Attiré dans ce fil par l'odeur d'enfance du
voici que je tombe sur un coin de cour de récréation où pas moins de cinq joueurs se renvoient deux billes marquées "OS X Installer" dont les trajectoires s'entrecroisent : la bleue (usage interne d'OS X Installer) et la rouge (usage externe d'OS X Installer). C'est sur la bille rouge qu'il y a des carambars en jeu, mais quoi qu'il en soit, c'est celle dont les caremboles me captivent...
La question concernant la bille
rouge (usage externe d'
OS X Installer) est la suivante : un
OS X Installer téléchargé de l'App Store et transféré sur une clé USB
bootable est-il d'un emploi
contraint ou non par l'
AppleID de celui qui l'a téléchargé?
Si cette question m'intrigue vaguement depuis belle lurette, je n'ai
a priori à son sujet pas de meilleure réponse qu'une déclaration d'incertitude qui s'emprunte de
Socrate : «
Ce que je sais, c'est que je ne sais rien». J'ai donc profité de l'occasion pour 'jouer ma propre bille' dans une combinaison de
raisons et d'
expérimentation loin d'être exhaustive...
⚽︎
L'application contient un fichier receipt (dans Contents/_MASReceipt) qui doit contenir l'identifiant de l'acheteur.
Si on utilise la procédure conseillée par Apple pour la création de la clef, je parierais un carambar (original, au caramel) que ça va copier le reçu personnalisé.
Voici la structure du répertoire '
Contents' de l'application «
Installer OS X Yosemite.app» telle que téléchargée depuis l'App Store :
Le sous-dossier '
_MASReceipt' contient un fichier
receipt difficilement scrutable, car crypté selon le protocole
PKCS #7 (Cryptographic Message Syntax Standard) dans ses informations-clés.
Une utilisation de la commande
Bloc de code:
[SIZE="1"]openssl asn1parse -inform der -in /Applications/Install\ OS\ X\ Yosemite.app/Contents/_MASReceipt/receipt | grep -m 1 'OCTET STRING' | cut -d: -f4 | xxd -r -p > payload.asn[/SIZE]
m'ayant permis de sauvegarder au disque sous forme de fichier payload.asn des données critiques, la demande d'informations sur ce fichier :
Bloc de code:
[SIZE="1"]printf "%d\n" 0x$(openssl asn1parse -inform der -in payload.asn | grep -A 2 ':04$' | tail -1 | cut -d: -f4 | cut -c5-)[/SIZE]
m'a permis d'obtenir le retour d'un integer XXXXXXXXXX identique à l'expression numérique de mon AppStore UserID liée à mon AppleID.
☞ cette abstruse exploration expérimentale paraît avérer que le fichier
receipt présent dans le répertoire '
Contents' de l'«
Installer OS X Yosemite.app» contient bien sous une forme cryptée par le protocole
PKCS #7 l'expression numérique de l'
AppStore UserID de l'utilisateur qui l'a téléchargé.
♤
Que se passe-t-il, à présent, lorsque ledit utilisateur transfère le bundle «
Installer OS X Yosemite.app» sur une clé USB
bootable?
Une série de manipulations expérimentales m'ont permis de constater des
différences notables dans la structure formelle du dispositif d'installation de la clé selon la
méthode employée pour l'effectuer :
- Lorsque la méthode du «Terminal» est employée, càd. à supposer l'«Installer OS X Yosemite.app» dans le répertoire des Applications et le volume de la clé intitulé 'brol', la commande :
Bloc de code:
sudo /Applications/Install\ OS\ X\ Yosemite.app/Contents/Resources/createinstallmedia --volume /Volumes/[COLOR="RoyalBlue"]brol[/COLOR] --applicationpath /Applications/Install\ OS\ X\ Yosemite.app --nointeraction
--> alors à l'arrivée la structure formelle d'installation sur la clé est la copie conforme de celle de l'installateur tel que téléchargé depuis l'App Store, comme illustré ici :
La conséquence notable est que, bien entendu, un sous-dossier '_MASReceipt' est bien présent dans le répertoire 'Contents' global de l'installateur, contenant le clone exact du fichier receipt de l'«Installer OS X Yosemite.app» - lequel, comme signalé ci-dessus contient sous forme cryptée l'expression numérique de l'AppStore UserID de l'utilisateur qui l'a téléchargé.
--------------------------------------------------------------------------------------------
- Selon la méthode de «Bidouillage manuel» (décrite par exemple dans le post de Tom Nelson : ☞Use Disk Utility to Create a Bootable OS X Yosemite Installer☜
- qui consiste :
- à restaurer par l'«Utilitaire de Disque» au volume de la clé le contenu du BaseSystem.dmg invisible contenu dans le 'Shared Folder' de l'Installateur ;
- à substituer 'à la mimine' dans son sous-dossier /System/Installation à un lien symbolique Package le réel dossier Package emprunté aux ressources de l'InstallESD.dmg de l'Installateur ;
- enfin, à recopier le fichier BaseSystem.Chunklist avec le BaseSystem.dmg présents dans le même InstallESD.dmg de l'Installateur cette fois-ci à la racine du volume de la clé
--> alors à l'arrivée la structure formelle d'installation sur la clé n'est pas la copie conforme de celle de l'installateur tel que téléchargé depuis l'App Store, comme illustré ici :
Et voici ce qui va intéresser ceux qui se demandent : qu'est-ce qu'il y a dans le répertoire 'Contents' de l'Installateur affiché dans ce fatras? Voici :
--> le point critique est l'absence de tout sous-dossier '_MASReceipt' et, par suite, de toute fichier receipt contenant sous forme cryptée l'expression numérique de l'AppStore UserID de l'utilisateur qui l'a téléchargé.
--> une clé USB obenue par la méthode du «
Terminal» comporte donc, sous forme cryptée, la même référence à l'
AppStore UserID de l'utilisateur qui l'a téléchargé que l'«
Installer OS X Yosemite.app» qui a servi de source à cette copie conforme ; par contre, une clé USB obtenue par la méthode combinée : «
Utilitaire de Disque / Bibouille manuelle» ne comporte plus aucune référence à l'
AppStore UserID de l'utilisateur qui a téléchargé l'«
Installer OS X Yosemite.app» ayant servi de source à ce bricolage.
♧
... on peut créer une clef en ne copiant que les paquetages du système et là, ça doit être générique. Ce que doit faire DiskMaker, je suppose (second carambar en lice).
[Tout ceci reste hypothétique, mais je ne pense pas perdre mes carambars.]
À ce que j'en juge,
bompi qui aurait gagné son
carambar sur le premier pari (qu'il y a une référence à une identité d'utilisateur dans l'«
Installer OS X Yosemite.app») - conjecture que mon expérimentation a corroborée ; perdrait son 2è
carambar par contre sur la manière de procéder de «
DiskMakerX» de
Guillaume Gète - ce qui à l'arrivée lui éviterait une séance de dentiste de par le gain de 'zéro
carambar' au total à l'arrivée

