Мне кажется такие и подобные способы защиты легко отследить - опытному пользователю сразу будет видно что лишнего грузится с системой и ему не составит труда тремя кликами убрать эту защиту.

Да в общем мне нужна защита от дилетантов которым лень/неумеют/незнают как ставить нормально винду. И чтобы мне ко всем знакомым не бегать я им давал свой дистрибутив. Но некоторые получившие давным давно 1ю пре-бету до сих пор ставят её и мне же чтото предъявляют о глючности (на самом деле их кривизны рук). А для продвинутых юзеров,они птицы гордые типа сами ставят весь софт и соотвественно им особого смысла ломать сборку нет.

Дистанционно этот процесс контролировать нельзя, имеется в виду что дистрибутив будет валяться где угодно, а людям его будет ставить тот, кто устанавливал защиту, и правильную дату будет знать только он один - даже если дистриб спионерят или скопируют, работать он не будет.

Да вот в том то и дело что знать будет один, другому даст скажет когда ставить и понеслась... мои диски по руам ходят и проложить надпись маркером или словами передать очень легко и все будут знать как её ставить.

fanatf1

Лучше привязка к биосу материнки (как описано у мя в посте№1), или к определенному железу (желательно с несколькими вариантами машин, чтобы можно было установить и себе и друзьям дать).

simplix

С датой идея недоработаная, если указывать определеную дату например 2007.00.00, то некоторые программы, например Nod32 или Promt и другие проги которые моментально реагируют на неправильную системную дату.
Например Nod задолбает своей табличкой при старте системы (пока не установишь новую базу)

http://wiki.oszone.net/images/5/51/Nod32.jpg

а Promt

http://wiki.oszone.net/images/e/ec/Promt.jpg

вообще откажет, причем дальнейшее использование, тоесть его удаление, подчистка реестра и попытка заново его установить ни к чему не приведут.

Конешно этого всего можно избежать, если после того как винда после установки уйдет в перезагрузку, до первой загрузки опять поменять в биосе системную дату, которая есть на даный момент. Но опять же если так менять системную дату здесь даже юзерЪ догадается что надо делать.

prokazzza
За какую винду мы говорим, за рабочую на которой собирается дистрибутив, или за дистрибутив, который защищаем? С датой не вижу никаких проблем - на рабочей системе её нужно менять только во время запуска Encrypt.exe (NOD32 советую поставить полный, а не триал - не будет ограничения по времени, а ПРОМТ в ту секунду, когда работает Encrypt.exe, можно не запускать); а на той системе, где устанавливается защита, время можно поменять когда угодно, начиная от того момента, когда пошла перезагрузка после второго (графического) этапа установки, и до установки специфических программ, т. е. запросто можно полностью установить систему, и даже не в биосе, а как обычно поменять дату в рабочей системе. Похоже не идея, а программы недоработанные, от времени у них жадность просыпается ;)

fanatf1
Дистанционно - биос, как было сказано :) Но лучше не защищать дистрибутив, а сделать в нём надпись на видном месте (к примеру в oeminfo (http://forum.oszone.net/thread-70693.html)), что это бетка для тестирования, верию бетки и дату создания, написать что её нужно обновить через некоторое время и т. д., а если не будут этого выполнять - пусть не жалуются на глюки :)

simplix

Ха слушай самая наверно для меня удобная схема! Делать почти ничего не нада :) Можно в оем а можно ещё и на рабочий стол обойку класть с датой и грозной надписью о обновлении и глюках (А когда сам ставишь ХР, в WPI какуюнибудь галку ставить чтобы таких обоев небыло :) ). Я думаю эффект будет !

Ну че мужики, идеи иссякли :)

prokazzza
Проверил у себя в конторе - UACD выдал одинаковый SN для всех 150 компов одной поставки (наш брэнд). Детальный анализ показал, что наши производители не заморачиваются заполнением в BIOS уникальных параметров - они просто пустые... мда... это не HP.

Всё прочитал.
Резюмируя.

1. Способов защиты много, на все вкусы. Защита и должна быть уникальной, так что и хорошо, что универсальных способов нет. Кто захочет - тот защитит и запрячет, и при желании делать это можно.

2. Но не нужно.

