OS X virtualisiert

[radneuerfinder]

VirtualisierungsSoftware ist jetzt erstmals offiziell (aber beta) erhältlich für OS X Server:
http://www.golem.de/0805/59480.html

[MacFlieger]

Die Beschränkung darauf, dass nur Leopard Server als Gast auf einem Leopard Server als Host virtualisiert werden kann, ist doch wohl nur aufgrund Apples Wunsch, oder?

Ich kann mir da keinen echten Grund denke, warum
- nicht auch Leopard (nicht-Server) oder Vorgängerversionen als Gast
- nicht auch andere Systeme (auch Windows) als Host möglich wären
oder?

[radneuerfinder]

Den "Wunsch" äußert Apple ja schriftlich in seinen Lizenzbedingungen für OS X (Server) ...

[MacFlieger]

Naja, ähnliche "Wünsche" hat MS ja auch zunächst bzw. immer noch für bestimmte Vista-Versionen geäußert. AFAIR waren diese "Wünsche" in Deutschland aber nicht rechtens und daher unerheblich.

Aber interessanter finde ich, dass die anscheinend einen Weg gefunden haben, ein OS X in einer virtuellen Maschine laufen zu lassen. Und ich habe halt die Vermutung, dass die Beschränkung nicht auf technischen Gründen basiert, d.h. auch andere OS X-Versionen als Gast bzw. andere System (auch Win) als Host sollten einfach möglich sein. Wenn dem so ist, dann wird das sicherlich bald passieren.

[mbs]

Ich kann mir da keinen echten Grund denke, warum
- nicht auch Leopard (nicht-Server) oder Vorgängerversionen als Gast

Ja, das wird wohl nur deshalb so angekündigt, weil ein "großer" Xserve als Gastgeber für viele virtuelle Mac OS X-Maschinen die typische Plattform ist, an die sich das Produkt richtet.

- nicht auch andere Systeme (auch Windows) als Host möglich wären
oder?

Es ist ganz einfach die gleiche technische Vorrichtung, die verhindert, dass Mac OS X auf einem Nicht-Apple-PC läuft. Die verhindert natürlich auch, dass Mac OS X auf einem emulierten PC läuft.

Nur wenn das virtualisierte System bestimmte Hardware-Funktionen emuliert, die auf einem Original-Mac vorhanden sind (und das kann der Virtualisierer, wenn er auf einem Original-Mac läuft), kann Mac OS X arbeiten.

[MacFlieger]

Ja, das wird wohl nur deshalb so angekündigt, weil ein "großer" Xserve als Gastgeber für viele virtuelle Mac OS X-Maschinen die typische Plattform ist, an die sich das Produkt richtet.

Klar, aber technisch sollte das doch kein Problem sein und per Software gesperrt. Gerade zum Testen würde mich derartiges schon interessieren.

Es ist ganz einfach die gleiche technische Vorrichtung, die verhindert, dass Mac OS X auf einem Nicht-Apple-PC läuft. Die verhindert natürlich auch, dass Mac OS X auf einem emulierten PC läuft.

Nur wenn das virtualisierte System bestimmte Hardware-Funktionen emuliert, die auf einem Original-Mac vorhanden sind (und das kann der Virtualisierer, wenn er auf einem Original-Mac läuft), kann Mac OS X arbeiten.

Du meinst, der Virtualisierer  macht nicht alles in Software, sondern reicht praktisch ein paar Sachen an die Hardware durch bzw. nutzt diese. Vermutest Du das oder weisst Du das?
Das würde dann den Einsatz auf Nicht-Mac-Hardware verhindern. Aber ein beliebiges Host-System auf Mac-Hardware sollte das schon können. Wäre ebenfalls für mich interessant.

[mbs]

Du meinst, der Virtualisierer  macht nicht alles in Software, sondern reicht praktisch ein paar Sachen an die Hardware durch bzw. nutzt diese. Vermutest Du das oder weisst Du das?

Das ist bei vielen Hardware-Teilen so üblich. Ansonsten wäre ja z.B. kein direkter Durchgriff auf USB-Geräte möglich.

