OpenCore Bootloader

  • Ich habe dort 67000000 stehen und der csr-status ist ebenfalls "disable"

    Auch genau so -> System Integrity Protection status: disabled (Apple Internal). ?


    Die 0x67 kenne ich aus Clover auch aber mit der 0x77 soll es seit El Capitan richtig sein,



    ist mir im Grunde beinahe Wurscht aber in OpenCore passt das so, vielleicht lässt sich das Thema beizeiten aufklären? :)


    Ich beharre nicht auf der "einen" Lösung, wenn beides funzt ist doch super...

  • So viele "Lösungen" gibt es bei Bitmasken nicht... ein Bit ist gesetzt oder es ist nicht gesetzt. Will man SIP *vorwärts-kompatibel* ausschalten, setzt man einfach alle Bits, also 0xFFFFFFFF, statt für jede Version Buch über den aktuellen Maximalwert zu führen. Wer sollte dies tun? Absolut niemand, genauso wie niemand die "Magic-Constants" 0x67 oder 0x77 verwenden oder gar empfehlen sollte. Sicherheit schaltet man mit Bedacht und nicht nach Schema F ab.

  • mhaeuser Entschuldige bitte aber ich glaube ich kann dir nicht folgen. :)
    Mit meinen einfachen Worten gesagt, wenn mich jemand auf der Straße bedroht dann schalte ich den natürlich komplett aus, ich könnte auch eine Sicherungsverwahrung am Boden anlegen, aber diese Feinheiten sind mit Komplikationen verbunden, Haltezeit, Zeugenaussagen, Pozilei, usw..
    Also wenn es diese Feinheiten auch bei der SIP geben sollte dann interessiert mich natürlich wie Apple das sieht, also hat Apple eine 0x67 und oder 0x77 vorgesehen und oder auf dem Radar?
    Anders kann ich es leider nicht umschreiben...

  • derHackfan Naja, SIP ist halt kein besoffener Pöbler, der dir an die Gurgel will, sondern dein persönlicher Bodyguard, den solltest du vielleicht nicht einfach so zusammentreten. :D

    SIP ist fein regulierbar, ja, jedes Bit beschreibt genau eine Sicherheitsfunktion, mW ist z.B. Bit 0 "unsignierte Kexts erlauben".

  • SIP ist fein regulierbar, ja, jedes Bit beschreibt genau eine Sicherheitsfunktion, mW ist z.B. Bit 0 "unsignierte Kexts erlauben".

    Auch wenn ich das grundsätzlich verstehe, hilft es mir trotzdem nicht weiter einen brauchbaren Wert einzutragen. Ich bin weder Programierer noch IT-Expert um mit


    mW ist z.B. Bit 0 "unsignierte Kexts erlauben".

    etwas anfangen zu können.

    MfG, docplag



  • Dann sollte dir folgender, nicht mehr ganz taufrischer Beitrag helfen -> El Capitan und die System Integrity Protection - Was ist das und wie kann ich es ändern?

    Gruß
    Al6042

    Keine Unterstützung per PN oder Pinnwand... Eure Anfragen gehören ins Forum, nicht in mein Postfach!

  • Vielen Dank dafür. al6042

    MfG, docplag



  • Was spricht denn gegen SIP aktivieren, wenn man OC benutzt?

    Du kommst bei deinem Problem nach dem unendlichsten Versuch nicht weiter? Dann schreib mir eine Nachricht für eine TeamViewer Sitzung. Nur wenn es gar nicht mehr weiter geht!
    Alle anderen Fragen und Anliegen gehören ins Forum.

  • Lies dir mal bitte #307 durch.

    MfG, docplag



  • Was meinst du damit? SIP sollte am besten aktiviert sein, außer es gibt einen sinnvollen Grund Teile der SIP (und hier sind wir bei der Bitmaske) zu deaktivieren :)

    Du kommst bei deinem Problem nach dem unendlichsten Versuch nicht weiter? Dann schreib mir eine Nachricht für eine TeamViewer Sitzung. Nur wenn es gar nicht mehr weiter geht!
    Alle anderen Fragen und Anliegen gehören ins Forum.

  • Ist die Frage an mhaeuser gerichtet?

