OpenCore et SIP ? Sûr ?

Le docteur

Membre expert
Club iGen
8 Février 2008
6 164
743
56
Bonjour.

J'ai fait un test d'installation de Monterey sur mon MBP mid-2012 (non-retina).
Ça s'est a priori plutôt bien passé, mais je m'interroge sur ce qui a été ouvert au niveau du SIP.
Apparemment il ne faut toucher à rien au risque de ficher le Bronx, et je nage dans les options de réglage du logiciel (le GUI).

J'ai tout installé y compris le patch pour les pilotes et tout fonctionne.
La question qui subsiste est : qu'est-ce qu'il est le plus sûr ? un système installé avec l'OpenCore ou le vieux Catalina (qui apparemment dispose encore d'une mise à jour silencieuse du système de sécurité, mais plus de patches de sécurité)?

Autre question que je n'ai pas encore examiné : j'ai bien compris qu'il fallait attendre quelques jours pour les mises à jour, mais faut-il relancer le patch (au moins la partie concernant les pilotes) à chaque mise à jour et peut-on passer par les mises à jour automatique ou est-on condamné à passer par des mises à jour combo ou un truc de ce genre ?
 
Je m'étais demandé, pour le forum Hackintosh.
C'est vrai que c'est la même technique.
Merci pour le déplacement.
 
mais faut-il relancer le patch (au moins la partie concernant les pilotes) à chaque mise à jour
Bonjour,
Oui si le mac a besoin de "post install "(patch de macOS), il faut refaire le patch à chaque MAJ.
Ce qui est le cas de ton mac avec Monterey (pilotes iGPU).
Par exemple avec Big Sur pas besoin de patch, le SIP peut rester actif.

Catalina (qui apparemment dispose encore d'une mise à jour silencieuse du système de sécurité, mais plus de patches de sécurité)?
Pour l'arrêt des MAJ de sécurités officiellement c'est à la sortie de Ventura, donc il y a aura peut être encore 1 ou plusieurs MAJ.

 
Dernière édition:
Merci.
Bon ! Premier petits blocages.
  • L'application Prime Amazon plante
  • Safari ne peut pas se connecter au lecteur de Netflix (il semble considérer que j'ai Silverlight)
  • Musique a planté une fois (pas plus, pour l'instant).
  • Prime ne passe pas non plus. Je sens que je n'en ai pas fini avec les problèmes de HTML5
Sinon, c'est assez fluide
 
Dernière édition:
J'ai dû laisser tomber. Des problèmes aussi avec un péripérique BT (impossible purement et simplement de d'utiliser un casque BT qui se connectait puis se déconnectait dans la foulée, quoi que je fasse).
Il y aurait bien la solution d'upgrader mon système plutôt que de faire une clean install. Ca m'est arrivé avec un PowerBook qui m'avait été vendu avec Tiger (qui semblait plus adapté au PPC) quand j'ai voulu faire la mise à jour sur Leopard (qui avait clairement inversé la tendance précédente en étant avant tout programmé pour des Intel) : il était plus stable en mise à jour et avait moins de bouts manquants un peu partout.
 
Bon ! J'ai du coup retenté une mise à jour à la place d'une installation.
Ca semble fonctionner mieux (le BT fonctionne, jusqu'à nouvel ordre, mais pas Netflix.
J'ai vérifié pour le SIP, il y a une partie seulement.
J'ai trouvé une référence à ça sur le site d'OpenCore Legacy Patcher
Ce que je me demande, c'est s'il faut tenter de le rétablir ensuite.


OCLP-GUI-Settings-SIP-Root-Patch.23121f6d.png
 
Dernière édition par un modérateur:
Ca y est : le casque BT est de nouveau hors jeu.
 
Ce que je me demande, c'est s'il faut tenter de le rétablir ensuite.
Bonjour,
Non si macOS est patché, tu ne pourras plus démarrer si tu réactive totalement le SIP.
(pour le réactiver avec open core Legacy, il faut décocher les 2 cases sur ta capture, puis re-modifier l'EFI)

mais pas Netflix.
Oui j'ai aussi le même message pour Netflix sur un Mac mini 2012 avec Monterey.

Par contre pas de soucis avec BigSur sur un iMac 2012, c'est sans doute à cause des pilotes ou des DRM...

le casque BT est de nouveau hors jeu.
Pour le bluetooth, je ne sais pas, sur les machines avec Open Core Legacy, j'ai uniquement clavier, souris, trackpad, pas d'autres périphériques.
Tu as bien laisser Open Core Legacy en automatique, pour la sélection du modèle de Mac?
Tu as fait un reset de la PRAM, SMC?
 
Dernière édition:
Oui. J'ai tout testé.

Ce qui m'ennuie avec Big Sur, c'est que pas mal de nouvelles applications sont écrites pour Monterey.
Tout particulièrement j'ai une machine virtuelle de Mojave dans mon Catalina... pour lancer mon Grand Robert. 30GO pour un dictionnaire !
Sur Monterey, j'ai le TFLI (qui nécessite néanmoins d'être en ligne).
Alors, c'est pareil : s'acharner à passer à ce système pour un dictionnaire... je ne sais pas si c'est bien la peine.

