Non, la puce T2 n’empêche pas d’installer Linux

Nicolas Furno |

La polémique est apparue hier, quand le site Phoronix a publié un article indiquant que la puce T2 des Mac récents bloquerait toute installation de Linux. Depuis, l’information a fait le tour de quelques sites, alors même qu’elle n’est pas nouvelle et qu’elle est en grande partie fausse. Non, la puce T2 n’empêche pas d’installer une distribution GNU/Linux, même si l’utilisateur doit désactiver une partie de ses fonctions de sécurité pour y parvenir.

La puce T2 sur la carte-mère d’un MacBook Pro de 2018 (image iFixit)

L’iMac Pro, les MacBook Pro 13 et 15 pouces de 2018, le nouveau MacBook Air et le nouveau Mac mini sont tous équipés d’une puce ARM, nommée Apple T2. Celle-ci se charge globalement de la sécurité du système, à la fois en gérant le SSD chiffré à la volée, en contrôlant plusieurs aspects du matériel et en particulier la webcam ou le microphone, et aussi en vérifiant au démarrage que le système d’exploitation n’est pas corrompu. C’est cette dernière fonction, nommée Secure Boot, qui pose problème.

Par défaut, Secure Boot n’accepte que deux systèmes d’exploitation : macOS évidemment, ou bien Windows 10 via BootCamp. Les distributions Linux ou tout autre système d’exploitation ne pourront pas être installées, la puce T2 bloquant au démarrage ce qui pourrait être une copie malveillante de macOS chargée de récupérer vos données à votre insu. C’est une mesure de sécurité et l’utilisateur peut la désactiver.

Nous avions détaillé la procédure en début d’année, dans notre série de tests de l’iMac Pro. Ce n’est qu’une option à décocher, mais étant donné qu’il s’agit d’une protection de bas niveau, il faut redémarrer le Mac sur la partition de restauration et saisir le mot de passe administrateur de la machine, par sécurité. Néanmoins, vous pouvez désactiver totalement Secure Boot et installer alors n’importe quel système d’exploitation.

L’interface de contrôle de Secure Boot, affichée via la partition de restauration des Mac équipés d’une puce T2.

Phoronix note que certains témoignages semblent indiquer que l’option ne changerait rien et qu’installer Linux ne serait toujours pas possible sur les Mac avec T2. Nous avions réussi à le faire sans encombre sur notre iMac Pro de test, peut-être qu’il y a un bug sur d’autres Mac, mais ce n’est pas une raison pour en tirer une conclusion générale. Apple a placé cette option parce que le constructeur sait pertinemment que c’est un besoin de certains utilisateurs avancés et il n’y a pas de raison que Secure Boot ne puisse pas être totalement désactivé.

Cette possibilité est réservée aux utilisateurs les plus avancés, pour une bonne raison. Cette protection est une très bonne chose dans l’écrasante majorité des cas, elle permet d’assurer aux utilisateurs que c’est bien une copie légitime de macOS ou de Windows 10 qui est installée, et non un clone malveillant. Une critique plus légitime pourrait être que l’on devrait pouvoir garder le démarrage sécurisé tout en installant une distribution Linux, mais cela ne dépend pas que d’Apple.

Peut-être que que certaines distributions populaires, comme Ubuntu, se mettront d’accord avec Apple pour entrer dans le cadre du Secure Boot de la puce ARM des Mac. En attendant, il n’y a effectivement pas d’autre solution que de diminuer la sécurité des Mac si vous voulez installer un autre système d’exploitation.

Pour finir, signalons qu’Apple n’est pas la seule entreprise à sécuriser ainsi ses ordinateurs. Microsoft fait exactement la même chose et installer Linux sur les Surface récentes nécessite également de modifier les paramètres de démarrage pour désactiver les vérifications en place dans l’UEFI. C’est une pratique qui va très certainement se généraliser à l’avenir, mais Apple est, comme souvent, en avance dans ce domaine…


avatar webHAL1 | 

@byte_order
« Souvenez-vous : tout cela est fait dans l'intérêt unique du client. Forcément. »