).
En effet, j'ai utilisé «
DiskMakerX» pour faire confectionner une clé
bootable non de «
Yosemite» (car le logiciel rencontre une erreur
in fine) mais de «
Mavericks» (où l'on a affaire à une clé achevée et finalisée) --> ce qu'il y a de remarquable à noter, c'est qu'à l'arrivée la structure formelle d'installation sur la clé est un
hybride entre celle obtenue par la méthode «
manuelle» et celle du «
Terminal» (car manifestement il ne veut pas faire trop '
court' :
Gète 
) --> le flanquement de l'installateur à la racine du volume de la clé par des dossiers-système d'une part, comme visible sur cette capture :
mais d'autre part, si l'on va au répertoire '
Contents' de l'Installateur affiché, la présence d'un sous-dossier '
_MASReceipt' contenant le fichier
receipt recelant sous forme cryptée l'expression numérique de l'
AppStore UserID de l'utilisateur qui a téléchargé «
Installer OS X Yosemite.app» ayant servi de source - comme à l'issue de la méthode du «
Terminal» -->
Quand
François (qui en matière de «
Prudence» - une
vertu dont
Aristote fit si bien l'éloge - est un maître

) avance sous la forme interrogative qui reflète cette 'réserve' :
DiskMakerX efface toute trace d'AppleID du téléchargeur d'origine ?
ma réponse est :
non d'après le constat que je viens de décrire. Le fichier
receipt recelant sous forme cryptée l'expression numérique de l'
AppStore UserID de l'utilisateur qui a téléchargé «
Installer OS X Yosemite.app» ayant servi de source est bien en place sur la clé.
Par conséquent, lorsque
Renaud déclare que :
d'après ce que je sais, une clé USB de Mavericks faite avec DiskMakerX ne comporte AUCUNE trace de QUI à fait le téléchargement.
Ca été confirmé (longuement...) sur MacRumors par ceux qui ont comparé le contenu de 2 clés faites avec 2 téléchargements différents, de 2 Apple ID différents : les clés sont identiques au bit près.
il va trouver
macomaniac intraitable et à ne pas prendre avec des pincettes ce dimanche matin

