Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Sur les Mac récents, la puce T2 bloque l’installation de Linux

Sur les Mac récents, la puce T2 bloque l'installation de Linux

Le 06 novembre 2018 à 09h36

Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.

Dans un article technique, la firme explique que la puce T2 contrôle donc l’intégrité de la chaîne de démarrage, comme  Windows avec un UEFI et Secure Boot activé. Pour des besoins de compatibilité Boot Camp, le certificat Microsoft Corporation UEFI CA 2011 est présent dans l’UEFI des Mac. Mais il n’y a rien pour Linux.

Les systèmes libres sont expressément mentionnés dans l’article, Apple précisant qu’ils ne pourront pas fonctionner. Une surprise de taille, les anciens Mac étant appréciés pour en faire des machines Linux.

Il y a pourtant un espoir. Dans la documentation de la puce T2, on apprend qu’il est possible de désactiver le Secure Boot, exactement comme dans l’UEFI des PC sous Windows. On démarre le Mac en mode Récupération en appuyant sur Cmd + R après affichage du logo Pomme au démarrage, puis on se rend dans Utilities > Startup Security Utility.

Seulement voilà, désactiver le Secure Boot ne couperait pas la puce T2 pour autant. C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.

Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée. Elle a pour gros désavantage de masquer les unités internes de stockage à tout système non expressément autorisé. Ils ne sont que deux, macOS et Windows 10, et encore pour ce dernier uniquement en passant par Boot Camp.

On notera quand même qu’un utilisateur a réussi à faire fonctionner son SSD pendant « 10 secondes » avant que la machine « s’éteigne aléatoirement » et que le ventilateur se mette à tourner à vitesse maximale.

En clair, il n’y a désormais plus que deux possibilités : soit Apple laisse l’utilisateur court-circuiter la puce T2 pour installer d’autres systèmes d’exploitation, soit quelqu’un trouve un moyen de la contourner.

Le 06 novembre 2018 à 09h36

Commentaires (58)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“Quand on pense qu’il suffirait que les gens n’achètent plus pour que ça ne se vende pas!”

 

Michel Collucci

votre avatar

Bon ben le Mac c’est terminé.

votre avatar

Du grand Apple.



Bon, après, en principe quand on achète un Mac c’est pour fiare tourner Mac OS, mais bon, ça n’en reste pas moins un très mauvais signal cette histoire, tout comme Secure Boot sur PC (mais on peut le désactiver et installer un autre OS que Windows). <img data-src=" />

votre avatar

Depuis le début, Apple a pour objectif de fermer totalement sa plateforme et chaque mise à jour de l’OS ajoute de nouvelles restrictions. Là, c’est hardware, mais la philosophie ne change pas. prochaine étape, interdiction des applications hors store.

votre avatar

et le boot sur disque externe marcherait ? non c’est pareil, ça le “protège” ?

votre avatar

Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt…&nbsp;

2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile… L’inverse aurait été possible et les commentaires auraient été :&nbsp;

“c’est une honte, les données ne sont clairement pas protégé, c’est d’la merde”….&nbsp;

Eternel insatisfait ^^

votre avatar

C’est pourtant clair:

Bootcamp -&gt; Windows 10 -&gt; WSL



Et voilà Linux. Je ne vois pas ce qui choque…



La prochaine fois, il faudra l’installer dans un émulateur PC en javascript.

votre avatar

Je pense que tu sous-estime les capacités d’une distribution GNU/Linux moderne.



Reste que des utilisateurs de Macs tournant Fedora pour le développement d’applications en container, j’en connais quelques uns, cette nouvelle va certainement avoir un impact sur leurs prochains choix de matériel.



Sinon, pour rester dans un ton simpliste, acheter un ordinateur sans en avoir le contrôle et en acceptant qu’un tiers décide ce qu’on peut faire tourner dessus ou pas, c’est débile. Il ne faut pas confondre sécurité et captivité.

votre avatar

Au moins, c’est très facile à contourner : il suffit de ne pas acheter de Mac.

votre avatar







brice.wernet a écrit :



La prochaine fois, il faudra l’installer dans un émulateur PC en javascript.





