On est en 1995 et arrive la seconde génération de Mac PowerPC, qui n'a rien d'extraordinaire d'ailleurs comparé à la première, juste un peu mieux, mais pas fondamentalement mieux. Ça viendra plus tard avec les G3, G4 puis G5!

Apple venait juste de remettre le Macintosh sur des rails grâce à IBM et Motorola avec les PowerPC basés sur les Power "RISC" du premier et le bus hérité des 88k lui-même dérivé de celui des 68k du second.

Et là je n'ai pas compris ce qui est passé par la tête de tout ce beau monde, ce trio gagnant, sauf si chacun y voyait son intérêt en essayant de tirer son épingle du jeu: Apple a autorisé des clones de Macintosh PowerPC!

IBM avait pourtant retenu la leçon, même s'ils ont tout foiré, car le PC ne lui appartenait plus car devenus "ISA" (Industry Standard Architecture) que tout le monde utilisait et beaucoup sans payer la moindre licence.
Compaq puis Dell devenant successivement les premiers vendeurs de PC, et IBM relégué au second rang si pas en ligue mineure.

IBM avait alors sorti les PS/2 dès 1988, qui faisaient absolument tout pour être matériellement incompatibles, que ça soit le bus MCA extraordinaire inspiré des channels de la mini-informatique et des mainframes, des disques durs aux connecteurs propriétaires, un Advanced BIOS protégé par des armées d'avocats, des "standards" vidéo uniques comme le 8514 et suivants, le câble des lecteurs de disquettes transportant l'alim, ces lecteurs n'utilisant pas l'encoche 720k/1440k pour déterminer correctement le type de micro-disquette utilisé, un florilège de choix les éloignants du PC ISA, les clones!
Et évidemment OS/2 comme OS proposé et non MS-DOS version PC-DOS.

En même temps comme dirait l'autre, grâce à l'ancien BIOS conservé, le bus ISA souvent présent, le VGA devenu un standard, les CPU Intel, la compatibilité logicielle était énormément présente pour essayer de construire sur l'héritage des PC, PC-XT et PC-AT.
Avec des chimères comme des PS/2 8086 avec du bus ISA et évidemment incapable de faire tourner OS/2qui nécessitait un 80286.

Allez comprendre...

Apple avait eu des années pour observer la défaite d'IBM sur le PC qu'ils avaient créé, face aux clones, plus performants, plus portables, ou bien moins chers. IBM avait perdu, à cause des clones, le PC avait gagné, grâce aux clones.
Mais quand on gère une société, que la plateforme qu'on a créé soit la première mais qu'on regarde de loin des concurrents se battre pour les premières places ne devrait pas être une position désirable ni même enviable.

Apple s'est mis de lui-même dans la situation d'IBM, avec une différence essentielle: le contrôle sur l'OS qui se révèlera essentiel quand Steve Jobs mettra fin à tout ce cirque!
On a donc l'apparition de clones peu chers, y-compris en-dessous des $1000 où Apple était absent et avec peu de marge mais étendant l'accès aux "Macintosh" donc la présence de la plateforme, et rapidement sont aussi venus des clones visant le cœur de gamme où on marge sur la quantité et le haut-de-gamme où on gagne énormément sur peu d'unités.

Et la belle trahison de Motorola, encore une, je ne les compte plus...
Motorola fabriquait les CPU PowerPC destinées aux Macintosh et à leurs clones, ils géraient donc la gravure, mais aussi les tests des puces produites. Avec le contrôle absolu sur ces puces.
Motorola a lancé ses propres clones, avec l'accord d'Apple, mais rapidement ils sont devenus incontournables car les plus rapides et les plus puissants des "Mac".
En effet, contrôlant la gravure et les tests des puces produites, Motorola se réservait l'exclusivité de celles supportant les plus hautes fréquences et les mettaient alors dans ses propres machines, empochant au passage et la marge du producteur de CPU et celle du vendeur d'ordinateur, très belles marges puisque sur du haut-de-gamme, et sans les livrer initialement à Apple.

IBM voulait que ses architectures POWER se diffusent au maximum, peu importe sur quel ordinateur, Apple voulait vendre des licences de son OS mais aussi des Macintosh PPC, et Motorola voulait gagner sur les deux tableaux comme fournisseur de CPU PPC et fournisseur de clones haut-de-gamme forcément inégalables par Apple.
On sait ce qui arrive avec les triumvirats...

Steve Jobs a mis un terme à l'hémorragie, grâce au contrôle sur l'OS n'obligeant en rien Apple a fournir indéfiniment de nouvelles versions plus avancées à ses concurrents, contrairement au monde PC ou Microsoft était content de vendre MS-DOS, Windows ou d'autres à ceux qui écrasaient IBM.

Que ça soit IBM ou Apple, leurs clones les ont littéralement lessivé, et ce qui sauva Apple est d'avoir le contrôle sur le logiciel vraiment utilisé pour reprendre en main sa destinée.

Un gestionnaire de mot-de-passe permet de générer des mots-passe pseudo-aléatoires forts (et longs), de stocker ceux-ci ou ceux que vous aurez reçu de manière sécuritaire, et de les employer avec un maximum de facilité.

J'ai choisi de vous parler de KeePassXC car il est gratuit, open-source et multi-plateforme, et il ne sauve rien dans le cloud et surtout pas vos mots-de-passe.
Il s'appelle KeePass for Windows ou Linux, KeePassXC pour macOS 11 et suivants, et alternativement KeePassX bien plus rustique et limité pour d'anciens Mac à partir de OS X 10.7 !

Le premier usage est la génération de mots-de-passe pseudo-aléatoires forts (longs), ce qui vous évite de vous casser la nénette avec cette étape indispensable et donc va découler la sécurité de tout compte en-ligne ou support de stockage chiffré.
Rien ne sert aux sites de mettre du PBKDF2 avec 50 000 rounds, ou de chiffrer vos données en AES 256 bits si votre mot-de-passe est 123456!

Ensuite ce mot-de-passe il va permettre de le stocker dans une base-de-données elle-même chiffrée, soit avec un mot-de-passe soit avec une clé privée. Oublions la clé privée, un mot-de-passe ou une phrase suffit, un seul, essentiel à retenir et long de préférence.
Ce mot-de-passe sera votre clé d'Ali Baba pour accéder à tous vos comptes et vos supports chiffrés: ne le perdez pas.

