Les bêtas de Big Sur et de Monterey coincent sur les volumes FileVault de macOS Catalina

Mickaël Bazoge |

Oups, Apple alerte de la présence d'un bug qui pourrait bien pourrir la vie des utilisateurs de macOS Catalina désireux d'installer les bêtas de macOS 11.6.4 ou macOS 12.3. En l'occurrence, le problème se situe lorsqu'on tente d'installer ces bêtas sur un volume chiffré avec FileVault : quand on tentera de se reconnecter au précédent volume, le Mac pourrait partir sur une boucle infinie de redémarrages. Et personne ne veut de ça.

Par contre, il n'y a aucun problème pour installer des bêtas de macOS sur un volume APFS distinct depuis un Mac qui roule sous High Sierra ou une mouture ultérieure, précise Apple dans cette fiche d'assistance. Il est ensuite possible de passer d'un système à un autre.


Source
avatar JeevesGre | 

Même pas eu peur !
Avec un Mac mini (fin 2012) sous Catalina fonctionnant toujours comme une horloge et des besoins largement satisfaits, il m’arrive d’apprécier l’obsolescence …

avatar Bigdidou | 

Elles ont surtout complètement freezé occam qui a totalement disparu, du coup.

Le pauvre, depuis le temps qu’il nous prévient de la destruction du monde par MacOS.

avatar YetOneOtherGit | 

@Bigdidou

"Elles ont surtout complètement freezé occam qui a totalement disparu, du coup."

Sa disparition m’inquiète un peu j’espère qu’il va bien 🤞

avatar Amaczing | 

@YetOneOtherGit

Toujours coincé à la fistinière 😎

avatar YetOneOtherGit | 

@Amaczing

"Toujours coincé à la fistinière 😎"

🙄🙄🙄🙄un peu de respect 😞😞😞

La disparition d’un pilier de MacGe de longue date peu être source d’inquiétudes sur l’état de santé de la personne 😫

Et pour info, sauf erreur la fistinière a fermé ses portes depuis longtemps.

Comportement de ta part détestable,de médiocrité, mais est-ce surprenant? 🤢

avatar Amaczing | 

@YetOneOtherGit

Jamais été là-bas 😳
C’est une légende urbaine ici.
Après bon nombre de personnes font des pauses autrement qu’un malheur dans la vie 🥰

avatar Amaczing | 

@YetOneOtherGit

Je t’autorise pour ce jour saint à retirer ton casque de Père La Morale 🙏🏻

avatar YetOneOtherGit | 

@Amaczing

"Je t’autorise pour ce jour saint à retirer ton casque de Père La Morale 🙏🏻"

La dignité n’a strictement rien à voir avec la morale 🙄

Mais attendre un comportement digne et respectable de ta part … 🙄

avatar switch (non vérifié) | 

En règle générale, plus il y a de couches de code plus ça risque de bugger.
Les firmwares buggés des derniers Macs qui ont fini briqués après l'install de Monterey en sont un bon exemple.
J'évite soigneusement Filevault, ça ralentit monstrueusement les vieux Macs (même avec un SSD), et certains utilisateurs vont oublier le code de chiffrement du disque.
Filevault est une bonne idée qui peut mal tourner. Apple devrait peut-être l'enlever, d'autant plus que les ssd actuels sont soudés et que les données de ces ssd sont certainement chiffrées/déchiffrées en temps réel par le contrôleur du ssd ou la puce T2.

avatar FredMac92 | 

@switch

« Filevault, ça ralentit monstrueusement les vieux Macs (même avec un SSD) »
C’est documenté ?

avatar YetOneOtherGit | 

@switch

"Filevault est une bonne idée qui peut mal tourner"

Ce n’est pas “une bonne idée” c’est un incontournable dans bien des cas que tu trouveras sur aujourd’hui tous les OS.

avatar raoolito | 

@YetOneOtherGit

il n’empeche que je n’utilise pas non plus firevault qui bloque aussi d’autres trucs annexes par securité, comme les copies de partitions. logique au demeurant, ok, mais pour moi tout seul…
Et oui une certaine lourdeur ou reduction de reactivité on dira. C’est gerable au quotidien mais une fois qu’il est desactivé, on sent aussi la peche retrouvée.
Bref, une bonne fonction pour ceux chez qui la securité prime, mais est ce le cas de tout le monde.