<img data-src=" />


votre avatar







sir.thorfin a écrit :



Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt…&nbsp;

2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile… L’inverse aurait été possible et les commentaires auraient été :&nbsp;

“c’est une honte, les données ne sont clairement pas protégé, c’est d’la merde”….&nbsp;

Eternel insatisfait ^^







Tu ne sembles pas savoir qu’il y encore quelques années le meilleur hardware pour faire tourner Windows,M était celui des Mac. Pas 50 versions du hard et une des meilleures autonomie.


votre avatar

Le soucis c’est l’historique que cela créé, qui s’offusquera dans quelques années que les fabricants de composant PC intègrent le même type de puce et protocoles de sécurité ?

votre avatar







sir.thorfin a écrit :



Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt… 

2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile… L’inverse aurait été possible et les commentaires auraient été : 

“c’est une honte, les données ne sont clairement pas protégé, c’est d’la merde”…. 

Eternel insatisfait ^^





J’avoue que MacOS étant déjà un environnement Unix, je trouve personnellement, que l’installation de Linux sur mac est d’un intérêt assez limité. Pour faire du dev, à part un clavier un peu bizarre, MacOS fait assez bien l’affaire. Derrière, pas de soucis avec un gnome Shell qui rame du cul et plante tout les jours (j’aime bien gnome Shell, mais mon dieu, qu’est ce qu’il est buggé, je crois que c’était sur PCinpact qu’un mec avait dit “Gnome, son logo c’est un pied, c’est parce que c’est codé avec”) et une intégration parfois hasardeuse du matos.


votre avatar

Le seul intérêt d’installer Linux sur un Mac intervient quand ledit Mac n’est plus pris en charge par la nouvelle version de MacOS. D’autant que les Mac c’est du bon matos.

En plus, au hasard, Ubuntu s’installe parfaitement sur un Mac 2011, toutes les touches du clavier sont reconnues sans avoir rien à faire. La luminosité et tout le toutim marche nickel.



Ceci dit, on peut penser qu’Apple va assurer des mises à jour pour ces nouveaux Mac sans limites, un peu comme ils le font pour les iPhones. C’est plutôt bien.



C’est cohérent, un matériel privateur avec un OS privateur et un matériel ouvert avec un OS ouvert (ça arrive petit à petit)

votre avatar

On pourra toujours utiliser le sous système linux sur w10

==&gt; loin

votre avatar







Ju_ a écrit :



Le seul intérêt d’installer Linux sur un Mac intervient quand …





Non. TON seul intérêt, nuance.


votre avatar







Zup Arkhen a écrit :



Le soucis c’est l’historique que cela créé, qui s’offusquera dans quelques années que les fabricants de composant PC intègrent le même type de puce et protocoles de sécurité ?





Exactement.


votre avatar

Non !

Le seule intérêt de celui qui a acheté un Mac qui n’est plus maintenu par Apple <img data-src=" />

votre avatar

Bientôt les correctifs de sécurité et de bugs mineurs payants. <img data-src=" />



Sans le libre c’est ce qui serait déjà arriver ya des décennies. Ou tu paies pour la moindre mise à jour ou tu laisse ta machine ouverte aux 4 vents et bourré de bugs jamais corriger du coup.

votre avatar

Je ne savais pas qu’on pouvait installer Linux sur de (vieux) Mac. Du coup, ça vaut le coup d’en chercher un d’occaze ? Vu comment j’ai récemment galéré pour installer une Debian sur un Asus neuf, je me dis que ça peut pas être pire sur un autre type de matos…

votre avatar

Tremble Apple, tremble !

votre avatar

Non, le matos n’est pas exceptionnel, les prix d’occase sont gonflés inutilement, les risques de panne entraînant la&nbsp; perte totale sont volontairement élevés.&nbsp; (Apple lutte activement contre la production ou la réutilisation de pièces de rechange srchttps://boingboing.net/2018/10/20/louis-rossman.html)



Ce sont de jolis objets avec quelques gimmiks techniques, mais pas de quoi s’attacher. Un bon lenovo T d’occase sera un bien meilleur investissement si c’est pour du dev.

votre avatar







Juju251 a écrit :



Du grand Apple.



