codecs. En fait, pas mal de vieux codecs (et de vieux logiciels) dépendent étroitement de QuickTime 7, malheureusement.
EyeTV : Geniatech doit passer en 64 bits, abandonner QuickTime 7, réécrire les pilotes des cartes USB. Autant dire que la version 3 sera la dernière.
Pour mon usage, Catalina arrête aussi de supporter le HFS (c’est embêtant pour les vieux CD-ROM, par exemple), et le partage de fichiers en AFP devrait suivre la même voie (pour le moment, ça fonctionne encore).
Mais en regardant les vidéos de la WWDC, je suis tombé sur quelques évolutions plus gênantes pour le futur. Entendons-nous bien : plus gênante pour un utilisateur avancé qui aime bidouiller. Pour un usage normal de macOS, les modifications ne devraient pas être gênante au quotidien et améliorent la sécurité. Mais ça rend macOS de plus en plus proche d’iOS, et de mon point de vue ce n’est pas nécessairement le macOS que je voudrais.
Le premier truc qui m’inquiète un peu, j’avoue, vient de la présentation Advances in macOS Security (701). Elle parle du fonctionnement de Gatekeeper, des nouvelles autorisations (notamment sur l’enregistrement de l’écran), mais elle officialise un peu un truc que beaucoup de gens redoutaient : l’obligation d’utiliser du code signé sous macOS.
Gatekeeper existe depuis un moment, et il évolue peu à peu. Dans les premières versions, il étéait possible de choisir entre aucune protection, applications signées, ou Mac App Store. Avec Yosemite, la première option se désactivait périodiquement (et automatiquement). Avec Sierra, elle était cachée. Avec une prochaine version de macOS, elle devrait disparaître. La formulation indique qu’il devrait rester possible d’activer la possibilité de lancer des applications non signées, mais que par défaut macOS l’empêchera… comme iOS.
C’est franchement un problème : il deviendra impossible de développer (ou de compiler) un programme sans payer avec autre chose que Xcode (comme on me le fait remarquer, Xcode signe les programmes pour l’utilisateur), et beaucoup d’applications open source (ou pas, d’ailleurs) ne se lanceront plus. Certes, il s’agit d’une avancée au niveau de la sécurité, mais elle n’est même pas sans failles : il existe des malware signés.
Le deuxième truc qui va être énervant, directement avec macOS Catalina, va être le fait que le système sera monté en lecture seule (What’s New in Apple Filesystems, 710). Catalina utilise APFS pour séparer un volume de données du volume contenant le système, de façon totalement transparente. Le volume contenant le système sera monté en lecture uniquement, ce qui empêchera la modification de l’OS. Intéressant pour la sécurité, encore une fois, mais pas pour les différents hacks de macOS. Actuellement, le simple fait de désactiver le SIP supprime cette fonction, mais la présentation d’Apple est très claire sur ce point : il sera impossible de le faire de façon permanente. Désactiver le SIP montera la partition en écriture jusqu’au prochain redémarrage. Et c’est tout. Elle repassera ensuite en lecture seule.
Le dernier truc qui va m’énerver, ce sont les nouveaux pilotes (System Extensions and DriverKit, 702). Comme pour les autres, définir un nouveau format de pilotes a des avantages, et je le comprends parfaitement (surtout quand les pilotes de ma carte réseau plantent macOS). Mais je sens que ça va poser beaucoup de problèmes.
Concrètement, Apple pousse une nouvelle génération de pilotes pour certains types de périphériques : les périphériques HID (en général), les périphériques USB, les périphériques série (plus spécifiquement les adaptateurs USB vers série, en pratique) et tout ce qui est lié au réseau. Je simplifie un peu, mais en gros, si vous avez un appareil qui communique en série avec un contrôleur intégré (par exemple un Arduino), une carte réseau Thunderbolt ou USB ou un périphérique USB comme une carte TV – oui, je pense aux cartes EyeTV -, il va falloir réécrire les pilotes. Pas à très court terme (Catalina supportera encore les kext) mais à court terme tout de même : son successeur les abandonnera pour les périphériques qui entrent dans ces catégories. Très franchement, vu comment le suivi des pilotes est souvent assez mauvais sous macOS quand une nouvelle version change de petites choses – si vous avez une tablette Wacom, vous comprenez -, je pense que ça va être un cauchemar pour les utilisateurs. Et je ne vois qu’une solution pour le moment : essayer de se tourner vers des périphériques qui utilisent les pilotes natifs de macOS. Ce n’est malheureusement pas si évident : dans les cas des adaptateurs série, par exemple, Apple ne supporte nativement que les modèles de FTDI et ils sont onéreux. Même chose pour les cartes réseau : il faut espérer que les constructeurs suivront le mouvement, et c’est pas gagné.