Il faut bien se dire que, au vu des millions de Mac infectés ces dernières années par des virus ou pris en otage par des pirates informatiques, il était indispensable de prendre le problème à bras le corps et renforcer nettement la sécurité !
Après tout, les statistiques inofficielles parlent de centaines de milliers d’utilisateurs ayant choisi de mettre fin à leur jour ou lancer leur machine par la fenêtre après avoir tout perdu, faute de puce sécurisée dans leur Mac. Fort heureusement, cela n’arrivera désormais plus.

avatar reborn | 

@byte_order

Bon, après, IBM venant de racheter Red Hat pour 34 milliards, et vu la proportion de machines Apple chez IBM, p'tet que IBM obtiendra d'Apple d'avoir son certificat RedHat accepté. Mais cela sera probablement pas utilisable par les autres distributions d'OS open source non plus, juste celle de RedHat...

Si IBM a acheté redhat c’est avant tout pour les solutions cloud..

Rien à voir avec le fait de s’embêter à installer inux sur des mac, et si c’est le cas ça sera virtualisé.

avatar oomu | 

"Rien à voir avec le fait de s’embêter à installer inux sur des mac, et si c’est le cas ça sera virtualisé."

pour un tel usage, le mac ne fait aucun sens en entreprise.

avatar byte_order | 

@oomu, @reborn

Je me fais guère d'illusion perso, et même si les solutions cloud de redhat repose beaucoup sur Linux, il est très très très peu probable qu'elles reposent même très partiellement sur du matos Apple acheté par IBM un jour, j'en ai bien conscience.

J'aurais pas dû écrire "p'tet que IBM" mais plutôt "allez, osons rêver qu'IBM", en effet.

avatar oomu | 

J’adore les produits Apple et je reconnais leur qualité mais en tant qu’IT, hormis pour des besoins très verticaux (final cut par ex), je ne prendrais pas des mac pour des ingénieurs comme à IBM.

Actuellement pour l’heure.

avatar BeePotato | 

@ oomu : « je ne prendrais pas des mac pour des ingénieurs comme à IBM. »

Curieux. Pour ceux qui se sentent plus efficaces en utilisant cette plateforme, il est dommage de leur refuser cette possibilité pour des raisons autres que budgétaires.

avatar reborn | 

Je dirai même que ce n’est pas du tout l’objectif

avatar oomu | 

"Je ne comprends pas la remarque sur Linux à se mettre d’accord avec Apple.

Pensez-vous 2 secondes qu’Apple va signer avec leur clefs toutes les distributions possibles et imaginables?? En plus cela obligerait que chaque distribution à calquer leur mapping mémoire sur celui d’Apple (où mettre la signature, les partitions)...

Je ne pense pas qu’Apple pour des raisons de confidentialités, de charge aillent s’embêter pour les 0.01% d’utilisateurs avec ce besoin! Et tout cela pour un OS open source qui pourrait comporter par ailleurs d’autres backdoors...

"

déjà "linux" ne peut pas se mettre "d'accord" avec Apple, vu que "linux" n'existe pas. Ce n'est pas "une" entreprise ou "un" groupe.

Tout au plus la Fondation Linux, mais c'est pas son soucis.

Les entreprises majeures de Linux, tel Redhat, Canonical, Suse etc ont des relations avec les constructeurs PC et Microsoft pour s'assurer de l'intégration avec tout le bazar.

Apple est dans sa propre bulle. Rien est son problème sauf si vraiment ça attaque ses ventes.

-
"Et tout cela pour un OS open source qui pourrait comporter par ailleurs d’autres backdoors..."

Grotesque. On est en 2018, pas en 1997.

Tiens, d'ailleurs, comment se porte MacOs l'os au noyau opensource d'Apple ?

avatar oomu | 

je peux vous dire que dans les communautés Linux c'était l'énervement (ou lassitude vis à vis d'apple) habituelle.