Bon, après, en principe quand on achète un Mac c’est pour fiare tourner Mac OS, mais bon, ça n’en reste pas moins un très mauvais signal cette histoire, tout comme Secure Boot sur PC (mais on peut le désactiver et installer un autre OS que Windows). <img data-src=" />





sauf que bon nombre de dev utilisent leur mac a la fois soit MacOS et une distro linux, en dual boot selon les besoins, en 5050 environ pour ceux que je connais, donc c’est vraiment tres mauvais pour eux par exemple, et du coup lorsqu’ils vont upgrade, soit il leur faut desormais 2 machines, soit bye bye Apple……


votre avatar







ragoutoutou a écrit :



Sinon, pour rester dans un ton simpliste, acheter un ordinateur sans en avoir le contrôle et en acceptant qu’un tiers décide ce qu’on peut faire tourner dessus ou pas, c’est débile. Il ne faut pas confondre sécurité et captivité.





Il ne faut pas confondre “acheter” et “louer” …


votre avatar

MacG avait testé la désactivation du Secure Boot (option “aucune sécurité”) sur un iMac Pro équipé d’une puce T2, et l’installation d’une distribution Linux se faisait alors sans souci visiblement.

C’est ce qu’un membre de la rédaction m’a confirmé par mail (cf. leur article de l’époque sur la puce T2 :&nbsphttps://www.macg.co/mac/2018/01/test-de-limac-pro-2017-tout-ce-que-vous-navez-ja…

votre avatar







sir.thorfin a écrit :



Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt… 

2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile… L’inverse aurait été possible et les commentaires auraient été : 

“c’est une honte, les données ne sont clairement pas protégé, c’est d’la merde”…. 

Eternel insatisfait ^^



Que fait OSX ou Windows que ne peut pas faire un Linux? (question sérieuse)


votre avatar







Jarodd a écrit :



Je ne savais pas qu’on pouvait installer Linux sur de (vieux) Mac. Du coup, ça vaut le coup d’en chercher un d’occaze ? Vu comment j’ai récemment galéré pour installer une Debian sur un Asus neuf, je me dis que ça peut pas être pire sur un autre type de matos…





Alors, ce qui pose souvent problème avec l’installation de Linux sur un PC neuf, c’est que le PC neuf est formaté en GPT pour fonctionner avec l’UEFI alors que beaucoup d’utilitaire Linux sont encore avec une installation en BIOS ou que dans l’UEFI, le boot de la clé USB est encore en Legacy (du coup démarrage et installation MBR/BIOS).

A ceci s’ajoute que GRUB, en UEFI ne sert plus à choisir à démarrer entre Windows ou Linux, C’est l’UEFI qui gère ça, c’est 2 points d’entrée différente au démarrage, c’est donc séparer avant GRUB (j’ai eu du mal avec ça avec ma première install en dual boot sur un EUFI il y a quelques années justement avec un PC Asus). GRUB cependant sert toujours pour choisir quel noyau tu veux lancer, ou faire tes test de mémoire et autre (tant que tu reste dans l’entrée UEFI).



Une fois maîtriser la petite subtilité de l’UEFI, généralement, ça passe crème.

1 vérifier le format du disque dur (il est surement en GPT)

2 vérifier que l’USB boot bien en UEFI dans l’UEFI

3 vérifier que l’outils que tu a utilisé pour faire ton USB a bien fait en sorte que tu puisses booter et installer en UEFI

4 Libérer de l’espace pour tes partitions linux, mais surtout ne pas supprimer les partitions pour l’UEFI (si mes souvenir sont bons, il y a une partition FAT32 d’au moins 100Mo et une autre spécifique à Windows d’une 30aine de Mo)

5 installer ta distribution

6 utiliser l’UEFI pour choisir de booter entre Windows et Linux et pas Grub. / configurer la séquence de boot dans l’UEFI


votre avatar

MS Office 2016

Plein d’applications pro

Plein de jeux

matériel spécifique&drivers officiels

votre avatar







tazvld a écrit :



MS Office 2016



Et Nautilus ne fonctionne ni sur OSX ni sur Windows… <img data-src=" />





tazvld a écrit :



Plein d’applications pro



Ce ne sont pas les OS qui font mieux, mais les dév qui ne portent pas sur Linux. Nuance.





tazvld a écrit :



Plein de jeux



Plein de jeux sur… OSX? <img data-src=" />

(Et pour Windows, c’est de plus en plus faux avec WINE et PlayOnLinux, sans compter tous les jeux natifs)





tazvld a écrit :



matériel spécifique&drivers officiels





Beaucoup d’autres matériels sont supportés par Linux et pas par Windows (OSX, aucune idée).


votre avatar







Patch a écrit :



Que fait OSX ou Windows que ne peut pas faire un Linux? (question sérieuse)





De nos jours, je dirais rien. Les seuls avantages qu’ils ont sont les applications compatibles.