- parce que,
de visu, je suis bien forcé de constater la présence du fichier
receipt recelant sous forme cryptée l'expression numérique de l'
AppStore UserID de l'utilisateur qui a téléchargé «
Installer OS X Yosemite.app» ayant servi de source dans la structure hybride produite sur la clé par le logiciel «
DiskMakerX». Par suite, 2 clés faites à partir de 2 installateurs issus de téléchargements d'utilisateurs distincts embarqueront nécessairement des fichiers
receipts distincts renseignant sous forme cryptée des expressions numériques d'
AppStore UserID distinctes.
♡
Mais que
Renaud 
se rassure : ce désaccord
théorique sur le contenu de la structure formelle d'installation sur la clé produite par «
DiskMakerX» n'empêche nullement que je me range à ses côtés pour un accord
pratique («
jésuitisme», «
scolastique» ou «
incoherence» intellectuelle de
macomaniac?

) --> je suis persuadé (comme lui qui a en sa faveur l'argument de preuves expérimentales réitérées) qu'une clé USB supportant les ressources d'installation de «
Yosemite», qu'elle comporte le fichier
receipt - méthodes «
Terminal / Gète» - ou qu'elle ne le comporte pas - méthode «
Utilitaire de Disque / Bidouille manuelle» -, peut très bien installer sur tout Mac
physiquement compatible la version d'
OSX embarquée, non seulement sans rejet d'installation des fichiers-système, mais aussi sans solidarisation automatique du logiciel installé à l'
AppleID de l'utilisateur qui a téléchargé l'installateur à l'origine.
Je m'aventure ici (autant le reconnaître) sur un terrain de conjecture et d'opinion en ce qui me concerne (je manque de constats expérimentaux). Voici les arguments que j'avancerais pour justifier mon accord
pratique avec
Renaud :
- Il ne faut pas surestimer la portée du fichier receipt contenu dans l'«Installer OS X Yosemite.app» et par transitivité de l'implication dans la structure formelle d'installation sur la clé qu'en tirent le «Terminal / Gète». Car, sous forme cryptée, c'est l'expression chiffrée non de l'AppleID de l'utilisateur, mais de son AppStore UserID qui l'identifie seulement en tant qu'acheteur.
- Il me semble que la corrélation avec l'AppleID stricto sensu s'opère, en finalisation de l'installation d'OSX, lorsque l'admin aborigène (501) est amené à paramétrer sa propriété de l'ordinateur en donnant ses références personnelles, dont son AppleID. Sans que l'AppleID d'utilisateur soit automatiquement et forcément impliquée par le contenu de l'AppStore UserID recelée par un fichier receipt si présent dans l'installateur : on ne demande pas à l'utilisateur terminal de prouver un droit de propriété préalable en stipulant de son AppStore UserID d'acheteur de l'installateur, mais de se déclarer en tant qu'utilisateur terminal de l'OS installé. L'AppStore UserID d'acheteur de l'installateur doit se répercuter sur les renseignements d'achats de l'AppStore, non déterminer le droit à utiliser l'OS installé et déclaré sous une AppleID d'utilisateur.
- Les enregistrements en tant qu'acheteur (sur l'installateur) et en tant qu'utilisateur (sur l'OS installé) ne me semble donc pas choses nécessairement identiques. Y a-t-il ou non des répercussions pour ce qui est des MÀJ du logiciel et/ou de la capacité de (re)télécahrger le logiciel depuis l'AppStore? J'avoue que je sèche, ici, partagé entre le byzantinisme de François

...avec la précaution indispensable d'acheter (gratis, certes) Yosemite (ou Mavericks) sur l'App Store avec notre AppleID dès que l'installeur générique a fait son travail sur notre Mac non lié à l'AppleID du téléchargement d'origine (afin de pouvoir être ensuite reconnu par l'App Store, et donc pouvoir retélécharger un peu plus tard).
et le providentialisme de Renaud 
Et concrètement, je peux t'assurer qu'installer Mavericks sur plusieurs Macbook, avec la même clé USB (téléchargement fait sous MON AppleID) n'empêche PAS les propriétaires des Macs de faire les mises à jour du système alors qu'ils sont logués dans l'App Store sous LEUR AppleID.
♢