Et que dans l'entreprise où je travaille (qui est à 99,99% Linux et c'est pas une blague), les fourches allaient être distribuées... A mort ZApple.

avatar BeePotato | 

@ oomu : « je peux vous dire que dans les communautés Linux c'était l'énervement (ou lassitude vis à vis d'apple) habituelle. »

Pourquoi « c’était » ?
Et pourquoi un énervement ? Le pourcentage d’utilisateurs de Linux le faisant tourner sur un Mac hors virtualisation n’est pas bien élevé (et, à mon avis, en nette baisse par rapport à l’époque où les MacBook représentaient la meilleure solution pour avoir un bon portable sous Linux).
Et si on enlève le nombre de Linuxiens pas trop bêtes qui se sont dit que cette histoire était fort probablement du grand n’importe quoi, il ne reste pas grand monde pour s’énerver.
En tout cas, autour de moi, ça n’a provoqué aucun début de révolution.

avatar oomu | 

parce que les commentaires dans les forums sont souvent épidermiques. puis ensuite tout le monde oublie et utilise les logiciels à jour.

avatar ultrabill | 

Y'a certainement plus de gens qui regardent ARTE en ce moment que de types sous Linux avec un Mac.

avatar Marco787 | 

"Cette protection est une très bonne chose dans l’écrasante majorité des cas, elle permet d’assurer aux utilisateurs que c’est bien une copie légitime de macOS ou de Windows 10 qui est installée, et non un clone malveillant"

Je suis un peu surpris. A-t-on jamais entendu parler de copie malveillante de l'OS installée sur un ordinateur Mac ? Quel est le % des utilisateurs concernés ?

avatar sinbad21 | 

Plus ça va plus il y a d'obstacles à contourner pour pouvoir utiliser pleinement son ordi. Il y a eu la nécessité d'aller dans les préférences pour pouvoir installer un logiciel qui ne provient pas de l'App Store, puis le SIP qu'il faut désactiver si on ne veut pas être bloqué à un moment où un autre, comme quand on veut utiliser le logiciel Winclone. Maintenant le secure boot qu'il va falloir là aussi désactiver. Et je suis sûr que j'en oublie. Tout ça parce qu'un utilisateur sur un million a fait n'importe quoi et s'est fait pirater dans les grandes largeurs. Ça devient pénible.

avatar BeePotato | 

@sinbad21 : « Tout ça parce qu'un utilisateur sur un million a fait n'importe quoi et s'est fait pirater dans les grandes largeurs. Ça devient pénible. »

Mouais. Si on veut exagérer, oui, on peut déclarer ça pénible.
Mais sinon, on peut se contenter d’admettre que c’est l’activation par défaut la seule approche possible pour que les utilisateurs « fragiles » puissent bénéficier de la protection offerte par ces nouvelles fonctions (vu que sinon, ils ne vont pas aller d’eux-mêmes les activer).
Et d’admettre aussi que, pour ceux qui ont réellement besoin de les désactiver (et non tous ceux, bien plus nombreux, qui râlent juste par principe, sans avoir jamais été vraiment bloqués par ces fonctions), ça fait 2 trucs et ½ à désactiver (½ parce qu’il n’y a même pas besoin d’aller dans les préférences système pour pouvoir exécuter (et non installer) un logiciel non signé). ;-)

avatar byte_order | 

@BeePotato

C'est pas l'activation par défaut de ces mécanismes de sécurité qui pose problème.
Ce qui pose problème c'est la tendance lourde a de moins en moins permettre au propriétaire d'un matériel de garder le contrôle sur ces mécanismes.

L'article affirme que installer Linux ou autre OS alternatives n'est pas bloqué par la puce T2, mais je trouve que cette affirmation, qui semble reposer sur le fait que lors du test de l'iMac Pro fait par MacG il avait été possible de booter Linux (mais depuis quel support ?), alors qu'il y a aujourd'hui des témoignages qui démontrent, éléments détaillés à l'appui, que ce n'est pas forcément systématiquement possible selon les modèles de Mac et que même "aucune sécurité" ne désactive pas tout pour eux, en particulier l'accès au SSD NVMe interne contrôlé par la puce T2...

Sans parler de la disparition de certains contrôles sur le GateKeeper & co des paramètres modifiables graphiquement pour les cacher dans des outils en ligne de commande uniquement...

Et sans oublier que la plateforme iOS et son modèle encore plus fermé, est le modèle économique qui génère l'essentiel des profits d'Apple, ce qui peut inciter ses actionnaires à l'appliquer à d'autres plateformes d'Apple, macOS en particulier.

