Lors de la présentation des derniers MacBook Air et Mac mini, Apple a particulièrement insisté sur la présence à chaque fois de sa puce T2. Elle s’occupe de gérer matériellement l’Enclave sécurisée (qui stocke notamment les empreintes biométriques), le chiffrement APFS et le Secure Boot.
Dans un article technique, la firme explique que la puce T2 contrôle donc l’intégrité de la chaîne de démarrage, comme Windows avec un UEFI et Secure Boot activé. Pour des besoins de compatibilité Boot Camp, le certificat Microsoft Corporation UEFI CA 2011 est présent dans l’UEFI des Mac. Mais il n’y a rien pour Linux.
Les systèmes libres sont expressément mentionnés dans l’article, Apple précisant qu’ils ne pourront pas fonctionner. Une surprise de taille, les anciens Mac étant appréciés pour en faire des machines Linux.
Il y a pourtant un espoir. Dans la documentation de la puce T2, on apprend qu’il est possible de désactiver le Secure Boot, exactement comme dans l’UEFI des PC sous Windows. On démarre le Mac en mode Récupération en appuyant sur Cmd + R après affichage du logo Pomme au démarrage, puis on se rend dans Utilities > Startup Security Utility.
Seulement voilà, désactiver le Secure Boot ne couperait pas la puce T2 pour autant. C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.
Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée. Elle a pour gros désavantage de masquer les unités internes de stockage à tout système non expressément autorisé. Ils ne sont que deux, macOS et Windows 10, et encore pour ce dernier uniquement en passant par Boot Camp.
On notera quand même qu’un utilisateur a réussi à faire fonctionner son SSD pendant « 10 secondes » avant que la machine « s’éteigne aléatoirement » et que le ventilateur se mette à tourner à vitesse maximale.
En clair, il n’y a désormais plus que deux possibilités : soit Apple laisse l’utilisateur court-circuiter la puce T2 pour installer d’autres systèmes d’exploitation, soit quelqu’un trouve un moyen de la contourner.
Commentaires (58)
#1
“Quand on pense qu’il suffirait que les gens n’achètent plus pour que ça ne se vende pas!”
Michel Collucci
#2
Bon ben le Mac c’est terminé.
#3
Du grand Apple.
Bon, après, en principe quand on achète un Mac c’est pour fiare tourner Mac OS, mais bon, ça n’en reste pas moins un très mauvais signal cette histoire, tout comme Secure Boot sur PC (mais on peut le désactiver et installer un autre OS que Windows). " />
#4
Depuis le début, Apple a pour objectif de fermer totalement sa plateforme et chaque mise à jour de l’OS ajoute de nouvelles restrictions. Là, c’est hardware, mais la philosophie ne change pas. prochaine étape, interdiction des applications hors store.
#5
et le boot sur disque externe marcherait ? non c’est pareil, ça le “protège” ?
#6
Autant avoir un mac et vouloir faire tourner windows (bien que ce soit une hérésie), je le conçois … autant prendre un mac pour mettre linux je ne vois absolument aucun intérêt…
2000€ ou plus dans une machine pour mettre un os qui ne l’exploitera pas pleinement et correctement c’est déjà aberrant, mais en plus se dire qu’on peut pas péter la sécurité du touch id et de sa puce T2 et se dire que c’est fermé, je trouve ça encore plus débile… L’inverse aurait été possible et les commentaires auraient été :
“c’est une honte, les données ne sont clairement pas protégé, c’est d’la merde”….
Eternel insatisfait ^^
#7
C’est pourtant clair:
Bootcamp -> Windows 10 -> WSL
Et voilà Linux. Je ne vois pas ce qui choque…
La prochaine fois, il faudra l’installer dans un émulateur PC en javascript.
#8
Je pense que tu sous-estime les capacités d’une distribution GNU/Linux moderne.
Reste que des utilisateurs de Macs tournant Fedora pour le développement d’applications en container, j’en connais quelques uns, cette nouvelle va certainement avoir un impact sur leurs prochains choix de matériel.
Sinon, pour rester dans un ton simpliste, acheter un ordinateur sans en avoir le contrôle et en acceptant qu’un tiers décide ce qu’on peut faire tourner dessus ou pas, c’est débile. Il ne faut pas confondre sécurité et captivité.
#9
Au moins, c’est très facile à contourner : il suffit de ne pas acheter de Mac.