(note importante: je vais basculer sur laptop cette année, ce sera la premiere fois depuis 11 ans maintenant. Cela m’importait de me demander en quoi firevault serait utile sur un ordi fixe qui ne quitte pas le bureau. A part un cambriolage ciblé, je ne vois pas)

avatar YetOneOtherGit | 

@raoolito

"note importante: je vais basculer sur laptop cette année"

Ce qui change tout, c’est là où la fonction devient bien plus nécessaire.

avatar huit8 | 

En parlant de bug, moi j’en ai un gros depuis que j’ai fais la mise à jour de mercredi. La batterie de mon MacBook Pro se vide même quand il est fermé et debranché de tout cable.

avatar ech1965 | 

Sans FileVault en cas de perte du laptop, en 3 min le trouveur a débloqué l’accès la machine et au trousseau et à LastPass et à …, plein de choses

avatar raoolito | 

@ech1965

sans le mot de passe ? je suis surpris…

avatar YetOneOtherGit | 

@raoolito

"sans le mot de passe ? je suis surpris… "

Les données du disque si elles sont en claire sont lisibles. le mdp protège l’ouverture d’une session sur l’OS nullement les données 😉

avatar raoolito | 

@YetOneOtherGit

elles sont lisibles pour un autre admin oui
mais il faut son mdp?
on tourne en rond non?

avatar r e m y | 

On peut facilement créer un nouvel admin...
Il suffit de démarrer sur partition de secours, lancer le terminal, supprimer le fichier .AppleSetupDone et redémarrer. Le Mac pensant démarrer pour la première fois, lance la procédure d'installation. On crée alors un nouvel utilisateur qui a, par défaut, le statut admin et qui pourra à son tour, si besoin, activer l'utilisateur root.

On peut aussi, encore plus simplement, redéfinir le mot de passe de l'admin principal. Toujours en recovery mode et via le Terminal, taper resetpassword et saisir le nouveau mot de passe

avatar YetOneOtherGit | 

@raoolito

"elles sont lisibles pour un autre admin oui
mais il faut son mdp?
on tourne en rond non?"

Nope : un disque branché sur un autre Mac est lisible en clair s’il n’est pas chiffrés.

Et évidemment on peut aussi booter la machine sur une autre instance de l’OS puis faire ses courses ;-)

Pas besoin de connaître ton mdp

c’est la raison d’être des technologies de chiffrage en temps réel des supports.

avatar raoolito | 

@YetOneOtherGit

c'est quand meme enorme ca. On parle bien du contenu de son home? celui protégé par le pass, pas d'une partition externe ?

avatar YetOneOtherGit | 

@raoolito

"c'est quand meme enorme ca. On parle bien du contenu de son home? celui protégé par le pass, pas d'une partition externe ?"

L’os protège les droits d’accès quand il tourne, mais les fichiers ne sont jamais que des données en clair sur le disque.

Tu boot sur une instance de l’OS où tu et root et c’est bon. Et c’est comme ça sur tous les OS : ils ne contrôlent que les droits d’accès.

Ce n’est pas pour rien que le chiffrage temps réel est devenu une norme 😉

avatar raoolito | 

@YetOneOtherGit

d'ou la possibilite de bloquer le boot sur une source externe ( un peu, beaucoup ou passionnément)
je vois l'idée maintenant merci 🙏

avatar YetOneOtherGit | 

@raoolito

Avec les SSD soudés ne ticket d’entrée est un peu plus délicat que précédemment, mais pas impossible.

Un support non chiffré c’est le bonheur de qui cherche de la matière 😜

avatar nifex | 

@raoolito

Oui sans FileVault c’est une passoire. Une fois j’avais eu un problème de connexion à mon Mac, le support Apple m’avait fait entrer une commande et en 30 secondes ils m’avaient fait changé le mot de passe de ma session sans avoir besoin de l’ancien… (je ne sais plus exactement comment ça s’était passé mais ça m’avait choqué à quel point il n’y avait aucune protection quand on a un accès physique…)

avatar BeePotato | 

@ ech1965 : « Sans FileVault en cas de perte du laptop, en 3 min le trouveur a débloqué l’accès la machine et au trousseau et à LastPass et à …, plein de choses »

Accès à la machine et à tous les fichiers qu’elle contient, oui.
Au trousseau, non.

avatar debione | 

Je serais curieux de connaître le nombre de personne qui se sont fait déjà voler leurs laptop... Perso et dans mon entourage personne...
La question que je me pose souvent face à la sécurité c'est les chances que cela arrive. Si c'est une chance sur 2, ok, on blinde, mais si c'est une chance sur 100k?

avatar YetOneOtherGit | 

@debione

"Je serais curieux de connaître le nombre de personne qui se sont fait déjà voler leurs laptop... Perso et dans mon entourage personne..."

Le montant des primes d’assurance sur une flotte de portable d’entreprises laisse à penser que les actuaires considèrent la probabilité d’occurence comme non négligeable 😉

avatar r e m y | 

Des portables personnels, je ne sais pas. Par contre en entreprise, le vol de portables (notamment de portables Apple qui n'ont plus de prise Kensington pour mettre un antivol) est très courant, tant les salariés sont souvent négligents avec le matériel mis à leur disposition.

Le moment optimal est le créneau du déjeuner où les portables sont laissés sur les bureaux faciles à ramasser au passage.

Par contre, est-ce que ces portables font l'objet d'une inspection des fichiers qu'ils contiennent ou est-ce qu'ils sont aussitôt reformattés pour revente, je n'en ai aucune idée.

avatar debione | 

@r e m y |
Je vois bien le problème... Et pourtant, il suffit de rendre "personnel" l'utilisation de l'outil (dans le sens responsabilité) pour que cela n'existe plus... Mais on est plus dans un problème de management là...

CONNEXION UTILISATEUR