On peut donc y voir une tendance de fond et se demander si on est pas face à une tentative de bouillir la grenouille à petit feu, et c'est bien en observant l'élévation de la température qu'il faut s'alarmer du risque (et informer le public, vu que les constructeurs, s'ils sont toujours prompt à vanter l'aspect "sécuritaire" de leur décision, ne se vantent jamais du contrôle et de la captivité qu'elle génère, au profit du constructeur), pas quand la grenouille sera morte.

Par ailleurs, y'a une démarche infantilisante de l'utilisateur qualifié de "fragile", car c'est nettement plus rentable de le protéger à l'insu de son plein gré que de l'autoriser et de l'inciter à apprendre à avoir les comportements plus adaptés en matière de sécurité, devenir ainsi plus autonome et responsable.

> qui râlent juste par principe

Toutafé.
Parce que je considère que le principe de pouvoir garder le contrôle sur ce que l'on à le droit de faire avec un bien matériel acheté sans avoir à quémander ce droit au constructeur l'ayant vendu, sans garanti de l'obtenir ce droit, est un principe non négociable.

De facto, dès qu'il y a risque, oui, c'est à souligner.

Ou alors que ces vendeurs accros au contrôle des usages d'autrui basculent dans un modèle de location de produits et non plus de vente. Juridiquement, la vente implique une cession de droits sur le bien cédé.

avatar sinbad21 | 

@byte_order
Tu parles d’or. Je savais bien qu’il y avait au moins un truc à désactiver en ligne de commande, le réglage correspondant ayant disparu des préférences système. Quand je parlais de deux obstacles, j’etais loin du compte. Tout cela est très pénible, j’attends le moment où ce sera bloquant et sans remède, et c’est peut-être déjà le cas avec la puce T2 s’il se confirme que sur certaines machines la désactivation du secure boot n’empêche pas le blocage de l’installation de Linux.
Comment envisager l’achat d’une machine récente de 3000 balles ou plus sans être certain qu’on pourra faire tout ce qu’on a toujours fait jusqu’à présent ? Inadmissible tout ça.

avatar BeePotato | 

@ byte_order : « mais je trouve que cette affirmation, qui semble reposer sur le fait que lors du test de l'iMac Pro fait par MacG il avait été possible de booter Linux (mais depuis quel support ?), alors qu'il y a aujourd'hui des témoignages qui démontrent, éléments détaillés à l'appui, que ce n'est pas forcément systématiquement possible selon les modèles de Mac et que même "aucune sécurité" ne désactive pas tout pour eux, en particulier l'accès au SSD NVMe interne contrôlé par la puce T2... »

Tu trouves que cette affirmation… quoi ? Tu n’as pas fini ta phrase.
Ce que je comprends de cette phrase incomplète, c’est que tu sembles accorder moins de confiance au témoignage de MacG d’une installation réussie de Linux (l’article parle clairement d’installation, et non d’un simple boot) qu’aux témoignages d’installation ratée qu’on peut effectivement trouver ailleurs. Ça ne me surprend pas outre mesure, note bien. :-)
Moi, j’essaye de faire comme l’auteur de l’article et d’accorder autant de confiance aux deux, pour arriver à la conclusion qu’il ne semble pas prévu que la puce T2 empêche une telle installation (et c’est ce qui est clairement indiqué dans le dialogue de gestion du niveau de sécurité du boot), mais qu’il se peut que l’architecture de (certaines de) ces machines amène tout de même à une impossibilité d’installation — pour l’instant du moins, car il est fort possible que ce soit juste un bug résolu (ou contourné) prochainement.