#10
#11
#12
Le soucis c’est l’historique que cela créé, qui s’offusquera dans quelques années que les fabricants de composant PC intègrent le même type de puce et protocoles de sécurité ?
#13
#14
Le seul intérêt d’installer Linux sur un Mac intervient quand ledit Mac n’est plus pris en charge par la nouvelle version de MacOS. D’autant que les Mac c’est du bon matos.
En plus, au hasard, Ubuntu s’installe parfaitement sur un Mac 2011, toutes les touches du clavier sont reconnues sans avoir rien à faire. La luminosité et tout le toutim marche nickel.
Ceci dit, on peut penser qu’Apple va assurer des mises à jour pour ces nouveaux Mac sans limites, un peu comme ils le font pour les iPhones. C’est plutôt bien.
C’est cohérent, un matériel privateur avec un OS privateur et un matériel ouvert avec un OS ouvert (ça arrive petit à petit)
#15
On pourra toujours utiliser le sous système linux sur w10
==> loin
#16
#17
#18
Non !
Le seule intérêt de celui qui a acheté un Mac qui n’est plus maintenu par Apple " />
#19
Bientôt les correctifs de sécurité et de bugs mineurs payants. " />
Sans le libre c’est ce qui serait déjà arriver ya des décennies. Ou tu paies pour la moindre mise à jour ou tu laisse ta machine ouverte aux 4 vents et bourré de bugs jamais corriger du coup.
#20
Je ne savais pas qu’on pouvait installer Linux sur de (vieux) Mac. Du coup, ça vaut le coup d’en chercher un d’occaze ? Vu comment j’ai récemment galéré pour installer une Debian sur un Asus neuf, je me dis que ça peut pas être pire sur un autre type de matos…
#21
Tremble Apple, tremble !
#22
Non, le matos n’est pas exceptionnel, les prix d’occase sont gonflés inutilement, les risques de panne entraînant la perte totale sont volontairement élevés. (Apple lutte activement contre la production ou la réutilisation de pièces de rechange srchttps://boingboing.net/2018/10/20/louis-rossman.html)
Ce sont de jolis objets avec quelques gimmiks techniques, mais pas de quoi s’attacher. Un bon lenovo T d’occase sera un bien meilleur investissement si c’est pour du dev.
#23
#24
#25
MacG avait testé la désactivation du Secure Boot (option “aucune sécurité”) sur un iMac Pro équipé d’une puce T2, et l’installation d’une distribution Linux se faisait alors sans souci visiblement.
C’est ce qu’un membre de la rédaction m’a confirmé par mail (cf. leur article de l’époque sur la puce T2 : https://www.macg.co/mac/2018/01/test-de-limac-pro-2017-tout-ce-que-vous-navez-ja…
#26
#27
#28
MS Office 2016
Plein d’applications pro
Plein de jeux
matériel spécifique&drivers officiels
…
#29
#30
#31
#32
#33
Rien vu que ce ne sont que des OS. Donc tout ce qui peut être fait par l’un peut être fait par l’autre, suffit d’avoir les applications qui vont bien. Et que la politique de sécurité le permette.
Derrière la différence ça se jouer sur la quantité de matériel supporté (Linux>Windows>Mac), la qualité du support du matériel au niveau des drivers (Mac>Windows>Linux), l’ergonomie (trois philos différentes), la quantité et la qualité des applications disponibles (Windows > aux deux autres).
Bref ça dépend de l’éditeur mais aussi de l’utilisateur et des développeurs tiers…
#34
#35
#36
#37
#38
Tous les matériels Apple ne sont pas égaux face au vieillissement, Power Macintosh 6100 vs iMac G3 par exemple.
Pouvoir faire fonctionner des ordinateurs un peu anciens avec un Linux comme le eeePC avec Mint qui est dans ma boite à outils est une ressource à ne pas sous estimer.
#39
Je tu parle d’usage. Les document docx sont la principale norme qu’on le veilles ou non.
Et si tu parle de document qui perde leur formatage, libreoffice n’est pas en reste, avec bonus perte d’image.
#40
je peux citer un autre intérêt pour faire tourner Linux sur un Mac. Il y a quelques années, dans le cadre du travail pour mon ancien employeur (une société faisant du support informatique pour entreprises; je suis indépendant actuellement), j’ai dû faire la sauvegarde des données de SSD de toute une série de MacBook Pro avec Clonezilla, qui s’est révélé très pratique. Avec les derniers Mac, je ne sais pas s’il existe une méthode alternative de sauvegarde sans avoir besoin de faire démarrer MacOS.
