Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hacker omzeilt beveiliging T2-chip in recente Mac-computers

Het checkra1n-team heeft de beveiliging van de Apple T2-chip weten te omzeilen. Die chip wordt onder andere gebruikt voor enkele beveiligingsaspecten van recente Mac-apparaten. Vermoedelijk maakt dit op termijn een jailbreak op getroffen apparaten mogelijk.

Eén van de leden van het checkra1n-team, dat vooral bekend is van de checkm8-exploit voor enkele iOS-apparaten, maakte de hack kenbaar op Twitter. Met de hack zou het team de T2-chip omzeild hebben. Deze beveiligingschip zit onder andere in Macbook Pro- en Macbook Air-modellen uit 2018 en later, de iMac Pro en de Mac Pro uit 2019. De chip regelt de beveiliging van deze computers, waaronder Touch ID-authenticatie, versleutelde ssd-opslag en secure boot. Volgens Apple functioneert de T2-chip ook als ssd-controller, beeldsignaalprocessor en system management-controller.

Eén van de betrokkenen meldt op Reddit dat deze exploit niet softwarematig gepatcht kan worden. Apple moet daarom met een hardwarerevisie komen om het lek te dichten. Ook meldt de hacker dat File Vault-schijfencryptie niet per se omzeild kan worden, maar dat gebruikers wel oneindig vaak kunnen proberen een schijf te ontsleutelen, waardoor de inzet van brute force-technieken makkelijker wordt. Secure boot kan ook ontweken worden.

In een Twitter-thread toont Luca Todesco, een van de mensen achter checkra1n, enkele hacks op de touchbar van een Macbook Pro. Zo toont de hacker een verbose bootmodus en PongoOS op de touchbar. Dit is een aangepast pre-boot besturingssysteem dat volledig is gemaakt door checkra1n.

Op de vraag of Mac-computers in de toekomst een jailbreak kunnen krijgen antwoordt Todesco met 'eta son', wat staat voor 'estimated time of arrival soon'. Dit wil niet zeggen dat een jailbreak op korte termijn uitkomt, maar het betekent wel dat er wordt gewerkt aan een Mac-jailbreak.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Daan van Monsjou

Nieuwsposter

11-03-2020 • 11:52

165 Linkedin

Submitter: Peter_Utrecht

Reacties (165)

Wijzig sortering
Mooi. Ik ben het helemaal eens met beveiliging in hardware maar Apple houdt teveel controle voor zichzelf. Zo is het bijvoorbeeld niet meer mogelijk om Linux te installeren als je de beveiliging van de T2 uitschakelt, omdat je de SSD niet meer kan benaderen.

De gebruiker moet ten allen tijde de eindbeslissing hebben over wat er op de computer draait. Met een PC kan je bijvoorbeeld je eigen signing keys toevoegen aan secure boot. Dit moet op een Mac ook kunnen. Hopelijk wordt dit alsnog op deze manier mogelijk. Ook het niet kunnen vervangen van de SSD is een groot probleem.

[Reactie gewijzigd door GekkePrutser op 11 maart 2020 12:10]

Volgens dit Artikel kun je LINUX wel op een "T2 Mac" werkend te krijgen.

https://www.omgubuntu.co....e-t2-chip-cant-boot-linux

Disablen van de T2 chip, HIER uitgelegd:

https://www.youtube.com/w...gPmVtdQ&feature=emb_title

Verder zijn er genoeg open source bootmanagers (hoeft Apple's bootcamp daarvoor niet te gebruiken.) die dit waarschijnlijk beter kunnen.


Clover, Grub, rEFInd, rEFIt, BURG, Smart Bootmanager.

[Reactie gewijzigd door obimk1 op 11 maart 2020 16:47]

Het probleem is niet het uitschakelen van de secure boot. Het probleem is dat je om de installer te kunnen draaien, je het booten van externe media aan moet zetten, en dit schakelt toegang tot de SSD uit. Waardoor je het niet kan installeren omdat de installer de SSD niet ziet.

Ik heb het geprobeerd op een 2019 MacBook Pro met T2 chip en had inderdaad dit probleem.

[Reactie gewijzigd door GekkePrutser op 11 maart 2020 17:06]

Dat Linux schijven niet ziet in de installeren hebben we in het verleden vaker gezien en kwam tot dusver steevast doordat Linux de manier waarop het moederbord werkte niet ondersteunde of dat er geen driver support voor was. Is daar in jouw verhaal ook al eens naar gekeken?
De gebruiker moet ten allen tijde de eindbeslissing hebben over wat er op de computer draait. Met een PC kan je bijvoorbeeld je eigen signing keys toevoegen aan secure boot. Dit moet op een Mac ook kunnen. Hopelijk wordt dit alsnog op deze manier mogelijk. Ook het niet kunnen vervangen van de SSD is een groot probleem.
Maar als je dat wilt, waarom koop je dan niet een andere machine dan een Mac? Puur voor het uiterlijk, is de hardware nou zo baanbrekend, etc? Ik zie deze discussie vaker terugkomen, maar begrijp het niet helemaal :)
Daar kunnen van tal redenen voor zijn - zeer goede schermen, zeer goede trackpads, meerdere Thunderbolt aansluitingen, zeer goede batterijduur, en zo voort.

Er zijn ook punten waar Macs niet geweldig in zijn, dus dat is een keuze die je als gebruiker moet maken.

Daarnaast kan iemand een percentage (1-99) van de tijd macOS willen gebruiken, en de rest van de tijd Linux.
Ik snap de behoefte. Maar aan de andere kant, op telefoons is het heel normaal dat dat niet kan. En als je de lijn doortrekt naar auto's bijv?
op telefoons is het heel normaal dat dat niet kan.
Is het niet de meerderheid accepteert dat het niet kan? Een kleine minderheid vind het niet normaal, dat als je hardware je eigendom is, dat je er niet mee kan doen wat je wilt. (binnen de wettelijke kades natuurlijk)
Maar telefoons dienen dan ook voor basic taken als bellen, appen en een paar handige apps, laptops en desktop macs hebben zo veel meer dingen waarvoor ze gebruikt worden...
Nou ik zou op mijn iphone heelgraag een windows of linux willen draaien. Cpu is sneller dan mijn desktop op het moment, en wat zou het fijn zijn als ik die setup kan vervangen voor een 20watt 9volt iphone, en hem als een laptop aan te sluiten op mijn bureau. [als tweaker zijnde]
Of developers die macOS nodig hebben om hun apps te testen, macOS mag zover ik weet niet officieel via een VM gedraaid worden, en onofficieel is het ook vrij vervelend.
Mag wel OFFICIEEL in een VM gedraaid worden, mits de hardware waar je hypervisor op draait Apple hardware is en het host-OS Mac OS.
Dus je hebt inderdaad altijd Apple hardware nodig om binnen de licentievoorwaarden Mac OS te draaien, maar je mag het wel ook in (maximaal 2) VMs draaien op Apple hardware die Mac OS draait
https://www.apple.com/legal/sla/docs/macOSCatalina.pdf
Het host os hoeft niet eens MacOS te zijn volgens mij.. Ik ben een oude Mac mini een esxi daarop staat gewoon Mac guests toe zonder enige hack.
Technisch kan het, maar SLA-techisch volgens mijn niet
(iii) to install, use and run up to two (2) additional copies or instances of the Apple Software
within virtual operating system environments on each Mac Computer you own or control that is
already running the Apple Software
, for purposes of: (a) software development; (b) testing during software development; (c) using macOS Server; or (d) personal, non-commercial use.
Dat heet dus koppelverkoop.
Dat heet dus linken naar iets wat je niet hebt gelezen want de eerste zin in dat artikel legt exact uit waarom er hier op geen enkele wijze sprake van is. Koppelverkoop houdt in dat je item b moet kopen om item a te laten werken. Een Windows licentie moeten kopen om je net gekochte laptop te laten werken is zo'n voorbeeld. Scheermesjes en printercartridges ook.

Apple verkoopt geen macOS, ze verkopen je net als Dell en Lenovo gewoon een computer. Bij de prijs die je daarvoor betaald zit zowel de hardware en de software inbegrepen. M.a.w. je hebt voor die ene prijs alles wat je nodig hebt om er mee te kunnen werken. Wanneer men hardware en software los zouden verkopen en de software alleen maar op die hardware kan draaien, dan zou er wel sprake zijn van koppelverkoop. Je moet immers nog een product kopen om het te laten werken.