« Sans parler de la disparition de certains contrôles sur le GateKeeper & co des paramètres modifiables graphiquement pour les cacher dans des outils en ligne de commande uniquement... »

J’ai trouvé cette disparition à la fois regrettable et fort compréhensible (pour éviter le syndrome classique : « je passe d’emblée au réglage “tout autorisé” pour être sûr de ne jamais me retrouver embêté par un dialogue, sans même avoir pris le temps de tester le réglage par défaut pour voir si c’était vraiment gênant »). Au début, c’était même « compréhensible mais fort regrettable ». Et puis j’ai décidé de me prêter au jeu, pour voir, et d’utiliser mes machines avec le régagle par défaut (exécution autorisée uniquement pour les logiciels signés, donc), bien que j’aie très régulièrement la nécessité de lancer des logiciels non signés. Et j’ai été surpris de constater que je ne me trouvais pas gêné du tout dans mon usage, après à peine un ralentissement de quelques secondes de temps à autre suite à un oubli.
Du coup, j’en arrive à la conclusion que le retrait de ce bouton était finalement une bonne idée, contrairement à ce que j’imaginais initialement.

« Et sans oublier que la plateforme iOS et son modèle encore plus fermé, est le modèle économique qui génère l'essentiel des profits d'Apple, ce qui peut inciter ses actionnaires à l'appliquer à d'autres plateformes d'Apple, macOS en particulier. »

Boarf. Vu que ce n’est pas ce côté fermé qui est le plus directement responsable de ces profits, il n’y aurait pas tellement de logique à vouloir l’appliquer de force sur une ancienne plateforme à laquelle il est moins adapté. Je ne suis donc pas trop inquiet pour ça pour l’instant.
Tout en gardant à l’esprit que ce genre de décision ne suit pas toujours la logique, bien sûr.

« Par ailleurs, y'a une démarche infantilisante de l'utilisateur qualifié de "fragile", car c'est nettement plus rentable de le protéger à l'insu de son plein gré que de l'autoriser et de l'inciter à apprendre à avoir les comportements plus adaptés en matière de sécurité, devenir ainsi plus autonome et responsable. »

Ce n’est pas nouveau : là où certains voient une infantilisation, d’autres voient un service rendu à ceux, parmi les utilisateurs, qui n’ont pas envie de prendre du temps pour apprendre tous ces détails techniques d’usage d’un simple outil.
Considérant qu’on sait bien que de tels utilisateurs n’apprendront pas (ils n’en ont pas envie, point, et je peux parfaitement les comprendre), et que rien n’empêche d’autres utilisateurs, plus curieux au sujet de cet outil, d’apprendre tout ce qu’il faut à son sujet, je ne suis pas de ceux qui qualifieront cette approche d’infantilisante. Une histoire de pragmatisme plutôt que d’idéalisme, je pense.

avatar byte_order | 

@BeePotato
> Tu trouves que cette affirmation… quoi ? Tu n’as pas fini ta phrase.

Oups, désolé.
Je trouve cette affirmation un peu trop tranchée, définitive.

> c’est que tu sembles accorder moins de confiance au témoignage de MacG

Pas "moins", non. Mais pas plus non plus. je vois pas pourquoi MacG bénéficierait d'une confiance supérieure à d'autres sites en ce qui concerne Linux sur matos Apple.

> d’une installation réussie de Linux (l’article parle clairement d’installation, et non d’un
> simple boot)

J'ai pas trouvé ça dans l'article en question.
Tout ce qui est dit est :

"... installer Linux ne serait toujours pas possible sur les Mac avec T2. Nous avions réussi à le faire sans encombre sur notre iMac Pro de test, peut-être qu’il y a un bug sur d’autres Mac, mais ce n’est pas une raison pour en tirer une conclusion générale. "

Cela manque sérieusement de détails.
Par ailleurs, le titre de l'article tire pourtant bel et bien, lui, une conclusion générale.
C'est p'tet un bug, ou c'est p'tet juste un léger changement du firmware qu'Apple n'a pas l'intention de modifier. Affirmer que c'est possible ou que c'est forcément un bug qui sera corriger me parait donc trop tranché.

> Moi, j’essaye de faire comme l’auteur de l’article et d’accorder autant de confiance aux
> deux, pour arriver à la conclusion qu’il ne semble pas prévu que la puce T2 empêche
> une telle installation (et c’est ce qui est clairement indiqué dans le dialogue de
> gestion du niveau de sécurité du boot)

Entre la promesse de ce qu'indique un texte et la réalité, y'a souvent un monde.

> mais qu’il se peut que l’architecture de (certaines de) ces machines amène tout de même à
> une impossibilité d’installation — pour l’instant du moins, car il est fort possible que ce
> soit juste un bug résolu (ou contourné) prochainement.

