OS X : une mise à jour silencieuse d’El Capitan a bloqué le port Ethernet, la solution
En douce
Des utilisateurs de Mac rapportent que leur port Ethernet ne fonctionne plus depuis l’installation d’une mise à jour. Apple a fourni dimanche la solution, mais le cas relance une fois de plus la polémique au sujet des mises à jour silencieuses.
Qu’un système s’améliore avec le temps et corrige ses bugs n’est pas un mécanisme que les utilisateurs remettent en cause. Aucun produit n’étant parfait, il est tout à fait normal que des mises à jour viennent réparer les différents soucis et l’enrichissent fonctionnellement. Avec le temps cependant, les éditeurs ont cherché à masquer cette mécanique interne, jugée disgracieuse. Après tout, les appareils électroménagers cachent leurs rouages, pourquoi un ordinateur devrait-il être différent ?
Les mises à jour système et la confiance
Mais cacher ces mécanismes entraine forcément une installation silencieuse des mises à jour. C’est le cas chez Apple et Microsoft depuis des années, l’un avec l’App Store, l’autre avec Windows Update. Idéalement, les téléchargements se font tout seuls, les mises à jour s’installent puis le système prévient simplement l’utilisateur qu’il doit redémarrer, du moins quand cela est nécessaire.
Par contre, quand l’un des téléchargements contient un problème, les choses se corsent singulièrement. On sait que le souci s’est présenté plusieurs fois avec Windows au cours des dernières années, mais ce type d’accrochage avait relativement épargné Apple. Pourtant, en fin de semaine dernière, quand des utilisateurs ont commencé à signaler que leur port Ethernet ne fonctionnait plus, c’est bien vers une mise à jour récente que les regards se sont tournés.
Une liste noire mise à jour silencieusement
Installée silencieusement dans la journée de vendredi, elle contenait en fait une version fraiche de la liste noire des extensions kernel. Ces dernières, que l’on peut comparer dans les grandes lignes à des pilotes, permettent de gérer notamment le matériel dans un Mac. La liste noire permet à Apple de réunir les noms des extensions qui peuvent poser de vrais problèmes au système. Elle est associée à une fonctionnalité nommée System Integrity Protection, apparue avec El Capitan.
La SIP est un mécanisme important de défense. Apple sait que sa plateforme est restée relativement épargnée par les malwares, mais cette « chance » peut toujours basculer n’importe quand. Le SIP doit donc préserver l’intégrité de composants clés, tout en bloquant des extensions kernel qui seraient jugées nocives, pour une raison ou une autre. En résumé, la fonctionnalité réduit les droits root.
Un port Ethernet qui ne fonctionne plus
Or, la liste noire de la SIP est mise à jour de manière totalement silencieuse, sans interaction avec l’utilisateur et surtout sans redémarrage. C’est ce qui s’est produit vendredi dernier, mais avec une différence de taille : la liste noire contenait une entrée qui n’aurait pas dû y figurer. La SIP s’est retrouvée tout à coup en capacité de bloquer la gestion du port Ethernet de certaines machines, sans que l’on sache exactement pourquoi des utilisateurs étaient touchés, et pas d’autres.
Le symptôme était brutal : impossible de faire fonctionner le port Ethernet, que ce soit pour un réseau local ou pour accéder à la connexion Internet. Par contre, les connexions Wi-Fi n’étaient pas concernées, permettant à bon nombre d’utilisateurs de se sortir du mauvais pas. Apple a dans tous les cas vite réagi, en publiant deux jours après une note explicative sur son site dédié au support technique.
Forcer le système à récupérer la dernière version de la liste
Dans cette page apparue dimanche, la société indique qu’il faut commencer par contrôler la version installée de la liste. Pour cela, il faut se rendre dans le menu Pomme en haut à gauche de l’écran, puis cliquer sur « À propos de ce Mac ». On clique ensuite sur « Rapport système », puis on descend dans la colonne de gauche jusqu’à trouver, dans la catégorie « Logiciels », la ligne « Installations ». Dans la liste à droite, il faut alors trouver la ligne « Incompatible Kernel Extension Configuration Data ». Si 3.28.1 est indiqué, c’est qu’il s’agit de la version problématique.
La solution est alors simple, du moins si l’on possède une connexion Wi-Fi. Il suffit en effet d’ouvrir le Terminal et de lancer la commande suivante : sudo softwareupdate --background. OS X va alors forcer la mise à jour de la liste et récupérer la dernière version, qui ne contient pas le problème. Si aucune connexion n’est présente, il faut passer par une autre méthode, plus longue, qu’Apple décrit étape par étape dans sa note technique.
Reste que la société n’a donné aucune explication sur les raisons de ce raté. Ars Technica suggère de son côté que cette version a été mise en ligne trop tôt et qu’elle aurait pu accompagner la future mise à jour 10.11.4 du système. Mais sans réponse de la firme, il sera difficile d’en juger.
Commentaires (46)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 01/03/2016 à 23h19
Je pense qu’Adobe et Apple devraient fusionner.
Le 02/03/2016 à 00h02
une mise à jour silencieuse d’El Capitan a bloqué le port Ethernet, la solution
La solution ? Se connecter au réseau pour lire le “how-to”.
Et demain, nous diffuserons l’image que les aveugles doivent regarder pour retrouver la vue.
Le 02/03/2016 à 07h33
Précisons que l’adresse Mac sert sur certaines machines à authentifier la machine auprès de l’App Store. Et qu’en l’absence de port ethernet il est impossible de lancer certaines applis acquises sur l’App Store, et impossible aussi de faire les mises à jour sur l’App Store. Donc même avec une connexion wifi la perte du port ethernet pose de gros problèmes.
Le 02/03/2016 à 08h28
El Capitan s’est sabordé tout seul. Il n’aime pas l’éther, c’est net !
Le 02/03/2016 à 09h01
Le mec a le contrôle de son OS oui et quand il demande un coup de main, il reçoit en retour un joli “RTFM n00b !”
" />
Le 02/03/2016 à 09h14
Y a pas d’adresse MAC sur une carte Wi-Fi ?
A moins que tu parles d’un cas où la première authentification se soit faite via la carte ethernet ?
Le 02/03/2016 à 09h45
Ha oui c’est du lourd ça quand meme
Le 02/03/2016 à 10h19
Bonjour,
Au vu du problème (mineur car très court dans le temps et très facile à régler, mais majeur pour la taille de la bourde), pour ceux qui sont total noob, appeurés, simplets ou très vieux MAIS qui ont une sauvegarde TimeMachine, je leur suggère d’aller chercher dans une sauvegarde pré-problème ce fichier et de le ramener pour remplacer l’existant :
/System/Library/Extensions/AppleKextExcludeList.kext/Contents/Info.plist
… et de redémarrer. C’est tout.
Enfin à part peut-être forcer la dernière version après redémarrrage comme dit dans l’article si vous voulez (mais inutile, le pb n’existe plus sur les serveurs apple anyway)…
Ceux qui veulent vérifier le contenu de ce .plist avec un simple TextEdit pourront voir le détails des entrées d’extensions exclues, très très, intéressant (comme par exemple certaines versions de Little Snitch, tiens tiens…)
Le 02/03/2016 à 10h57
Le 02/03/2016 à 11h01
Je sais, d’où mon interrogation et ma deuxième question, à savoir que l’adresse MAC utilisée pour authentifier la machine auprès de l’AppStore serait celle utilisée durant la première connexion. Mais dans ce cas, le passage au Wi Fi serait impossible vu que l’adresse serait nécessairement différente….
" />
Bref, je ne sais pas si c’est du troll ou pas, et du coup je suis peut être tombé dedans comme un bleu
Le 02/03/2016 à 11h09
Salut,
est il possible de bloquer completement les MAJ sur MAC , sous El Capitan en particulier?
Moi , j’aime bien ce vieil adage ” If it works , don’t fix it “
Le 02/03/2016 à 14h14
Le 02/03/2016 à 14h38
tu ne peux pas repasser à Maverick ?
" />
Le 02/03/2016 à 14h43
Le 02/03/2016 à 14h46
J’étais resté à SL jusqu’a ce que je ne puisse plus installer d’appli (10.7 minimum souvent) et je suis actuellemetn sur Mavericks et il marche plutot bien je trouve par rapport à SL. Quelques trucs inutiles surement, mais pas visible. Et surtout je me tape pas l’interface blanche immaculée de Yosemite et plus
Le 02/03/2016 à 14h48
Le 02/03/2016 à 14h50
fallait pas prendre un retina
" />
Et Mavericks ne va pas ?
Le 02/03/2016 à 15h58
mavericks même nativement installé, la roue de chargement n’importe quand, les minis plantages système nan :/
le seul os stable c’est le 10.11 mais bon manque rosetta quand même (tu me diras je peux ressortir mon MDD mais bon…)
Le 02/03/2016 à 16h09
Bizarre j’ai pas de plantage système, ni de swap en permanence. Et pourtant c’est qu’un MBP mi-2009 [email protected], 4Go et SSD. Seule la batterie commence à arriver à bout de souffle. Je l’utilise principalement pour du Dev Web et des VM pas trop lourdes
Le 02/03/2016 à 16h14
Le 02/03/2016 à 16h27
Étrange, surtout si t’as un SSD. C’était une des raisons de la réticence à lâcher SL, peur que le PC rame et que ça finisse par être inutilisable, finalement non, j’ai eu de la chance
" />
Le 02/03/2016 à 16h52
Bien sûr que le WiFi a une adresse Mac. Mais l’App Store utilise l’adresse Mac de la carte ethernet pour authentifier la machine qui se connecte. Et quand il n’y a plus d’ethernet, ça craint.
Le 02/03/2016 à 17h05
sinon j’ai pas eu de problème d’ethernet (peut être que le problème n’est lié qu’aux cartes/chipset intégrés…
Le 02/03/2016 à 20h01
.. ouaih ben , chacun sa merde hein ?
