Veertu virtualise depuis le Mac App Store
Veertu [1.0.4 – US – Gratuit (achats in-app) – OS X 10.10 - Veertu Labs Ltd] est un logiciel de virtualisation qui concurrence directement Parallels Desktop, VirtualBox et autre VMware Fusion. Sauf que celui-ci est vendu depuis le début du mois… sur le Mac App Store. Comment peut-on virtualiser un système d’exploitation entier tout en respectant les règles de la boutique et en particulier le sandboxing ? C’est « facile » : il « suffit » d’utiliser l’une des nouveautés d’OS X Yosemite.
Ce nouveau-venu exploite en fait un framework introduit par Apple avec OS X 10.10. Hypervisor.framework, c’est son nom, est passé inaperçu à l’époque et pourtant, il permet de virtualiser des systèmes d’exploitation sans installer des extensions au kernel d’OS X. Apple essaie de plus en plus d’interdire ces extensions et c’est l’un des points importants du SIP (System Integrity Protection) ajouté avec El Capitan (lire : OS X El Capitan : comment SIP parachève la politique sécuritaire d’Apple).
En exploitant ce framework, Veertu ne touche pas du tout au noyau d’OS X et il tourne comme n’importe quel autre logiciel sur le Mac. C’est pourquoi il peut être proposé sur le Mac App Store et ses concepteurs promettent au passage vitesse et sécurité accrues. Il faudra comparer ce que cette solution donne en termes de performances face aux ténors du marché (lire : Virtualisation : un comparatif pour départager Parallels 11, Fusion 8 et VirtualBox 5). Un chiffre intéressant toutefois : ce logiciel ne pèse que 20 Mo tout compris, beaucoup moins que ses concurrents.
D’ici là, on note quelques manques à ce jeune logiciel de virtualisation. Impossible pour le moment de transmettre un périphérique USB à la machine virtuelle, il reste bloqué à OS X. A priori, c’est une limitation du framework d’Apple et les concepteurs de Veertu espèrent un ajout dans une future version du système. Par ailleurs, la prise en charge de Linux est globalement moins bonne que celle de Windows, notamment pour le partage de fichiers.
Quoi qu’il en soit, cette nouvelle génération de logiciels de virtualisation est prometteuse et on sent que l’on n'en est qu’aux débuts, mais qu’il s’agit probablement d’une solution d’avenir. En tout cas, Apple pousse fermement dans cette direction avec le SIP d’OS X 10.11 et on imagine que le constructeur ajoutera progressivement les fonctions nécessaires pour avoir une solution complète. Des solutions libres sont aussi en cours de développement, comme xhyve qui fonctionne avec FreeBSD et Linux.
Veertu est gratuit au téléchargement et vous n’avez jamais à payer si vous l’utilisez avec l’une des distributions Linux proposées par ses concepteurs (Ubuntu, CentOS, Fedora…). Pour l’utiliser avec Windows ou avec n’importe quel autre ISO (ou DVD), il faudra payer un achat in-app unique de 39,99 €. Ajoutons que ses développeurs ont prévu de prendre en charge OS X.
OS X Yosemite est indispensable pour l’utiliser et il faut aussi un Mac sorti après 2011. Nous n’avons pas réussi à utiliser Veertu avec la dernière bêta d’OS X El Capitan. Le logiciel n’est pas traduit en français.
[MàJ 26/01/2016 10h02] : la licence d'OS X n'interdit pas la virtualisation sur un Mac, donc Veertu devrait permettre d'installer un OS X virtualisé. Par ailleurs, les logiciels de virtualisation actuellement sur le marché ne nécessitent pas de désactiver SIP, l'article a été mis à jour en conséquence.
ça fait beaucoup de "contre" et pas beaucoup de "pour". Ok le soft est jeune, mais quand tu veux te faire une place dans un marché où il y a déjà 3 cadors avec chacun leurs spécialités, faut au moins avoir un truc que les autres n'ont pas.
La légèreté et la facilité d'installation ? C'est déjà pas mal pour une machine avec, par exemple, peu d'espace disque disponible. À comparer aux 666,3Mo (!) que Parallels occupe sur mon ordinateur.
@hartgers :
Et encore... Parallel installe aussi pas mal de code sur la VM, autant d'espace en mois.
@Darkomen78
Et ça c'est quoi ? : "En exploitant ce framework, Veertu ne touche pas du tout au noyau d’OS X et il tourne comme n’importe quel autre logiciel sur le Mac. C’est pourquoi il peut être proposé sur le Mac App Store et ses concepteurs promettent au passage vitesse et sécurité accrues."
Et oui, c'est quelque chose que les autres n'ont pas.
Je sais c'est pas facile de dépasser le premier paragraphe, mais faut faire des efforts.........
Plus sérieusement, pour le prix et la nouveauté, je me sens bien de l'essayer ce soft.