De grote fout die je hier maakt is denken dat Apple macOS verkoopt. Dat doen ze niet. Ze verkopen je een stuk hardware en leveren daarbij gratis software upgrades. Dat is een praktijk die je bij laptops en desktops niet vaak ziet maar die bij IT en elektronica zeker geen uitzondering zijn. Sterker nog, het is vaker regel. Bij iets als een lasergrafeermachine heb je exact hetzelfde. Je krijgt de hardware met daarin een computer en software zodat je de aansturing van de laser kunt doen. Daar zitten updates en upgrades van de software bij. Bij een elektronenmicroscoop is het al niet anders en ga zo maar door.

In de gebruikersvoorwaarden stelt Apple dat je macOS alleen op hun hardware mag gebruiken. Daar is kennelijk niks mis mee (anders waren autoriteiten al lang gaan piepen). Het maakt hier namelijk niet uit of je dat direct op de hardware doet (baremetal) of via een of andere hypervisor (ESXi, VirtualBox, hypervisor.framework (=de ingebouwde hypervisor van macOS), etc.). Je hebt hier dus eigenlijk meer mogelijkheden dan met de software van zo'n lasergrafeermachine, Boeing 737 MAX, elektronenmicroscoop, enz.

Er is geen wet die stelt dat software en hardware los verkocht dienen te worden. Dat zou ook niet kunnen want dat zou koppelverkoop zijn (je hebt beiden nodig om er iets werkends van te maken, het een kan namelijk niet zonder het ander) ;)
Apple verkoopt het nu dat je ook Windows erop kan draaien maar nog steeds kan je niet zonder IOS draaien omdat er altijd verplicht een partitie moet blijven bestaan en je geen updates kan draaien van de Microsoft drivers voor MAC zonder deze.
Ten eerste is het macOS en niet IOS (dat is een operating system van Cisco, die van Apple heet iOS maar draait niet op Macs) en ten tweede kun je prima die partitie weggooien. De drivers krijg je in een losse download of je gebruikt de driver van de fabrikant van de betreffende component. Ik heb mijn Mac mini 2007 en 2009 zelfs compleet gewiped. Daar staat geen macOS/MacOS X meer op. Diverse Linux distro's en FreeBSD hebben hier geen enkel probleem mee.

@GekkePrutser dan moet je toch eens de meegegeven link lezen:
In een aantal gevallen is koppelverkoop in Nederland verboden op grond van de Mededingingswet (art. 24 ev.[2]).
Zowel koppelverkoop als monopoliemisbruik zijn in Nederland verboden. Er gelden alleen wat uitzonderingen daarop (of voorwaarden, is maar net hoe je het bekijkt).

[Reactie gewijzigd door ppl op 11 maart 2020 23:38]

Lang betoog met veel drog redeneringen.
Ten eerste krijg je MacOS (sorry was even in de war met de IOS van de mobiele platformen en niet het OS van Cisco) gratis alleen als je een product koopt van Apple. Los een licentie kopen is nog steeds mogelijk. Dit is juist de standaard definitie van koppelverkoop. Je krijgt het alleen gratis als je product x koopt, even buiten het feit of dit illegaal is of niet.
Ja kan geen windows, esxi, linux of noem je smaak maar op erbij bestellen. Maar je krijgt er altijd! MacOS op. Voor elke andere laptop kan je de hardware kopen zonder OS of heb je hierin keuze. Vaak wordt er Windows bij verkocht maar is zeker niet standaard (en ik heb het over kopen bij de vendor en niet over kopen bij een derde partij zoals mediamarkt want die verkopen alleen preinstalled systemen).
De grote fout die je hier maakt is denken dat Apple macOS verkoopt. Dat doen ze niet.
Dat doen ze dus wel ... want ik kan/mag het niet draaien zonder hun hardware (staat duidelijk in de eula), het feit dat ze er geen geld voor rekenen (sinds kort) betekent niet dat het daarom niet onder koppelverkoop valt. De producten zijn aan elkaar gelinkt en zijn niet zonder elkaar ondersteunt.
Daarmee ben ik dus verplicht om hardware te kopen om de software te draaien (ook al komt het gratis).
Een mooie juridische manier waarop het lijkt dat het geen koppelverkoop is.
(anders waren autoriteiten al lang gaan piepen)
Typisch voorbeeld van een drog redenering. Het betekent daarmee niet dat het niet illegaal is.
en ten tweede kun je prima die partitie weggooien
Dat mag dus niet want dan vervalt je garantie. Dit staat in de "spelregels" van Apple op de website.
Wanneer men hardware en software los zouden verkopen en de software alleen maar op die hardware kan draaien, dan zou er wel sprake zijn van koppelverkoop.
Ja dat is dus zo. Hackintosh is door Apple bestempelt als illegaal in meerdere gevallen. Dus je mag MacOS gratis of betaald draaien alleen op Apple hardware.
Zowel koppelverkoop als monopoliemisbruik zijn in Nederland verboden.
Zoals je leest in het artikel in sommige gevallen.

Gezien de -1 en het feit dat ik iets schreef over Apple wat schijnbaar niet goed valt binnen de tweakers community lijkt me dat dit een verder nutteloze discussie is. Jammer dat kritiek op elk ander product tot een (misschien nutteloze) discussie leid maar bij Apple altijd tot een flame war.
Iedereen staat vrij om een reply te sturen maar ik ga hier verder niet meer op reageren. Dit is mijn 2 cents en mijn beeld, en dat staat me vrij.
Koppelverkoop is in Nederland niet verboden. Monopolie misbruik zoals Microsoft deed wel.
Op een gegeven moment wordt macOS niet meer ondersteunt op een oudere Mac. Linux ondersteuning voor x86-64 is er dan nog wel. Mogelijk probleem is dan nog de firmware (EFI, WLAN, BT, enz).
Tja machines uit 2008 kun je nog met wat moeite van catalina voorzien. Bedenkelijker vind ik dat apple geen budget modellen maakt. Misschien dat met de ARM versie van OSX onder de 200E een leuk machientje komt ?
Probleem met non-retina is het ziet er lelijk uit.

Ze gebruiken al jaren intern netbooks (toen dat een rage was). Ik weet niet of Apple de onderkant wel wil bedienen. Misschien met een uitgekleed budgetmodel. De vraag is, is die er al? Mac Mini, iPhone SE, Macbook Air I guess.
Een Macpro 2008 doet het anders prima met een 5k scherm op catalina hoor ? Qua ARM kan een friendlyarm nano pi m4 ( ~ E 90) dual 4k schermen aansturen. Een osx sausje er overheen en bob's your uncle.
Yes I know, ik had het over de laptops obviously. MBPs van voor 2012 hebben geen Retina scherm. Terwijl je er wel een "snelle" SATA SSD in kunt plempen.

1080p ziet er gewoon lelijk uit sinds 10.14.

[Reactie gewijzigd door Jerie op 11 maart 2020 21:10]

Denk niet dat ze dat doen, iedereen die nu iets van Apple ziet weet dat het duur ding is, wat voor sommige mensen ook van belang is.
Dat raken ze dan kwijt, en zullen er ook minder mensen die mac kopen omdat goedkopere nóóit zoveel minder zal zijn.
Je stelt de verkeerde vraag. Waarom blokkeert Apple zoiets basaals? Welk voordeel heb ik er als consument mee? Vrije OS keuze lijkt me een hele normale zaak.
Omdat Apple dan geen garantie kan geven op de gebruikerservaring en geen ondersteuning kan bieden op allerhande soft- en hardware-incompatibilteitsissues die ontstaan bij het rommelen met verschillende OS-en.

Eigenlijk precies hetzelfde als elke andere fabrikant van kant-en-klare systemen die geen ondersteuning biedt als je Linux op je systeem installeer. Apple is daar gewoon iets strenger is.
Ik ben benieuwd wat je zou doen als de fabrikant van de auto de toegang tot de motorruimte blokkeert en je alleen bij je garage oliepeil, ruitenwisservloeistof en dergelijke kan laten vullen, dit alles omdat het merk dan zeker weet dat het goed gebeurt en de gebruikerservaring daarmee optimaal is ;)
Als ik nu naar de dealer ga met defecten zij zijn ontstaan door het vullen met de verkeerde of te weinig olie, rommelen met het motormanagement of het toevoegen van een OBD "race-chip" die de boel om zeep helpt kan ik ook bij de dealer rustig fluiten naar mijn garantie hoor..

In die zin zijn autofabrikanten de boel al aan het dichttimmeren. Alle boordelektronica is ingebouwd, software kan je zelf niet aanpassen en (echt) uitlezen en programmeren kan tegenwoordig alleen met specialistische software en online dealerlicenties.