    MfG, docplag



  • Nein, an dich. Was DF schreibt ist schon richtig und darauf will ich ja auch hinaus, man sollte seinem Bodyguard schon Möglichkeit geben sich zu entfalten...

    Du kommst bei deinem Problem nach dem unendlichsten Versuch nicht weiter? Dann schreib mir eine Nachricht für eine TeamViewer Sitzung. Nur wenn es gar nicht mehr weiter geht!
    Alle anderen Fragen und Anliegen gehören ins Forum.

  • Ich habe doch weiter oben bereits geschrieben, dass ich die Erklärung von DF grundsätzlich verstehe, aber eben nur grundsätzlich. Ich kann es erstmal nicht umsetzen, da ich mich damit (Bitmasken) nicht auskenne. Das wird vielen Anderen auch so gehen.

    Ich ziehe mir mal den verlinkten Beitrag von al6042 rein. Vielleicht bin ich dann genau so schlau wie vorher.

    MfG, docplag



  • Hallo,


    bin mal wieder zu spät zur Party aber, kann mir jemand erklären was genau OpenCore ist, Was ist der Unterschied zu Clover? Warum sollte ich das nehmen anstelle von Clover was aktuell ja gut geht.

    Und wie geht das?

  • OpenCore ist einfach ein anderer Bootloader und eine Alternative zu Clover. OpenCore verfolgt einige andere Ansätze und zielt darauf ab zukunftssicherer zu sein und diverse Dinge die Clover nicht richtig macht auszubügeln.


    Für den durchschnittlichen Hackintosh Nutzer bleibt Clover aber aus Sicht der Usability erstmal die beste Option da sich bei OpenCore von Release zu Release noch viel ändert und damit entsprechend der Administrationsaufwand höher ist.
    Außerdem fehlt bei OpenCore noch eine zuverlässige GUI zum Editieren der Konfiguration. Hier muss man also noch alles händisch mit einem Plist Editor machen, was nicht jedermanns Geschmack ist.
    Der Boot Picker von OpenCore ist dem was Clover zu bieten hat auch noch nicht ebenbürtig. Es fehlt eine richtige GUI oder die Möglichkeit Einstellungen direkt vor dem Boot zu ändern.

    LG Chris


    Meine Hardware:

  • Eine simple GUI klingt plausibel, Einstellungen zur Bootzeit ändern ist ein Sicherheitsrisiko... da so ziemlich alle involvierten Entwickler sicherheitsbedacht sind, wird sich tendenziell keiner die Mühe machen, sowas optional zuzulassen, will ich aber auch nicht pauschal ausschließen.

  • mhaeuser die Optionen sind doch schon vorhanden um die Sicherheit zu umgehen. Stichwort Shell.efi, Single User lass ich mal aussen vor, weil's das auf echten Macs ja auch gibt.

    Gruß, karacho



    Bitte keine Supportanfragen via PN. Eure fragen gehören ins Forum!

    Ich hab noch drei Patronen, eine für dich und zwei für mich...

  • Ich sag mal so, ne GUI fürs Bootmenü brauch ich nicht, starten muss es und zuverlässig laufen. Klickibunti muss nicht. OK bis es die Version 1.0 evtl. auch mit funktionierendem Editor geben wird fließt sicher noch ne Menge Wasser die Elbe runter... . Was ich aber etwas bemängeln muss, der allgemeine Support ist nun nicht so der Bringer, hier im Forum kümmert sich gefühlt genau Einer ständig um Probleme, auch wenn er mal aufgrund der vielen Sachen die er beantworten muss mal den Faden verliert, er ist da! Ich meine karacho ! Danke übrigens für deine Tipps. Ich habe mir nun über alle möglichen Seiten und auch anhand verfügbarer EFIs einen sehr zuverlässig startenden/laufenden OC_Bootloader gebastelt, mit Sicherheit nicht 100% perfekt, aber doch gut funktionierend.

    Bin gespannt wo da die "Reise" hingeht, vorallem im Bezug auf Tools wie Editoren etc. und auch wann der OC diesen quasi schon elitären Charme verlieren wird.

    Mit freundlichen Grüßen! Jens!


    Ich hab zwar keine Lösung, doch ich bewundere dein Problem!


    Hardware: