...warum sind keine Kommentare moeglich???

Weil wir MTN darum gebeten haben. Kommentare sind hier im Forum willkommen.

Schöner Beitrag!

OS X auf Intel nur für "Frickler"?

Ich sehe das so und zwar nicht, weil es nicht einfach zu installieren wäre, sondern weil Apple über die Updates von OS X und eventuell Programmen, und durch Ausnutzung von TPM immer wieder das gefrickelte OS X zum Stillstand bringen wird.

Außerdem: Wer OS X kauft, kauft es doch weil es gut funktioniert und nicht weil es irgendwie so einigermaßen läuft wie halt manches andere Betriebssysteme auch und wird deswegen ein Gerät von Apple kaufen.

Die Moderatoren: "Ein OS will möglicherweise Microsoft damit ärgern.." hä?

"..dieser giftige pöse Hardwareschutz"

"Windows Vista hat überhaupt kein Medienecho" ja klar..

Hab nicht alles angeschaut.

JustDoIt
Ja und? Jeder Mensch, der Raubkopien verwendet, weiß, daß man keine Updates machen darf, weil dort z.B. die "allgemein bekannten" Nummern gesperrt werden. Das hindert totzdem keinen einzigen daran, sog. "serialz" zu verwenden. Und das würde auch keinen einzigen davon abhalten, ein geknacktes OS X auf Intel zu verwenden. Im Gegenteil: da OS X sich so unheimlich einfach komplett neu installieren läßt ("Archivieren & Installieren"), ohne daß man seine Benutzereinstellungen etc. verliert, würde es dann halt so ablaufen, daß man nach einiger Zeit das nächste komplette Intel-OSX aus dem Netz saugt, brennt und dann mit Archvieren&Installieren das System wieder auf Stand bringt. Die Softwareaktualisierung läßt man logischerweise ausgeschaltet.

Für mich gibts nur drei Szenarien:

1. Apple unternimmt nur die üblichen Anstrengungen um Raubkopien unattraktiv zu machen und lebt damit, daß ein nicht unerheblicher Teil raubkopierte OSX-Versionen verwendet werden

2. Apple rechnet insgeheim damit, daß die Raubkopien von OS X die Leute später zu Kunden von Apple werden läßt

3. Apple will die Raubkopien definitiv unterbinden, was dann dazu führt, daß die Dummen wie immer die Ehrlichen sein werden - nämlich wir - die sich mit Einschränkungen und Gängeleien herumärgern müssen.

PS: was bedeutet eigentlich diese Wasserleiche als dein Avatar?

Naja, ich dachte eigentlich, dass in dem Beitrag deutlich geworden ist, dass es mit dem TPM-Modul möglich ist, Programme/Dateien sehr effektiv zu schützen. Das hat nichts mit dem plumpen Abfragen von Seriennummern zu tun, weil die Seriennummer quasi fest im Chip eingebrannt ist, inklusive einer unknackbaren Verschlüsselung desselben. Es ist also einerseits einfach, den Code zu überprüfen, andererseits ist es unmöglich, diesen Code sozusagen nachzuahmen, um dem OS weiszumachen, der PC sei ein Mac.

Wie auch immer: die TPM-Technik verknüpft das OS mit Apples Hardware, sodass das OS nicht auf fremder Hardware läuft. Das bedeutet, dass die "ehrlichen User" keinerlei Einschränkungen haben, wie etwa eine umständliche Registrierung oder dergleichen. Der Mac zusammen mit dem TPM-Modul ist sozusagen ein unknackbarer Dongle und braucht keinen weiteren Schutz.

Apple könnte höchstens weitere Maßnahmen vornehmen, um OS-Raubkopien innerhalb der Mac-Plattform zu verhindern, aber das hat ja nichts mit dem Problem "OS X86" zu tun.

Nun gibt es ja aber auch schon eine "abgeänderte" Version von 10.4.3, die man einfach in jeden PC legen kann, und benutzen kann, wie auf einem Mac (natürlich mit Einschränkung...schlechtes Gewissen, hässliches PC-Gehäuse, usw...)