Sterker nog; In de auto industrie moet je de hardware en drivers (stuursoftware) los kopen en door een dealer laten inlezen :-)
Je hebt m'n vraag niet beantwoord. Mijn vraag was niet "krijg je garantie als je de boel amateuristisch om zeep helpt" maar "wat zou je ervan vinden als je helemaal niks meer kan doen aan je eigen auto omwille van de gebruikerservaring". Lees mijn oorspronkelijke post nog eens voor de uitgebreidere vraag ;)
In de analogie van een auto, wat een lastige vergelijking is, zou je kunnen zeggen dat de fabrikant het overgrote deel van haar klanten in bescherming neemt ten koste van een enkeling die het product om een oneigenlijke manier (in de zin van zoals de fabrikant het product bedoelt) wenst te gebruiken.

Bij een Macbook kan je het product gebruiken zoals 99% van de gebruikers zijn/haar systeem gebruikt dus wat mij betreft in dit geval helemaal prima.

Daarbij is er een verschil tussen de kern van je product vervangen en "helemaal niets meer kunnen doen aan je product" .

Bij een auto is het normaal dat je zelf je vloeistoffen op pijl houdt en kunt tanken, net zoals je op een Macbook zelf software kunt installeren, data kunt plaatsen, accessoires kunt installeren en de batterij kunt opladen. Dat de fabrikant het onmogelijk maakt om een compleet andere motor te plaatsen is niet meer dan normaal.

[Reactie gewijzigd door 360Degreez op 11 maart 2020 18:33]

Ok, dus om in de analogie te blijven, jij zou het ok vinden als je niet zelf de cpu kunt vervangen voor een ander type?
De laptops waarbij dat mogelijk is zijn op een hand te tellen, de gebruikers die het daadwerkelijk doen ook :)

Maar ik bedoelde natuurlijk als de kern van de software. Die kan je bij een auto evenmin vervangen :)
Dat is niet altijd waar. Vaak kun je met de juiste software bij de ECU komen en zijn er geen cryptografische methoden toegepast om alle toegang te ontzeggen. Waar je alleen vaak tegen moeilijkheden aan loopt zijn zaken rondom veiligheid, sleutels, startonderbreker en dergelijke. Dat is natuurlijk logisch.

Daarnaast heb je naast laptops, ook kant en klare computers waarin je gewoon alles kunt vervangen en de fabrikant niet een slot op de kast zet ;)
Vrijwel alle ecm's zijn beveiligd hoor. Ik heb de pincode van de mijne (Volvo) ook met een brute force moeten kraken om toegang te kunnen krijgen. Dat is ook wat tuners vaak doen om aangepaste software te kunnen schrijven :)

En met desktops kan je natuurlijk onderdelen upgraden, ik geloof dat zelfs Apple daar geen slot op zet. Maar wel met Apple onderdelen natuurlijk :)
Edit: ik ga nu in op specifieke gevallen, dat werkt eigenlijk niet. Ik ben er principieel op tegen dat een fabrikant voor jou bepaalt wat je wel en niet met je apparaat mag doen. Het argument dat de fabrikant wil bepalen op die manier wat jouw gebruikerservaring is vind ik onvoldoende omdat je dan zeer verregaande maatregelen kunt nemen, nog verder dan die nu bestaan.

[Reactie gewijzigd door JT op 11 maart 2020 20:41]

Er is een verschil tussen "iets strenger" en botweg blokkeren he. Kwestie van een clausule opnemen "indien u rommelt met het OS is het uw probleem". Ik kan op veel Android toestellen zo een andere ROM zetten, het unlocken van de bootloader is altijd eigen risico maar zo'n chip als Apple gebruikt kom ik gelukkig niet tegen.
Een clausule die niemand leest en vervolgens bij een haperend systeem of afwijzing van de helpdesk een negatief gevoel krijgt bij het merk.

Ik ben overigens geen Apple fan hoor, maar ik kan in het licht van hun businesscase en merkbeleving de keuze best begrijpen.
Omdat Apple dan geen garantie kan geven op de gebruikerservaring en geen ondersteuning kan bieden op allerhande soft- en hardware-incompatibilteitsissues die ontstaan bij het rommelen met verschillende OS-en.
Apple kan zich ook terugtrekken qua gebruikerservaring en ondersteuning zodra een machine 'unlocked' is.
Eigenlijk precies hetzelfde als elke andere fabrikant van kant-en-klare systemen die geen ondersteuning biedt als je Linux op je systeem installeer. Apple is daar gewoon iets strenger is.
Ook is Apple afhankelijk van hardwareverkoop. Geplande veroudering past prima in die strategie. Niet meer ondersteunde computers kelderen dan meteen in waarde, en er is meer druk om een nieuwe te kopen.

[Reactie gewijzigd door The Zep Man op 11 maart 2020 12:39]

Je koopt toch geen auto om er tractorbanden onder te zetten. Dan koop je een tractor.
Als ik dat wil doen, laat me. Een fabrikant zal het niet actief tegenwerken. Sterker nog, wat jij noemt heet een monstertruck en daar verkopen ze hele Gelredomes mee uit. Vermaak voor jong en oud :)
och ...
Repareren doet apple ook nooit, alleen vervangen, en altijd met de garantie dat je je data kwijt bent.
En uiteraard tegen astronomische prijzen.
Ik heb net mijn batterij laten vervangen op een iPhone X.
75 euro en mijn eigen telefoon terug, met alle data. Speaker ook meteen vervangen en toestel werd volledig getest. Ik snap je post dus niet helemaal?
Ik doelde op andere iMeuk, niet op de iPhone ...

Het mag in ieder geval duidelijk zijn dat ik geen iFan ben, veel te dure minderwaardige hardware ...

Eigenlijk betaal je alleen maar een licentie om het te mogen gebruiken, het wordt nooit je eigendom in de zin van, je mag er mee doen wat je zelf wilt, Apple blijft hoe dan ook in control.
Zou je denken, maar Apple biedt een compleet pakket aan. Van hardware tot software, daar kies je voor en daar betalen mensen voor. Apple kan op die manier ook een stuk zekerheid en veiligheid aanbieden. Als je als gebruikers geen Mac OS wil of meer vrijheid wilt dan is een computer van Apple niet de computer voor jou.
Zou je denken, maar Apple biedt een compleet pakket aan. Van hardware tot software, daar kies je voor
Als dat zo is, waarom moet Apple die keuze dan onmogelijk maken?
Apple ziet zich meer als hardware boer, dus je koopt een stuk hardware en dat doet bepaalde taken, wij zien een macbook/imac meer als een computer. Maar als je redeneert vanuit apple is het wel logisch. Zo zijn er tal van apparaten waarop het redelijk onmogelijk is andere software te installeren. Ik zeg niet dat ik het eens ben met de keuzes die apple maakt, maar vanuit dat perspectief is het niet heel gek gedacht.
Als Apple zichzelf als hardware-boer zou zien, zou ze juist soepeler moeten zijn ten opzichte van andere OS’en en brede toepassingen.

Apple ziet zichzelf juist als leverancier van een totaal-oplossing. Ze leveren zowel de hardware als de software: Zowel de computer als de tablet als de smart phone, de cloudservice met backup, de video streaming, de softwarematige én hardwarematige beveiliging, de synchronisatie tussen apparaten, de app store, het OS etc.
Heb een game computer met windows en een portable/ semi werk achtige macbook pro. Waarom? Omdat je bij apple nu eenmaal alles hebt om aan de slag te gaan en het werkt ook lekker samen.

Bij windows moet je bijvoorbeeld gelijk office erbij kopen.

Andere dingen zoals foto's bewerken gaat ook een stuk soepeler op mijn macbook dan op mijn windows pc met paint 3D.

Je kan videos makkelijker bewerken, nu heb ik op mijn windows PC windows movie maker er nog op gekregen maar bij nieuwe installaties kan je hier naar fluiten. En mag je de super shitty windows 10 editor gebruiken.

Het is allemaal gewoon stuk simpeler op mijn macbook.

Al zal ik altijd een windows fan zijn.
Waarom is dat normaal? Kan jij ook het OS in je wasmachine vervangen? Het voordeel voor de consument is dat hij/zji een systeem koopt dat het gewoon doet. Als ik zie wat leken voor gezeik met Windows PCs hebben dan zie je de door jouw geroemde "voordelen"....
Gaan we nu wasmachines met PCs vergelijken? Totaal van de pot gerukt...
En het is niet omdat je Linux zou kunnen installeren, dat je dat moet doen als consument...het feit dat Linux zou kunnen draaien (al dan niet goed of slecht doet hier zelf niet ter zake) verandert toch niets aan het feit dat MacOS perfect draait?
En Apple kan gerust een optie geven je device te unlocken en dan alle verantwoordelijkheid van zich afschuiven bij problemen...dat verandert niets aan diegene die hun device locked gebruiken...