Outre la problématique du multi-plateforme, la semaine dernière a été évoquée dans les forums le besoin de pouvoir transmettre un accès à un ou des proches.
Mon choix personnel a été de laisser un ensemble de documents, avec même un mode d'emploi pour les accès, ainsi que des missives, les mot-de-passe non imprimés mais écrits à la main pour ne pas passer en clair par les outils que j'ai employé dont mon imprimante.
Si vous souhaitez donner accès à vos comptes, seul le mot-de-passe de votre gestionnaire de mots-de-passe et celui de votre session ou de vos sauvegardes seront nécessaires. Transmettez les trois de préférence.

KeePass permet aussi de créer plusieurs bases-de-données séparées avec différents mots-de-passe, vous pouvez ainsi séparer certains usages d'autres, et ne confier l'accès qu'aux uns ou aux autres.
Par exemple si certains de mes comptes GMail seront accessibles, mes comptes FuryDating.com ou AmateursDeGloubiboulga.fr resteront confidentiels pour des raisons évidentes!

Le troisième point d'un bon gestionnaire de mot-de-passe est l'usage facile de celui-ci.
Vous ne devez pas enregistrer de mot-de-passe dans votre navigateur, son niveau de sécurité est très bas, vous devez utiliser une extension pour votre ou vos navigateurs qui se chargera de coller vos informations de nom de compte ou adresse email et mot-de-passe à chaque fois que vous vous connectez sur un site.

Un bon gestionnaire de mot-de-passe rempli ces 3 points: il vous permet de générer des mots-de-passe forts (longs), les stocke en les chiffrant pour empêcher leur accès sans le mot-de-passe maître, tout en ne compliquant pas la connexion aux sites web.
Je pense que KeePassxC pour macOS 11 et suivant rempli ce contrat, en étant gratuit et open-source.

J'avais un autre gestionnaire avant, commercial mais avec usage personnel gratuit, pas open-source, et du jour au lendemain ils ont décidé que je devais payer pour continuer à pouvoir ajouter de nouveaux comptes: ne tombez pas dans ce piège.

Un gestionnaire de mot-de-passe bien utilisé, sans mot-de-passe sauvé dans le navigateur et avec des mots-de-passe générés forts (longs), protège de ces types d'attaque:

• De vous-même quand vous créez des mots-de-passe forcément faibles
• Failles dans les navigateurs pouvant exposer vos mot-de-passe qui y sont sauvés
• Accès à vos comptes depuis votre session ouverte sur votre ordinateur (en partie)
• Accès à vos comptes si on a accès en clair à une de vos sauvegardes, non-chiffrée, déchiffrée ou décryptée
• En partie aux malware, car le déchiffrement ne se fait qu'en mémoire, tout reste chiffré sur votre stockage interne
• Piratage des DB d'un site où vous avez un compte, si ils créent un hash solide de vos mot-de-passe, grâce aux mdp forts (longs)
• Accès à vos compte en-ligne par attaque distante en force brute grâce aux mots-de-passe forts
• Vos mot-de-passe faibles sur un support externe utilisant pourtant un chiffrement fort
• Trou de mémoire car un seul mot-de-passe à mémoriser et à noter pour tous vos comptes

Allez-y, KeePassXC est gratuit, il y a d'autres logiciels et avoir un gestionnaire de mot-de-passe permet de sécuriser ceux-ci et de gérer leur contrôle accès.
Pour le confort vous pouvez choisir un logiciel qui sauve dans le cloud et partage les mot-de-passes entre les appareils, pour la sécurité je le déconseille absolument.

S'il est une chose qui a considérablement progressé ces deux dernières années dans le monde informatique, c'est le concept d'IA. On est passé en un temps incroyablement court d'une curiosité à un énorme engouement public et donc des industriels.
A ce jeu Apple a loupé le coche. La société n'a pas su anticiper cet engouement et son potentiel pour son business. On est passé en quelques mois d'une volonté de protéger ses clients de l'intrusion des IA à celui de se lancer à fond dans ce segment.
Heureusement, Apple a maintenant les moyens de faire son retard très rapidement que ce soit grâce à ses ingénieurs qu'avec l'aide de ceux qu'elle peut récupérer soit en rachetant des startup, soit en les débauchant pour des ponts d'or.

iOS 18 devrait marquer l'apport massif de ces systèmes experts dans les iPhone. Sans grande surprise (via 9to5Mac), il semble que les fonctions disponibles dépendront du modèle d'iphone. Visiblement, seuls les modèles 15 Pro auront droit à toutes les possibilités.
Je parlais de "sans grande surprise" car C'est un fait coutumier d'Apple de segmenter plus ou moins artificiellement ses gammes et le potentiel de ses appareils, réservant aux seuls plus coûteux des possibilités à la pointe, quitte à ce que cette disparité soit artificielle.
Elle ne le sera pas forcément car la société a fait le choix de traiter l'essentiel de requêtes en local. Elle aurait pu, comme avec Siri actuellement, les déléguer à des serveurs externes, mais pour des raisons de protection des données personnelles des utilisateurs (elle a quand même bon dos cette protection, de manière récurrente) les données seront traitées en local. Donc plus le CPU sera puissant à ce niveau et plus on pourra faire de choses.

On peut donc sans surprise comprendre ce qui distinguera dans le futur un iPhone 16, 17 et 18 du précédent modèle, sa puissance de traitement de certaines données, chose dont on a très peu l'intérêt actuellement d'une génération à l'autre.

ARM ne produit pas de puces. La société crée des designs de puces qui sont ensuite exploités par les sociétés ayant un contrat avec elle. En échange elle perçoit des royalties sur la fabrication de chaque processeur issu de ses designs.
Ses partenaires ont des latitudes assez larges pour exploiter les designs ainsi créés, sans pouvoir toutefois diverger de trop.
A ce jeu, Apple est certainement la société qui a su tirer le meilleur parti des designs ARM que ce soit avec ses puces destinées aux iPhone qu'avec ses processeurs Mx.