#41
Petite histoire personnelle :
En 2012, ma moitié achète (sous la pression familiale) un macbook. Quelques temps plus tard, il tombe en panne. Elle va donc dans la boutique Apple, la réponse du support est sans appel : il faut changer le SSD (là, il y a du level). Elle repart car elle souhaite récupérer des fichiers et se dit que son cher mari va peut-être pouvoir faire un miracle. Je boote l’engin sur une clef après quelques minutes sur le net pour comprendre comment marche l’animal, et j’utilise un logiciel pour faire une image du SSD sur un disque USB. Je lui propose de réinstaller MacOs, mais elle me dit : si ça refait pareil, je l’ai dans l’OS, mets moi un pingouin. J’obtempère, et depuis, le macbook se porte comme un charme.
Moralité : pouvoir booter un OS quelconque sur une clef USB, c’est écologique.
#42
#43
#44
Il semblerait que non en fait.
https://www.macg.co/mac/2018/11/non-la-puce-t2-nempeche-pas-dinstaller-linux-104207
#45
Merci Apple –> On arrêtera enfin de voir des conf Linux avec des auditeurs sur Mac :-)
#46
Pourtant, le site MacGeneration titre “Non, la puce T2 n’empêche pas d’installer Linux”. Et de préciser, qu’ils y sont arrivé en désactivant le secure boot : “Nous avions réussi à le faire[installer Linux] sans encombre sur notre iMac Pro de test, peut-être qu’il y a un bug sur d’autres Mac, mais ce n’est pas une raison pour en tirer une conclusion générale.” Les journalistes de MacGeneration pêchent peut-être par trop d’optimiste en considérant que leur expérience représente le comportement normal, mais écrire dans l’article de NextInpact “Selon l’un des témoignages, la puce T2 ne peut pour l’instant pas être contournée,” et en tirer une conclusion générale me semble prématuré. Il est aussi exagéré d’écrire “C’est ce qu’il ressort de conversations de testeurs sur Stack Exchange. Plusieurs utilisateurs se sont lancés dans cette opération, qui n’a jamais abouti.” Le lien donne UNE conversation entre trois utilisateurs, ce qui est peu. Alors, finalement, est -ce que la puce T2 bloque l’installation de linux? Oui. Est-ce qu’il est possible de contourner ce blocage en désactivant le “secure boot”? en bon normand, je répondrais “P’têt ben qu’oui, p’têt ben qu’non”.
#47
Information erronée.
Il faut juste démarrer sur la Recovery Recovery partition.
Lancer l’utilitaire “Utilitaire Sécurité au démarrage”
Et gérer votre niveau de sécurité dans “Démarrage sécurisé”, voire même à le désactiver complètement.
Cordialement
#48
#49
Non on peut installer des Linux sur des machins dont l’OS privateur n’est plus du tout maintenu et installer avec des logiciels qui tournent. Bref ça allonge la durée de vie des ordinateurs de façon sécurisée.
#50
#51
Un Mac permet l’installation des trois OS (linux/windows/macos).
Ce qui est vraiment pratique pour des développeurs mobile par exemple (comme on doit absolument avoir un mac pour compiler des applications iOS).
Je ne dis pas que c’est l’utilisation de tout le monde mais c’est quand même bien d’avoir la possibilité.
#52
Très mauvais exemple avec MS Office.
C’est l’archétype même du soft fermé qui pose des problèmes de compatibilité.
Entre les différences de version, y compris celle entre OS (MS Office windows et Mac), c’est un bordel sans nom.
Du coup chez nous on a imposé LibreOffice pour les échanges et depuis plus de problèmes !
A part certains rabâchant les éternels clichés “gnagna LibreOffice n’a pas la moitié des fonctions de MS Office c’est nul”, alors qu’ils utilisent 1,2% des capacités de leur suite bureautique (en mal souvent), tout va pour le mieux.
