Nur die Harten -ehemals Hackintosh Huldigung II

[Plasmatron]

Nach meinem Wissen wird die SIP nur bei der Installation und auch nicht vollständig disabled um den Zugriff auf die Configplist zu ermöglichen..

Klar es gibt noch andere Vorteile, ECC zb . Aber ich nutze den Hackintosh weil ich Leistung brauche und keine 7000€ privat aufbringen kann um einen Rechner zu betreiben .. Da ist auch ECC kein Kriterium , das ist wirklich was für Renderfarmen ect.. hatte noch nie bewusst ein Speicherloch erlebt..

So sieht ITB in Reinstform aus ,

 

[Kevinside]

Nein Sip ist immer disabled...sonst könnten die von Apple NICHT signierten Kexts gar nicht geladen werden... Probiere es und boote mit Clover in die Recovery und gib dort im Terminal csrutil status ein...
SIP muss deaktiviert sein beim Hackintosh, sonst würde er gar nicht booten... Nur mit deaktivierten Sip, können modifizierte Kexte geladen werden (FakeSMC und co)...

ECC ist nicht nur für Renderfarnen... Aber darum gehts ja nicht... Ein normaler Imac oder Mac Mini oder MBPro hat auch keinen ECC Ram...

 

[Plasmatron]

Ich mach das Morgen direkt mal und zitiere Dich wenn ich die Antwort vom Terminal erhalten habe.

 

[Kevinside]

Mach es und du wirst in etwa diesen Output bekommen...
~ csrutil status System Integrity Protection status: enabled (Custom Configuration).

Configuration: Apple Internal: disabled Kext Signing: disabled Filesystem Protections: disabled Debugging Restrictions: enabled DTrace Restrictions: enabled NVRAM Protections: enabled

Sprich Clover deaktiviert alles was nötig ist, damit unsigned Kexts geladen werden. Und das ist ein Sicherheitsrisiko, weil so jegliche Kext Root Rechte bekommen kann, wenn diese es wollte und somit Zugriff auf den Rechner...
Sip ist also nicht enabled sondern läuft unter einer sogenannten Custom Configuration (sprich die Kernfunktionen von der System Integrity Protection sind deaktiviert). Nur so kann ein Hackintosh funktionieren... Sprich Kext Signing Disabled um modifizierte Kexts laden zu können. Filesystem Protection Disabled, damit das modifizierte OS auf alles zugreifen kann,was nötig ist, um zu booten. Apple Internal Disabled... Sonst würde Macos sofort stoppen, da es sich um fremde Hardware Modifikationen handelt....

 

[Grenzfrequenz]

wenn die Apple Eula in Deutschland/Europa nicht gültig sein sollte, dann sind doch eigentlich Apple die Bösen, die somit die jeweils landestypischen Gesetze missachten.

Bei der Gelegenheit kann ich nur nochmal betonen, dass die EULA von Native Instruments, welche besagt, dass man ein Bundle aus Software und Hardware nicht auftrennen darf, in Deutschland so ebenfalls nicht gültig ist. Und zwar mindestens aus zwei Gründen: Erstens, weil der Nutzer darüber erst nach Vertragsabschluss informiert wird, zweitens weil „das Interesse des Anbieters erlischt“ (Juristendeutsch) nachdem der Anbieter seine Kohle aus dem ursprünglichen Verkauf der Ware erhalten hat.

Da der Hersteller mir gegenüber diese EULA ursprünglich durchsetzen wollte, weiß ich auch, dass ihm dieser Umstand seit Jahren bekannt sein muss und an der Praxis wurde seither anscheinend trotzdem nichts geändert.

Apple wird wohl ebenfalls wissen, dass der Hackintosh hierzulande juristisch auf sicherem Fundament steht. Der Anbieter darf aber aussuchen, mit wem er Geschäfte macht. Meines Erachtens muss man daher einen qualifizierten Mac besitzen, um das Betriebssystem legal besitzen zu können.

Bei meinem ersten Hackintosh war dies mein Mac Pro der ersten Generation. Laut Support hätte ich aber eine neue Grafikkarte gebraucht, um das Betriebssystem auf dem Rechner zu verwenden und dazu hätte ich auf eigene Faust Modifikationen („findet man im Internet, wir übernehmen aber keinerlei Verantwortung“) am System vornehmen müssen, da man mir eine solche Karte nicht verkaufen könne. Klingt jedenfalls nicht so, als wenn die Kext Modifikation seitens des Herstellers als illegal angesehen wird

 

[khz]

Und JETZT betreten wir die Grauzone. Damit OSX oder Macos auf PCs läuft braucht es modifizierte Kernel Extensions (Kexts). Die eine Kext emuliert das ACPI...FakeSMC, die andere macht es möglich das gewisse CPU Typen unterstützt werden. Whatevergreen nutzt nun Lilu und co... Warum es nun eine Grauzone ist. Zu einem setzt ein Hackintosh die Sicherheitsmechanism von Macos ausser Kraft, denn nur so können modifizierte Kexte, die von Apple nicht signiert sind, geladen werden. Der einfachste Weg ist die Deaktivierung des SIPs. System Integrity Protection... Weiters werden Apple eigene Resourcen modifiziert, damit ein Hackintosh funktionieren kann. So und jetzt sind wir mitten in der Grauzone. Modifizierung von urhebergeschützten Materials ist ein eingien Fällen nicht erlaubt, sogar illegal. Die Rechtslage ist da in vielen Fällen noch nicht klar und da Apple die Gerichte noch noch nicht angerufen hat bis jetzt, gibt es auch kein Urteil. Ich denke, Apple sieht keine Gefahr in der Hackintosh Community und solange das so ist, werden sie nicht eingreifen. Alles andere wird sofort gerichtlich verfolgt, wenn es um klare Urheberrechtsverletzungen geht.

Vielen Dank für deine neutralen, sachlichen Beitrag. Der ist sehr hilfreich und bringt mich weiter. So hatte ich es in einigen Punkten auch verstanden, nur technisch konnte ich es nicht beweisen.

<Troll>Hackintosh ist gleichzusetzen mit Crackintosh</Troll>

 

[Lauflicht]

Sehe ich such so.

 

[eeeeeeeeeeeeeeee]

Warum ich nur originale Macs und niemals einen Hackintosh nutzen werde, ist einfach... Der Sicherheitsaspekt...
Hackintoshs funktionieren nur mit sip disabled und hebeln noch mehr aus. Während ein Mac geschützt ist, kann man beim Hackintosh ziemlich einfach Root Rechte bekommen, was ein Desaster sein kann, wenn es um persönliche Daten geht. Ein Hackintosh ist und bleibt, auch wenn alles noch so gut funktioniert, ein Sicherheitsrisiko. Es ist halt ein Hackintosh...und das ist mit sehr relevanten Nachteilen verbunden, was Sicherheit betrifft... Und solange bei Hackintoshs das gesamte Security Framework ausser Kraft gesetzt ist, um eben die modifizierten Kernel Extensions überhaupt nutzen zu können, gibt es keine Sicherheit...Meine persönliche Meinung

Das ist nicht ganz korrekt. Meine SIP unter Catalina ist standardmäßig an. Die Kiste ist in dem Punkt genauso sicher, wie ein echter Mac.