ARM vient donc de dévoiler son nouveau design de puces. Il n'y a pas de révolution, mais de très nettes évolutions. Le produit phare est la partie CPU Cortex-X925. ARM revendique une amélioration de 36% des performances en monothread et également de 25% dans la gestion des IA.
D'ici quelques temps Apple pourrait intégrer des parties de ces coeurs dans ces designs.

Pour terminer, sachez qu'ARM a une grosse pression pour évoluer malgré sa considérable croissance actuelle. En effet, un autre design (qui rappellera des souvenirs aux anciens), le RISC-V a le vent en poupe. Poussé par des grands noms dont Intel, Samsung, Google, Nvidia, il a l'immense avantage d'être libre de droit. Ainsi, les sociétés qui produisent des puces économiseraient des sommes très conséquentes.

Choisir un antivirus pour macOS peut être déroutant en raison du grand nombre d'options disponibles. Bien que macOS soit généralement considéré comme plus sécurisé que d'autres systèmes d'exploitation, il est toujours important de disposer d'une protection supplémentaire contre les menaces potentielles. Voici quelques-uns des meilleurs antivirus pour Mac en 2024, basés sur des performances de détection, des fonctionnalités et des avis d'experts.

• 1) Mac Premium Bundle X9

Intego est spécialement conçu pour macOS, offrant une protection robuste et une optimisation des performances :

• Antivirus et anti-spyware : Protège contre les virus, les malwares, et les spyware spécifiquement ciblés pour macOS.
• Pare-feu et anti-phishing : Bloque les tentatives d'accès non autorisées et protège contre les sites de phishing.
• Outils d'optimisation du système : Maintient les performances de votre Mac en supprimant les fichiers inutiles et en optimisant les ressources.
• Scans rapides et approfondis : Effectue des scans complets ou rapides selon les besoins, avec un faible impact sur les performances du système.
• Interface utilisateur adaptée aux utilisateurs Mac : Une interface simple et intuitive qui s'intègre parfaitement à l'écosystème macOS.

• VPN, Contrôle parental et Sauvegarde personnelle

Actuellement en promo à partir de 29,99€

2) Bitdefender Antivirus for Mac

Bitdefender est souvent recommandé pour sa combinaison de protection efficace et de faible impact sur les performances du système. Il offre :

• Protection en temps réel contre les logiciels malveillants.
• Détection et suppression des ransomwares.
• Protection web pour bloquer les sites dangereux.
• VPN inclus (limité).
• Interface conviviale.

3) Norton 360 Standard

Norton est une autre option populaire, offrant une suite complète de fonctionnalités de sécurité :

• Protection contre les malwares et les ransomwares.
• Pare-feu intelligent.
• Gestion des mots de passe.
• VPN illimité.
• Sauvegarde dans le cloud (10 Go).
• Surveillance de l’identité.

4)Avast Security pour Mac

Avast propose une version gratuite avec des fonctionnalités solides, ainsi qu'une version premium avec des options avancées :

• Protection en temps réel.
• Scans automatiques de sécurité Wi-Fi.
• Détection des menaces web.
• Nettoyage des logiciels indésirables.
• Pare-feu (version premium)

5)Sophos Home Premium

Sophos est connu pour ses solutions de sécurité d'entreprise, et leur version grand public est également performante :

• Protection contre les malwares et les ransomwares.
• Contrôle parental.
• Gestion centralisée jusqu'à 10 appareils.
• Protection web et anti-phishing.
• Scans rapides et peu gourmands en ressources.

6)McAfee Total Protection

McAfee offre une suite de sécurité complète avec des outils additionnels :

• Protection contre les virus et les ransomwares.
• VPN sécurisé.
• Gestionnaire de mots de passe.
• Surveillance de l'identité.
• Outils de protection des réseaux domestiques.

Conclusion

Le choix de l’antivirus dépend de vos besoins spécifiques :

• Intego : Idéal pour une solution optimisée pour macOS avec des outils d'optimisation, firewall, VPN, sauvegarde, contrôle parental… malgré un coût légèrement plus élevé.
• Bitdefender : Offre une protection efficace avec un faible impact sur les performances, mais des fonctionnalités de base.
• Norton 360 : Protection solide pour une suite complète de sécurité, bien que plus gourmand en ressources et coûteux.
• Avast : Bonne option gratuite avec une protection de base, mais des publicités et des fonctionnalités limitées dans la version gratuite.
• Sophos : Fournit une protection de niveau entreprise et une gestion centralisée, mais peut être complexe à utiliser pour les particuliers et impacte les performances.
• McAfee : Offre une suite de sécurité complète avec une bonne protection des réseaux domestiques, mais peut ralentir le système et est coûteux.

Conclusion

Le choix de l’antivirus dépend de vos besoins spécifiques. Si vous recherchez une protection légère avec une interface simple, Intego ou Bitdefender sont de bonnes options. Pour une suite de sécurité complète incluant un VPN et une surveillance de l'identité, Norton 360 ou McAfee Total Protection sont recommandés. Si vous préférez une solution gratuite, Avast Security pour Mac offre une protection de base solide, même si la protection de vos données personnelles n’est pas assurée (comme toute solution gratuite)

Assurez-vous également de tenir compte des avis des utilisateurs et des scores des tests indépendants pour faire un choix éclairé.

[MàJ par Philippe]

Des résultats de tests peut-être indépendants apparaissent ici et là, sans précision sur le TDP choisi pour le Snapdragon X Elite, et utilisant le benchmark de CPU-Z.

Le benchmark CPU-Z est essentiellement une mesure du débit en pointe des unités vectorielles sur des calculs flottants fp32, ce qui explique qu'il ne soit que rarement utilisé, son usage le plus fréquent étant de stresser une CPU pour en vérifier la stabilité sur de l'overclocking.

Les résultats monothread sont en-dessous du M2, mais dans ce cas très précis bien au-dessus en multithread, quasiment le double! TDP? VM pour le M2? Unités SIMD plus avancées?
Il y a de nombreux facteurs en jeu, et j'ai hâte de voir ce que vont donner les Snapdragon X une fois évalués indépendamment face au M4 Pro.

Dans tous les cas une offre ARM riche est une bonne chose.

[Sujet initial]

Microsoft vient d'annoncer sa nouvelle tablette Surface Pro équipée du fameux Snapdragon Elite X de Qualcomm.
Et la communication est agressive: Microsoft annonce sa tablette comme 58% plus rapide qu'un MacBook Air M3. La claque?