J'attends de voir le petit nouveau en face de vrai expert de la sécurité avant de juger. Je pense que VMWare et Xen on nettement plus de bouteille dans le domaine et donc par définition plus d'expertise.
Dans tous les cas pour une utilisation "workstation" c'est peut-être sympa, mais sur des vrais infrastructures d'entreprises ça fait clairement pas le poids. (déjà que VMware à amorcé il y a peut sont rapprochement "Fusion-vSphere-ESXi")
@Darkomen78
Sur quoi tu te bases au juste pour savoir que ça fait pas le poids ?
Nan parce que moi je me dis que l'app est dans la SandBox d'Apple, et donc n'a pas besoin de modifier d'obscurs fichiers système... Question sécurité ça me semble pourtant bien plus rassurant.
@joneskind :
"Sur quoi tu te bases au juste pour savoir que ça fait pas le poids ?"
Je dirais même plus : ce projet a-t-il pour vocation à concurrencer VMware ESXi ?
Étrange cette manie qu'ont les gens de toujours vouloir mettre en concurrence une barque face à un porte conteneurs.
@Darkomen78 :
Ben le truc peut être
1 Mac App Store qui te permet de l'installer sur plusieurs machines
2 le prix
Parce certes Fuison et // sont des softs pro mais un prix pro et passage à la caisse systématique chaque année. Pour un usage occasionnel ça fait cher.
Perso je serait client si le prix reste contenu. Et ça ne me dérange pas de passer par un dossier partagé pour échanger avec la machine virtuelle.
pourquoi Mac post 2011?
limitation du framework ou du logiciel?
Il sera intéressant de voir ce que les autres acteurs du marché pensent de ce framework ?
Si ils l'étudient, testent ou quoi.
Je dirais que le framework s'appui sur des instructions CPU que les Mac pré-2011 n'ont pas. (au pif les Core2Duo VS les core iX ?)
@Darkomen78
Mon MBP 2010 a un Core i5 donc c'est pas ça.
[Edit 16:09] : Je viens de l'installer sur mon MBP de 2010 donc et ça fonctionne. Les performances sont pas au top sur ce vieux Mac (bien que j'aie plutôt l'impression que ce soit plus une question de driver graphique) mais c'est agréable de pouvoir tester les distributions Linux en un clic !)
Marche très bien sous El Capitan... En plus pas besoin de s'embêter pour tester des linux (bon ils n'y sont pas tous), il t'en propose une série et hop tout se fait en un clin d'oeil...
Bon à tester plus longuement...
MacG un petit test rapide serait le bienvenu
Qui a testé sous W10?
" A priori, c’est une limitation du framework d’Apple et les concepteurs de Veertu espèrent un ajout dans une future version du système."
Ha ok, donc maintenant pour faire une appli OSX il faut attendre que monsieur Apple donne les API qui vont bien ? :D
@Lemmings :
"Ha ok, donc maintenant pour faire une appli OSX il faut attendre que monsieur Apple donne les API qui vont bien ? :D"
Non, mais dans certains cas pour pouvoir la mettre sur la Mac App Store, et/ou pour qu'elle ne nécessite pas une désactivation du SIP, oui.
@Lemmings
Tu le fais exprès ou quoi ? Le logiciel est sur le MAS...
@joneskind : Et donc ?
Oui je sais que Apple ajoute des tas de limitations via son MAS, mais cela prouve juste une chose, c'est qu'en limitant les possibilités des devs, ils s'assurent une maitrise de ce qu'on ou non proposer comme fonctionnalisés...
Et en toute franchise, cette approche ne me convient absolument pas.
On peut encore s'affranchir du MAS, fort heureusement... Mais pour combien de temps ?
@Lemmings
Blablablabla...
Même sur iOS tu peux installer ce que tu veux sans jailbreak via Xcode. Apple n'a aucune intention de fermer OSX...
Le MAS est là pour protéger l'utilisateur avec des applications vérifiées. À côté t'as aussi Gatekeeper (visiblement pas super au point) que tu peux toujours désactiver, tout comme SIP.
Si cette approche ne te convient pas, rien ne t'empêche d'acheter en dehors du MAS.
Bref. Arrête un peu de jouer les Cassandre et profite des services. Il sera bien assez tôt de changer de crèmerie le jour où tu auras de bonnes raisons de te plaindre.
@ joneskind : « Bref. Arrête un peu de jouer les Cassandre et profite des services. Il sera bien assez tôt de changer de crèmerie le jour où tu auras de bonnes raisons de te plaindre. »
Bien dit !