[Reactie gewijzigd door Clemens123 op 11 maart 2020 14:59]

Apple dwingt af dat het een secure OS is, dit wordt gedaan middels een digitale handtekening. Het verbaasd mij dat Linux distro’s dit nog steeds niet geregeld hebben. MS heeft dit wel allang geregeld (naar ik mij herinner ook eerder dan Apple).

linux distro’s signeren meestal deelcomponenten. Hierdoor weet je niet of het gehele OS secure is.

Je kunt wel een Linux installatie doen, alleen dan via een omweg.

Kortom het is een bescherming naar de klant. De vragen hieromtrent tonen ook aan dat hier een onbewuste behoefte naar is.
Het gaat om vrijheid om te doen met hardware die jij gekocht hebt.
Als ik ooit een 20000 euro mac koop en laterna ooit eens denk van, oh ja maar deze applicatie kan ik alleen op linux gebruiken en een VM werkt niet omdat hardware support etc.. dus dan maar linux dualbooten.

Dan is dat stom als je wordt tegengehouden door gekloot van Apple.

Zelfde reden waarom mensen eigenlijk vrij moeten zijn om van een PS4 of Switch gewoon hun eigen OS moeten kunnen installeren als ze dat willen, het zijn tenslotten gewoon PC (PS4) en mobile (Switch) hardware. Als ik daar linux op wil draaien of een eigen OS of wat dan ook, moet dat gewoon kunnen..

Dit komt ook een beetje terugkijken met de Right to Repair, een macbook kan je niet zomaar openen zonder dat een boel shit breekt, of als er iets kapot is, kan je het niet makkelijk zelf vervangen, zelfs als je daar de tools voor had.

[Reactie gewijzigd door Themperror op 11 maart 2020 12:20]

>Het gaat om vrijheid om te doen met hardware die jij gekocht hebt.

Dan koop je gewoon geen hardware van een fabrikant dat de boel gesloten houd. Als dit een belangrijk punt is voor vele mensen, dan daalt de verkoop en heeft de fabrikant een keuze te maken. Gesloten systeem met lagere verkoop of open systeem met hogere verkoop.

Feit dat het de meeste Apple gebruikers blijkbaar niet kan schelen dat hun systeem dichtgetimmerd is als een kluis en vele blijkbaar geen probleem hebben met dure reparatie diensten enz. Het feit dat Apple hun verkoop nog altijd goed doet, zegt genoeg.

Het is vrij simpel: Je stemt met je geld. Geef gewoon geen geld aan fabrikanten dat je niet aanstaan.
Die aanpak werkt alleen als er genoeg opties zijn.

Dit is een beetje te kort door de bocht in gevallen waarbij er maar heel weinig opties zijn.

Bij keuze uit koekjes werkt het.

Bij alleen keuze uit Ziggo / KPN werkt het niet.
Ik wil als consument de keuze om een volledig dichtgetimmerd systeem te kopen of een systeem dat open en aanpasbaar is. Ik heb toepassingen waar ik een gesloten systeem voor wil en waarvoor ik een open systeem wil.
Bijv;
Telefoon; gesloten vanwege hogere security.
Gameconsole; gesloten vanwege anticheat.
PC; Voor development open, voor productie mag wat mij betreft gesloten.
R.Pi; Open, zodat ik er alles mee kan doen.

Dus die vrijheid die jij wil voor consumenten kan je ook vertalen naar de keuze voor een gesloten systeem.
Je mist het punt. Het gaat er niet om of je als consument een open of gesloten consument prefereert.

Het probleem is dat Apple je de ssd niet laat vervangen. Een open of gesloten systeem staat los van het vervangen van onderdelen. Een console is gesloten en de harddisk kan vervangen worden. Dat dat niet kan op een Apple heeft niets met beveiliging te maken maar alles met winst. Apple bepaalt nu van de ssd de aanschafprijs, de vervangingskosten en de upgradekosten. En ja, apple vraagt meer voor onderdelen dan ze waard zijn.
Het ging niet zozeer om het vervangen van onderdelen, maar vooral juist om de vrijheid qua software. Dat je de ssd niet kunt vervangen heeft niets met de T2 chip te maken.
Ik weet niet of Apple trouwens meer voor onderdelen vraagt dan wat ze waard zijn, volgens mij kloppen de prijzen aardig als je kijkt naar de componenten opzich.
De componentprijzen kloppen niet aardig. 480 Euro voor een 1TB SSD, terwijl een Samsung 970 M2 170 euro kost.

https://www.apple.com/nl/shop/buy-mac/mac-pro/toren#
pricewatch: Samsung 970 EVO 1TB
Het is dan ook geen Samsung 970.
De rest van de hardware kun je redelijk goed vinden, en daar ligt de prijs wel redelijk normaal, of in bepaalde gevallen zelfs goedkoper.

[Reactie gewijzigd door mjz2cool op 11 maart 2020 15:52]

Zo speciaal is die Mac Pro ssd niet. Hij is namelijk langzamer dan de Samsung: 3400mb/s ipv 2700mb/s. Die 2,7tb/s* is trouwens van de 4TB mac pro ssd.

Een 'pc' ssd van 2500mb/s kost trouwens maar 135 euro ipv 170 euro: pricewatch: Gigabyte NVMe SSD 1TB

* https://youtu.be/DOPswcaSsu8?t=513
Dat kan, maar het blijft geen Samsung 970. Het gaat waarschijnlijk niet alleen om de snelheid.
Het blijft duur, maar een Windows pc met dezelfde hardware gaat niet veel goedkoper zijn denk ik.
Afgezien van het feit dat je eenheden niet juist zijn genoteerd (zo staat er milibits per seconde) kun je op basis van die getallen ook niet stellen dat de schijf sneller/langzamer is. Wat je hier noemt zijn sequentiële snelheden en dat is leuk als je een vaste stroom aan data hebt, bijv. als je een file van 30GB aan het wegschrijven bent. Schijven die hiervoor zijn geoptimaliseerd zijn echter trager dan een hdd als het op workload op de gemiddelde desktop/laptop machine aankomt. Zo'n workload vereist namelijk helemaal niet een hoge sequentiële snelheid maar juist een lage latency en snelle random read/writes (om er maar eens een paar te noemen).

Pas dus op met zomaar conclusies trekken omdat het ene getalletje hoger is dan het andere. Bij een SSD zegt het eigenlijk heel weinig. Je zult heel wat meer informatie moeten hebben over zowel de SSD als het beoogd gebruik om vast te stellen welke SSD dan het snelste is.

Afgezien van snelheid is er bij workstations als een Mac Pro ook nog de vereiste van betrouwbaarheid. Daarom zitten in dit soort machines zaken als een Xeon processor, ECC geheugen en een enterprise (of enterprise-grade) SSD. Zo'n soort SSD heeft het nodige aan beveiliging aan boord voor writes wanneer de stroom uitvalt (vergelijkbaar met een RAID kaart die een batterijtje heeft). Dat is ook lang niet altijd aanwezig op de standaard consumenten SSD's. Ook het soort NAND is bepalend. Bij de enterprise varianten zit je op SLC en MLC (2-bit) terwijl de consumenten SSD's op TLC en zelfs QLC zitten. Die lossen het gebrek aan snelheid van TLC/QLC dan op door een stukje cache van SLC te gebruiken. Daarmee is het dus ook nog maar zeer de vraag in hoeverre die sequentiële snelheden gehaald kunnen blijven worden in de toekomst. Bij een enterprise variant heb je die vraag niet.

Alles bij elkaar kom je daardoor op een hogere prijs uit dan de consumenten SSD waar je nu naar linkt.

Het voordeel en het nadeel van de Apple notebooks (althans de MacBook Pro serie) is dat het daar ook de highend SSD's gebruikt. Voor wie I/O heel belangrijk is, is dat natuurlijk heel mooi. Voor wie dat niet boeit is het een feature waar men wel voor betaald maar niet gebruikt. Een lower end SSD had voor hun gewerkt tegen lagere kosten. Het is jammer dat je bij Apple dat soort keuzes niet hebt maar dat is ook wel weer het sterke punt: je hebt minder opties en voor veel mensen maakt dat het makkelijker om een keuze te maken (iets met door de bomen het bos niet meer zien).
Ik weet ook wel dat SSD's zich door meer dan de constant bitrate laten difineren, maar er is niet meer data. Het is leuk om over theorien en aannames te praten maar dat zegt uiteindelijk weinig. Het gaat om de feiten.

