Les bêtas de Big Sur et de Monterey coincent sur les volumes FileVault de macOS Catalina
Oups, Apple alerte de la présence d'un bug qui pourrait bien pourrir la vie des utilisateurs de macOS Catalina désireux d'installer les bêtas de macOS 11.6.4 ou macOS 12.3. En l'occurrence, le problème se situe lorsqu'on tente d'installer ces bêtas sur un volume chiffré avec FileVault : quand on tentera de se reconnecter au précédent volume, le Mac pourrait partir sur une boucle infinie de redémarrages. Et personne ne veut de ça.
Par contre, il n'y a aucun problème pour installer des bêtas de macOS sur un volume APFS distinct depuis un Mac qui roule sous High Sierra ou une mouture ultérieure, précise Apple dans cette fiche d'assistance. Il est ensuite possible de passer d'un système à un autre.
Source
Même pas eu peur !
Avec un Mac mini (fin 2012) sous Catalina fonctionnant toujours comme une horloge et des besoins largement satisfaits, il m’arrive d’apprécier l’obsolescence …
Elles ont surtout complètement freezé occam qui a totalement disparu, du coup.
Le pauvre, depuis le temps qu’il nous prévient de la destruction du monde par MacOS.
@Bigdidou
"Elles ont surtout complètement freezé occam qui a totalement disparu, du coup."
Sa disparition m’inquiète un peu j’espère qu’il va bien 🤞
@YetOneOtherGit
Toujours coincé à la fistinière 😎
@Amaczing
"Toujours coincé à la fistinière 😎"
🙄🙄🙄🙄un peu de respect 😞😞😞
La disparition d’un pilier de MacGe de longue date peu être source d’inquiétudes sur l’état de santé de la personne 😫
Et pour info, sauf erreur la fistinière a fermé ses portes depuis longtemps.
Comportement de ta part détestable,de médiocrité, mais est-ce surprenant? 🤢
@YetOneOtherGit
Jamais été là-bas 😳
C’est une légende urbaine ici.
Après bon nombre de personnes font des pauses autrement qu’un malheur dans la vie 🥰
@YetOneOtherGit
Je t’autorise pour ce jour saint à retirer ton casque de Père La Morale 🙏🏻
@Amaczing
"Je t’autorise pour ce jour saint à retirer ton casque de Père La Morale 🙏🏻"
La dignité n’a strictement rien à voir avec la morale 🙄
Mais attendre un comportement digne et respectable de ta part … 🙄
En règle générale, plus il y a de couches de code plus ça risque de bugger.
Les firmwares buggés des derniers Macs qui ont fini briqués après l'install de Monterey en sont un bon exemple.
J'évite soigneusement Filevault, ça ralentit monstrueusement les vieux Macs (même avec un SSD), et certains utilisateurs vont oublier le code de chiffrement du disque.
Filevault est une bonne idée qui peut mal tourner. Apple devrait peut-être l'enlever, d'autant plus que les ssd actuels sont soudés et que les données de ces ssd sont certainement chiffrées/déchiffrées en temps réel par le contrôleur du ssd ou la puce T2.
@switch
« Filevault, ça ralentit monstrueusement les vieux Macs (même avec un SSD) »
C’est documenté ?
@switch
"Filevault est une bonne idée qui peut mal tourner"
Ce n’est pas “une bonne idée” c’est un incontournable dans bien des cas que tu trouveras sur aujourd’hui tous les OS.
@YetOneOtherGit
il n’empeche que je n’utilise pas non plus firevault qui bloque aussi d’autres trucs annexes par securité, comme les copies de partitions. logique au demeurant, ok, mais pour moi tout seul…
Et oui une certaine lourdeur ou reduction de reactivité on dira. C’est gerable au quotidien mais une fois qu’il est desactivé, on sent aussi la peche retrouvée.
Bref, une bonne fonction pour ceux chez qui la securité prime, mais est ce le cas de tout le monde.
(note importante: je vais basculer sur laptop cette année, ce sera la premiere fois depuis 11 ans maintenant. Cela m’importait de me demander en quoi firevault serait utile sur un ordi fixe qui ne quitte pas le bureau. A part un cambriolage ciblé, je ne vois pas)
@raoolito
"note importante: je vais basculer sur laptop cette année"
Ce qui change tout, c’est là où la fonction devient bien plus nécessaire.
En parlant de bug, moi j’en ai un gros depuis que j’ai fais la mise à jour de mercredi. La batterie de mon MacBook Pro se vide même quand il est fermé et debranché de tout cable.