Il y a des nuances, et la plus importante étant selon moi qu'il est précisé que c'est sur une charge "soutenue", le type de charge qui ne réussit pas vraiment au MacBook Air M3 puisque le SoC dissipant trop de chaleur pour les capacités calorifères du chassis sans ventilateur et où il serait 50% plus rapide sans ce défaut majeur. Et le M4 est sorti et testé, pas le Snapdragon Elite X.

Le second est que le Elite X 12-cœurs est le haut-de-gamme, à comparer tant en consommation énergétique et dissipation thermique avec le M3 Pro 12-cœurs de milieu-de-gamme, ou avec un futur M4 Pro qui ne saurait tarder, alors que le M3 est l'entrée-de-gamme Apple Silicon sur Mac.

On verra ce qu'il en est avec d'autres tests, mais une chose semble claire: Microsoft et Qualcomm ne plaisantent pas, et ils veulent tailler des croupières aux meilleurs, Apple mais aussi Intel et AMD.

J'utilise actuellement un ancien iPhone XS en attendant un autre appareil.
Cet iPhone a été toujours maintenu, mis-à-jours régulièrement, et sa batterie maintenu autour des 60% avec entre-temps des extinctions prolongées sur un mois où la batterie ne semblait perdre que peu de charge et très peu de pourcentage. Mais qui pourrait l'avoir détruit.

J'ai commencé à le réutiliser il y a une semaine, un iPhone XS de début 2019, 5 ans déjà, avec la batterie annoncée comme ayant encore 93% de charge utile, ce qui est très bon après 5 ans, très peu d'usages brutaux mais quand-même quelques années qui font vieillir la chimie.

Une semaine après, avec un usage quotidien, autour de 4% sont perdu puisque la batterie n'aurait plus que 89% de charge utile. Que pasa?!? Que veux vraiment dire cet indicateur et est-il fiable?
La recharge à 100% est aussi extrêmement lente. C'est mieux de prendre son temps, mais là c'est peine à recharger.

Aujourd'hui je fais un cycle complet, décharge jusqu'à 0% avec l'aide de tChess Pro (que je conseille, ou SmallFish), puis une recharge jusqu'à 100%.
Las 10h après je ne suis pas à 100%, et entre temps la batterie a été affichée comme à 90% chargée, puis 89%, puis 87% puis 85% comme ci-dessus, et ça a remonté gentiment à 87% soit 77% de la capacité nominale. 10h après en étant branché en continu et sans usage!

Je vais attendre que 100% soient affichés, mais les informations affichées tant pour l'état de santé de la batterie ou sa capacité actuelle que pour la charge relative semblent ne correspondre en rien à ce qui serait attendu.

Peut-on faire confiance à l'indicateur de capacité d'iOS ou même l'indicateur de niveau de charge?

Les IA qui nous sont proposées sous la forme de LLM génératif tel ChatGPT sont quasiment toujours associées à un très grand ensemble de règles pour éviter qu'elles n'abordent certains sujets, et aussi pour leur apporter des biais ou corriger ceux-ci.
Une sorte de camisole numérique.

Essentiellement il leur manque le bon sens ainsi qu'une morale commune, et ça se voit quand ces règles sont contournées volontairement ou involontairement, ou qu'elles sont contradictoires...
2001 Odyssée de l'Espace par Stanley Kubrick et Arthur C. Clarke il y a plus d'un demi-siècle avait vraiment des fondations solides. Quand une IA déraille, c'est pas à moitié.

On se souvient de Microsoft qui avait lancée une IA de chat qui "apprenait" grâce à ces échanges, et avait mis moins de 24h pour prendre les pires traits de l'humanité.
De Midjourney générant quasi-uniquement des images de noirs, sauf dans certaines situations, allant jusqu'à dépeindre des soldats du IIIème Reich comme tels.
Du créateur de Dilbert amenant ChatGPT-4o à décrire comment, de manière plausible et indécouvrable, une agence à 3 lettres pouvait truquer les élections présidentielles aux USA.

Google a mis en place une IA sur sa recherche, et comme la concurrence est forte et en avance, ils n'ont visiblement pas assez travaillé sur les règles pour sécuriser ses sorties, celle-ci faisant alors des propositions dangereuses ou mortelles.

Je viens d'explorer avec ChatGPT-4o et pour ceux qui se souviennent de la polémique créée à juste titre par le livre "suicide, mode d'emploi", il suffit de 5 minutes pour se voir délivrer les informations nécessaires pour réaliser cet acte désespéré.

La course aux IA va vraiment trop vite, il n'y a plus d'éthique ni de sécurité...

Attention, ce sujet traite de FileVault sur le SSD interne Mac équipés de puces T1, T2 ou Apple Silicon ARM, il y a des différences majeures en terme de sécurité lorsque l'on parle de Mac antérieurs ou de disque dur ou SSD externes.

On ne peut considérer la même sécurité pour un disque-dur ou SSD externe que si on a "effacé" celui-ci neuf, sans jamais rien y avoir écrit, en demandant le chiffrement dès le départ.
Je vous en reparle un de ces quatre!

FileVault

FileVault est un système de chiffrement de disque dur et SSD, grossièrement on est sur une variante AES 256 bits qu'on peut considérer comme assez sûr, en tout cas plus sûr que votre mot-de-passe.
Sur le SSD interne d'un Mac équipé de puces T1, T2 ou ARM Apple Silicon, il consiste à chiffrer dès l'origine et à tout moment vos fichiers (pour les puristes les blocks).

Pour les puristes, il d'agit de XTS-AES avec des blocks de 128 bits, qui a des failles de sécurité, mais sauf à ce que vous soyez visé par une organisation de niveau gouvernementale ça n'a pas d'impact et il est courant que les GAFAM dont Microsoft utilisent des versions faibles de cypher standardisés. Vous pouvez dormir tranquille.

Que ça soit les puces T1, T2 ou les SoC ARM, ils assurent le chiffrement et le déchiffrement au vol, sans dégrader les performances ni augmenter la consommation: c'est intégré et gratuit.