Windows est la cible de tous les développements et on y trouve tout.

MacOS a une liste d’applications faites maisons qui permettent une bonne intégration.



Mais dans l’ensemble, ils proposent tous les mêmes services.&nbsp;


votre avatar







Patch a écrit :



Que fait OSX ou Windows que ne peut pas faire un Linux? (question sérieuse)







S’installer sur un Mac récent.


votre avatar







Cashiderme a écrit :



S’installer sur un Mac récent.



C’est bien. Et?

Si c’est le seul avantage qu’ils ont, ca n’ira pas loin.


votre avatar

Rien vu que ce ne sont que des OS. Donc tout ce qui peut être fait par l’un peut être fait par l’autre, suffit d’avoir les applications qui vont bien. Et que la politique de sécurité le permette.

Derrière la différence ça se jouer sur la quantité de matériel supporté (Linux&gt;Windows&gt;Mac), la qualité du support du matériel au niveau des drivers (Mac&gt;Windows&gt;Linux), l’ergonomie (trois philos différentes), la quantité et la qualité des applications disponibles (Windows &gt; aux deux autres).

Bref ça dépend de l’éditeur mais aussi de l’utilisateur et des développeurs tiers…

votre avatar







Patch a écrit :



Et Nautilus ne fonctionne ni sur OSX ni sur Windows… <img data-src=" />

Ce ne sont pas les OS qui font mieux, mais les dév qui ne portent pas sur Linux. Nuance.

Plein de jeux sur… OSX? <img data-src=" />

(Et pour Windows, c’est de plus en plus faux avec WINE et PlayOnLinux, sans compter tous les jeux natifs)

Beaucoup d’autres matériels sont supportés par Linux et pas par Windows (OSX, aucune idée).





Sauf que Nautilus, ça ne sert pas à ouvrir et modifier les documents docx que l’on t’envoie sans tout foutre en l’air (libre office n’est pas 100% compatible avec docx).

Oui, mais ça reste toujours le même problème, l’OS, j’en ai rien à carrer, c’est l’usage qui m’intéresse.

Pour les jeux, l’echec des Steam Machine montre encore que si tu veux jouer, c’est Windows et c’est tout.WINE et PlayOnLinux a son equivalent sous Windows :“Sous systeme Linux pour Windows” dont il existe la possibilité de couplet à un serveur X pour Windows.

Sauf que dans le milieux pro, le scanner pour tes gels 2D-DIGE, ou ton chromatographe en phase gazeuse, les drivers et les logiciels ont pratiquement tous les chance d’être compatible au moins avec Windows. Par exemple dans la doc du minION de Nanopore: “Linux products are offered under limited support and may take the team longer to respond to queries”, et bon Ubuntu 14.4 (alors que la doc date de 2017), le reste c’est pas garantie.



Moi, ce qui m’importe le plus, c’est pas l’OS, j’en ai rien à foutre, c’est que ça fonctionne et que j’arrive à faire ce que j’ai envie de faire sans avoir à me prendre la tête tout le temps. Android, ça tourne sous linux et pourtant tous le monde l’utilise. J’utilise tous les jours Ubuntu, sur lequel j’ai installer Gnome Shell vanilla agrémenté de mes extensions préférées. En soit ça va. Cependant je ne sais pas d’où ça vient, mais quelque soit l’installation que je fais (à chaque fois que je prend un PC, je fais à peu prêt la même configuration), ça rame du cul dès que je bosse dessus, voir ça freeze totalement (comme si XOrg avait planté, impossible de changer de terminal). Je n’ai rien de particulier (et comme je l’ai dit, ça me le fait à chaque fois). Des fois justement j’en viens à regretter que l’on ne me donne pas un Mac que je sois sur un Unix sans avoir à me prendre le choux en permanence.


votre avatar







ragoutoutou a écrit :



Un bon lenovo T d’occase sera un bien meilleur investissement si c’est pour du dev.