3. Потому, что:
3.1 Для защиты от негативных последствий стыривания бет и альф гораздо лучше подходит способ описанный simplix.
3.2 Тем, кому обидно, что на их творениях пираты наживаются - так и микрософту тоже обидно. :) Попробуйте покрутить точку зрения в разные стороны. :)
3.2.1 А ведь вы, в отличии от него даже не ради прибыли это делали, пусть и с затратами своими. Так что жалеть тут не о чем.
3.2.2 Был пример, что на дорогой инет все скидывались для скачки софта, дык вы же уже получили то, что вы хотели за свои деньги.
3.2.3 А то что другие этим пользуются, не помогя вам уменьшить затраты на создание - ну обидно, несправедливо, конечно, (хотя мне лично было бы пофигу) но см. п. 3.2.2 в конце.
3.3 А мало-мальски продвинутый юзверь едва ли станет себе такое ставить, если не знаком лично с автором дистрибутива: кто его знает, что там за глюки не выловлены могут быть? А просто продвинутый - может даже сделает свой, или уже сделал. Пусть не такой навороченный, зато идеально подходящий именно ему.
3.4 А для непродвинутых что вам, жалко что ли? Полностью поддерживаю высказанную ранее позицию сторонников свободного софта.

4.1 Если к пиратам ушёл диск с фоткой в oeminfo - плохо хранил или плохие друзья, или друзья плохо хранили. Фиксится это не защитой дистриба, а сооовсем другими (организационными) мерами.
4.2 И не стоит явно персонифицировать дистрибутивы, теми же фотками например. Только скрытно, допустим, дату где-то поменять, запятую добавить и т.п., если очень уж надо. Хотя органам скорее всего и не удастся доказать, что это твоих рук дело, а не, например, твоих врагов, чтоб тебя подставить, внимание всё равно рискуешь привлечь, а нафига?

5. Если диск для спец. применения и по определению не публичный - защитить можно, но опять же в первую очередь см.п. 3.2.3, т.к. достаточно вьедливый хаксор любую защиту снимет, если задастся специальной целью, а вам же как раз от публичности дистриб защитить надо, соответственно хранить надо надёжнее и не довать никому без доверия и инструкций по хранению.
5.1 При желании и умении программировать можно вообще весь диск паролем закрыть, и расшифровывать уже на лету, при считывании файлов. Хотя это и очень непросто, а здесь обсуждали практически доступные способы.


Отдельно хочу добавить, что сам лично (т.е. imho) не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено".
(Универсальный загрузочный PE/live/восстановительный диск/флэшка - другое дело!)
Неудобно это. Постоянно диск пересобирать при обновлении версий софта/дров, да и универсальность, безглючность обеспечить - достаточно трудоёмко, доп. время требуется.
Есть другой вариант. Для тех, кто часто ставит операционки и софт (друзьям/знакомым; в корп. среде, естественно, есть и другие методы) гораздо лучше иметь просто как можно более близкий к оригинальному дистрибутив. (ну, с winnt.sif и пропатченный unattended update pack'om с разумным минимумом адд-онов (т.е. _почти_ только мелкомягкие компоненты)) А драйверы, софт и настройки прикручивать бесшумными инсталлами и регтвиками уже после установки. С другого диска или флэшки/usb-hdd. Получается надёжно и гибко, универсально. Легко менять отдельные версии и состав устанавливаемого софта. Чего (пока) нет в виде бесшумного или редко бывает нужно - ставим как обычно, без затрат на автоматизацию. Ведь это время не всегда окупается!
Ну, можно ещё nLite отдельные моменты поправить, вместо импорта .reg файла после установки, драйверпак прикрутить, но это скорее лично себе: вкусы к настройкам у всех свои, даже к системным, и теряется универсальность дистрибутива.

Такой диск - чего там защищать-то?

Я безусловно и очень уважаю труд выше отписавшихся авторов крутых дистрибутивов!
Иметь такой - безусловно, здорово! Респект!
Но вот делать - imho - нерентабельно (увы), если только времени не достаточно много свободного...
Не кидайте помидорами, я никого не хочу обидеть, скорее, сожалею, что это так - но imho это так)
Буду рад, если меня переубедят. Только, пожалуйста, в соответствующей теме, оставив здесь на неё ссылку, чтобы тут оффтоп не плодить.


Тем, же, кто каждый месяц винду переустанавливает - задумайтесь (ещё раз), а так ли это нужно? У меня рабочие ОСи по 2-3 года живут спокойно и безглючно. Потому что под ними - работаю и регулярно аккуратно чищу мусор, а все эксперименты - копию рабочей или образа чистой в соседний раздел, и грузимся с него или в VM.

не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено". Неудобно это. Постоянно диск пересобирать при обновлении версий софта/дров, да и универсальность, безглючность обеспечить - достаточно трудоёмко, доп. время требуется. Для тех, кто часто ставит операционки и софт (друзьям/знакомым; в корп. среде, естественно, есть и другие методы) гораздо лучше иметь просто как можно более близкий к оригинальному дистрибутив.
Тоже так думаю и так же делаю :)

не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено".
Довольно часто ставлю систему и софт у себя дома на совершенно разные машины. Сделал себе такой супер-пупер диск, теперь втавляю его, выбираю куда винду ставить и иду с собакой гулять. Прихожу - все готово; и дрова (кроме специфических) и софт установлены - можно увозить аппарат и деюжку брать...