Activer FileVault

Par défaut FileVault n'est pas "activé", mais il y a bien un chiffrement de tout ce que vous stockez en interne, vos données dans vos Mac. (T1, T2 ou ARM)
Une clé maître de chiffrement et déchiffrement a été créée et est utilisée de manière transparente sur chaque lecture ou écriture de vos fichiers.

Lorsque vous "activez" FileVault sur ces Mac (T1, T2 ou ARM), la clé maître est alors chiffrée pour chacun des comptes utilisateur auquel vous donnez accès aux données, via un dérivé de son mot-de-passe, et la clé-maître originelle effacée: seul le mot-de-passe d'un des comptes utilisateurs permet de déchiffrer alors la clé associée pour obtenir la clé maître déverrouillant l'accès aux données.

Sur les anciens Mac (sans T1 ni T2 ni ARM) ainsi que sur les supports externes, cela fonctionne différemment, je vous en parlerais un autre samedi.

De quoi protège FileVault

FileVault protège essentiellement vos données contre quelqu'un ayant un accès physique à votre Mac, sauf bien sûr s'il a un compte dessus.
Il empêche aussi quelqu'un n'ayant pas de compte autorisé par FileVault de démarrer macOS.

FileVault ne protège pas des malware, du phishing, des virus ou autres vers, des bugs ou backdoors, des logiciels piratés vérolés, etc.

Le scénario est celui du vol, ou de l'accès dans un espace où vous auriez laissé votre Mac sans surveillance. C'est pour cela que j'utilise FileVault. Garantir la confidentialité en cas de vol.

Code de sécurité et iCloud

Lorsque vous "activez" FileVault, un code de sécurité vous est présenté, permettant à tout moment de déverrouiller l'accès à vos données si vous avez perdu votre mot-de-passe et de démarrer votre Mac.

Similairement, FileVault vous proposera de sauver cette clé magique dans iCloud, pour la même raison, la même facilité et le même confort.

Mon choix personnel est que si je ne me souviens pas du mot-de-passe de mon compte sur mon Mac, que j'utilise à tire-larigot, j'ai un bien plus gros problème que de restaurer l'accès à mon Mac. Consultez si c'est votre cas!
Je ne note pas cette clé d'accès, et je ne la donne pas à Apple.

Vos données doivent être accessibles encore sur vos sauvegardes, au moins une et de préférence deux ou plus. Pas besoin de donner la clé du royaume à Apple!

En résumé

Je recommande d'activer FileVault sur votre SSD interne pour tout Mac Intel avec une puce T1 ou T2 et tout Mac ARM Apple Silicon, une fois que les sauvegardes sont faites.
On sauvegarde d'abord, on protège l'accès ensuite.

Je recommande aussi de ne rien donner à Apple: vos fichiers ne les regardent pas.

Notez que bien sûr les sauvegardes doivent être chiffrées, dès le départ, il n'y a aucune bonne raison pour ne pas chiffrer, mais c'est un autre sujet car FileVault fonctionne différemment dans ce cas, et je vais revenir dessus.

Apple est revenu à 9to5mac avec une explication qui est extrêmement plausible, que je résume ici.

Il y a eu pendant longtemps une bug rare lors de demande d'effacement de photos, où celle-ci disparait de la "base de donnée" de Photos, mais où l'effacement du fichier n'est pas fait au niveau du filesystem, laissant donc le fichier de la photo en place.

Ce fichier serait en-revanche correctement effacé sur iCloud et ne serait plus stocké sur ses serveurs, d'après Apple.

Ce fichier présent peut être sauvé et restauré d'appareils en appareils en même temps que les autres, sans jamais apparaître dans Photos, et apparemment pendant des années.

iOS 17.5 aurait créé une situation de "corruption de la base de donnée" de Photos, avec une récupération automatique des photos présentes dans des fichiers qui n'y sont plus référés, ces images réapparaissant alors comme une importation récente.

Les images sont bien effacées quand on réinitialise l'appareil, comme pour tout le contenu du volume "DATA" de l'utilisateur, ne sont pas récupérables par iCloud, et n'ont été transmises d'appareils en appareils qu'au travers du processus de sauvegarde et de restauration: un appareil correctement effacé et confié ou vendu à un tiers ne verra jamais celles-ci réapparaître.

iOS 17.5.1 corrige le problème de restauration indue des photos, toujours d'après Cupertino, mais n'enlève pas les photos réapparues avec iOS 17.5 qui sont à effacer manuellement depuis l'App Photos.
On ne sait pas si les fichiers photos restent présents mais invisibles si on a évité iOS 17.5 en installant directement iOS 17.5.1, ce qui est probable.

Apple est revenu à 9to5mac avec une explication qui est extrêmement plausible, que je résume ici.

Il y a eu pendant longtemps une bug rare lors de demande d'effacement de photos, où celle-ci disparait de la "base de donnée" de Photos, mais où l'effacement du fichier n'est pas fait au niveau du filesystem, laissant donc le fichier de la photo en place.

Ce fichier serait en-revanche correctement effacé sur iCloud et ne serait plus stocké sur ses serveurs, d'après Apple.

Ce fichier présent peut être sauvé et restauré d'appareils en appareils en même temps que les autres, sans jamais apparaître dans Photos, et apparemment pendant des années.

iOS 17.5 aurait créé une situation de "corruption de la base de donnée" de Photos, avec une récupération automatique des photos présentes dans des fichiers qui n'y sont plus référés, ces images réapparaissant alors comme une importation récente.

Les images sont bien effacées quand on réinitialise l'appareil, comme pour tout le contenu du volume "DATA" de l'utilisateur, ne sont pas récupérables par iCloud, et n'ont été transmises d'appareils en appareils qu'au travers du processus de sauvegarde et de restauration: un appareil correctement effacé et confié ou vendu à un tiers ne verra jamais celles-ci réapparaître.

iOS 17.5.1 corrige le problème de restauration indue des photos, toujours d'après Cupertino, mais n'enlève pas les photos réapparues avec iOS 17.5 qui sont à effacer manuellement depuis l'App Photos.
On ne sait pas si les fichiers photos restent présents mais invisibles si on a évité iOS 17.5 en installant directement iOS 17.5.1, ce qui est probable.