Ik heb zelf nog iets ontdekt over de SSD's. De Imac Pro heeft volgens Ifixit een Sandisk SSD.
De upgrade van 1TB naar 2TB kost 480 euro. Het verschil tussen de snelste pro Sandisk SSD's van 1 en 2TB is op pricewatch 200 euro. Apple vraagt vrolijk 2,5x zo veel.

https://www.ifixit.com/Te...o+Teardown/101807#s191192
https://www.apple.com/nl/shop/buy-mac/imac-pro/3,2-ghz-1tb#
categorie: Solid state drives

Nog eentje. Het geheugen van de 4x8GB Mac Pro is Hynix HMA81GR7CJR8N geheugen. Als we van 4x8GB naar 6x8GB wil upgraden kost dat 300 usd. Echter, die 8GB sticks kosten 58 dollar. In dit geval verdubbelt Apple de prijs.

https://d3nevzfk7ii3be.cl...igi/CdQRVQAPWeHliu1H.huge
https://memory.net/produc...-r-single-rank-x8-module/
https://www.apple.com/shop/buy-mac/mac-pro/tower#

[Reactie gewijzigd door lordawesome op 12 maart 2020 11:15]

Juist hardware onderdelen zijn deel van een gesloten systeem. Er wordt op HW niveau al gebruikt gemaakt van specifieke encryptie die dus ook door de HW ondersteund moet worden, dat is ook waar de T2 chip in het artikel een belangrijke rol in speelt. Een gesloten systeem is een samenspel van HW en SW.
Apple bemoeit zich exhter wel heel diep met alles. Ik heb windows in bootcamp geinstalleerd, maar ik krijg mysql niet draaiend omdat een driver van apple iets blokkeert. Zonder drivers van apple werkt windows erg slecht. Loopt constant vast en valt steeds uit. Prima dat apple zich op macos met alles bemoeit, maar waarom ook in bootcamp? De lol van een macbook wordt voor mij steeds minder
Ik wil op mijn "slimme" thermostaat, TV en in mijn Tesla ook mijn eigen OS kunnen draaien maar de fabrikant laat dat gewoonweg niet toe, hetgeen belachelijk is. Ik moet daar toch gewoon Linux op kunnen draaien zonder dat ik wordt tegengehouden door gekloot van Honeywell of Tesla.
Mijn reactie is totaal irrelevant (of wellicht ook niet) maar als als je het zo belangrijk vindt dan koop je gewoon geen Mac, PS4, Switch etc.
Tang en varken. Een computer is een computer, een laptop is een laptop. Ik blijf het fascinerend vinden dat Apple kopers consequent hard roepen dat ze een macbook/imac/idit/idat hebben ipv het gewoon een laptop te noemen. Apple heeft hun marketing wat dat betreft uitstekend op orde maar feit blijft wel dat ze op dit punt enorm hard afwijken van de gangbare markt. Ze zijn letterlijk het enige merk waarbij actief vervangen van gangbaar verkrijgbare onderdelen als een SSD door zo'n chip geblokkeerd wordt en dan kom je bij een stukje klantverwachting. Andere productgroepen doen daar in niet ter zake.
Als de t2 chip er niet in zat, zou je hem alsnog niet kunnen vervangen. Net als bij een Dell XPS 13 2020. Het is immers vast gesoldeerd. De T2 zorgt ervoor dat de data versleuteld is. Dus hardwarematige encryptie en beveiliging van je data. Ieder nadeel heeft zijn voordeel...
Tang en varken. Een computer is een computer, een laptop is een laptop.
Niet volgens de wetgever. Die stelt de definitie heel anders waardoor ook zaken als routers en elektrische auto's er ineens onder vallen. Hier is dus geen sprake van "tang en varken".

Die definitie moet trouwens ook aangezien sinds het prille begin het hele principe van computer naar iets als de tricorder aan het bewegen is. Het wordt allemaal steeds kleiner en steeds meer met elkaar geïntegreerd. Vroeger had je nog losse kaarten voor dingen als COM-poorten, toen hadden we dingen als een Northbridge en Southbridge en tegenwoordig zit het vrijwel allemaal in de processor (die we nu namen geven als SoC: System on a Chip).

Een PS4, Switch, Canon EOS 5D, etc. zijn allemaal computers maar wel eentje voor een hele specifieke taak. Dat is dan ook het enige verschil met iets als een laptop of desktop.
Je hebt de vrijheid om het NIET te kopen. Is dat niet voldoende?
Een Apple koop je als 1 geheel, de computer met OS en Apple kan daar voorwaarden aan stellen. Dat mensen een Apple met een andere OS willen draaien wil Apple niet zien en is het hun recht om dat dicht te timmeren. Persoonlijk vind ik ook dat Apple daar te ver in gaat en door het dichttimmeren maar al te graag hoge prijzen hanteert maar het is hun recht.
Je kunt ook Windows als stand alone os draaien op een Mac met een T2 chip. Het is enkel dat je een signeerde os nodig hebt...
Je kunt een Windows computer of laptop wel stand alone draaien maar software om het wat aangenamer te maken moet je altijd bij een 3 partij of bij MS zelf kopen. De Laptops en computers van Apple zitten wel vol met software waar je professioneel mee aan de slag kunt
Ik begrijp je reactie niet?
Je kunt ieder gesigneerd OS draaien op een Mac met een T2 chip. Dat je er daarna third-party software op installeert binnen dat OS, is dan toch niet langer relevant? Dat zegt namelijk niks over de suite van software die Apple standaard meelevert (top spul overigens!) of niet.
Er zijn genoeg mensen die bijvoorbeeld cross-platform softwareontwikkeling doen. Die willen liefst de 3 mainstream OS'en op 1 machine kunnen draaien. Virtualisatie wordt veel gebruikt, maar soms is het toch wel fijn om een OS native op je machine te kunnen draaien. De mogelijkheid moet in ieder geval niet kunstmatig worden beperkt door een fabrikant.
Dan neem je een Mac als basis en draai je andere OS-en in een VM.
Een VM kent weer allerlei beperkingen en mist vaak drivers.
Diezelfde beperkingen kun je ook met baremetal hebben. Met baremetal heb je gewoon de performance overhead niet en het werkt een stuk makkelijker met randapparatuur. Niet alle randapparaten werken lekker als je ze middels passthrough aan de VM koppelt (bijv. de Yubikey) en sommige zaken kun je niet eens doorkoppelen aan een VM (PCIe passthrough kan in de praktijk alleen wanneer je iets als ESXi gebruikt en zaken als Thunderbolt kun je in geen geval doorkoppelen).

Voor mensen die software ontwikkelen voor bepaalde hardware zijn dit soort beperkingen behoorlijk vervelend. Die zullen eerder voor baremetal dan een VM kiezen.

Ik denk dat @Exirion hier echter niet goed begrijpt wat ie nou zelf zegt. Feitelijk staat er dat er geen reden is om zowel dual/triple boot als VM's te gebruiken dus over welk probleem hebben we het hier dan nog?
Heb je mijn post uberhaupt gelezen?
Ik koop ze ook niet meer. Maar het is meer een kwestie van "ik gebruik het nog". Ik heb het een beetje gehad met Mac sinds Apple probeert er een "iPad Pro Plus" van te maken. Maar je hele workflow overzetten is niet zo 1-2-3 gedaan. Sowieso heb ik lang geen Macs gekocht omdat ik de nieuwe (butterfly) toetsenborden te slecht vond om op te typen (op mijn werk gebruik ik altijd een iMac met een ouder type toetsenbord). Maar ze zijn hier nu eindelijk van aan het terugkomen.

Ik ben in 2004 naar Mac toegekomen omdat Linux op de desktop een zooitje was en Apple een ijzersterk POSIX besturingssysteem had met een goed uitgedachte UI en sterke third party software support. Een van die handige dingen was bijvoorbeeld de optie voor dualboot met iets als Kali. Juist vanwege de beperkte varieteit in hardware was de support in Linux distro's erg goed.

Helaas begint de power user component steeds lager te worden en actief te worden tegengewerkt. Steeds meer wordt op slot gezet. Dat vind ik jammer als jarenlange Mac gebruiker. Ik ben ook nog steeds beheerder van Macs op zakelijk gebied dus op het werk zal ik ze ook nog wel een tijd blijven gebruiken.

[Reactie gewijzigd door GekkePrutser op 11 maart 2020 12:36]

Goede vraag, het is niet alsof Apple de enige is die dit soort systemen kan maken.