" />
" />
Debian et rien d’autres.
j’ai un hack , qui n’a pas été mis à jour depuis 2014 : il tourne nickel (exclusivement dédié mao). cherchez l’erreur …
Le 03/03/2016 à 10h25
Le 03/03/2016 à 10h38
Le 03/03/2016 à 10h47
Le 03/03/2016 à 11h20
Le 03/03/2016 à 11h45
bon je confirme install du 10.8.5=>dans les choux (rond barré) dommage ^^
Le 03/03/2016 à 16h36
Le 04/03/2016 à 00h14
je suis déjà sous el cap, pour l’instant plus stable que mav&yoss
Le 01/03/2016 à 17h07
Windows et Mac dans le même panier, l’un forçant la main pour discrètement installer Win10, l’autre qui peut pourrir le système sans votre consentement.
Après, quand on voit ce que font les utilisateurs si on ne leur force pas un peu la main…
Le 01/03/2016 à 17h17
Ils pourrissent le système avec leur consentement ?
" />
Le 01/03/2016 à 17h18
Avec El Capitan (Mac OS 10.11), ça se verrouille de plus en plus et se rapproche d’un iOS.
C’est toujours une question de sécurité mais c’est bien la merde surtout en entreprise où l’on n’installe pas que des logiciels depuis l’AppStore sur un système standard comme un simple utilisateur.
le SIP (System Integrity Protection) :http://www.macworld.com/article/2948140/os-x/private-i-el-capitans-system-integr…
Le 01/03/2016 à 17h23
Si Microsoft avait envoyé une mise à jour silencieuse … qui en plus faisait planter une élément essentiel comme le port Ethernet….. on en parlerait comme de la fin du monde !
Le 01/03/2016 à 17h36
De nos jours l’utilisateur n’a plus le contrôle de son OS …
" />
Sauf sous GNU/Linux
Le 01/03/2016 à 17h43
Parce que ça serait vraiment la fin du monde :
" />
" />
Plus d’ethernet sur les serveurs, ça serait assez spectaculaire.
Encore plus que celui des innombrables ordis de bureau.
Mais ce serait le paradis pour les techs à domicile
Le 01/03/2016 à 17h46
Le 01/03/2016 à 17h54
Le 01/03/2016 à 17h54
Cela reste quand même très discret sur l’ensemble de la toile… j’ai même lu des articles surréalistes de journalistes grands défenseurs de la pomme nous expliquer que l’Ethernet était has been… et que seul le wifi avait de l’importance…. finalement c’était presque pour expliquer que Apple avait bien raison de ne pas s’en soucier et de pousser à l’abandon (sic)
Le 01/03/2016 à 18h13
L’article lui-même fait la comparaison dès la première partie avec Windows. A moins qu’il s’agisse d’un OS développé par Microsoft et qui ne soit pas Windows. Apprends moi quelque chose dans ce cas, sinon ta remarque inexacte (c’est tout à fait comparable) est en plus de mauvaise foi.
" />
Fanboy Apple spotted
Le 01/03/2016 à 18h20
Mais quel troll… Le code de true que tu cites est pourtant bien plus rapide que le code qui fait que 2 lignes. Le code C gère même l’aide avec gestion des locales… Bref c’est un code efficace bien écrit.
S’en moquer c’est juste montrer son incompétence…
Le 01/03/2016 à 20h01
Le ton de l’article ne serait pas le même pour commencer…
Le 01/03/2016 à 20h24
Bien content d’avoir définitivement largué ce Capitan sur mon MacMini. Quand je l’ai installé la première fois, j’avais commencé par désactiver cette grosse daube de SIP, qui empêchait de modifier le dossier Applications.
J’ai moins de problèmes avec la Debian (enfin ils sont beaucoup moins graves : configuration de clavier à l’ouest - trop la flemme d’aller voir ce qui se passe, et le son qui se configure à chaque démarrage sur le HDMI, donc sur l’écran qui n’a pas de haut-parleur). Suis quand même plus tranquille, mais ça fait mal au cœur de voir le système Apple prendre cette pente.
Le 01/03/2016 à 21h11
Ah bah non, dans la gravité d’un bug les dégâts (et/ou le nombre de personnes touchées) rentrent en compte.
Lorsque Safari plantait il y a quelques semaines, toute la presse en a parlé, il y avait des millions de personnes touchées, sur un composant central sur un smartphone (le navigateur).
Assez normal que la presse ne traite pas ces infos de la même manière…
Le 01/03/2016 à 21h54
Encore faut-il que l’utilisateur veuille se donner la peine / prendre le temps de s’y intéresser. Et tout le monde n’a pas envie de perdre sa vie à ça.
Z’êtes mignons les pro pingouin à venir briser les cilles du monde avec votre OS dès qu’un problème à lieu sur Win ou OSX. Par contre quand est-ce que vous proposerez aux gens un truc assez agréable à utiliser pour qu’ils sautent le pas ?
Chaque OS a ses points forts et ses lacunes, qu’on arrête avec ces putains de “LOL MOI J’AI PAS CE PROBLÈME SUR MON OS SUPÉRIEUR” (d’autant plus que “le contrôle” sur Linux est tout relatif vu que personne ne s’amuse à réellement regarder le code de tout ce qu’il installe. Il fait confiance à un tiers dans tous les cas.)