Wenn das in diesem Fall nicht so wäre, würde das ansonsten heißen, dass der Virtualisierer sich selbst als Apple-Hardware ausgeben kann, ohne dass die Original-Hardware vorhanden ist. Dazu müsste man die Identifikation der Apple-Hardware in Software nachbauen, was aber illegal wäre. Ein Teil des Schutzes beruht meines Wissens (zumindest bei bestimmten Mac-Modellen und OSX-Versionen) darauf, dass ein kryptographischer Schlüssel im richtigen Moment von der Hardware bereitgestellt wird. Dieser Schlüssel ist ein von Apple verfasster Limerick, der somit die Gestaltungshöhe eines Gedichtes erreicht und damit urheberrechtlich geschützt ist.

[MacFlieger]

Das ist bei vielen Hardware-Teilen so üblich. Ansonsten wäre ja z.B. kein direkter Durchgriff auf USB-Geräte möglich.

Klar, mir war nur nicht bewusst, dass es bei der Erkennung "Mac-Hardware" auch nötig ist.

Ein Teil des Schutzes beruht meines Wissens (zumindest bei bestimmten Mac-Modellen und OSX-Versionen) darauf, dass ein kryptographischer Schlüssel im richtigen Moment von der Hardware bereitgestellt wird. Dieser Schlüssel ist ein von Apple verfasster Limerick, der somit die Gestaltungshöhe eines Gedichtes erreicht und damit urheberrechtlich geschützt ist.

Das wusste ich noch nicht. Ist ja raffiniert. Einfach keinen geheimen Schlüssel verwenden, sondern einen urheberrechtlich geschützten.
OK, damit wäre die Nutzung auf Nicht-Mac-Hardware so dann nicht möglich.

Bleibt aber eine mögliche Nutzung auf Mac-Hardware mit beliebigem Host-System und beliebigem Gast-System, was mir völlig reichen würde.

[warlord]

Ein Teil des Schutzes beruht meines Wissens (zumindest bei bestimmten Mac-Modellen und OSX-Versionen) darauf, dass ein kryptographischer Schlüssel im richtigen Moment von der Hardware bereitgestellt wird. Dieser Schlüssel ist ein von Apple verfasster Limerick, der somit die Gestaltungshöhe eines Gedichtes erreicht und damit urheberrechtlich geschützt ist.

Das wusste ich noch nicht. Ist ja raffiniert. Einfach keinen geheimen Schlüssel verwenden, sondern einen urheberrechtlich geschützten.
OK, damit wäre die Nutzung auf Nicht-Mac-Hardware so dann nicht möglich.

Na ja, interessant wäre da noch zu wissen, ob das schon mal irgendwo gerichtlich beurteilt worden ist. Ich wäre mir jedenfalls nicht so sicher, dass das wasserdicht ist. Da liesse sich wohl schon argumentieren, ob durch diesen Trick tatsächlich ein urheberrechtlich geschütztes Werk entsteht. Vorwürfe in Richtung Rechtsmissbrauch wären da wohl jedenfalls nicht von vorneherein chancenlos. Es liesse sich ja sonst alles mit Mitteln des Urhebrrechts schützen, indem man einfach irgendwo an einer nicht sichtbaren Stelle einen Limmerick aufdruckt.

[MacFlieger]

Es liesse sich ja sonst alles mit Mitteln des Urhebrrechts schützen, indem man einfach irgendwo an einer nicht sichtbaren Stelle einen Limmerick aufdruckt.

Naja, ich verstehe das etwas anders. Der Limmerick selber, sofern er die Schöpfungshöhe erreicht, ist urheberrechtlich geschützt. Das überträgt sich durchs Aufdrucken sicher nicht auf einen Gegenstand.
So wie ich das verstanden habe, muss der Gegenstand (Hardware, Firmware) ja auch nicht 1:1 von Apple kopiert sein. Nur der Limmerick (als Schlüssel) müsste 1:1 kopiert sein.

Also keine Übertragung/Ausweitung des Urheberrechtes wie bei Deinem Beispiel. Nur der Limmerick selber ist geschützt und somit seine Verwendung als Schlüssel. Der (sicherlich gewollte) Effekt, dass OS X ohne diesen Limmerick nicht läuft, ist dann nur ein Nebeneffekt. Der zudem durch Patchen von OS X (so etwas gibt es ja) umgangen werden kann.