Viens d’acheter un W530 d’occasion pour remplacer mon X200 qui m’a lâché la semaine dernière. Je trépigne d’impatience comme un gosse le 24 décembre…. <img data-src=" />


votre avatar







sir.thorfin a écrit :



Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt… 

2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile… L’inverse aurait été possible et les commentaires auraient été : 

“c’est une honte, les données ne sont clairement pas protégé, c’est d’la merde”…. 

Eternel insatisfait ^^







Bonne pêche. <img data-src=" />


votre avatar







tazvld a écrit :



Sauf que Nautilus, ça ne sert pas à ouvrir et modifier les documents docx que l’on t’envoie sans tout foutre en l’air (libre office n’est pas 100% compatible avec docx).



MSO non plus, d’ailleurs.

Suffit de travailler sur une version de MSO puis d’ouvrir avec une autre version de MSO pour que ca foire lamentablement.

La faute : MS, qui a tout fait pour que ce format soit inutilisable au niveau standardisation et implémentation, et qui s’est auto-sabordée avec son truc qui s’approche inutilement des méthodes Shadok (pquoi faire simple quand on peut faire compliqué?). MS qui refuse aussi toujours l’enregistrement par défaut d’un OOXML strict, au lieu du transitionnel, depuis la création du format il y a longtemps maintenant (le transitionnel étant toujours plein de blobs binaires mal gérés même par MSO, ce qui explique une partie du foirage entre versions). MS qui refuse d’ailleurs aussi toujours d’implémenter correctement OpenDocument, alors que le format est relativement simple.



Conclusion : pas la peine d’aller plus loin que cette phrase. Je n’ai aucune envie de lire la suite, si c’est du même accabit…


votre avatar

Tous les matériels Apple ne sont pas égaux face au vieillissement, Power Macintosh 6100 vs iMac G3 par exemple.

&nbsp;Pouvoir faire fonctionner des ordinateurs un peu anciens avec un Linux comme le eeePC avec Mint qui est dans ma boite à outils est une ressource à ne pas sous estimer.

votre avatar

Je tu parle d’usage. Les document docx sont la principale norme qu’on le veilles ou non.

Et si tu parle de document qui perde leur formatage, libreoffice n’est pas en reste, avec bonus perte d’image.

votre avatar

je peux citer un autre intérêt pour faire tourner Linux sur un Mac. Il y a quelques années, dans le cadre du travail pour mon ancien employeur (une société faisant du support informatique pour entreprises;&nbsp; je suis indépendant actuellement), j’ai dû faire la sauvegarde des données de SSD de toute une série de MacBook Pro avec Clonezilla, qui s’est révélé très pratique. Avec les derniers Mac, je ne sais pas s’il existe une méthode alternative de sauvegarde sans avoir besoin de faire démarrer MacOS.

votre avatar

Petite histoire personnelle :



En 2012, ma moitié achète (sous la pression familiale) un macbook. Quelques temps plus tard, il tombe en panne. Elle va donc dans la boutique Apple, la réponse du support est sans appel : il faut changer le SSD (là, il y a du level). Elle repart car elle souhaite récupérer des fichiers et se dit que son cher mari va peut-être pouvoir faire un miracle. Je boote l’engin sur une clef après quelques minutes sur le net pour comprendre comment marche l’animal, et j’utilise un logiciel pour faire une image du SSD sur un disque USB. Je lui propose de réinstaller MacOs, mais elle me dit : si ça refait pareil, je l’ai dans l’OS, mets moi un pingouin. J’obtempère, et depuis, le macbook se porte comme un charme.



Moralité : pouvoir booter un OS quelconque sur une clef USB, c’est écologique.

votre avatar







sir.thorfin a écrit :



Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt…&nbsp;

2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile…





Librement adapté:

&nbsp;

« Un utilisateur prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »



Surtout qu’il n’y avait rien d’insurmontable: La plupart des distro Linux s’installent avec le secure boot sur un PC UEFI… et au pire on peut faire le choix éclairé de le désactiver, car il n’apporte en réalité pas grand chose si on n’utilise pas Windows (qui n’a jamais su se passer de services du BIOS puis de l’UEFI visés par les véroles qui s’y collent) et que modifier les FW (communs qqsoit l’OS) intégrés au BIOS/UEFI est, secure boot ou pas, peu réaliste vu qu’après un upgrade ils sont signés de manière dépendante du matériel au 1er boot après un upgrade (et Intel ne donne les firmwares non signés à personne hors éditeurs de BIOS).



