[fanatf1]

Цитата:

Мне кажется такие и подобные способы защиты легко отследить - опытному пользователю сразу будет видно что лишнего грузится с системой и ему не составит труда тремя кликами убрать эту защиту.

Да в общем мне нужна защита от дилетантов которым лень/неумеют/незнают как ставить нормально винду. И чтобы мне ко всем знакомым не бегать я им давал свой дистрибутив. Но некоторые получившие давным давно 1ю пре-бету до сих пор ставят её и мне же чтото предъявляют о глючности (на самом деле их кривизны рук). А для продвинутых юзеров,они птицы гордые типа сами ставят весь софт и соотвественно им особого смысла ломать сборку нет.

Цитата:

Дистанционно этот процесс контролировать нельзя, имеется в виду что дистрибутив будет валяться где угодно, а людям его будет ставить тот, кто устанавливал защиту, и правильную дату будет знать только он один - даже если дистриб спионерят или скопируют, работать он не будет.

Да вот в том то и дело что знать будет один, другому даст скажет когда ставить и понеслась... мои диски по руам ходят и проложить надпись маркером или словами передать очень легко и все будут знать как её ставить.

[prokazzza]

fanatf1

Лучше привязка к биосу материнки (как описано у мя в посте№1), или к определенному железу (желательно с несколькими вариантами машин, чтобы можно было установить и себе и друзьям дать).

[prokazzza]

simplix

С датой идея недоработаная, если указывать определеную дату например 2007.00.00, то некоторые программы, например Nod32 или Promt и другие проги которые моментально реагируют на неправильную системную дату.
Например Nod задолбает своей табличкой при старте системы (пока не установишь новую базу)



а Promt



вообще откажет, причем дальнейшее использование, тоесть его удаление, подчистка реестра и попытка заново его установить ни к чему не приведут.

Конешно этого всего можно избежать, если после того как винда после установки уйдет в перезагрузку, до первой загрузки опять поменять в биосе системную дату, которая есть на даный момент. Но опять же если так менять системную дату здесь даже юзерЪ догадается что надо делать.

[simplix]

prokazzza
За какую винду мы говорим, за рабочую на которой собирается дистрибутив, или за дистрибутив, который защищаем? С датой не вижу никаких проблем - на рабочей системе её нужно менять только во время запуска Encrypt.exe (NOD32 советую поставить полный, а не триал - не будет ограничения по времени, а ПРОМТ в ту секунду, когда работает Encrypt.exe, можно не запускать); а на той системе, где устанавливается защита, время можно поменять когда угодно, начиная от того момента, когда пошла перезагрузка после второго (графического) этапа установки, и до установки специфических программ, т. е. запросто можно полностью установить систему, и даже не в биосе, а как обычно поменять дату в рабочей системе. Похоже не идея, а программы недоработанные, от времени у них жадность просыпается

fanatf1
Дистанционно - биос, как было сказано Но лучше не защищать дистрибутив, а сделать в нём надпись на видном месте (к примеру в oeminfo), что это бетка для тестирования, верию бетки и дату создания, написать что её нужно обновить через некоторое время и т. д., а если не будут этого выполнять - пусть не жалуются на глюки

[fanatf1]

simplix

Ха слушай самая наверно для меня удобная схема! Делать почти ничего не нада Можно в оем а можно ещё и на рабочий стол обойку класть с датой и грозной надписью о обновлении и глюках (А когда сам ставишь ХР, в WPI какуюнибудь галку ставить чтобы таких обоев небыло ). Я думаю эффект будет !

[prokazzza]

Ну че мужики, идеи иссякли

[amel27]

prokazzza
Проверил у себя в конторе - UACD выдал одинаковый SN для всех 150 компов одной поставки (наш брэнд). Детальный анализ показал, что наши производители не заморачиваются заполнением в BIOS уникальных параметров - они просто пустые... мда... это не HP.

[Ster]

Всё прочитал.
Резюмируя.

1. Способов защиты много, на все вкусы. Защита и должна быть уникальной, так что и хорошо, что универсальных способов нет. Кто захочет - тот защитит и запрячет, и при желании делать это можно.

2. Но не нужно.

3. Потому, что:
3.1 Для защиты от негативных последствий стыривания бет и альф гораздо лучше подходит способ описанный simplix.
3.2 Тем, кому обидно, что на их творениях пираты наживаются - так и микрософту тоже обидно. Попробуйте покрутить точку зрения в разные стороны.
3.2.1 А ведь вы, в отличии от него даже не ради прибыли это делали, пусть и с затратами своими. Так что жалеть тут не о чем.
3.2.2 Был пример, что на дорогой инет все скидывались для скачки софта, дык вы же уже получили то, что вы хотели за свои деньги.
3.2.3 А то что другие этим пользуются, не помогя вам уменьшить затраты на создание - ну обидно, несправедливо, конечно, (хотя мне лично было бы пофигу) но см. п. 3.2.2 в конце.
3.3 А мало-мальски продвинутый юзверь едва ли станет себе такое ставить, если не знаком лично с автором дистрибутива: кто его знает, что там за глюки не выловлены могут быть? А просто продвинутый - может даже сделает свой, или уже сделал. Пусть не такой навороченный, зато идеально подходящий именно ему.
3.4 А для непродвинутых что вам, жалко что ли? Полностью поддерживаю высказанную ранее позицию сторонников свободного софта.