C'est possible, mais y'a aucune garantie que cela soit résolu prochainement, non.

D'une part y'a aucune certitude que ce soit un bug. Rappelez-vous l'erreur 53 que Apple a longtemps défendu comme étant légitime, pas un bug. Elle a reculé uniquement parce que la part de marché des iPhones est infiniment supérieure et que donc qu'il y'avait suffisamment de gens touchés - n'importe qui ayant dû faire changé son écran ou son bouton home à l'époque pouvait l'être - pour sentir une pression.

La part de marché des macs est nettement moindre, et les gens touchés sont en plus une minorité, l'essentiel des gens n'utilisant que macOS sur leur mac.
Même si c'est effectivement un bug dans l'implémentation de la désactivation du SecureBoot dans le firmware du T2, la pression sera trop faible et il n'y a donc aucune garantie que Apple, si elle ne souhaite pas faire l'effort, le fasse, ou du moins le fasse rapidement.

> Vu que ce n’est pas ce côté fermé qui est le plus directement responsable de ces profits

Vous rigolez !?
Apple fait 60% de son CA en vendant une plateforme iOS nettement plus fermée que celle des macs. Par ailleurs, près de 25% de son CA provient de services (SAV et AppleCare y compris), accessoires et d'une taxe sur la distribution d'applications (ou, pire encore, de contenus via les abonnements !) qui sont directement lié à l'usage (et donc l'achat) de cette plateforme iOS.
La part de son CA qui provient d'une plateforme moins fermée que iOS est devenu très minoritaire, et ce depuis longtemps déjà.
On est plus en 2000 (et encore, déjà à l'époque les iPods + iTunes, plateforme fermée là encore, était déjà la vache à lait d'Apple, pas la plateforme Mac OS X.).

Bien sûr que si les profits d'Apple sont directement lié à ses produits à la plus grande fermeture et au contrôle que cela lui permet d'exercer post-vente sur les flux commerciaux de l'utilisateur de la plateforme.

> Ce n’est pas nouveau : là où certains voient une infantilisation, d’autres voient un service
> rendu à ceux, parmi les utilisateurs, qui n’ont pas envie de prendre du temps pour
> apprendre tous ces détails techniques d’usage d’un simple outil.

Ce "service" étant rendu de manière de plus en plus imposée et systématique, en aveugle, il n'est pas "rendu" uniquement à ce type de population mais à l'ensemble de la population possédant la plateforme. Le fait que l'utilisateur ait envie ou pas n'est même pas demandé, et tout est fait pour qu'il n'ai même pas l'idée de le vouloir.

Y'a une tendance de fond, elle vous convient okay, mais elle est bien là, et croire que cela n'ira pas plus loin encore c'est refuser de voir la direction prise.

> Une histoire de pragmatisme plutôt que d’idéalisme, je pense.

Une histoire de contrôle et d'argent, surtout.

Parce que qualifier de pragmatisme la captivité d'une clientèle, c'est pas du pragmatisme fonctionnel mais commercial.

Le consommateur peut ne pas (sa)voir où est *son* intérêt à long terme.
Ne pas avoir mis tous ces oeufs (plateformes *et* données) dans le même panier, par exemple.

Par ailleurs, le pragmatisme c'est de se souvenir que l'intérêt du client et du vendeur sont rarement les mêmes, que le soit-disant équilibre n'a rien de garantie en particulier en absence de concurrence (ou obstruction à son existence).

Enfin, l'idéalisme est nécessaire au pragmatisme, sinon ce dernier se résume très rapidement à du fatalisme et à tous les renoncements qui vont avec.

avatar BeePotato | 

@ byte_order : « je vois pas pourquoi MacG bénéficierait d'une confiance supérieure à d'autres sites en ce qui concerne Linux sur matos Apple. »

En effet. Mais ne pas lui en accorder moins ne signifie pas pour autant lui en accorder plus. Comme je l’ai indiqué, j’essaye juste d’en accorder autant à ces divers témoignages, et je fais juste remarquer que ça ne semble pas être ton cas, à en juger par tes commentaires.

