Безопасно ли использовать get.activated.win?

Question

[avgenj]

Добрый день, в сети гуляет способ активации windows и msoffice с помощью такой команды как:
irm https://get.activated.win | iex
Разумеется самый правильный способ, это покупка ключа. Остальное от лукавого. Однако все же вопрос, насколько безопасен указанный выше способ? Сайт представляет из себя код, который ведет на github ресурсы с другим кодом, который в совокупности и делает систему "активированной". Люди пишут, что это опенсорс и т.п., но осторожность не повредит.

Comments

[CityCat4]

А что, люди настолько обленились, что не желают искать OEM-ключи? Ну, тогда доверяйте сомнительным скриптам, конечно же...

[shurshur]

Как и любая команда, бездумно взятая в интернете - опасна тем, что может в любой момент сделать не то, что от неё ожидается.

Answer 1

[99insania99]

Самый правильный способ - покупка лицензии, а не ключа)
А вообще, ничего нет безопасного, пока есть риск компрометации репозитория откуда тянется скрипт. Но ты вполне можешь его вытянуть и сохранить локально. Тогда риск подмены будет минимальный

Answer 2

[rPman]

конечно нет

что бы было безопасно, загружаешь скрипт локально, пропускаешь его через ИИ, там будут еще скрипты загружаемые, просишь ссылку, загружаешь и этот скрипт, прогоняешь в этом же окне, и только тогда, сохраняешь локально и запускаешь (скрипты ты видишь, но сайт может персонально тебе отдать содержимое, отличающееся от того что отдавал другим, да там просто по user agent отличит браузер от powershel загрузчика и отдаст разный контент)

p.s. 3 года назад о таком можно было только мечтать, приходилось доверять ну совсем полностью, а тут есть шансы (порядка 70%) что ИИ найдет бекдоры (на искусственно добавляемые для теста он находил, причем я тестировал локальные типа phi4)

Answer 3

[maaGames]

Теоретически, запущенный с админскими правами скрипт powershell может сделать вообще что угодно. ТЕОРЕТИЧЕСКИ!
На практике, конкретно этот скрипт активации ноу криминалити. При желании, можно вручную всё проделать, но потратив намного больше времени.

Comments

[MaxKozlov]

Я в нём одного не понимаю, он на 50% powershell, но всё равно написан на cmd :)

[Довольный Айтишникъ]

MaxKozlov, никто не мешает из cmd вызвать powershell

[MaxKozlov]

Довольный Айтишникъ, Именно это они и делают, но я не об этом

[maaGames]

MaxKozlov, могу лишь предположить. По умолчанию неподписанные ps-скрипты или вообще не запускаются или ограничены в возможностях. Поэтому надо или системные настройки менять или скрипт запускать с аргументами, разрешающими запуск не подписанного скрипта. А кому надо запускать ps1 скрипт с передачей аргументов? Никому. Поэтому наделали батников, передающих аргументы в скрипты.
Но это лишь догадка из-за проблем, с которыми я сталкивался в powershell. Именно скрипт активации не смотрел, что там в нём.

[MaxKozlov]

maaGames, Если бы.
Там у них

set ps=%SysPath%\WindowsPowerShell\v1.0\powershell.exe
set psc=%ps% -nop -c

и потом везде конструкции типа

for /f "delims=" %%a in ('%psc% "if ($PSVersionTable.PSEdition -ne 'Core') {$f=[io.file]::ReadAllText('!_batp!') -split ':pstst';iex ($f[1])}" %nul6%') do (set tstresult=%%a)

никаким -executionpolicy не пахнет

зато есть куски

%psc% "$f=[io.file]::ReadAllText('!_batp!') -split ':getappnames\:.*';iex ($f[1])"

и потом внутри этих :getappnames: полноценный кусок скрипта, который верхним кодом и исполняется

такое ощущение - всё сделано именно чтобы затруднить анализ

[maaGames]

MaxKozlov, А вообще, если компуктер потом не содержится встерильных лицензионных условиях, то как бы не страшно, даже если этот активатор что-то делает плохое. Всё-равно всякие торрентики, игры взломанные, которые просят выключить антивирус и запускать патчер под админом...