La rengaine comme quoi « il faut arrêter d’utiliser les Mac tout de suite, parce qu’il est possible d’imaginer qu’un jour il ne serait pas impossible que quelqu’un chez Apple se dise qu’il ne serait pas inenvisageable de se poser la question de savoir s’il ne conviendrait pas de prévoir qu’on puisse planifier dans un futur incertain le fait de rendre obligatoire le passage par l’App Store », on l’entend depuis la sortie de l’App Store pour iOS (et plus encore depuis la sortie de l’App Store pour Mac OS). Ça devient un poil lourd (bon, en fait, ça l’était dès le début).
Ça ne doit pas être marrant tous les jours pour les gars qui se sont forcés à abandonner le Mac dès 2010 (voire 2008 pour les plus pessimistes) en prévision de cette fin du monde qu’on attend toujours… :-)
Bien répondu!
;-)
"Ha ok, donc maintenant pour faire une appli OSX il faut attendre que monsieur Apple donne les API qui vont bien ?"
Pas plus aujourd'hui qu'hier.
Par contre, on a souvent le choix entre attendre qu'Apple propose une API qui va bien, ou faire le travail soi-même pour créer la fonction.
@patrick86 : bha non, pas sur MAS justement. Là les mecs sont coincés, tant qu'Apple n'aura pas fait le bout du framework permettant ça, ils ne pourront pas le proposer à leurs clients... C'est bien un souci majeur à mes yeux.
Vous ne vous rendez même pas compte que Apple vous crée une cage dorée dans laquelle vous vous enfermez... :/
@Lemmings :
C'est leur choix. Ils ont choisi de passer par le Mac App Store qui n'est pas une obligation.
"Vous ne vous rendez même pas compte que Apple vous crée une cage dorée dans laquelle vous vous enfermez... :/"
Le MAS est optionnel.
@patrick86 : pour l'instant... pour l'instant...
@Lemmings :
M'intéresse pas d'être pessimiste et fataliste. :-)
Reportes toi à la réponse (gifle) que t'a faite BeePotato
@patrick86
Ma parole ! Tu passes ta vie sur ce site à te chamailler avec ceux qui ne sont pas de ton avis. Tu n'as donc rien d'autre à faire ! Le Mac ça te monte à la tête ! Essaie donc une Porsche ou le MAGLEV ou encore mieux une Tesla, tu verras c'est pas mal non plus !
@Lemmings
Mais t'as pas bientôt fini...
Depuis iPhone OS 1 Apple a toujours été dans le sens de plus d'ouverture.
Ça fait 9 ans qu'on entend les mêmes conneries "On peut encore installer ce qu'on veut sur Mac mais pour combien de temps ?" Y a un moment faut arrêter la paranoïa.
Si Apple avait eu l'intention de fermer OSX elle l'aurait fait depuis longtemps. Elle n'a aucun intérêt à ça.
J'ai commencé à me renseigner sur Docker pour l'installation d'environnements virtualisés pré-configurés.
Docker, est un gestionnaire de conteneurs, il ne virtualise pas, ne fait pas tourner différents noyaux, il n'y a pas d'hyperviseur.
C'est plus l'équivalent des zones de Solaris, des Jails de FreeBSD ou d'un "super" chroot.
Je ne comprends pas le paragraphe relatif à « C’est indéniablement le cas pour la sécurité, puisque l’on n’a plus à désactiver le SIP ».
J'utilise Parallels quotidiennement sur 10.11.3 et mon SIP a toujours été activé.
Est-ce que VirtualBox ou Fusion nécessite la désactivation du SIP ?
@Erravid :
Fusion non
@Erravid :
Ça m'interpèle aussi parce que j'utilise VMware Fusion sans désactiver SIP.
Oups désolé pour les fautes
J'aimerais bien avoir un comparatif de performances avec VMWare qui est quand même bien réputé mais super cher.
Et au niveau du fonctionnement général, est-ce qu'on peut glisser les apps Windows dans le dock comme on le ferait avec Wine ?
Merci !
Argh, impossible de créer la machine virtuelle sur un disque externe!!! Comme si j'avais des dizaines gigas te trop sur mon SSD... Hop, poubelle! :-(
@Lemmings :
Proposer un nouveau framework qui permette aux dev de faire une application de virtualisation de seulement 20 Mo, tu appelles ça « limiter les possibilités des devs » ??
Je viens juste de l'installer et le logiciel ne veut pas s'ouvrir : il m'indique qu'il faut un Mac de 2011 ou plus récent alors que je possède un Macbook Pro 13' version 2015 ! Génial et c'est recommandé par Apple ... Les types de la validation n'ont pas du bien fouiller avant de donner leur avis ...
@ ppj505
Les « types de la validation » font de la validation, pas de la QA !
En d'autres termes, ils vérifient que les logiciels respectent les règles de mise en ligne sur l'App store, mais n'ont pas vocation à remplacer le service qualité des éditeurs !!!!!