« > d’une installation réussie de Linux (l’article parle clairement d’installation, et non d’un
> simple boot)
J'ai pas trouvé ça dans l'article en question.
Tout ce qui est dit est :
"... installer Linux ne serait toujours pas possible sur les Mac avec T2. Nous avions réussi à le faire sans encombre sur notre iMac Pro de test […] »

Il est surprenant de lire que tu n’as pas trouvé ça, alors que tu cites justement le passage où c’est écrit le plus clairement du monde.

« Cela manque sérieusement de détails. »

Il n’y a pas besoin de détails pour dire « on a réussi à l’installer ». Les détails, ce serait pour le « comment », mais c’est une autre histoire.

« Par ailleurs, le titre de l'article tire pourtant bel et bien, lui, une conclusion générale. »

Conclusion qui est inévitable : si l’installation réussit ne serait-ce que sur une seule machine équipée d’une puce T2, ça signifie bel et bien que la puce T2 n’empêche pas cette installation.
En français, çe ne signifie pas pour autant que l’installation va forcément réussir dans tous les cas.

Certes, on peut reprocher au titre de ne pas rendre explicite cette nuance implicite, mais il n’est tout de même pas faux.

« Affirmer que c'est possible ou que c'est forcément un bug qui sera corriger me parait donc trop tranché. »

Affirmer que c’est possible à partir du moment où on a réussi à la faire, ce n’est pas trop tranché, c’est juste parfaitement normal, puisque vérifié.
Affirmer que c’est forcément un bug qui sera corrigé, il me semble que personne ne l’a fait.

« Entre la promesse de ce qu'indique un texte et la réalité, y'a souvent un monde. »

Parfois, oui. Tout comme, tout bêtement, entre ce qui est prévu et la réalité.

« > car il est fort possible que ce soit juste un bug résolu (ou contourné) prochainement.
C'est possible, mais y'a aucune garantie que cela soit résolu prochainement, non. »

En effet, il n’y a aucune garantie — c’est pour ça que je n’ai pas écrit qu’il y en avait la moindre, ni même écrit que ce serait probablement résolu, et j’ai du coup du mal à comprendre ce « non » à la fin de cette réponse. Non à quoi ? À ce que je n’ai pas écrit ?

« Même si c'est effectivement un bug dans l'implémentation de la désactivation du SecureBoot dans le firmware du T2, la pression sera trop faible et il n'y a donc aucune garantie que Apple, si elle ne souhaite pas faire l'effort, le fasse, ou du moins le fasse rapidement. »

En effet. Pour ce qui est du « rapidement », je pense qu’on peut être quasi-sûr de pouvoir s’asseoir dessus. :-)

« > Vu que ce n’est pas ce côté fermé qui est le plus directement responsable de ces profits
Vous rigolez !? »

Non.
Merci d’ailleurs d’avoir, par les pourcentages cités ensuite, confirmé ce que disait cette phrase. :-)

« Ce "service" étant rendu de manière de plus en plus imposée et systématique »

Systématique, oui — ça fait justement partie du service.
Imposée, non, tant qu’on a un moyen de désactiver les fonctions qu’on ne souhaite pas.

« Y'a une tendance de fond, elle vous convient okay, mais elle est bien là, et croire que cela n'ira pas plus loin encore c'est refuser de voir la direction prise. »

Ah, ce côté binaire permanent !
Ne pas se montrer convaincu que cette tendance ira plus loin, ça ne signifie pas pour autant qu’on croit que ça n’ira pas plus loin. Il y a une troisième position possible : savoir qu’on n’en sait rien pour l’instant.

Mais j’imagine qu’une telle position n’est pas assez tranchée pour certains. :-P

« > Une histoire de pragmatisme plutôt que d’idéalisme, je pense.
Une histoire de contrôle et d'argent, surtout. »

Non, non. Une histoire de pragmatisme plutôt que d’idéalisme, puisque c’est ce que j’ai écrit. Sinon, j’aurais écrit « une histoire de contrôle et d’argent ».

Pour ceux qui auraient du mal à comprendre à quoi ma remarque faisait référence, je précise qu’elle parlait des utilisateurs que nous sommes.

Pages

CONNEXION UTILISATEUR