Безопасно ли использовать get.activated.win?

Question

[avgenj]

Добрый день, в сети гуляет способ активации windows и msoffice с помощью такой команды как:
irm https://get.activated.win | iex
Разумеется самый правильный способ, это покупка ключа. Остальное от лукавого. Однако все же вопрос, насколько безопасен указанный выше способ? Сайт представляет из себя код, который ведет на github ресурсы с другим кодом, который в совокупности и делает систему "активированной". Люди пишут, что это опенсорс и т.п., но осторожность не повредит.

Comments

[CityCat4]

А что, люди настолько обленились, что не желают искать OEM-ключи? Ну, тогда доверяйте сомнительным скриптам, конечно же...

[shurshur]

Как и любая команда, бездумно взятая в интернете - опасна тем, что может в любой момент сделать не то, что от неё ожидается.

Answer 1

[99insania99]

Самый правильный способ - покупка лицензии, а не ключа)
А вообще, ничего нет безопасного, пока есть риск компрометации репозитория откуда тянется скрипт. Но ты вполне можешь его вытянуть и сохранить локально. Тогда риск подмены будет минимальный

Answer 2

[rPman]

конечно нет

что бы было безопасно, загружаешь скрипт локально, пропускаешь его через ИИ, там будут еще скрипты загружаемые, просишь ссылку, загружаешь и этот скрипт, прогоняешь в этом же окне, и только тогда, сохраняешь локально и запускаешь (скрипты ты видишь, но сайт может персонально тебе отдать содержимое, отличающееся от того что отдавал другим, да там просто по user agent отличит браузер от powershel загрузчика и отдаст разный контент)

p.s. 3 года назад о таком можно было только мечтать, приходилось доверять ну совсем полностью, а тут есть шансы (порядка 70%) что ИИ найдет бекдоры (на искусственно добавляемые для теста он находил, причем я тестировал локальные типа phi4)

Answer 3

[maaGames]

Теоретически, запущенный с админскими правами скрипт powershell может сделать вообще что угодно. ТЕОРЕТИЧЕСКИ!
На практике, конкретно этот скрипт активации ноу криминалити. При желании, можно вручную всё проделать, но потратив намного больше времени.

Comments

[MaxKozlov]

Я в нём одного не понимаю, он на 50% powershell, но всё равно написан на cmd :)

[Довольный Айтишникъ]

MaxKozlov, никто не мешает из cmd вызвать powershell

[MaxKozlov]

Довольный Айтишникъ, Именно это они и делают, но я не об этом

[maaGames]

MaxKozlov, могу лишь предположить. По умолчанию неподписанные ps-скрипты или вообще не запускаются или ограничены в возможностях. Поэтому надо или системные настройки менять или скрипт запускать с аргументами, разрешающими запуск не подписанного скрипта. А кому надо запускать ps1 скрипт с передачей аргументов? Никому. Поэтому наделали батников, передающих аргументы в скрипты.
Но это лишь догадка из-за проблем, с которыми я сталкивался в powershell. Именно скрипт активации не смотрел, что там в нём.

[MaxKozlov]

maaGames, Если бы.
Там у них

set ps=%SysPath%\WindowsPowerShell\v1.0\powershell.exe
set psc=%ps% -nop -c

и потом везде конструкции типа

for /f "delims=" %%a in ('%psc% "if ($PSVersionTable.PSEdition -ne 'Core') {$f=[io.file]::ReadAllText('!_batp!') -split ':pstst';iex ($f[1])}" %nul6%') do (set tstresult=%%a)

никаким -executionpolicy не пахнет

зато есть куски

%psc% "$f=[io.file]::ReadAllText('!_batp!') -split ':getappnames\:.*';iex ($f[1])"

и потом внутри этих :getappnames: полноценный кусок скрипта, который верхним кодом и исполняется

такое ощущение - всё сделано именно чтобы затруднить анализ

[maaGames]

MaxKozlov, А вообще, если компуктер потом не содержится встерильных лицензионных условиях, то как бы не страшно, даже если этот активатор что-то делает плохое. Всё-равно всякие торрентики, игры взломанные, которые просят выключить антивирус и запускать патчер под админом...

[MaxKozlov]

maaGames, мало того, он там, если находит какую-то несовместимую малварь, ещё и предупреждает, что активатор с ней не дружит :))

[ExoticHadron]

MaxKozlov, да тупо сделано тем, кто привык всё на cmd писать. У них так же написаны были скрипты конвертации ESD в ISO. Только там PoSH меньше было.

[ExoticHadron]

Интересней, что там с офисом и активацией через tsforge. Вдруг перестало работать. Возвращает не S_OK при генерации CID.

Answer 4

[Drno]

пока проблем с ним не встречалось

Answer 5

[kusok]

Если страшно, что скрипт что-то оставляет, активируете hwid и полностью все переустанавливаете. "Лицензия" уже привязана к железу и при чистой установке без активатора автоматически с серверов мелкомягких переактивируется

Answer 6

[Dupych]

Свой KMS сервер. Собран на Линексе. Активирует до 11 до 2021 офиса. Выход в инет. Автоматом активирую друзьям ноуты и офисы. 4 года полет отличный. Стабильно и надежно
А Этой штуке не доверяю. Непонятный скрипт.

Comments

[ki11j0y]

У меня активирует и 11 и 25 сервер, и vl2024ltsc. Работает.