Sans FileVault en cas de perte du laptop, en 3 min le trouveur a débloqué l’accès la machine et au trousseau et à LastPass et à …, plein de choses
@ech1965
sans le mot de passe ? je suis surpris…
@raoolito
"sans le mot de passe ? je suis surpris… "
Les données du disque si elles sont en claire sont lisibles. le mdp protège l’ouverture d’une session sur l’OS nullement les données 😉
@YetOneOtherGit
elles sont lisibles pour un autre admin oui
mais il faut son mdp?
on tourne en rond non?
On peut facilement créer un nouvel admin...
Il suffit de démarrer sur partition de secours, lancer le terminal, supprimer le fichier .AppleSetupDone et redémarrer. Le Mac pensant démarrer pour la première fois, lance la procédure d'installation. On crée alors un nouvel utilisateur qui a, par défaut, le statut admin et qui pourra à son tour, si besoin, activer l'utilisateur root.
On peut aussi, encore plus simplement, redéfinir le mot de passe de l'admin principal. Toujours en recovery mode et via le Terminal, taper resetpassword et saisir le nouveau mot de passe
@raoolito
"elles sont lisibles pour un autre admin oui
mais il faut son mdp?
on tourne en rond non?"
Nope : un disque branché sur un autre Mac est lisible en clair s’il n’est pas chiffrés.
Et évidemment on peut aussi booter la machine sur une autre instance de l’OS puis faire ses courses ;-)
Pas besoin de connaître ton mdp
c’est la raison d’être des technologies de chiffrage en temps réel des supports.
@YetOneOtherGit
c'est quand meme enorme ca. On parle bien du contenu de son home? celui protégé par le pass, pas d'une partition externe ?
@raoolito
"c'est quand meme enorme ca. On parle bien du contenu de son home? celui protégé par le pass, pas d'une partition externe ?"
L’os protège les droits d’accès quand il tourne, mais les fichiers ne sont jamais que des données en clair sur le disque.
Tu boot sur une instance de l’OS où tu et root et c’est bon. Et c’est comme ça sur tous les OS : ils ne contrôlent que les droits d’accès.
Ce n’est pas pour rien que le chiffrage temps réel est devenu une norme 😉
@YetOneOtherGit
d'ou la possibilite de bloquer le boot sur une source externe ( un peu, beaucoup ou passionnément)
je vois l'idée maintenant merci 🙏
@raoolito
Avec les SSD soudés ne ticket d’entrée est un peu plus délicat que précédemment, mais pas impossible.
Un support non chiffré c’est le bonheur de qui cherche de la matière 😜
@raoolito
Oui sans FileVault c’est une passoire. Une fois j’avais eu un problème de connexion à mon Mac, le support Apple m’avait fait entrer une commande et en 30 secondes ils m’avaient fait changé le mot de passe de ma session sans avoir besoin de l’ancien… (je ne sais plus exactement comment ça s’était passé mais ça m’avait choqué à quel point il n’y avait aucune protection quand on a un accès physique…)
@ ech1965 : « Sans FileVault en cas de perte du laptop, en 3 min le trouveur a débloqué l’accès la machine et au trousseau et à LastPass et à …, plein de choses »
Accès à la machine et à tous les fichiers qu’elle contient, oui.
Au trousseau, non.
Je serais curieux de connaître le nombre de personne qui se sont fait déjà voler leurs laptop... Perso et dans mon entourage personne...
La question que je me pose souvent face à la sécurité c'est les chances que cela arrive. Si c'est une chance sur 2, ok, on blinde, mais si c'est une chance sur 100k?
@debione
"Je serais curieux de connaître le nombre de personne qui se sont fait déjà voler leurs laptop... Perso et dans mon entourage personne..."
Le montant des primes d’assurance sur une flotte de portable d’entreprises laisse à penser que les actuaires considèrent la probabilité d’occurence comme non négligeable 😉
Des portables personnels, je ne sais pas. Par contre en entreprise, le vol de portables (notamment de portables Apple qui n'ont plus de prise Kensington pour mettre un antivol) est très courant, tant les salariés sont souvent négligents avec le matériel mis à leur disposition.
Le moment optimal est le créneau du déjeuner où les portables sont laissés sur les bureaux faciles à ramasser au passage.
Par contre, est-ce que ces portables font l'objet d'une inspection des fichiers qu'ils contiennent ou est-ce qu'ils sont aussitôt reformattés pour revente, je n'en ai aucune idée.
@r e m y |
Je vois bien le problème... Et pourtant, il suffit de rendre "personnel" l'utilisation de l'outil (dans le sens responsabilité) pour que cela n'existe plus... Mais on est plus dans un problème de management là...