Ma compagne ne devrait pas tiquer : elle utilise un MacBook, des applications assez modernes et elle ne bidouille pas. Mais moi, j’utilise des applications anciennes, en 32 bits et non signées, je bidouille des pilotes, j’achète du matériel pas cher pour les tests. Et je n’ai pas envie d’iOS sur mon Mac. Ou d’un semblant d’iOS sans ses avantages, d’ailleurs, vu ce que propose le Mac App Store… Pour la première fois depuis très longtemps, je suis embêté par la prochaine version de macOS et je ne sais pas vraiment ce que je vais faire quand il arrivera.
D’accord avec tout ce que tu dis –
Cela dit pour SIP et la partition en lecture seule: désactiver SIP ne monte pas en lui même la partition en RW. Il faut lancer un « mount -uw / » pour la rendre inscriptible. Et pour ça, il faudrait que SIP soit désactivé (je mets le conditionel parce que dans la b2, j’ai pu faire le mount avec SIP actif… mais ça ne durera probablement pas).
Donc il suffira(it?) de laisser SIP désactivé en permanence (ce que je fais maintenant aussi d’ailleurs), de faire un login script de qui fasse ce « mount » , pour que le comportement ne soit pas différent d’actuellement .
oui, j’ai ressenti ça aussi. Mac OS est un bon système, assez bien équilibré, mais il prend la route des « consommateurs seuls », ceux qui se nourrissent des logiciels standards sans chercher à voir au delà. Lorsque l’on prends un macbook pro 2006 core2duo sour Mac OS X 10.6, on est impressionné par sa réactivité et la vitesse d’exécution des logiciels (32 bits donc). On est loin d’avoir ce feeling sous un macbook récent. Je crois donc que cette « mort » annoncée de Mac OS n’est pas récente, et qu’elle se poursuit depuis l’ère Tim Cook, mais que Catalina va l’officialiser. Comme tu dis si bien, tu ne veux pas d’un semblant iOS et beaucoup d’authentiques « mac boys » non plus. Le mac va devenir un produit de consommation ordinaire (et très coûteux) alors que c’était un outil de créativité extraordinaire, bien plus intéressant au final qu’un pc sous windows. En bref, ça craint. L’espoir c’est que les ventes de mac s’écroulent suffisamment pour que Tim Cook soit viré (un peu comme Jean-Louis Gassée à l’époque) et qu’on revienne aux fondamentaux.
Oui ça craint ;-) j’ai la même appréhension que toi. Je ne bidouille pas autant sous MacOSX, plutôt tourné vers la collection de Mac vintage, ça va devenir très difficile d’accommoder les 2, plus d’applis 32bit, plus d’AFP, plus d’HFS…
Faut que je me dépêche de changer mon iMac avant Catalina ;-)
Il y a eu des hacks pour installer une version d’OSX récente sur une machine trop ancienne, on en verra peut-être bientôt pour installer Sierra ou Mojave sur des Macs prévus pour Catalina ;-))
Alors, ça marche rarement dans ce sens là : installer un vieux macOS sur un modèle récent, ça nécessite souvent des pilotes qui n’existent pas. Ca marche mieux dans l’autre sens (un macOS sur un Mac pas supporté) mais c’est pas magique, et Catalina va poser des soucis avec ça.
Je vois çà un peu différemment, même si j’ai tout de même quelques inquiétudes.
L’arrêt du support de HFS, la suppression des frameworks 32 bits sur lesquels s’appuient encore pas mal d’applications va être pénible. Et je sens que pas mal de logiciels intéressants vont rester sur le bord de la touche avec Catalina. Trop de temps/d’argent/d’efforts pour les adapter au nouveau système.