4.1 Если к пиратам ушёл диск с фоткой в oeminfo - плохо хранил или плохие друзья, или друзья плохо хранили. Фиксится это не защитой дистриба, а сооовсем другими (организационными) мерами.
4.2 И не стоит явно персонифицировать дистрибутивы, теми же фотками например. Только скрытно, допустим, дату где-то поменять, запятую добавить и т.п., если очень уж надо. Хотя органам скорее всего и не удастся доказать, что это твоих рук дело, а не, например, твоих врагов, чтоб тебя подставить, внимание всё равно рискуешь привлечь, а нафига?

5. Если диск для спец. применения и по определению не публичный - защитить можно, но опять же в первую очередь см.п. 3.2.3, т.к. достаточно вьедливый хаксор любую защиту снимет, если задастся специальной целью, а вам же как раз от публичности дистриб защитить надо, соответственно хранить надо надёжнее и не довать никому без доверия и инструкций по хранению.
5.1 При желании и умении программировать можно вообще весь диск паролем закрыть, и расшифровывать уже на лету, при считывании файлов. Хотя это и очень непросто, а здесь обсуждали практически доступные способы.


Отдельно хочу добавить, что сам лично (т.е. imho) не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено".
(Универсальный загрузочный PE/live/восстановительный диск/флэшка - другое дело!)
Неудобно это. Постоянно диск пересобирать при обновлении версий софта/дров, да и универсальность, безглючность обеспечить - достаточно трудоёмко, доп. время требуется.
Есть другой вариант. Для тех, кто часто ставит операционки и софт (друзьям/знакомым; в корп. среде, естественно, есть и другие методы) гораздо лучше иметь просто как можно более близкий к оригинальному дистрибутив. (ну, с winnt.sif и пропатченный unattended update pack'om с разумным минимумом адд-онов (т.е. _почти_ только мелкомягкие компоненты)) А драйверы, софт и настройки прикручивать бесшумными инсталлами и регтвиками уже после установки. С другого диска или флэшки/usb-hdd. Получается надёжно и гибко, универсально. Легко менять отдельные версии и состав устанавливаемого софта. Чего (пока) нет в виде бесшумного или редко бывает нужно - ставим как обычно, без затрат на автоматизацию. Ведь это время не всегда окупается!
Ну, можно ещё nLite отдельные моменты поправить, вместо импорта .reg файла после установки, драйверпак прикрутить, но это скорее лично себе: вкусы к настройкам у всех свои, даже к системным, и теряется универсальность дистрибутива.

Такой диск - чего там защищать-то?

Я безусловно и очень уважаю труд выше отписавшихся авторов крутых дистрибутивов!
Иметь такой - безусловно, здорово! Респект!
Но вот делать - imho - нерентабельно (увы), если только времени не достаточно много свободного...
Не кидайте помидорами, я никого не хочу обидеть, скорее, сожалею, что это так - но imho это так)
Буду рад, если меня переубедят. Только, пожалуйста, в соответствующей теме, оставив здесь на неё ссылку, чтобы тут оффтоп не плодить.


Тем, же, кто каждый месяц винду переустанавливает - задумайтесь (ещё раз), а так ли это нужно? У меня рабочие ОСи по 2-3 года живут спокойно и безглючно. Потому что под ними - работаю и регулярно аккуратно чищу мусор, а все эксперименты - копию рабочей или образа чистой в соседний раздел, и грузимся с него или в VM.

[simplix]

Цитата:

не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено". Неудобно это. Постоянно диск пересобирать при обновлении версий софта/дров, да и универсальность, безглючность обеспечить - достаточно трудоёмко, доп. время требуется. Для тех, кто часто ставит операционки и софт (друзьям/знакомым; в корп. среде, естественно, есть и другие методы) гораздо лучше иметь просто как можно более близкий к оригинальному дистрибутив.

Тоже так думаю и так же делаю

[Ilja77]

Цитата:

не вижу смысла в создании супер-пупер-мега-дистрибутива "всё включено".

Довольно часто ставлю систему и софт у себя дома на совершенно разные машины. Сделал себе такой супер-пупер диск, теперь втавляю его, выбираю куда винду ставить и иду с собакой гулять. Прихожу - все готово; и дрова (кроме специфических) и софт установлены - можно увозить аппарат и деюжку брать...

Цитата:

Если к пиратам ушёл диск с фоткой в oeminfo - плохо хранил или плохие друзья, или друзья плохо хранили. Фиксится это не защитой дистриба, а сооовсем другими (организационными) мерами.

А вот с этим согласен целиком и полностью. Зачем мучаться с защитой когда можно просто не давать такой диск всем подряд.
У меня, например, есть упрощенный вариант: без драйверов и софта, только с интегрированными SP2, Media Player 10, DirectX и автоустановкой MUI. Да, еще серийник вводить не надо. Вот его то я и даю всем желающим...