Jörn

Ich habe mich auch nicht auf euren Film bezogen, den habe ich nämlich noch überhaupt nicht gesehen, sondern nur auf JustDoIt

Was das TPM anbelangt: wie gesagt, ich kenne den Film nicht, vielleicht wurde darin auch darauf hingewiesen, aber die simple Abfrage eines TPMs ist genauso sicher wie eine simple Seriennummer: du mußt nur die Abfrage entfernen und dann wars das. Mit dieser Methode funktionieren ja auch die aktuell verfügbaren x86-OSXe. Wenn du das verhindern willst, kommst du um eine "wasserdichte" umfassende Lösung nicht herum - das war das, was ich in Punkt 3 anklingen ließ - bei der der Rechner inkl. des Betriebssystems ein verrammelter und verdongelter Hochsicherheitstrakt ist. MS hatte sowas im Auge, ihr Trusted-PC-Dingelings, von dem aber nichts mehr übrig geblieben ist, weil es ohne völlige Entmachtung des Nutzers nicht realisierbar ist.

Jörn Dyck (Mac-TV.de)
Erinnert mich an das Logic-Dongle. Gibt keine Software, die das Teil emulieren kann, aber innerhalb weniger Tage gab es den ersten Crack für den PC. Man hat einfach den Teil des Programms gekickt, der die Abfrage gemacht hat. Ähnlich wird auch die Challenge/Response-Abfrage von Programmen ausgehebelt. Kenne einige Leute, die mit solchen Cracks problemlos arbeiten

PS: Eure 13-seitige Anleitung zur Installation auf einem PC gibt es wohl auch in Kurzform
Wenn Apple nicht vor hat OSX zu lizenzieren, wundert mich aber, dass der Athlon 64 X2 im System Profiler so locker erkannt wurde. Ich dachte, Apple verbaut Intel-CPUs.

Hallo!

Ich finde, der News sollte angehängt gehören, dass die jeweils aktuelle Folge nur für einen beschränkten Zeitraum zu haben ist (nämlich bis zum Erscheinen der nächsten), entgegen anderen Podcasts!
Oder habt ihr das geändert??

es gibt immer einen weg software zu knacken im iphoto5 update auf 5.0.4 ist ja auch die komplette application drinne die man sich einfach per hand raus ziehen kann und startfähig ist nee, TPM wird da keine ausname sein... denn jeder der sich mit it auskennt (ok ist im "normalen" leben auch so) 100%ige Sicherheit gibt es nicht, und wird es niemals geben, da es immer leute gibt die lücken im system suchen und diese dann ausnutzen

maxefaxe
Es ist - jedenfalls gibt es meines Wissens noch keinen Gegenbeweis - alles nur eine Frage des Aufwandes. Auf beiden Seiten. Ist ein Optimierungsproblem: wieviel Aufwand ist seitens des Rechteinhabers nötig, um das Knacken gering zu halten ohne den Großteil der potentiellen Käufer abzuschrecken. Geknackt oder umgangen wurden meines Wissens bislang alle Consumer-DRM-Systeme. Angefangen bei CSS... es erinnert sich heute ja kaum noch jemand daran, daß eigentlich auf den Film-DVDs ein DRM drauf ist

Um mal bei deinem Beispiel zu bleiben: wenn es zu aufwendig wäre, alle Abfragen zu entfernen (bzw. zu aufwendig heißt: es hat niemand Lust den Aufwand zu treiben, möglich ist es natürlich), dann geht man eben den umgekehrten weg - sofern technisch machbar - und fängt Zugriffe auf die Hardware (in diesem Fall das TPM) ab und emuliert es, sofern möglich. Es gibt fast immer mehr als einen Weg

Das mit Premiere habe ich auch mal gelesen, bei Heise glaube ich. Der schnelle Schlüsselwechsel hatte aber irgendwelche negativen Auswirkungen, hab vergessen welche. War wohl eher ein Versuch mit dem Holzhammer und ich bin mir sicher, wenn jemand Interesse hätte das neue DRM zu umgehen, dann würde er auch Erfolg haben. Hat sich bislang vielleicht niemand gefunden, der Lust dazu hat