Maintenant, libre à toi d’acheter un truc fermé d’une boite qui est pourtant née dans la bidouille et le garage. Pour faire simple, ils refusent à leurs acheteurs actuels ce qui leur a permis d’exister et&nbsp; rends ce comportement encore plus inacceptable que s’il s’agissait d’un Microsoft.



Et libre aux autres de penser que ton intervention est aussi gratuite que “débile”!


votre avatar







Quiproquo a écrit :



je l’ai dans l’OS, mets moi un pingouin. J’obtempère&nbsp;



&nbsp;

Madame est gourmande!


votre avatar
votre avatar

Merci Apple –&gt; On arrêtera enfin de voir des conf Linux avec des auditeurs sur Mac :-)

&nbsp;

votre avatar

Pourtant, le site&nbsp; MacGeneration titre “Non, la puce T2 n’empêche pas d’installer Linux”. Et de préciser, qu’ils y sont arrivé en désactivant le secure boot&nbsp; : “Nous avions réussi à le faire[installer Linux]&nbsp; sans encombre sur notre iMac Pro de test, peut-être qu’il y a un bug sur d’autres Mac, mais ce n’est pas une raison pour en tirer une conclusion générale.”&nbsp; Les journalistes de MacGeneration pêchent peut-être par trop d’optimiste en considérant que leur expérience représente le comportement normal, mais&nbsp; écrire dans l’article de NextInpact “Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée,” et en tirer une conclusion générale me semble prématuré. Il est aussi exagéré d’écrire&nbsp; “C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.” Le lien donne UNE conversation entre trois utilisateurs, ce qui est peu. Alors, finalement, est -ce que la puce T2 bloque l’installation de linux? Oui. Est-ce qu’il est possible de contourner ce blocage en désactivant le “secure boot”? en bon normand, je répondrais “P’têt ben qu’oui, p’têt ben qu’non”.

votre avatar

Information erronée.

Il faut juste démarrer sur la Recovery Recovery partition.

Lancer l’utilitaire “Utilitaire Sécurité au démarrage”&nbsp;

Et gérer votre niveau de sécurité dans “Démarrage sécurisé”, voire même à le désactiver complètement.

Cordialement&nbsp;

votre avatar







yl a écrit :



Librement adapté:

&nbsp;

« Un utilisateur prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. »



Surtout qu’il n’y avait rien d’insurmontable: La plupart des distro Linux s’installent avec le secure boot sur un PC UEFI… et au pire on peut faire le choix éclairé de le désactiver, car il n’apporte en réalité pas grand chose si on n’utilise pas Windows (qui n’a jamais su se passer de services du BIOS puis de l’UEFI visés par les véroles qui s’y collent) et que modifier les FW (communs qqsoit l’OS) intégrés au BIOS/UEFI est, secure boot ou pas, peu réaliste vu qu’après un upgrade ils sont signés de manière dépendante du matériel au 1er boot après un upgrade (et Intel ne donne les firmwares non signés à personne hors éditeurs de BIOS).



Maintenant, libre à toi d’acheter un truc fermé d’une boite qui est pourtant née dans la bidouille et le garage. Pour faire simple, ils refusent à leurs acheteurs actuels ce qui leur a permis d’exister et&nbsp; rends ce comportement encore plus inacceptable que s’il s’agissait d’un Microsoft.



Et libre aux autres de penser que ton intervention est aussi gratuite que “débile”!





On en revient à la question… quel intérêt d’une machine à 2k € minimum quand la concurrence fait des machines aussi bien potelé pour bien moindre et surtout pas de soucis d’installation d’os ???&nbsp;

A la limite un dual boot (sauf que là encore ça n’a que peut d’intérêt tant ce qui existe sous nux peut être porté dans une certaine mesure sous mac os…).