Après pour le matériel ça oui, c’est l’enfer…
Mais là encore exemple critiquable :
Le problème c’est la gestion catastrophique des pilotes / logiciels, tout particulièrement en milieu “Pro” ou le professionnalisme est quasi absent de la majorité des outils informatiques…
Alors pour le coup, windows, osx, linux ou peu importe ça ne change pas grand chose, on finis toujours par l’avoir dans “l’os” " />
#53
Oui enfin un environnement Unix au rabais, daté et cloisonné…
Le seuls emmerdés ce sont ceux qui ont besoin d’OSX et de souplesse avec d’autres OS (pour du dev ou autre). Les utilisateurs avancés donc. En même temps ils auraient du fuir Apple depuis des lustres " />
#54
#55
Tu peux toujours l’imposer localement, mais dès lors qu’il faut échanger avec l’extérieur, tu te retrouve vite à devoir manipuler des document MS Office.
Bossant sous Linux, et devant souvent collaborer avec d’autres personnes extérieures, je suis souvent emmerdé. Je récupère des documents MS Office et on me demande de renvoyer des documents MS Office. Alors, soit je prend mon PC perso, soit j’utilise tant bien que mal LibreOffice avec un rendu plus qu’aléatoire.
Pour le matos : existe-t-il des pilotes linux pour le lightcycler Roche ? Je suis tout à fait au courant que les mecs faisant des matos pro ne font aucun suivi (en bio c’est particulièrement vrai), généralement, le PC il faut le considérer en bundle avec l’appareil et ne surtout pas le toucher/mettre à jour… Tu l’isoles du reste du réseau (pas d’accès à internet) avec pour seul sortie un disque réseau (le top serait que seul lui ait les droits d’écriture sur cet espace) et corvée de vaisselle/remplissage des boites de pointes de pipette/préparation de réactif…(je te laisse imaginer les corvées possibles, dans un labos, ce n’est pas ça qui manque) à l’étudiant qui branche sa clé USB dessus : rien ne pouvant venir de l’extérieur, pas de problème de sécurité.
J’avais bosser à il y a moins de 10ans avec un appareil photo pour les gel d’électrophorèse (juste pour montrer que l’on avait une bande de la bonne taille après une PCR), l’ordinateur était un vieux Macintosh classic (le labo appliqué tellement bien ce principe du “on ne touche à rien”, que le PC à coté était en Anglais avec clavier QWERTY). Durant mes études, ils avaient même ressortie un PC sous DOS pour un TP.
Mais voila, toujours est-il que les fabricant de matos (en biologie par expérience) il fournissent un support pour Windows, parfois Mac, mais Linux, c’est vraiment qu’ils avaient des clients qui avaient du frics qui ont fait la demande.
Il faut distinguer les problèmes du type morale et les problèmes d’usages. Quelques soient ta volonté, il arrive toujours un moment où la réalité vient te faire chier.
#56
“Du coup chez nous on a imposé LibreOffice pour les échanges et depuis plus de problèmes ! ”
D’autant plus que c’est la loi ! (enfin #ODF et LibreOffice se débrouille plutôt bien)
http://www.ploss-ra.fr/referentiel-general-dinteroperabilite-un-point-necessaire…
fa
#57
Apparemment, tous le monde n’est pas d’accord concernant le rôle de la puce T2.
Là, dans cet article, on écrit qu’une installation de gnu linux a réussi, simplement en désactivant Secure Boot.
https://www.macg.co/mac/2018/11/non-la-puce-t2-nempeche-pas-dinstaller-linux-104…
Juste désactiver secure boot puis redémarrage suivi de l’installation.
Alors qu’en est-il exactement ?
Des précisions ?
#58
Rassure toi les PC en QWERTY ou sous DOS on a ça nous aussi " /> (enfin “rassurer” n’est peut être pas le bon terme " />).
Et non, aucun pilotes en dehors de XP pour le lightcycler…
Je suis bien d’accord sur la différence entre problème de morale et problème d’usage.
Mais justement les problème d’usage sont la conséquence de la vision catastrophique des fournisseurs de matériel “pro” (ce qui est d’autant plus vrai dans un monde aux ressources limitées ou on se rend compte qu’il est de plus en plus idiot de jeter/renouveler à tour de bras).
Et se dire “c’est comme ça tant pis” va dans leur sens.
Alors même si quelques commentaires sur le net ne changerons rien d’ici demain, ils participent à changer les mentalités.
Et dire ouvertement “c’est anormal / c’est de la merde / assurer un support logiciel correct devrait être obligatoire”, c’est déjà un premier pas.