Ob das alles rechtlich so haltbar ist, weiß ich nicht. Ich finde es nur raffiniert, weil da mal ein anderer Weg beschritten wird.

[warlord]

Ja, aber der Limmerick ist ja nicht da wegen seiner selbst. Sinn und Zweck des Limmericks ist nicht, Limmerick zu sein, sondern ein kryptografischer Schlüssel. Ich habe also meine Zweifel, dass der Limmerick so ein urheberrechtlich geschütztes Werk darstellt.

[mbs]

Also keine Übertragung/Ausweitung des Urheberrechtes wie bei Deinem Beispiel. Nur der Limmerick selber ist geschützt und somit seine Verwendung als Schlüssel. Der (sicherlich gewollte) Effekt, dass OS X ohne diesen Limmerick nicht läuft, ist dann nur ein Nebeneffekt. Der zudem durch Patchen von OS X (so etwas gibt es ja) umgangen werden kann.

Ja, ganz genau das ist der Trick. Der Limerick dürfte als "poetisches Werk" in allen Ländern der Welt zumindest urheberrechtlich geschützt sein. Damit erreicht man also auch die Länder, in denen "Schutzumgehungen von digitalen Rechten" legal sind.

Wer also einen PC baut, auf dem ein ungepatchtes Mac OS X läuft, macht sich damit automatisch der Verbreitung eines geschützten Werkes schuldig. Alles andere nachzubauen - von den Hardware-Bausteinen bis zum EFI-BIOS - wäre ja völlig legal, solange man nicht kopiert, sondern kompatibel neu entwickelt.

Sinn und Zweck des Limmericks ist nicht, Limmerick zu sein, sondern ein kryptografischer Schlüssel.

Tja, aber darüber kann man streiten.  Der Limerick hat ja auch einen Inhalt, er ist nämlich gleichzeitig eine Ansprache an die Welt, Mac OS X nicht zu "stehlen"...

[radneuerfinder]

Ums stehlen geht es ja bei der Virtualisierung, oder bei nicht Apple Hardware, gar nicht. Da kann ja ein bei Apple gekauftes OS X verwendet werden.

[warlord]

Jedenfalls liesse sich der Trick wohl schon mit eben solchen daran hindern, seine Wirksamkeit zu entfalten. Der Limmerick muss in einer Eigenentwicklung ja nicht zwangsläufig unverändert vorhanden sein. Man kann den z.B. verschlüsselt lagern und erst unmittelbar beim Weiterreichen an die anfordernde Komponente entschlüsseln. So ist der Limmerick nie wirklich als Limmerick vorhanden, bzw. einseh- oder nutzbar. Er ist immer nur das, was er eigentlich auch wirklich ist, kryptografischer Schlüssel.

[mbs]

Ums stehlen geht es ja bei der Virtualisierung, oder bei nicht Apple Hardware, gar nicht. Da kann ja ein bei Apple gekauftes OS X verwendet werden.

Das ist richtig, aber der Limerick sagt's halt so. Ebenso der Gerätetreiber "/System/Library/Extensions/Dont Steal Mac OS X.kext" der bei der Hardware-Erkennung und der Freigabe des Schlüssels die entscheidende Rolle spielt.

Ich will den Text hier nicht kopieren, aber wer einen Intel-Mac mit Tiger (wichtig!) hat, kann folgendes geheimnisvolle Programm übersetzen, um den Limerick anzuzeigen: 

---
#include <stdio.h>
int main(void)
{
    puts((const char *) (-16 * 4096 + 0x1600));
    return 0;
}
---

(Autor der Originalversion: Amit Singh)

Man kann den z.B. verschlüsselt lagern und erst unmittelbar beim Weiterreichen an die anfordernde Komponente entschlüsseln.

Na, ich weiß nicht... Mac OS X läuft nur, wenn der Schlüssel die ganze Zeit unverschlüsselt an einer bestimmten Stelle im Speicher steht, in der so genannten "Commpage", die in die Adressräume aller laufenden Prozesse eingeblendet wird. Nur deshalb läuft das obige Programm.

Hm, ich muss mal ausprobieren, wie's in Leopard gemacht wird...