Voordeel van een Mac is wel dat alle hardware van de hele wereld gelijk is. En dat er dus ook meer gelijkheid is voor het hacken.

Dezelfde reden dat je een raspberry pi koopt terwijl andere sbc's misschien veel meer kunnen. Of een Ender 3 3d printer koopt terwijl er betere alternatieven zijn. Voor die twee voorbeelden zijn zoveel extra's documentatie en howto's dat je er altijd wel uit komt met wat speurwerk.

Een andere reden kan ik niet bedenken om veel meer geld uit te geven voor een (in mijn ogen) inferieur product.
Een Mac Mini met een ander OS is zo vreemd nog niet. Voor dat apparaat is geen enkel alternatief beschikbaar. Maar goed, dat is ook meteen 't enige wat ik kan bedenken idd ;) (Nee NUC's zien er niet uit).
Omdat je bij aankoop van je Mac beslist om macOS te draaien, betekent niet dat je daar 3 jaar later nog dezelfde gevoelens over hebt. Je kan perfect gelukkig zijn met de hardware maar toch eerder teleurgesteld over de macOS na enkele 'updates'. als eigenaar wil ik kunnen beslissen om een ander OS te draaien en de Mac niet perse in de verkoop te zetten om een ander toestel aan te kopen. En eerlijk, ook al ben ik overgestapt op fulltime Linux op BTO laptops, het blijven verdraaid goede toestellen hardware wise, die MacBooks.
Je kunt een oude machine die geen updates van apple meer krijgt nog een tweede leven geven door een wel gesupporte linux te installeren.
Ik draai Linux mint op laptops van 12-15 jaar oud en dat draait als een zonnetje. Ik zie niet in waarom dit met oudere bakken van Apple niet zou gaan? PowerPC daargelaten...
Wat @K-aroq aanstipt is een bekend issue dat de laatste jaren al diverse malen op diverse sites en tijdschriften is besproken. Vroeger was Linux heel lean maar dat is vandaag de dag anders. De mensen van bijv. de Raspberry Pi liepen hier ook tegenaan en zijn uiteindelijk hun eigen distro begonnen met een eigen window manager omdat de rest van het verkrijgbare spul gewoon teveel resources gebruikte. De Raspberry Pi had leaner spul nodig. Zij zijn niet de enigen, Alpine Linux kent namelijk eenzelfde verhaal. Zo is er bij Ubuntu ook discussie geweest over de mee te leveren pakketten op de live CD...het paste allemaal niet meer. Linux Mint kun je hier ook onder scharen. Als Gnome 3 niet zoveel resource zou eten en zo afwijkend zou zijn van Gnome 2 dan was Linux Mint ook niet geboren.

De vraag die je hier moet stellen is dan ook wat K-aroq onder "fatsoenlijke Linux distro" verstaat. Als dat iets is als OpenSUSE Tumbleweed, Ubuntu Linux 20.04 LTS (die nog niet uit is), enz. dan klopt zijn stelling toch aardig. Dit zijn distro's die heel recent zijn en bedoeld voor mainstream computergebruik. Die draaien prima op recente hardware maar niet op die oude laptops waar jij het nu over hebt. Ik heb nu OpenSUSE op een oude Mac mini uit 2009 draaien (maximaal geheugen en een ssd) en daar is toch heel goed te merken dat de performance minder is (en dat is dan een beetje internetten en wat office werk). Het draait niet als een zonnetje maar het is wel bruikbaar. In een vm op mijn 3 jaar oude MacBook Pro draait het echter wel als een zonnetje. De virtuele hardware van VMware producten is een stuk beter ondersteund.
Hangt allemaal van het uiteindelijke gebruiksdoel af, Je geeft zelf aan dat een beetje office en internetten nog wel gaat. Voor een heleboel mensen is dat voldoende.
Ik heb hele hordes mensen met weinig geld aan een gratis pc geholpen met een recente linux mint erop.
Gamen gaat niet maar de belastingaangifte etc kunnen ze nu online doen.
Apple maakt dat bewust onmogelijk en daar heb ik moeite mee.
Er zijn toch wel een aantal niet-meer-ondersteunde Apple-producten die ruim snel genoeg zijn voor wat anders. Voorbeeldje: de 2011 3,4 Ghz i7 iMac - die draait alles supersnel behalve een recent MacOS.
Er zijn toch wel een aantal niet-meer-ondersteunde Apple-producten die ruim snel genoeg zijn voor wat anders. Voorbeeldje: de 2011 3,4 Ghz i7 iMac - die draait alles supersnel behalve een recent MacOS.
Op deze site kan als nog de nieuwe versie MacOS draaien :
http://dosdude1.com/mojave/
Je kunt het wel draaien, maar vanwege de ATI 6xxx-videokaart zal het onwerkbaar zijn op een 2011 iMac.
Op een 2010 iMac met een nVidia-kaart gaat het om deze reden weer wel. Het probleem zit 'em in de ondersteuning van Metal door de videokaart - ATI 5xxx/6xxx kunnen hier niet mee overweg.

Dus ja, je kunt het installeren op een 2011 iMac maar ik zou het niet doen :)
Is iets als dualboot niet mogelijk dan ?
Nee de t2 chip voor secure boot maakt een dual boot onmogelijk
edit:
Na op zoek te zijn gegaan naar mijn originele bronnen kom ik tot de conclusie dat deze zijn verdwenen, schijnbaar kun je secure boot uitschakelen en dan is dual boot gewoon weer een optie

[Reactie gewijzigd door antubus op 11 maart 2020 15:23]

Wat een onzin... Je kan bijvoorbeeld heel makkelijk Windows erop zetten. Linux kan ook wel degelijk, het heeft meer met een 'driver' issue te maken dan dat T2 daarin wat blokkeert. Let wel, je moet Secure Boot uitschakelen om Linux te kunnen gebruiken. (Voor windows kan je op Medium security zetten)

Zoek en gij zult de oplossingen vinden om Linux op een T2 mac te draaien.
je moet secure boot uitzetten en vervolgens mag je niet meer vanaf je standaard ssd booten, maar deze moet wel in het systeem blijven zitten. je moet dus secure boot uitzetten, en een extra ssd plaatsen. Nu geloof ik dat je vervolgens elke keer handmatig moet aangeven dat je van deze nieuwe ssd wilt booten, maar dat weet ik niet zeker, kan er geen bron van vinden en wou het in eerste instantie derhalve ook niet op tweakers vermelden.
Dus ja, de t2 chip voorkomt dual booten, hier is echter om heen te werken door de t2 uit de vergelijking te halen.


Ik kan mijn originele bron niet meer vinden maar voldoende bronnen die claimen dat simpelweg secureboot uitschakelen dual boot mogelijk maakt.
I stand corrected

[Reactie gewijzigd door antubus op 11 maart 2020 15:21]

Natuurlijk niet je kan secure boot afzetten, genoeg tutorials op het web om Linux op een T2 Mac te zetten ...
De officiele documentatie van Secure Boot op een Mac met een T2 kun je hier vinden: https://support.apple.com/en-us/HT208330

Daar staat heel mooi uitgelegd dat er 3 modi zijn waarvan de 1e vrijwel alleen macOS zal goedkeuren, de 2e alles wat maar onder het macOS of Windows certificaat valt (de standaard op praktisch iedere niet-Mac; Linux distro's liften hier veelal mee op het certificate van Microsoft) en de 3e is Secure Boot uitgeschakeld waarbij er geen beperkingen worden opgelegd.

Ik denk dat een aantal hier het niet kunnen dual booten onterecht aan de T2 en Secure Boot beveiliging toewijst. Iets wat in den beginne meteen al werd gedaan waarna er ook al snel veel materiaal online kwam die dat weersprak. Ik denk dat dit komt doordat men niet op de hoogte is van het feit dat niet alles lekker werkt met de implementatie van de UEFI op een Apple machine. Sommige Linux distro's kunnen er helemaal niet mee omgaan waardoor je die niet kunt booten terwijl het bij een andere geen enkel probleem is. Het doet een beetje denken aan cdroms op een Sun machine booten. Dat vereiste ook een iets andere indeling van de cdrom dan je zou gebruiken voor een gewone x86 machine. Zolang je dat maar had was er geen vuiltje aan de lucht.