Je pense que tu n’as pas saisie l’essence de mon commentaire ni du réel problème soulevé.


votre avatar

Non on peut installer des Linux sur des machins dont l’OS privateur n’est plus du tout maintenu et installer avec des logiciels qui tournent. Bref ça allonge la durée de vie des ordinateurs de façon sécurisée.

votre avatar







sir.thorfin a écrit :



Je pense que tu n’as pas saisie l’essence de mon commentaire ni du réel problème soulevé.





Le problème, c’est que des utilisateurs peuvent éprouver le besoin d’un dualboot afin d’éviter de devoir acheter 2 machines si une VM ne fait pas le job et que, comme souligné par d’autres, le jour ou Apple arrête le support c’est mort. J’en connais qui sont bien content d’avoir Linux sur des vieux MAC powerPC qui fonctionnent encore et abandonnés en rase campagne après le passage à Intel.



Et avec ces bruits qui courent d’un nouveau changement de crèmerie…



On est propriétaire de sa machine avec le choix de décider ce qu’on y mets, ou pas? A vrai dire je ne suis pas client car je pense que cette boite a perdu son essence il y a environ 2 décennies, donc au fond je devrais m’en foutre royalement… mais c’est un pli indéfendable qu’il faudrait refuser afin d’éviter les tentations pour ceux qui observent.


votre avatar

Un Mac permet l’installation des trois OS (linux/windows/macos).

Ce qui est vraiment pratique pour des développeurs mobile par exemple (comme on doit absolument avoir un mac pour compiler des applications iOS).

Je ne dis pas que c’est l’utilisation de tout le monde mais c’est quand même bien d’avoir la possibilité.

votre avatar

Très mauvais exemple avec MS Office.

C’est l’archétype même du soft fermé qui pose des problèmes de compatibilité.



Entre les différences de version, y compris celle entre OS (MS Office windows et Mac), c’est un bordel sans nom.

Du coup chez nous on a imposé LibreOffice pour les échanges et depuis plus de problèmes !

A part certains rabâchant les éternels clichés “gnagna LibreOffice n’a pas la moitié des fonctions de MS Office c’est nul”, alors qu’ils utilisent 1,2% des capacités de leur suite bureautique (en mal souvent), tout va pour le mieux.

&nbsp;



Après pour le matériel ça oui, c’est l’enfer…

Mais là encore exemple critiquable :




  • On possède trois lightcycler Roche un peu ancien (mais parfaitement fonctionnel) : pas de pilotes au delà de windows XP… (enfin en théorie un existe pour windows 7 mais le logiciel de communication ne tourne pas dessus…). Génial pour les correctifs de sécurité !

  • Même chose avec un Tecan



    Le problème c’est la gestion catastrophique des pilotes / logiciels, tout particulièrement en milieu “Pro” ou le professionnalisme est quasi absent de la majorité des outils informatiques…

    Alors pour le coup, windows, osx, linux ou peu importe ça ne change pas grand chose, on finis toujours par l’avoir dans “l’os” <img data-src=" />

votre avatar

Oui enfin un environnement Unix au rabais, daté et cloisonné…



Le seuls emmerdés ce sont ceux qui ont besoin d’OSX et de souplesse avec d’autres OS (pour du dev ou autre). Les utilisateurs avancés donc. En même temps ils auraient du fuir Apple depuis des lustres <img data-src=" />

votre avatar







Norde a écrit :



Très mauvais exemple avec MS Office.

C’est l’archétype même du soft fermé qui pose des problèmes de compatibilité.



Entre les différences de version, y compris celle entre OS (MS Office windows et Mac), c’est un bordel sans nom.

Du coup chez nous on a imposé LibreOffice pour les échanges et depuis plus de problèmes !

A part certains rabâchant les éternels clichés “gnagna LibreOffice n’a pas la moitié des fonctions de MS Office c’est nul”, alors qu’ils utilisent 1,2% des capacités de leur suite bureautique (en mal souvent), tout va pour le mieux.





Ce qui fout particulièrement la zone ce sont les trucs bling-bling de Ms Office que les gens adorent et qui, effectivement, n’existent pas dans LibreOffice dont le traitement de texte est incomparablement supérieur à celui de Ms Office.&nbsp; De toute façon, Microsoft ne maîtrise pas sont propre xml…

&nbsp;





Norde a écrit :



Le problème c’est la gestion catastrophique des pilotes / logiciels, tout particulièrement en milieu “Pro” ou le professionnalisme est quasi absent de la majorité des outils informatiques… &nbsp;





&nbsp;&nbsp;Voilà ! C’est le problème fondamental.


votre avatar

Tu peux toujours l’imposer localement, mais dès lors qu’il faut échanger avec l’extérieur, tu te retrouve vite à devoir manipuler des document MS Office.