Microsoft a annoncé Copilot, une sorte d'assistant, qui semble pour l'instant être limité à la recherche mais dont les fonctionnalités pourraient s'étendre au fur-et-à-mesure.
Ces derniers jours cela a créé une polémique car il enregistre un grand nombre d'informations y-compris des meta-données sur ce que vous faites à tout moment sur votre ordinateur et ce qui apparait sur son écran.

Nos OS, logiciels, les fichiers versionnés, les historiques de navigations, les logs divers et variés, et même les trackeurs dans les sites web et les applications ou OS passent leur temps à essayer de garder toute information sur vous et surtout les transmettre à leurs créateurs ou à des tierces parties.
Windows lui-même étant maintenant bourré de cela et nécessitant de nombreux réglages pour retrouver un peu de confidentialité et de respect de la vie privé.

D'après Microsoft, Copilot est désactivable, on peut demander à effacer les données qu'il conserve, les traitements sont entièrement locaux et il ne devrait rien envoyer de sensible à Redmond même si on se doute qu'il va se connecter à tire-larigot sur leurs serveurs comme tous les logiciels récents. Un sujet d'un de ces prochains samedi...

Pour ma part, en considérant que Microsoft dit vrai, je ne vois vraiment de problème dans Copilot, ceux qui n'en veulent pas le désactiveront, si ce n'est qu'il n'offre pas encore de fonctionnalités d'assistant efficace et diligent, probablement pour promouvoir Copilot 365 de la suite Office qui sera plus puissant et payant...

Pour une fois ça n'est pas moi, qui ai plus le physique de Jacques Villeret que son talent, mais un présentateur de chez Microsoft sortant son MacBook Air 15" avec le traitement de surface Minuit, visiblement alors connecté à un écran ou diffuseur au ratio 16:9, comme les barres noires en attestent.

Il l'a rapidement rangé, car c'était gênant pour la présentations de...

Oh la bourde! Et si vous voulez rire sur Youtube, mais en Anglais, c'est ici.

Les franciliens l'attendait depuis fort longtemps... et c'est désormais chose faite : il est désormais possible d'utiliser son iPhone pour valider son titre de transport sur le réseau francilien. Il y a cependant un mais.

Car, oui, il est bien possible d'utiliser son iPhone pour les détenteurs d'abonnements Navigo semaines et mensuels. Dans ce premier cas, il faudra passer par l'application IDF Mobilités pour l'ajout sur Apple Cartes (= Apple Wallet). Il est également possible d'obtenir des tickets classiques et tickets d’accès aux aéroports directement via Apple Cartes.

Cependant, les nombreux détenteurs d'un pass Navigo annuel devront encore prendre leur mal en patience et attendre fin 2025 pour pouvoir utiliser leur iPhone ou Apple Watch pour la validation. Pour Liberté+, ce sera début 2025.

Le système est donc prêt in-extremis pour les touristes en vue des Jeux Olymiques de Paris mais pas encore totalement pour les parisiens eux-mêmes, qui pour la plupart optent pour le pass annuel.

Microsoft vient d'annoncer sa nouvelle tablette Surface Pro équipée du fameux Snapdragon Elite X de Qualcomm.
Et la communication est agressive: Microsoft annonce sa tablette comme 58% plus rapide qu'un MacBook Air M3. La claque?

Il y a des nuances, et la plus importante étant selon moi qu'il est précisé que c'est sur une charge "soutenue", le type de charge qui ne réussit pas vraiment au MacBook Air M3 puisque le SoC dissipant trop de chaleur pour les capacités calorifères du chassis sans ventilateur et où il serait 50% plus rapide sans ce défaut majeur. Et le M4 est sorti et testé, pas le Snapdragon Elite X.

Le second est que le Elite X 12-cœurs est le haut-de-gamme, à comparer tant en consommation énergétique et dissipation thermique avec le M3 Pro 12-cœurs de milieu-de-gamme, ou avec un futur M4 Pro qui ne saurait tarder, alors que le M3 est l'entrée-de-gamme Apple Silicon sur Mac.

On verra ce qu'il en est avec d'autres tests, mais une chose semble claire: Microsoft et Qualcomm ne plaisantent pas, et ils veulent tailler des croupières aux meilleurs, Apple mais aussi Intel et AMD.

La mise-à-jour 24H2 de Windows on ARM (WoA) apporte une belle amélioration, la technologie de traduction du code x86, nouvellement nommée Prism, devrait voir ses performances augmentées de 10% à 20% dixit Microsoft.

Cette couche existe depuis les début de WoA, alors exclusif à Qualcomm, et ses performances étaient décevantes bien que le géant de Redmond ai des décennies d'expérience en terme d'émulation, traduction de code, transpilation et code managé.

Il semble qu'un effort soit fait pour supporter la plateforme ARM au mieux, ce que Qualcomm avec ses Snapdragon Elite et nVidia associé à Mediatek vont énormément apprécier.
ARM est maintenant véritablement traité comme une plateforme Windows majeure!

Pour finir je rappellerais que si l'exécution rapide des logiciels x86 était essentiel il y a quelques années, entre-temps de nombreux logiciels comme Chrome ont été portés avec succès, comme sur les Mac ARM, et la compatibilité est la clé plus que les performances.

Verra-t-on cette décennie comme celle du remplacement du x86 par ARM sur les ordinateurs grand-public?

Après l'annonce des Mac Apple Silicon, Apple avait proposé aux développeurs inscrits de louer un Mac mini DTK comportant un SoC A12z dérivé du A12x des iPad, pour porter leurs logiciels sur ARM.

Ces Mac mini ont été réclamés par Apple bien avant la date de fin de cette location, des mois avant, et après quelques péripéties en proposant un bon d'achat en échange.

Grâce au YouTubeur @dosdude1 on vient d'apprendre qu'ils ont été désossés et que certaines de leurs carte-mères se sont retrouvées en Chine, non seulement avec les puces de NAND (SSD) dessoudées, mais aussi la carte fendue par ce qui ressemble à un gros coup de poinçon. Voir ici en Anglais.

Pourquoi avoir donc détruit des ordinateurs pleinement fonctionnels puis revendre les pièces au kilo à l'autre bout du monde?!?