Dat gezegd hebbende is er ook vrij weinig reden om macOS voor Linux te vervangen. Beiden gebruiken dezelfde soort software en hebben de mogelijkheid om software via een andere weg (zelf compilen bijv.) te installeren. Sterker nog, met iets als pkgsrc heb je op beide operating systems exact dezelfde software pakketten.
Bovendien is het probleem met certificates en Linux iets wat niet specifiek voor de Mac is. Dit speelt op vrijwel iedere machine met UEFI en de secure boot optie. In veel gevallen kan men meeliften met het certificate van Microsoft, in sommige gevallen kan de certificate store leeggegooid worden en voorzien van eigen certificates en in andere gevallen kun je helemaal niks. Secure Boot en T2 moet je hier dus ook beslist niet als 1 geheel zien.

[Reactie gewijzigd door ppl op 11 maart 2020 21:01]

Denk dat je deze vraag je mag stellen bij veel toestellen en zelfs auto's, features locken achter het moto veiligheid.

Hoe minder de gebruiker kan veranderen, hoe minder er moet gecontroleerd worden.
Ik niet als dit reparatie bemoeilijkt voor jezelf of third party.
De T2 chip is puur om de belangen van Apple te beschermen niet die van de gebruiker.
heb ik nu wat gemist ?
Je kan toch gewoon een ander OS installeren op je Macbook met T2 chip ?
maar Apple houdt teveel controle voor zichzelf.
Why change a winning formula? Weinigen die zitten te wachten om Linux te kunnen installeren op een Mac.

Het grote probleem met het kunnen kiezen is dat gegarandeerd door velen zeer foute keuzes gemaakt worden - en men vervolgens massaal het product afdoet als slecht. Keuzevrijheid versus beveiliging. Doe mij dan maar beveiliging, want als ik zo graag een Linux systeem wil, dan kan je bij Dell terecht.

Apple kiest er bewust voor om dat niet toe te staan. En met succes, want Apple gebruikers zijn over het algemeen uiterst tevreden over de producten (de bijbehorende service is overigens weer een andere discussie...)
[...]

Why change a winning formula? Weinigen die zitten te wachten om Linux te kunnen installeren op een Mac.

Het grote probleem met het kunnen kiezen is dat gegarandeerd door velen zeer foute keuzes gemaakt worden - en men vervolgens massaal het product afdoet als slecht. Keuzevrijheid versus beveiliging. Doe mij dan maar beveiliging, want als ik zo graag een Linux systeem wil, dan kan je bij Dell terecht.

Apple kiest er bewust voor om dat niet toe te staan. En met succes, want Apple gebruikers zijn over het algemeen uiterst tevreden over de producten (de bijbehorende service is overigens weer een andere discussie...)
Klopt en dan geven ze vaak de fabrikant hier van de schuld dit is wat Apple probeert te verkomen om negatieve naam te krijgen!
Mooi. Ik ben het helemaal eens met beveiliging in hardware maar Apple houdt teveel controle voor zichzelf. Zo is het bijvoorbeeld niet meer mogelijk om Linux te installeren als je de beveiliging van de T2 uitschakelt, omdat je de SSD niet meer kan benaderen.
Volgens mij draai je de zaken hier om;
Je kunt geen Linux installeren als je de beveiliging van de T2 NIET uitschakelt.

Als je Secure Boot uitzet via de Startup Security Utility kan je gewoon Linux installeren op je Mac met T2 chip. Je kan idd niet je eigen signing keys toevoegen aan de T2 chip.
Wat een onzin, dan koop je maar wat anders. Je hebt toch ook niet de controle welke software er in je auto draait. Of welke software er op je Philips Hue bridge draait of wat dan ook? Omdat je toevallig die controle wel hebt met gewone PC's moet het ook maar op een willekeurig ander apparaat waarop jij dat wilt?
Je gaat er hier aan voorbij dat dit een regressie is. Ik gebruik al vele jaren Mac, en heb een uitgebreide set aan applicaties en dergelijke opgebouwd. Apple is nu bezig alles dicht aan het timmeren, zo moet ik bijvoorbeeld ook al allerlei beveiligingen uitschakelen als ik config files wil editten (dat vaker nodig is dan vroeger omdat ze de instellingen versimpeld hebben naar aan/uit knoppen).

Bovendien is dit niet 'toevallig'. Het is een basisprincipe van een computer dat je er mee kan doen wat je wilt.
Dat komt omdat heel de industrie bezig is om dingen dicht te timmeren. Dat hele secure boot verhaal hebben we voornamelijk te danken aan Microsoft. In de wereld van Linux zien we nu ook steeds meer kleine distro's ontstaan die containers implementeren. Het main OS zelf is read-only en volledig afgegrendeld, de rest gebeurd allemaal in containers e.d. CoreOS is daar een bekend voorbeeld van. Het beperkt zich overigens niet alleen tot Linux, FreeBSD kent al een aantal jaar zo'n soort opzet middels jails (heel simplistisch en cru gezegd: de FreeBSD kijk op containers).

Dit is inderdaad niet toevallig. Dit is ingegeven door nieuwe inzichten omtrent security. Beetje hetzelfde als switchen naar API calls. Vroeger deed je alles direct in de config files en database aanpassen, vandaag de dag is dat echt niet meer te doen omwille van o.a. security en beheersbaarheid. De vraag in deze is dan ook eerder of config files aanpassen nog wel de juiste werkwijze is. Dat antwoord kan overigens nog steeds "ja" zijn.
Ik ben ook niet tegen containerisation (en ik heb jails van FreeBSD sinds het begin gebruikt, nog ver voordat docker een ding was - had zelf een FreeBSD server hiermee vanaf 2005 :) ). Overigens ben ik wel tegen snapd van ubuntu omdat die het echt voor de onbelangrijkste dingen inzetten, met name om hun alternatieve standaard op de kaart te zetten. Maar daar kan het nog gewoon uit in elk geval.

Waar ik een probleem mee heb is dat Apple het poweruser gebruik negeert als ze dit soort dingen aanpassen. Van alles wordt dichtgetimmerd zonder een nieuwe manier om iets te kunnen doen. Ze zijn op het moment druk bezig om de computer volgens iOS vorm te geven. Zoiets is leuk op een telefoon maar niet op een computer waar je echt werk moet doen.

Ik heb helemaal geen probleem met dichttimmeren, zolang de gebruiker maar de volledige controle blijft houden en er geen functies voor de gebruiker worden dichtgegooid. En daar schort het hem bij Apple aan. Bij MS trouwens ook (denk aan telemetrie en updates die je niet uit mag zetten).

[Reactie gewijzigd door GekkePrutser op 11 maart 2020 22:03]

Het probleem is het woordje "poweruser" dat werkelijk overal te pas en te onpas wordt gebruikt. Nooit wordt echt duidelijk wat daar nou mee bedoelt wordt. Ook hier. Als poweruser kun je namelijk heel veel op een Mac, zeker op cli gebied. Je ziet niet voor niets heel veel ontwikkelaars en security specialisten met een Mac rondlopen.

Datzelfde geldt ook voor iets als "echt werk". Dat is totaal nietszeggend. Ook hier kun je weer de ene professional na de andere professional als voorbeeld opgeven die toch zeker wel dingen doet als "echt werk". Je reactie kan daarom nogal denigrerend op een ander overkomen, je zet ze weg als mensen die geen echt werk doen.

Dit is gewoon een gevalletje van het breken van iemand z'n werkwijze. Dat is altijd heel vervelend maar niet onvermijdelijk. Bij iedere wijziging die je doet breek je ergens iemand z'n werkwijze. Wat je ook veel ziet is dat men dingen probeert te gebruiken waar ze niet voor bedoeld zijn of waar ze gewoon niet voor geschikt zijn. Macs in het bedrijfsleven valt daar ook onder. Bedrijven willen zelf de boel helemaal dicht kunnen timmeren voor hun gebruikers (de ironie!). Dat komt doordat men het personeel niet vertrouwd en als vijand ziet (met name als iemand die data lekt naar bijv. de concurrent). Dat is iets waar Macs nog nooit geschikt voor zijn geweest dus waarom men het dan alsnog probeert...
Gek genoeg zijn al die dichttimmer praktijken die Apple de laatste tijd doet vooral bedoeld om a. de security te verbeteren en b. het bedrijfsleven meer tegemoet te komen. En ja, voor sommige softwaremakers zijn ze daarin te voortvarend, die houden Apple niet bij.

Het zou in ieder geval heel wat helpen als je wat specifieker bent wat er dan stuk gaat zonder dat daar een alternatief voor is.
Dat heb je sowieso al niet. Denk jij bijvoorbeeld dat je andere firmware kan draaien? Dat jij in je AGESA of CSME kan/mag? Dat jij zelf in SMM kan komen en daar dingen kan doen? Dat jij bepaalt wat de CPU gaat uitvoeren als ie uit reset komt? Dat kan al heel lang niet meer. Niet op je Intel/AMD CPU, niet op je SoC van je SSD, niet op de GPU enz. Maakt niet uit van wie je het koopt.