Je me tâte au niveau sécurité.
Quel est le moins sûr ?
  • Monterey avec du SIP désactivé
  • Catalina sans mise à jour pour l'année prochaine

Il me semble que Big Sur ne nécessite pas les même désactivation. Ca serait sans doute une option intermédiaire.
 
Il me semble que Big Sur ne nécessite pas les même désactivation. Ca serait sans doute une option intermédiaire.
Oui sur ta machine 2012, BigSur ne nécessite pas de patch "post install", tu peux donc laisser le SIP activer (il faudra le décocher dans Open core Legacy, car il est désactiver par défaut pour Monterey).
Par exemple avec un iMac 27" fin 2012:
Capture d’écran 2022-06-22 à 16.27.37.png
 
C'est fabuleux, ce logiciel (SilentKnight) !
 
J'ai réinstallé Catalina, refait un disque d'installation, cette fois de Big Sur.
Et au final, j'aurais dû commencer par là.
Etrangement le système me semble plus stable que Catalina. La gestion du BT est un rêve.

Quant au fameux Dictionnaire branché au TLFI, j'ai eu la surprise de voir qu'il existait une version pour Big Sur, mais qu'elle n'est pas notée sur la fiche de l'App Store (j'ai eu le fameux : "voulez-vous télécharger une version précédente". C'est moins esthétique que celle sur Monterey, mais on est au même niveau d'ergonomie.

Antidote 9 fonctionnait sur Monterey, mais il est donné pour incompatible avec lui et Big Sur.
Ou je tente de l'installer, quitte à foutre du box, ou je passe à la caisse... ou je m'en passe, ce qui est aussi une solution envisageable

Esthétiquement, d'ailleurs, Big Sur me paraît mieux fini que Monterey qui me donne l'impression d'être sur Linux avec un thème Mac OS mal fini (genre Deepin).

Pour parfaire le truc, j'ai retéléchargé SilentKnight est OtK niveau sécurité (après une mise à jour)

Pourvu que ça dure. Si c'est le cas, je viens de relancer la machine vers un an de mise à jour de sécurité tranquilles (n'ayant besoin que de L'OpenCore Legacy Patcher).

Merci
 
  • J’aime
Réactions: maxou56
Quelques jours après, j'ai un peu de recul.
J'avais un bug assez flippant parfois avec Spaces. Je ne parvenais pas à sélectionner les espaces, et si j'insistais il se mettait à me hacker un réglage au hasard, mais le plus souvent celui de la luminosité, et à me le faire tourner fou.
Je m'étais dit que j'allais essayer de ne pas trop le chercher et que ça devrait passer.
Et hier je me suis aperçu que ça venait de Bartender. Sans Bartender, plus aucun problème.
Si! encore un bug : si je veux sélectionner un document par un clic à deux doigts sur Textedit, les miniatures (encore elles) ne sont pas ouvrables au clic de clavier, je suis obligé de faire entrée.

Bref ! Pour l'instant, ça marche plutôt bien. Je pense que je suis vraiment reparti pour un an.

Et l'année prochaine, je pense que si la machine est encore là, je vais sans doute essayer de tirer quelques mois supplémentaires en croisant les doigts pour la sécurité (qui d'après ce que lis plus haut est tout de même un peu assurée) ou retenter de faire une. installation de Monterey en espérant que les bugs du BT soient réglés (j'avais aussi Photobooth et l'application Prime qui plantaient au démarrage).
 
Bonsoir
Pour ma part, j'ai patché mon vieux MBP mi-2009 avec BigSur grâce à OCLP, après avoir installé Catalina avec le patch de DosDude il y a quelques mois, et c'est sans comparaison aucune : le MBP est beaucoup plus stable avec BigSur, presque autant qu'avec El Capitan avant, mais bien plus rapide grâce à l'APFS (SSD inside), et beaucoup plus qu'avec le patch Catalina.
Je pense que la méthode de patch est plus fiable : avec Catalina, j'avais des redémarrages sauvages après mise en veille, sans doute liés à la carte graphique. Avec OCLP, c'est comme si j'avais une machine presque neuve (je regrette presque parfois d'avoir acheté mon iMac M1, enfin, presque ;)).
En plus, on peut faire les mises à jour système, même s'il faut récupérer la combo et 12 Go avec 2,3 Mo/s, ça prend 1 heure, sans compter les opérations d'installation proprement dites. Par contre, je n'ai touché à aucun paramètre du SIP, j'ai tout laissé tel quel (MBP 5,2).
Si cela peut vous apporter des compléments d'informations.​
 
  • J’aime
Réactions: Le docteur
Pareil, je vois qu'OCLP fonctionne parfaitement avec Big Sur sur mon MBP 2012, les MaJ facile (mais faut un sacré moment pour DL les 12Go).
Mais je croyais qu'il fallait une machine ≽2012 pour installer OCPL
Ca pourrait se faire sur un MB(non P) 2009 ?