Если к пиратам ушёл диск с фоткой в oeminfo - плохо хранил или плохие друзья, или друзья плохо хранили. Фиксится это не защитой дистриба, а сооовсем другими (организационными) мерами.
А вот с этим согласен целиком и полностью. Зачем мучаться с защитой когда можно просто не давать такой диск всем подряд.
У меня, например, есть упрощенный вариант: без драйверов и софта, только с интегрированными SP2, Media Player 10, DirectX и автоустановкой MUI. Да, еще серийник вводить не надо. Вот его то я и даю всем желающим...

simplix
:beer:


Ilja77
Довольно часто ставлю систему и софт у себя дома на совершенно разные машины. Сделал себе такой супер-пупер диск, теперь втавляю его, выбираю куда винду ставить и иду с собакой гулять. Прихожу - все готово; и дрова (кроме специфических) и софт установлены - можно увозить аппарат и деюжку брать...

Согласен, так оно смотрится красиво. Но! Обновлять ты его не замучился ещё? Окупается ли по времени?
Денюжку... А как же индивидуальный подход к клиенту? :wink: Софт-то всем разный нужен! Есть общее, но и то не для всех...
Хотя, по поводу, интегрить ли драйверпаки, я сам в раздумьях... За и против думаю очвидны. Кому что важнее. Сам пока(?) скорее против выскажусь. Их же обновлять регулярно надо, и тестить после этого, да и размер и самого дистриба, и (опционально) БД драйверов уже установленной винды ощутимо прибавит. И всё равно же их отдельно иметь нужно всегда.

А можно ведь загр. в PE, подг. установку, просто в RunOnceEx батничек докинуть, а там - все sinent sfx, что на именно на этот случай нужны, ну и опять же идти гулять. Чуть больше телодвижений, но гибкость подхода куда выше. Хотя признаЮ, что дрова твоим способом проще ставятся.

В общем, похоже, дело вкуса.

Обновлять ты его не замучился ещё? Окупается ли по времени?
Денюжку... А как же индивидуальный подход к клиенту? Софт-то всем разный нужен! Есть общее, но и то не для всех...

Народ ну я вообще непонимаю в чём проблема!!! У меня на винте лежит папка XPCD (700 метров) и XPDVD (2 гига) внутри папки i386 WPI $OEM$ ... ну вы поняли. Как выходит новая версия проги или у меня появляются новые идеи по автоустановке и у меня есть 1-10 минут я просто делаю silent версию программы и копирую её в XPDVD\WPI\Software (где все автопроги лежат) - ВСЁ!!! так случается периодически и нисколько меня не затрудняет. КАК только возникает потребность (обычно раз в неделю) я одним кликом создаю образ и всё!!!! Никаких проблем, а дальше или в виртуальную машину потестить или на болванку и в путь за халявным автопивом :)
Такое обновление совершенно не напрягает не мешает и очень удобно!

По поводу индивидуального подхода : обычно это выражается или в фотошопе или какой либо простой программой которую я просто копирую с кряком в диск и потом ручками за 2 минуты ставлю с этого же диска. ВСЁ! Более индивидуальный подход выражается в некоторой оплате и тогда я с гораздо большим вниманием занимаюсь ими. Халявщики путь юзают то что есть и то что меня на 100% устраивает. Если им не нравитсья путь идут в лес.

Иногда для себя я делаю копию с интеграцией драйверов от Башрата Сники :)

Вот так так что я почти каждый день скачиваю новую прогу на работе делаю сайлент и дома копирую в папочку XPDVD и получаю самый свежий архив на сегодня :)
ADD: Да кстати я использую в тестах RW т.е. денежных затрат не несу. Моим друхьям я обновляю тоже их RW диски. Очень удобно и бесплатно.

fanatf1
У меня на винте лежит папка XPCD (700 метров) и XPDVD (2 гига) внутри папки i386 WPI $OEM$ ... ну вы поняли. Как выходит новая версия проги или у меня появляются новые идеи по автоустановке и у меня есть 1-10 минут я просто делаю silent версию программы и копирую её в XPDVD\WPI\Software (где все автопроги лежат) - ВСЁ!!! так случается периодически и нисколько меня не затрудняет

У мя примерно также, тока я отрезал Partition Magiс от винта 1 гиг, и последний диск на моём винте это чисто дистрибут, со всем что нужно. Для ся то я устанавливаю с винта, а вот для друзей или по работе нужно делать диск, уже отдельно.

