macOS Catalina : le système installé sur une partition en lecture seule

Anthony Nelzin-Santos |

Si le démantèlement d’iTunes est un changement aussi visible que superficiel, voici une nouveauté aussi discrète que profonde. Avec macOS Catalina, les fichiers du système sont désormais séquestrés dans une partition en lecture seule.

Jusqu’ici, vos données personnelles côtoyaient celles du système dans la même partition, accessible en lecture comme en écriture. Conséquence : rien ne vous empêchait de supprimer des fichiers indispensables au bon fonctionnement du système, et rien n’empêchait une application de compromettre la sécurité du système.

Voilà pourquoi macOS Catalina installe ses fichiers dans une partition séparée, que l’on peut consulter mais pas modifier. Le système prend désormais place dans la partition Macintosh HD, tandis que vos données prennent place dans la partition Macintosh HD - Données1. Ces deux partitions appartiennent au même conteneur APFS, et peuvent donc être redimensionnées à la volée selon les besoins.

Pour simplifier les choses, le Finder vous ment, et ne montre qu’un volume Macintosh HD contenant toujours les quatre dossiers traditionnels. Mais tentez de glisser un fichier dans le dossier Système, et vous comprendrez immédiatement qu’il n’est plus possible de toucher aux racines de macOS.

Cela ne veut pas dire qu’il est absolument hors de portée : désactivez SIP, et vous pourrez écrire sur la partition du système. Cette nouvelle mesure de sécurité devrait soulager les modérateurs des forums et les administrateurs système, tant les erreurs de manipulation du système sont courantes. Et Apple annonce clairement qu’elle préfigure « de futures fonctions de sécurité ».

  1. Même si vous installez le système sur un disque externe. ↩︎
avatar Bigdidou | 

Comment vont s’installer les drivers ?

avatar reborn | 

@Bigdidou

Driverkit ?

avatar Bigdidou | 

@reborn

Je sais pas , ça dépasse mes compétences.

avatar fousfous | 

@Bigdidou

Ça existe encore les drivers, y a que sous Windows que j'ai eu à m'occuper de ça, jamais sur macos.

avatar Bigdidou | 

@fousfous

« Ça existe encore les drivers »

Ça sert à quoi, ce genre de réponse, honnêtement ?

avatar John McClane | 

@fousfous

J’ai eu le cas pour mon imprimante Brother, pour des caméras RED, et pour ma carte NVidia et sa fonction CUDA.

avatar occam | 

@fousfous

C’est quand ça n’existe plus que les emmerdes commencent, comme par exemple pour certains modèles (excellents) d’imprimantes Samsung, dont les drivers macOS ont disparu depuis la reprise du secteur par HP.

C’est triste, une imprimante orpheline de driver ?.

(Et comme Apple délaisse CUPS, pas de solution d’appoint non plus.)

avatar ForzaDesmo | 

@Bigdidou
[non verrouillé en lecture, écriture] Bibliothèque/Utilisateur/Bibliothèque
[Verrouilléen écriture avec SIP, pas en lecture] Système/Bibliothèque
[?]

EDIT: Effectivement je viens de lire l'article sur les driver, effectivement ils devront être à jour et passeront par Driverkit comme disait @reborn. Et seront exécutés dans l'espace utilisateur.

avatar Bigdidou | 

@ForzaDesmo

Ok, merci.
Je vais me renseigner à propos de Drivekit.

avatar fte | 

@Bigdidou

/System est en lecture seule, en container. Seulement lui.

/Library ne l’est pas. Les drivers iront, comme ils sont supposés l’être aujourd’hui, s’installer dans /Library/Extensions

avatar Bigdidou | 

@fte

Ok, oui, effectivement.
Idem pour les services et les autres trucs comme ça.

avatar StephanMart | 

Donc en désactivant SIP on pourra accéder à cette partition en écriture ?

avatar reborn | 

@StephanMart

Oui

avatar KimoMac | 

@StephanMart

?

avatar xDave | 

J’imagine que le disque se présente comme « Macintosh HD » et pas avec le —données ?

Ça va être rigolo la mise à jour vu le bazar que mettent certaines applications...
Je vois bien Adobe et autres en profiter pour faire passer à la caisse.

avatar reborn | 

@xDave

Adobe écrit dans le dossier système ?

avatar xDave | 

@reborn

J’ai dit Adobe comme j’aurais dit trucmuche.

En tout cas y en a un peu partout et ça va impliquer de réécrire les applications / installeurs... ou ça sera transparent ?
Je n’ai pas pu regarder ze Keynote

avatar ForzaDesmo | 

@xDave
En même temps, y a toujours la question à se poser quand on installe un nouveau système de savoir si les logiciels que l'on a sont compatible ou pas avec le nouveau système. Rien de nouveau pour ça.

avatar mimolette51 | 

C'est quand même très spécifique à Apple qui passe son temps à casser des APIs

avatar xDave | 

@ mimolette51

Tout à fait… et plus ça va plus je ralentis au niveau des mises à jour de l'OS

avatar Jacti | 

Moi je ne les fais carrément plus tellement ça m'agace ces mises à jour annuelles qui n'apporte rien de nécessaire ou d'utile. En plus je fais de la musique et il y a toujours beaucoup de retard sur les mises à jour. Je n'ai pas envie de déstabiliser mon système de production.
Et la sécurité ça va bien 5 minutes mais si les utilisateurs lambda étaient raisonnables on n'aurait pas besoin de tous ces garde-fous qui entravent le travail utilisateurs avertis.
Je sais, je suis élitiste , mais j'en ai marre des zozos.

avatar fte | 

@Jacti

"Et la sécurité ça va bien 5 minutes mais si les utilisateurs lambda étaient raisonnables on n'aurait pas besoin de tous ces garde-fous qui entravent le travail utilisateurs avertis."

Je suis un utilisateur averti. J’ai un diplôme qui le dit, et des notes maximales ici et là. J’ai des décennies d’expérience. C’est pour cette raison précise que je ne travaille jamais avec un compte root ou admin. Parce que je sais. Ma dernière grosse bourde date d’août 1993. Parce que depuis je ne travaille plus avec un compte root ou admin. J’en ai encore un souvenir détaillé et cuisant, et je suis toujours fâché.

Ce garde-fous n’entrave que les fous.

Il y en a d’autres qui sont par contre très stupides. Mais pas celui-là.

avatar Jacti | 

Je n'ai jamais dit que je travaillais avec un compte root ou admin...
Ne mélangeons pas tout.

avatar fte | 

@Jacti

"Ne mélangeons pas tout."

Ah. Donc tu es un de ces zozos que tu décris.

J’avais cru comprendre que tu les méprisais. Je me suis sûrement trompé. Désolé.

avatar Jacti | 

Ta réponse ne veut rien dire par rapport à mon commentaire. Je pense que tu es dérangé car tes propos sont incohérents.

Pages

CONNEXION UTILISATEUR