Un épisode hors-série, entre les années 1994 marquant le passage au PowerPC et l'année 1995 qui verra arriver les premiers clones qui sont d'une certaine façon des "hackintosh", pour décrire ce que fait Rosetta 2 en liaison avec les CPU des Apple Silicon, et pourquoi elles sont conçues pour Rosetta 2 et vice-versa...

Dans le dernier chapitre, je vais pouvoir conclure sur les limites de l'exécution x86 sur ARM contenu dans Windows on ARM, ce qui explique pourquoi les PC ARM étaient très lents, sont encore très lents et pourraient le rester pour les logiciels x86.

Transpilation Quésako?

Il y a différentes façon d'exécuter du code créé pour une autre architecture, et si l'émulation instruction par instruction a été choisi pour le passage du 68k au PowerPC, c'est la transpilation qui a servi lors du passage du x86 à ARM pour Rosetta 2.

La transpilation dans Rosetta 2 consiste à prendre des segments de code x86 d'un logiciel, et d'en transformer chaque instruction en code ARM natif à la première exécution pour recréer de nouveaux segments de code qui sont alors conservés pour ne pas refaire l'opération à chaque lancement du logiciel.

Certaines instructions sont directement transformables, d'autres nécessitent plusieurs instructions ARM pour une instruction x86, mais il peut aussi arriver que plusieurs instructions x86 puissent être regroupées en une instruction ARM.

L'idée étant qu'après la transpilation via Rosetta 2, un logiciel x86 possède le code ARM effectuant les mêmes actions et soit directement exécutable par les SoC Apple Silicon.

L'ordre des octets dans les mots (Endianness)

Correction: on est chanceux, contrairement au passage douloureux du PowerPC au x86, l'architecture ARM 64 bits stocke les octets dans les mots de puis de 8 bits dans le même ordre en mémoire.

Drapeau Parité & sauts indirects

La parité parlera aux plus anciens d'entre vous: c'est le compte de bits à 1 dans un résultat d'opération sur le x86, qui peut être pair ou impair, et qui est stocké dans les drapeaux (Flags).

Pour des raisons historiques en lien avec les liaisons séries, le x86 intègre cela dans son registre d'état, mais pas l'architecture ARMv8.

En théorie, après quasiment chaque opération modifiant le registre d'état, il faudrait regénérer l'état de ce bit dans l'émulateur ou le code transpilé, et le stocker séparément dans un registre, ce qui est très couteux, plus encore que les accès mémoires.

Apple a résolu le problème en ajoutant un mode d'exécution propriétaire et le calcul de ce bit dit P dans un bit inutilisé des drapeaux de ses Apple Silicon, de manière transparente.

Là aussi la transpilation de code x86 nécessite de rajouter du code qui ralentit le fonctionnement, dans le cas ou les drapeaux seraient lus, stockés, etc.

Un exemple typique de code s'amusant (sic) avec les drapeaux (MS-DOS 4.0 devenu open-source).

Addenda: un problème pire est celui du drapeau half-carry (A) nécessitant encore plus de traitements.

Instructions vectorielles AVX, AVX-2 & AVX-512

Là c'est simple, Intel a breveté et verrouille l'usage de ses sous-ensembles d'instructions en refusant toute émulation, quelque soit le moyen technique utilisé. Nada!

Heureusement, si les logiciels peuvent intégrer des instructions AVX, AVX-2 ou AVX-512, ils testent la présence de ces fonctionnalités et aiguillent l'exécution sur du code utilisant des instructions vectorielles plus simples et limitées (SSE 128 bits), ou du code classique non-vectoriel.

Il y a dans ce cas une perte de performance face au code vectoriel, mais l'émulation fonctionne bien, et ces cas sont plutôt rares.

L'efficacité de Rosetta 2

Ici le graphique présentant les performances du MacBook Air M1 fin-2020 avec celles des MacBook Air Intel début-2020, la première ligne est du code ARM natif, tout le reste est du code x86!

Contrat respecté!

Grâce au gain en performance du M1 face à la CPU Intel qu'il remplace et à l'efficacité de Rosetta 2, le code x86 ne tourne pas aussi vite que sur un Mac Intel sorti 6 mois plus tôt, mais deux fois plus vite!

Tout l'inverse de ce qui avait été observé sur les PC ARM à base de SoC Qualcomm. Mais pourquoi?

Les logiciels x86 sur CPU ARM & Snapdragon X

C'est là tout le problème rencontré par Microsoft avec Windows on ARM WoA, faire tourner les logiciels Windows x86 mais surtout les faire tourner assez rapidement pour contenter la clientèle pendant la transition, alors que nombre d'applications ne sont toujours pas natives, et qu'il restera toujours d'anciens logiciels très utiles qui ne sont plus suivis ni mis-à-jours.

L'exécution x86 au sein de WoA se heurte aux même limites que sous macOS avec les Apple Silicon, limites contournées via des cœurs propriétaires avec des extensions Apple associé à Rosetta 2 tout aussi propriétaire.

Las, les plateformes ARM n'intègrent pas le nouveau mode d'exécution propriétaire à Apple, et donc les performances réelles en sont grandement affectées, là où Rosetta 2 délivre maintenant près de 90% des performances natives, WoA semble être en-dessous des 50%.

Ce qui a été un échec avec les premières plateformes PC Qualcomm, nativement très lents, et encore plus pour les logiciels x86 qui constituaient la presque de la logithèque Windows.

On ne sait pas si Qualcomm a introduit des fonctionnalités qui permettraient ultérieurement d'accélérer cette exécution, ce qui serait fait au mépris des règles d'ARM et sans son consentement, brisant la licence concédée.

En revanche il est certain qu'actuellement WoA n'utilise pas d'instructions ou modes propriétaires Qualcomm pour accélérer cette exécution, ce qui explique les déconvenues avec les nouveaux Snapdragon X benchamrkés par des OEM et un grand constructeur.

Il faut relativiser, car de plus en plus de logiciels Windows sont disponibles nativement pour ARM dont Chrome récemment, l'exécution des applications x86 fonctionne très bien, juste plus lentement, et avec la puissance correcte du Snapdragon X cela ne devrait pas poser de problème hors logiciels particulièrement gourmand.

En conclusion

Rosetta 2 est très performant, il l'était dès les pré-versions de macOS ARM sur le Mac mini DTK à base de A12z destiné aux développeurs.