[MaxKozlov]

maaGames, мало того, он там, если находит какую-то несовместимую малварь, ещё и предупреждает, что активатор с ней не дружит :))

[ExoticHadron]

MaxKozlov, да тупо сделано тем, кто привык всё на cmd писать. У них так же написаны были скрипты конвертации ESD в ISO. Только там PoSH меньше было.

[ExoticHadron]

Интересней, что там с офисом и активацией через tsforge. Вдруг перестало работать. Возвращает не S_OK при генерации CID.

Answer 4

[kusok]

Если страшно, что скрипт что-то оставляет, активируете hwid и полностью все переустанавливаете. "Лицензия" уже привязана к железу и при чистой установке без активатора автоматически с серверов мелкомягких переактивируется

Answer 5

[Drno]

пока проблем с ним не встречалось

Answer 6

[Dupych]

Свой KMS сервер. Собран на Линексе. Активирует до 11 до 2021 офиса. Выход в инет. Автоматом активирую друзьям ноуты и офисы. 4 года полет отличный. Стабильно и надежно
А Этой штуке не доверяю. Непонятный скрипт.

Comments

[ki11j0y]

У меня активирует и 11 и 25 сервер, и vl2024ltsc. Работает.

[AKimovd]

А что за софт?

[ArtyomOchkin]

Dupych , вы предложили хороший вариант, но тратить время ради такой мелочи на создание локального сервера - имхо, излишне. А тот скрипт без труда можно найти на GitHub'e и посмотреть его содержимое, куда он стучится и какие действия производит.
Но если вы активируете действительно очень много и часто ОС свои и друзей, то может и есть смысл в такой реализации.
Хотя учитывая наличие включённого по умолчанию дефендера и брандмауэра, которые никак не мешают работе скрипта от Massgrave, вероятность каких-либо опасных последствий низка.
PS. У massgrave также есть интересная реализация веб-клиента для скачивания образов напрямую от MS в обход искусственных ограничений (например, по региону). Временами скачиваю оттуда свежий образ для своего архива образов, после чего добавляю его на флешку с кастомным WinPE (конечно, сверяю хеш контрольной суммы).
Как-то так.

[Константин Фролов]

Поделитесь ссылкой

[Dupych]

AKimovd, на гитхабе линуксовая вириуалка

[99insania99]

Зачем нужна целая виртуалка? Есть докер контейнер размером с дискету, выполняет те-же функции. Работать может чуть ли не на холодильнике, если у него есть сеть и докер

Answer 7

[Вальдемар Маяковцев]

Если ты задаешься тпким вопросом, то небезопасно даже официальное ПО использовать, риски есть всегда. Кто-то жалуется ндаже на сбор данных и отправку телеметрии ОС, это ее встроеный функционал, официальный, подписанный и заверенный заслуженным разоаботчиком ПО, и все же это риск, и есть люди, считающие это опасностью, они не доверяют разработчику ОС и отключают отправку телеметрии. Есть случаи заражения вирусами вполне офилиальных дистрибутивов, даже в смартфонах с завода вирусы оказываются. Поэтому, если ты не доверяешь коду, не используй его, либо используй после досконального его изучения. А еще читай полностью и анализйруй каждое лицензионное соглашение, каждый доровор оферты, перед тем как поставить галочку о том, что согласен с ним, и нажать кнопку регтстрации на сотряз сайтов и в сотнях приложений. Из принятых без прочтения происьекают такие же риски и опасности, как из выполненного без почтения кода. Вотрос лишь доверия, не пришьют ли тебя к человеческой многоножке.

Comments

[99insania99]

"заверенный заслуженным разоаботчиком ПО" - этот разработчик, который в Нью-Дели за 0.5 доллара в час кодит?

[Вальдемар Маяковцев]

99insania99, под разработчиком подразумевается не конкретный индивид, программист, а организация — Микрософт, например. Микрософт — разработчик ОС Windows жи. Не говорят никогда: Кунал Джаванапар — разработчик ОС Windows. Обычно говорят: Кунал Джаванапар — программист Микрософта, разработчик приложения Блокнот.

Answer 8

[deepalarm]

А ничего, что покупка ключа, как вы наивно думаете это тот же самый ключ с kms
Учитывая текущую тенденцию националищации, все компании, крупные, отказались и перестали соблюдать нормы лиценщирования ПО... Ну и ключи, так называемые настоящие ( написал в самом начале) стали стоить на 1 пк вместо 10 тысяч 1 тысячу