Nachtrag: falls jemand den Einwand bringen möchte, daß die heute verwendeten Kryptoalgorithmen noch nicht "geknackt" wurden, bzw. nur in einer Rechenzeit, die das Alter des Universums oder so übersteigt. Richtig, habe ich auch nie bezweifelt Die mit 128-bittigen Schlüsseln geschützten PDFs hat, glaube ich, auch noch keiner geknackt, aber wozu, du wirfst das Ding einfach in ein OCR und gut ists. Das meinte ich damit, daß bislang alle Consumer-DRM-Systeme geknackt oder umgangen wurden. Bezogen aufs TPM: das TPM ansich kann ja sicher sein, aber dann sucht man halt eine andere Schwachstelle, um das Gesamtsystem auszuhebeln. Schon die alten Ritter glaubten von ihren Burgen, sie wären uneinnehmbar. Und die Titanic war bekanntlich unsinkbar

Bei der Diskussion um TPM ist es sicherlich nützlich zu wissen, was TPM ist, und warum es sich von einem Logic-Dongle oder einem iPhoto-Kopierschutz unterscheidet. In dem Film wurde das nur kurz zusammengefasst, weil wir davon ausgegangen sind, dass unsere Zuschauer zuvor einen Beitrag gesehen haben, der die neuen Kopierschutztechniken näher erläutert. Die Gratis-Zuschauer haben den Film natürlich noch nicht gesehen, das ist wahr.

Jedenfalls ist es gerade der Witz dieser Technologie, dass es eben nicht mehr mit früheren Mechanismen vergleichbar ist, und dass es nicht mehr möglich ist, eine Seriennummer herauszufinden und einen Patch dafür zu schreiben. Deswegen war ich ehrlich gesagt etwas verblüfft, als Beispiel für die prinzipielle "Knackbarkeit" der TPM-Technik ausgerechnet von einem iPhoto-Update zu lesen.

In dem Film geht es u.a. auch darum, dass OS X nicht geknackt wurde, sondern Apple hat den TPM-Schutz noch gar nicht richtig benutzt.

die frage nach dem aufwand relativiert sich sehr schnell ueber den preis, denkt ihr nicht?

aapl hardware = teuer aber gut ?!

generic x86 + osx = auch gut ?!

Zum Thema TPM und TCPA: Palladium ist tot, springt nun für Intels Interesse Apple in die Bresche?

das mit iphoto war ja auch nur ein beispiel
software & hardware wird von menschen gemacht, menschen machen nunmal fehler und diese herauszufinden ist die möglichkeit auch tpm zu knacken... es gibt keinen perfekten schutz auf meiner playstation liefen damals auch keine gebrannten games, doch dann gabs chips die es ermöglich haben genau wie bei der xbox usw. sobald sich gewisse leute dafür interessieren und es haben wollen tun sie alles dafür es auch zu bekommen und da wird sich doch wohl keiner von nem stück Silizium oder ein paar treiberfiles oder was weis ich abhalten lassen naja es wird die zeit zeigen ob das was sich apple da gedacht hat auch funktioniert oder ob OSX dann genauso oft kopiert wird wie WindowsXP (und Vorgänger bzw. Nachfolger)

Emulation != Simulation

Ja aber was macht man wenn an fast allen Stellen der Software nach dem Schlüssel gefragt wird und nicht nur beim Programmstart? So was kann man kaum knacken. Dann müsste man an etlichen Stellen nachpfuschen.

Gutes Beispiel ist Premiere. Die haben sich auch jahrelang ärgern lassen von Besitzer von PCs mit TV-Karten die einfach die Entschlüselung per Software übernahmen. inzwischen wird wohl alle paar Minuten nach einem neuen Schlüssel gefragt der übertagen und entschlüsselt werden muss.

Ich glaub kaum das sämtliche Sicherheitsmaßnahmen knackbar sind.