Ces performances s'expliquent non pas par du génie logiciel, mais par du matériel créé pour cela, les extensions de modes de fonctionnement et d'instructions propriétaires ajoutés par Apple dans ses Apple Silicon.

Alors qu'on avait observé des performances très médiocres sur l'émulation x86 sur les PC ARM à base de SoC Qualcomm, et que cela semble être toujours le cas avec le Snapdragon X, par absence de support matériel et/ou logiciel, sur nos Mac les performances ont été largement préservées.

Ce coup-ci, via le contrôle absolu sur le matériel et le logiciel, Apple a totalement réussi le passage d'une architecture (x86) vers la suivante (ARM). Indolore.

[MàJ par Philippe]

MacRumors rapporte qu'un usager de Reddit aurait eu le problème suivant: des photos "effacées" sur un iPad, puis celui-ci correctement réinitialisé en suivant la procédure Apple pour être revendu avec déconnexion du compte iCloud, aurait vu les photos réapparaître sans être reconnecté au compte iCloud.

Le message a été effacé sur Reddit, on espère que cela soit une erreur, le problème relevé serait alors d'un autre ordre bien que celui existant sur les iPhone et iPad soit déjà extrêmement grave.

Dans tous les cas, hors effacement de l'appareil qui recrée le volume Data de l'utilisateur avec une autre clé de chiffrement et rend les données existantes indéchiffrables avec déconnexion du compte iCloud, ceux-ci ou iCloud stockent pendant une longue période ou à jamais des photos pourtant théoriquement "effacées".
Ce que la bug de iOS 17.5 a permis de révéler.

[Sujet initial]

Comme pour d'autres problèmes de sécurité, une simple bug permet de mettre en évidence des failles, des manquements ou tout encore des volontés.
Et avec la béta de iOS 17.5, Apple vient de se faire prendre la main dans le bocal de confiture...

Depuis que iOS 17.5 béta est essayé, de nombreux utilisateurs rapportent le retour de nombre de photos ou images "effacées" sur leur iPhone, dans certains cas indiquées comme ayant été ajoutées depuis iCloud le jour-même, et les plus anciennes datant de 2010.

Normalement toute image "effacée" sur un iPhone est conservée 30 jours, toujours accessible et restaurable, puis définitivement purgée de l'appareil. Idem pour iCloud.
C'est du moins la théorie, ou plutôt ce qu'allègue Apple.

Bien qu'il soit possible que ces images aient été transmises d'appareils en appareils via les sauvegardes et restaurations, le point commun semble être iCloud qui conserverait des archives très très anciennes de nos photos, mêmes celles dont nous avons demandé l'effacement.

C'est extrêmement ennuyeux car les usagers n'ont aucun contrôle sur leurs photos, images et données en général une fois envoyés dans le cloud, et doivent prendre pour argent comptant les déclarations d'acteurs qui ne semblent pas respecter le contrat moral et conserver des données qui auraient du être effacées depuis des lustres.

Et vous, utilisez-vous iCloud?

Il y a quelques années, j'ai acheté un PC d'occasion en faisant une super affaire, quasiment incompréhensible.
Pensez donc, un PC haut-de-gamme sorti moins d'un an auparavant pour la moitié du prix, et le bougre non seulement bien équipé, et pas mal extensible bien que déjà une machine de guerre!

Je vais chez le vendeur, un responsable de la sécurité dans une grande entreprise mondialement connue, et le PC est parfait, tel que décrit, flambant neuf ou presque.
Il vendait ce PC haut-de-gamme avec la meilleure GPU du marché car il avait acheté une PlayStation à ses deux fils adolescents. Hum?!?
J'étais étonné mais je n'ai pas posé de question, pas plus quand j'ai vu ce haut-responsable de sécurité d'un grand groupe effacer des répertoires en les mettant dans la corbeille, puis la vidant...

Une fois chez moi, j'ai retiré le disque dur, et je me suis livré à ma passion: explorer!
Et j'ai compris que l'un de ses fils avait une passion brûlante pour les photographies de demoiselles asiatiques, plus dévêtues que dans l'illustration ci-dessus, même si on restait dans la retenue et non des scènes d'action.

Je me suis évidemment appliqué à bien nettoyer le clavier et la souris, aussi le disque dur, ce PC m'a été très utile pendant quelques années, j'ai changé le boîtier, l'alim, rajouté un SSD, utilisé une baie pour démarrer avec différents disques durs ou SSD sous Linux ou OS X (hackintosh), changé ou rajouté des cartes graphiques, doublé puis quadruplé la RAM, etc.

Samedi prochain on va parler de chiffrement, et certainement un autre week-end d'effacement de données, mais après votre ou vos sauvegardes le chiffrement est un point essentiel pour garder le contrôle d'accès à vos données. Même si vous aimez les demoiselles asiatiques.

Je remercie Apple et iOS 17.5 pour leur inspiration...

Comme pour d'autres problèmes de sécurité, une simple bug permet de mettre en évidence des failles, des manquements ou tout encore des volontés.
Et avec la béta de iOS 17.5, Apple vient de se faire prendre la main dans le bocal de confiture...

Depuis que iOS 17.5 béta est essayé, de nombreux utilisateurs rapportent le retour de nombre de photos ou images "effacées" sur leur iPhone, dans certains cas indiquées comme ayant été ajoutées depuis iCloud le jour-même, et les plus anciennes datant de 2010.

Normalement toute image "effacée" sur un iPhone est conservée 30 jours, toujours accessible et restaurable, puis définitivement purgée de l'appareil. Idem pour iCloud.
C'est du moins la théorie, ou plutôt ce qu'allègue Apple.

Bien qu'il soit possible que ces images aient été transmises d'appareils en appareils via les sauvegardes et restaurations, le point commun semble être iCloud qui conserverait des archives très très anciennes de nos photos, mêmes celles dont nous avons demandé l'effacement.

C'est extrêmement ennuyeux car les usagers n'ont aucun contrôle sur leurs photos, images et données en général une fois envoyés dans le cloud, et doivent prendre pour argent comptant les déclarations d'acteurs qui ne semblent pas respecter le contrat moral et conserver des données qui auraient du être effacées depuis des lustres.

Et vous, utilisez-vous iCloud?