[Reactie gewijzigd door johnkeates op 11 maart 2020 17:09]

Ik zou graag overstappen op een Linux based besturingsprogramma.
Mac OS wordt met elke uitvoering slechter en slechter. Ik draai nu nog versie 10.12 op een Macbook Pro uit 2016, en pieker er niet over om te upgraden met het huidige waardeloze OS:
https://macperformancegui...CoreRot-system-sleep.html

Ik ben echter zelf niet handig genoeg om via omwegen Linux te installeren en draaiende te houden vrees ik. Momenteel kan ik de link niet vinden, maar ik las dat er Linux versies zijn die inmiddels ook voor leken geschikt zijn en erg goed ondersteund worden. Als iemand suggesties heeft hierin, ik hoor ze graag.
T2? Is dit de TPM v2.0?
Die is toch allang te kraken met een koelkast?
Nee.

De T2 chip is een Apple-specifieke niet-gestandaardiseerde beveiligingchip die veel functies heeft, waaronder die van een TPM.

TPM v2.0 is een standaard voor hardwarematige encryptiedevices. Sommige TPM devices hebben fysieke bescherming van de chip, en dat is soms te kraken door hem gekoeld te ontleden. Anderen hebben dat geheel niet, en nog anderen hebben nog ongekraakte fysieke bescherming.

Specifieke controversiële functies die de T2 chip heeft is het voorkomen dat onderdelen worden vervangen door niet-originele onderdelen, of door niet-Apple gecertificeerde reparateurs. Daarom is er een "legitiem" doel voor het kraken van de T2 chip die er niet is voor het kraken van TPMs
Nee, dit is een speciale chip die Apple zelf gemaakt heeft. De TPM is met name een secure element die crypto keys en dergelijke veilig stelt. De T2 doet veel meer, onder andere doet deze zelf de encryptie van de SSD (in plaats van alleen het beheer van de sleutels).
Jailbreak? Op een Mac? Je kan toch al de beveiligingen uitschakelen via de firmware als je dat wilt? Of zie ik iets over ‘t hoofd? :)
Nee. Met de beveiliging uit kan je bijvoorbeeld niet van de SSD booten.
Met macOS niet. Als je (net als ik) een Linux smaakje geïnstalleerd hebt is het een ander verhaal.
Heb je wel een T2 Mac dan? Zodra je 'vrije boot' inschakelt wordt de SSD geblokkeerd ongeacht OS.
Wat is er dan precies nog vrije boot aan? Kan je wel vanaf een usb een OS draaien of een andere SSD/HDD?
Ja dat kan wel, alleen de SSD is compleet onbenaderbaar (tenzij je de t2 chip dus omzeilt)
Dus je kunt Linux zowiezo niet op de SSD installeren? Niet met T2 ingeschakeld en niet uitgeschakeld en dus met 'vrije boot'?

[Reactie gewijzigd door lordawesome op 11 maart 2020 13:28]

niet op de geleverde SSD nee. je zult een extra device moeten plaatsen of via usb oid een opslagmedium moeten aansluiten.

[Reactie gewijzigd door t link op 11 maart 2020 13:50]

0Anoniem: 217535
@t link11 maart 2020 17:25
Exact. Ik heb een extra TB-3 nvme-'disk' gemound op de cover (achter op het beeldscherm). Geen centje pijn.
Ik heb een Macbook Pro 16 inch (2019 model). Fedora draait prima
De T2 chip is niet uit te schakelen en functioneert als TPM achtige module, maar dan on steroids.
Ik lees overal in dit topic dat je de T2 juist wel kan uitschakelen? Het levert wel problemen op, maar uitschakelen gaat prima. Het kost je alleen wel je SSD.
Exact. Functioneel is het dus absoluut niet.
Maar dus wel uit te schakelen, wat niet kon volgens jou. ;)
Misschien wat @darknessblade zegt hierboven:
Is wel beter als je de SSD's die zijn gelockt aan de T2 chip wilt vervangen.

Hoef je geen duizenden euro's uit te geven voor een 2TB SSD die maximaal 500 euro zou kosten
Of dit nu mogelijk is, weet ik niet. Niet op de hoogte van Mac systemen
Bekijk de Nieuwste Apple Mac Pro maar eens. dan snap je wel wat ik bedoel.
Ik ben niet bekend met de nieuwe Mac-computers en dus deze T2-chip. Betekend dit dat ik je bijvoorbeeld geen Linux (native) of ander OS (behalve via Bootcamp) kan installeren op deze computers? Wat kan nu niet zonder die jailbreak/wat kon voorheen wel?

Ben geen van deze chips, niet alleen in Apple-computers zit deze maar ook in telefoons, etc. Het biedt totaal geen extra beveiliging/bescherming wat ook prima via software kan en wel open-source kan/is.
Misschien kan het wel, maar dan niet via de interne schijf, hooguit via een externe. De interne ssd blijft dan onbenaderbaar misschien.
@AverageNL Leuk en aardig maar eta s0n is een meme. De hackers zijn het meer dan spuugzat dat men continu naar een datum vraagt. Het is daarom een standaard reply geworden dat men op moet houden met zeuren en maar gewoon af moet wachten. Het zou ook zomaar kunnen dat het niet of nooit beschikbaar komt vanwege juridische issues.

Er zijn inmiddels diverse hacks waar een proof of concept van is maar nooit een publieke exploit, bijvoorbeeld de PoC om code te draaien op de firmware van de blu-ray disc drive van de PS4.

Nu staat Qwertyuiop wel bekend dat hij e.e.a. uitbrengt maar het heeft nog steeds geen zin om er naar te vragen. Zoiets kost maanden werk.
De PoC van de bluraydrive zal ook niet uitkomen. Deze is ontwikkelt door Boris Larin (oct0xor) samen met Alexey Kulaev (flat_z). En terwijl flatz in de PS3 tijd nog redelijk wat uitgebracht heeft, heeft hij nu tijdens de PS4 periode vooral veel "achter de schermen" en voor zichzelf de PS4 reverse engineered.

Qwertyoruiop is meer bekend van apple producten en allerlei jailbreaks. Heeft zich ook tijden met jailbreaks bezig gehouden voor PS4 maar na code execution was hij snel verveelt.
Nee. Heb je zijn BPF exploit gezien? Erna is de kernel zover dichtgetimmerd dat een simpele exploit van de userland nog wel gaat (SpecterDev heeft een 6.20 exploit gepost ) maar de kernel exploits zijn zeer moeilijk te bereiken. Orbis OS draait op een aangepaste FreeBSD. Sony heeft aanzienlijke verbeteringen ingevoerd.

https://www.psxhax.com/th...t-poc-by-specterdev.6665/
Een TV, IPad, IPhone, koop je met de specs die je kan of wil betalen met 0% upgrade optie en normaal ook 0% om er zelf iets aan te kunnen reparen.
Een echte desktop zoals de macpro will je natuurlijk meer opties hebben, zeker voor die prijzen, maar je verwacht ook de beste specs die ze op dat moment kunnen leveren. ofwel T3 chip in de volgende generatie.
De tijden dat je aan je auto kon sleutelen gaan ook de richting van de dodo met de opkomst van de electrische auto's en hoog niveau van de electronica.
Als je een huis beveligings systeem koopt verwacht je echt dat dat 100% dicht zit? voor deze hack moet je toegang hebben tot je computer. de T2 chip maakt het moeilijker om aan je data te zitten.

[Reactie gewijzigd door shaloca op 11 maart 2020 15:24]

Vind het eigenlijk wel een slechte zaak dat men nu blijkbaar een kwetsbaarheid heeft gevonden in een chip waarvan Apple de hele tijd adverteert dat het voor ongekende veiligheid gaat zorgen.

Ben erg benieuwd naar de reactie van apple, zeker als het softwarematig niet opgelost kan worden. Als bezitter van een 2019 macbook pro heb ik natuurlijk vrij weinig aan een hardware revisie.
Gewoon Veracrypt installeren. Dan weet je zeker dat er geen achterdeurtjes in zitten voor Apple of de FBI. Closed source beveiliging is onbetrouwbaar.
Ik weet niet of dit de eerste hack is hoor, maar als ze dit pas na 3 jaar voor elkaar krijgen dat de T2 bestaat vind ik het nog vrij knap van Apple wat ze gedaan hebben
Ik vraag me af of die hardware-revisie er komt...
Ik doe het hem zo na. :P

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True