Pour les pilotes avec l’apparition de Driverkit, c’est également très gênant. Et tu as très bien résumé la situation… Je suis très pessimiste. Peu de constructeurs vont suivre, et plein de choses vont devenir inutilisables. Sans compter la com et le comportement d’Apple, voir par exemple ce qui arrive au développeur Felix Swcharz :
https://twitter.com/felix_schwarz/status/1146535754564296705
Je le suis moins pour Gatekeeper, la séparation entre partition système et partition données ou sur les nouvelles autorisations (notamment sur l’enregistrement de l’écran).
Certes ce sera un peu plus pénible au quotidien, mais cela évitera au tout venant de faire des bêtises ou installer n’importe quoi, ne pas comprendre et se plaindre après. Ce qui n’empêchera pas, ceux qui s’y connaissent et bidouillent leur machine de faire plus ou moins ce qu’ils font actuellement : installer des applis non signées, etc. Cela nécessitera juste de s’y connaitre un peu.
Pour l’autorisation sur l’enregistrement de l’écran par exemple, ce sera juste une nouvelle autorisation à donner une seule fois, dans l’onglet confidentialité. Rien de rédhibitoire et de chronophage (testé avec la beta de MacBartender sur la beta Catalina).
ça n’est pas tant la direction générale que Mac OS prend mais sa forme qui pose problème. Finalement le fait que le système soit en read-only est une bonne chose qui aurait du être depuis le début. Driverkit est une super solution. Mais tout ça arrive beaucoup trop tard et je crois que le saut espéré (un peu celui de carbon à cocoa – c-a-d du système 9 au 10) ne sera pas possible. Trop de choses changent et il y a trop de passif, trop d’existant qui finiront à la poubelle. Il aurait fallu faire un nouveau système et conserver le 10.14 officiellement comme un aboutissement qui se suffit à lui même (un peu comme le 10.6 qui tourne « tout seul » pour longtemps encore tant qu’on ne met plus à jour les logiciels). La folie des autorisations, bonne idée mais ça devient aussi confus que les »policies » de Windows. Encore 3 ou 4 catégories d’autorisations et il faudra un guide pour s’y retrouver. La volonté de niveler l’intelligence des utilisateurs est l’élément perturbant. Par ex sur ios on autorise pas les dévelippoeurs à dévier de la trajectoire fixée, ok, pas de virus (enfin tant qu’on appelle pas un tracker un virus…), pas de porno, pas de dérives, tout est bien lisse mais pas de possibilité de brancher une souris ou une clé usb sur son ipad non plus ! Ça râle et on finit par autoriser ça (à la 13ème version d’ios quand même…). C’est ça le problème, tout est géré par un directoire du bien-vivre sous ios, directoire qui est en train de prendre le contrôle de mac os. Tout doit rapporter du pognon (pas de clé usb car il y a icloud à 2 € par mois!) et les très bonnes idées des développeurs sont écartées (ou finalement copiées honteusement – je pense à Duet par exemple). Ceux qui connaissent bien le mac savent que depuis le début ce sont les très bonnes idées externes au système qui ont tiré le système vers le haut, Apple finissant par les intégrer au système après avoir laissé le développeur exploiter le filon. Donc Catalina et suite c’est terminé pour les très bonnes idées (car moins de possibilités de hack de l’os) et c’est le début d’un os pour les enfants.
Catalina la cata ?
Un nouvel os par an, qu’est ce que c’est pénible…
Ils te donnent toujours une petite fonction sympa mais t’enlèvent quelque chose qui marchait très bien :
Mojave te donne le dark mode mais t’enlève la vue en coverflow, pour ma compagne qui est photographe c’est un vrai problème depuis
que quelqu’un a mis à jour l’imac dont elle se sert au studio ou elle travaille…
Catalina va nous donner Sidecar… et nous enlever les apps 32 bits et des drivers… :/
Franchement, il n’a jamais été aussi urgent d’attendre… je suis encore sous HighSierra, Mojave sera ma prochaine update…
bien que Sidecar soit the fonction que j’attends avec impatience…
Pour bidouiller, je vous recommande un bon vieux MacPro 5.1 indestructible… Mojave tourne nickel dessus pour peu qu’on y installe une 580
Ou carte gfx similaire…
Et c’est marrant cet ios-isation de Macos parceque de l’autre coté personne ne semble se rendre compte qu’ios devient de plus en plus compliqué
et l’arrivé de Ipados ne me rassure pas forcement… toutes ces nouvelles gestures etc… Je pense à ma mere réfractaire à tout ce qui est « informatique » et
qui se regale avec la simplicité actuelle d’ios…