У меня на винте лежит папка XPCD (700 метров) и XPDVD (2 гига)
Аналогично. Обновления делаю только в том случае, когда в проге действительно меняется что-то кроме номера версии (например касперский есть и 5 и 6-й).
А как же индивидуальный подход к клиенту? Софт-то всем разный нужен!
А WPI на что? В основном просят Corel да Photoshop поставить или переводчик какой... Да еще музыку закачать

simplix and All

Представляю на ваше суждение мою версию, я думаю 100% защиты именно готового дистрибута, без вмешательства папки $OEM$, на такую мысль меня так сказать вдохновил аддон MYCUSTOM, мысль заключается в следующем в аддоне делаем такие настройки твиков, где будет запрещено ВСЕ что можно запретить (меню пуск, убирание кнопки выключение, запрет на диспечер, панель управления, изменение реестра, экрана ну и так далее, можно много и долго перечислять, и в конце добавить строку перезагружать каждые 5 минут (5 минут для примера для тех кто пользуется RunOnce, кто не пользуется можно поставить и 30 секунд), результат - аддон интегрируется в дистрибут (отменить это невозможно) и от такого дистрибута будет мало пользы, а есть быть точным вообще Н-И-К-А-К-О-Й, все запрещено, в реестре нельзя подредактировать, выключить нельзя, да и еще система каждые 5 минут сама выключается, и не надо заморачиваться делать привязку к железу, и т.п., даже как говорилось ранее можно не боятся удаления папки $OEM$ это ни к чему ни приведет, соответственно на винте в укромном местечке кидаем твик, который востановит все изменения, который запускаем после того как пройдет установка RunOnce и до (30 сек - 5 минутной) обязательной перезагрузки системы, после перезагрузки будут внесены все изменения и соответственно получаем нормальную функционирующую систему, также можно кинуть этот твик в RunOnce предварительно запаковав его и защифровав его паролем. :)

prokazzza
отменить это невозможноочень даже возможно - достаточно сравнить пофайлово дистрибутивы с твиком и без него... ;)

amel27

встречный вопрос, а кто догадается? Это будет выглядеть как глючный SP2. :) пост 95

Пользователи, грубо говоря, делятся на две группы - опытные и неопытные. Для неопытных преодолеть любую из перечисленных в этой теме защит будет сложно, они не будут ковырять и сравнивать дистрибутивы - увидят что не работает и станут искать другую винду. Если пользователь уверен, что сможет найти различия и убрать защиту, это автоматически переводит его в группу опытных пользователей, которым такие манипуляции даром не нужны, т. к. они или в состоянии установить проверенный оригинальный дистрибутив и настроить систему по своему вкусу, или склепать свой собственный с готовыми настройками и обновлениями. Вот почему нету смысла (да и невозможно это) делать систему абсолютно защищённой - ламер и с мелочью не справится, а хакер пойдёт своим путём. Достаточно любой простой защиты, если уж так хочется её встроить.

P. S. Свои творения защищать не собираюсь, они - достояние людей. Чего и вам советую :)

prokazzza
лично я проверяю подобным образом каждый попавший ко мне дистрибутив, причем не только варезные но и OEM... Безусловный Repartition HDD с установочных CD некоторых наших брэндов будет почище перетвиканного Windows :angry: но дело даже не в этом - имхо превентивные меры должны предшествовать карательным, в твоем случае на CD придется нарисовать череп с костями и надпись типа "не запускать - альфа версия!"... хотя с ISO-шником будет уже посложней... :)

...конечно, каждый способ имеет право на существование, но лично мне такой не подходит - как и защита паролем он хорош только для личного пользования и неудобен при использовании в сети или при передаче кому-либо еще...

Давно наблюдаю за темой и считаю ее одной из наиболее интересных за последнее время :up: Раз пошло такое живое обсуждение защиты, значит поднакопили кое-какую интеллектуальную собственность :)

Я думаю, что если защита поставлена, то система либо не должна установиться вообще, либо прекратить свою работу спустя какое-то время (при этом пользователя можно уведомить). В случае же мелких пакостей пользователь пойдет к нам же на форум (вот (http://forum.oszone.net/thread-73020.html), например) и хорошо еще, если сразу скажет "где брал" :) Вообще, в моем представлении nLite сильно обогатил ассортимент пиратских сборок, что также сказалось и на их качестве (все было хорошо, пока не лезли изменять файлы). Так что лучше не допускать утечки своих дистрибутивов в сеть и не расширять ассортимент, если это конечно не является вашей целью.

Попутно замечу, что практически любой метод из темы поставит неразрешимую проблему перед подавляющим большинством пользователей. Решить они ее смогут только одним путем - изучив материалы сайта и форума ;)