Bossant sous Linux, et devant souvent collaborer avec d’autres personnes extérieures, je suis souvent emmerdé. Je récupère des documents MS Office et on me demande de renvoyer des documents MS Office. Alors, soit je prend mon PC perso, soit j’utilise tant bien que mal LibreOffice avec un rendu plus qu’aléatoire.



Pour le matos : existe-t-il des pilotes linux pour le lightcycler Roche ? Je suis tout à fait au courant que les mecs faisant des matos pro ne font aucun suivi (en bio c’est particulièrement vrai), généralement, le PC il faut le considérer en bundle avec l’appareil et ne surtout pas le toucher/mettre à jour… Tu l’isoles du reste du réseau (pas d’accès à internet) avec pour seul sortie un disque réseau (le top serait que seul lui ait les droits d’écriture sur cet espace) et corvée de vaisselle/remplissage des boites de pointes de pipette/préparation de réactif…(je te laisse imaginer les corvées possibles, dans un labos, ce n’est pas ça qui manque) à l’étudiant qui branche sa clé USB dessus : rien ne pouvant venir de l’extérieur, pas de problème de sécurité.

J’avais bosser à il y a moins de 10ans avec un appareil photo pour les gel d’électrophorèse (juste pour montrer que l’on avait une bande de la bonne taille après une PCR), l’ordinateur était un vieux Macintosh classic (le labo appliqué tellement bien ce principe du “on ne touche à rien”, que le PC à coté était en Anglais avec clavier QWERTY). Durant mes études, ils avaient même ressortie un PC sous DOS pour un TP.

Mais voila, toujours est-il que les fabricant de matos (en biologie par expérience) il fournissent un support pour Windows, parfois Mac, mais Linux, c’est vraiment qu’ils avaient des clients qui avaient du frics qui ont fait la demande.



Il faut distinguer les problèmes du type morale et les problèmes d’usages. Quelques soient ta volonté, il arrive toujours un moment où la réalité vient te faire chier.

votre avatar

“Du coup chez nous on a imposé LibreOffice pour les échanges et depuis plus de problèmes ! ”

&nbsp;

&nbsp;D’autant plus que c’est la loi ! (enfin #ODF et LibreOffice se débrouille plutôt bien)



http://www.ploss-ra.fr/referentiel-general-dinteroperabilite-un-point-necessaire…

fa

votre avatar

Apparemment, tous le monde n’est pas d’accord concernant le rôle de la puce T2.

&nbsp;Là, dans cet article, on écrit qu’une installation de gnu linux a réussi, simplement en désactivant Secure Boot.

https://www.macg.co/mac/2018/11/non-la-puce-t2-nempeche-pas-dinstaller-linux-104…

Juste désactiver secure boot puis redémarrage suivi de l’installation.

Alors qu’en est-il exactement ?

Des précisions ?

votre avatar

Rassure toi les PC en QWERTY ou sous DOS on a ça nous aussi <img data-src=" /> (enfin “rassurer” n’est peut être pas le bon terme <img data-src=" />).

&nbsp;

Et non, aucun pilotes en dehors de XP pour le lightcycler…

&nbsp;

&nbsp;

Je suis bien d’accord sur la différence entre problème de morale et problème d’usage.

Mais justement les problème d’usage sont la conséquence de la vision catastrophique des fournisseurs de matériel “pro” (ce qui est d’autant plus vrai dans un monde aux ressources limitées ou on se rend compte qu’il est de plus en plus idiot de jeter/renouveler à tour de bras).



Et se dire “c’est comme ça tant pis” va dans leur sens.

Alors même si quelques commentaires sur le net ne changerons rien d’ici demain, ils participent à changer les mentalités.



Et dire ouvertement “c’est anormal / c’est de la merde / assurer un support logiciel correct devrait être obligatoire”, c’est déjà un premier pas.



&nbsp;

Sur les Mac récents, la puce T2 bloque l’installation de Linux

Fermer