C'est bien ce que je déplore ... comme bon nombre de macusers. Etant donné la notoriété et la puissance d'Apple, on s'attend à ce q'une application du Mac App Store fonctionne à minima : là elle ne s'ouvre carrément pas, et sur un Mac tout récent !
Je conseille bon nombre d'utilisateurs Mac autour de moi et je constate régulièrement de gros problèmes avec les app du Mac App Store.
L'utilisateur lambda ne se pose pas la question du comment ou du pourquoi de la validation et c'est l'image d'Apple qui en prend un coup.
@ppj505
Avec quelles apps du MAS tu constates des problèmes exactement ? Parce que moi toutes mes apps viennent du MAS sauf 4, et c'est ces 4 là qui plantent le plus souvent (Transmission, VLC, Battle.net et AppCleaner).
Du coup je suis vraiment curieux de connaître ces apps qui marchent pas, pour les éviter.
NB : Sur le MAS, quand une app marche pas y a un moyen très simple de le vérifier c'est les commentaires. Et cette app est gratuite donc tu n'as pas pris le moindre risque. Si cette app avait été hors du MAS elle n'aurait pas mieux fonctionné, et qui sait ce qu'elle aurait pu laisser derrière elle.
D'une part, le fait que cette app soit (partiellement) gratuite n'excuse en rien son non fonctionnement (même si je l'espère, mon cas est exceptionnel)
D'autre part, tu confirmes ce que je suis en train de dire : une app du Mac App Store est une garantie pour Apple, mais plus forcément pour l'utilisateur.
Mon post n'est là que pour soulever le problème de l'engagement d'Apple aujourd'hui. On s'attend à un peu plus que veiller à certaines règles et à la sécurité.
@ppj505
"D'une part, le fait que cette app soit (partiellement) gratuite n'excuse en rien son non fonctionnement (même si je l'espère, mon cas est exceptionnel)"
J'ai pas dit que c'était une excuse. J'ai dit que ça ne t'engageait à rien.
"D'autre part, tu confirmes ce que je suis en train de dire : une app du Mac App Store est une garantie pour Apple, mais plus forcément pour l'utilisateur."
Cette phrase n'a aucun sens. Je vois pas en quoi ce que j'ai écrit confirmes d'une manière ou d'une autre ce que tu racontes là.
"Mon post n'est là que pour soulever le problème de l'engagement d'Apple aujourd'hui. On s'attend à un peu plus que veiller à certaines règles et à la sécurité."
C'est pas à Apple de faire ce boulot là. Déjà qu'elle est bien assez derrière les développeurs pour leur imposer ses règles, elle va pas en plus aller tester toutes les apps sur toutes les machines pour vérifier que tout fonctionne. C'est à l'utilisateur de contacter le développeur pour une réclamation. Pas à Apple.
Bon !
installé en 2mn, et en 2 clics j'avais ma VM debian, pas mal !
Par contre je me retrouve avec une VM assignée à résidence. Je préfère VBox qui me permet de faire tourner une VM sur mon mac, ou sur une debian, ...
Bon ok je ne le fais jamais mais je préfère que ca soit possible.
Sinon oui ils ont fait une app de 20 mégas seulement, mais est-ce un exploit si ils se reposent sur un framework qui pèse .. il pèse combien au fait ? 300 ? 400 mégas ? plus ? Et qui est installé de facto chez madame Michu qui ne sait pas ce qu'est une VM ?
@françois bayrou
Y a plein de trucs que Mme Michu n'utilise pas et qui sont de facto sur son Mac/PC. Quand Apple a sorti Lion elle a décidé de virer la vidéo d'introduction et X11 (entre autre) ce qui a fait un scandal à l'époque.
Faudrait faire une installation brute de SL et de Lion pour comparer.
@ françois bayrou : « Sinon oui ils ont fait une app de 20 mégas seulement, mais est-ce un exploit si ils se reposent sur un framework qui pèse .. il pèse combien au fait ? 300 ? 400 mégas ? plus ? Et qui est installé de facto chez madame Michu qui ne sait pas ce qu'est une VM ? »
J’ai eu la flemme de vérifier quels autres frameworks cette application utilise, mais pour ce qui est du framework Hypervisor, tu peux aller très facilement y jeter un coup d’œil sur ton disque système, pour te rendre compte qu’il pèse… 62 ko ! (El Capitan 10.11.2)
Mme Michu peut donc dormir sur ses deux oreilles. :-)
Ca tombe bien je la vois ce soir : je lui dirais :)
Dans le même domaine ce genre de projet est nettement plus intéressant pour les pro https://blog.andyet.com/2016/01/25/easy-docker-on-osx/
Bonjour,
Perso, j'ai eu droit au message suivant : "Failed to initialize Hypervisor Framework. This app requires a Mac from mid 2011 or newer. The app will now kit"
Donc ne marche pas sur mon iMac mid 2010 !
Pages