Por que alguns administradores não gostam de exes sendo executados de um compartilhamento de servidor?

Navegue suas respostas
7

Eu distribuo um utilitário para desenvolvedores que é projetado para residir em um compartilhamento de servidor e é executado a partir do servidor no PC local ou na sessão do Terminal Services / Citrix. Não requer privilégios de administrador. Não há processo de instalação diferente de arrastá-lo e soltá-lo em um compartilhamento de servidor. É assinado digitalmente.

Me disseram que alguns depatores de TI não gostam de ter exes no compartilhamento de servidores dessa maneira. O que posso fazer para ajudar a explicar aos departamentos de TI que meu utilitário é benigno?

Adicionado

Eu sou o desenvolvedor da ferramenta, Auto FE Updater , e é deliberadamente projetado para não exigir privilégios de administrador. É um exe independente, sem dependências de instalação além de alguns arquivos de configuração (INI) criados pelo desenvolvedor usando a ferramenta.

Essa ferramenta é executada pelos usuários por breves instantes, enquanto verifica se há alguma atualização no banco de dados do front end do Access e nos arquivos associados no servidor. O desenvolvedor que usa a ferramenta pode executá-lo por dois ou cinco minutos enquanto atualiza as configurações.

    
por Tony Toews 11.08.2010 / 23:45

5 respostas

10

Aqui estão algumas razões pelas quais não gosto detestam executáveis sendo lançados pela rede:

  • Os bloqueios do cliente impedem que a ferramenta seja atualizada até que haja um ponto em que ninguém esteja executando o arquivo. Isso elimina o conceito de atualização sob demanda da perspectiva do usuário
  • As reinicializações do servidor se tornam necessárias em alguns casos, quando ocorrem travamentos pendentes devido a um cliente cair da rede ou a um processo que está morrendo
  • Sobrecarga de largura de banda extra para a rede
  • Tempo de carregamento extra para o cliente, isso geralmente volta como uma rede lenta percebida

EDITAR:

Sua informação adicionada torna ainda pior! Agora existem outras dependências externas que aumentam o risco de falha.

EDIT 2

Independentemente do que está acontecendo nos processos, a melhor coisa a fazer é iniciá-los a partir de um disco local. Em mais de 15 anos de TI, não vi nenhum tipo de processo em que o benefício de lançá-lo em um compartilhamento de rede superasse os riscos listados. (Eu qualificarei isso dizendo em um ambiente de estação de trabalho / servidor de arquivos padrão do Windows; não tenho a experiência * nix para fazer isso lá).

No que diz respeito às chamadas para as APIs padrão do Windows, tudo está bem. Sim, eles são razoavelmente estáveis em si mesmos. Colocar o acesso no mix abre mais. Mas o processo ainda está sendo lançado em toda a rede e os riscos que eu e outros já mencionamos ainda se aplicam. Um pequeno processo ainda é um processo e ainda é vulnerável à instabilidade. Simplesmente não vale a pena colocar um servidor inteiro para baixo quando um processo do cliente fica desordenado, se puder ser evitado, movendo os binários locais para o cliente.

Sim, processos menores que têm um tempo de vida mais curto têm menos risco de falha e, portanto, menos risco de causar as coisas ruins que descrevemos. Eu sou bastante conservadora em minhas crenças administrativas, no entanto, eu não gostaria de vê-lo no meu ambiente. E talvez esteja tudo bem no seu ambiente, eu não sei.

    
por 12.08.2010 / 00:04
5

Existem inúmeras razões pelas quais um administrador preferiria não ter executáveis na rede, como outros listaram. 

What can I do to help explain to IT departments that my utility is benign

Nada. Sua política está definida, e você, como um estranho, não tem controle sobre isso, a menos que alguém importante o suficiente dentro da empresa precise (ou realmente quer) seu software na rede.

    
por 12.08.2010 / 00:28
5

Apesar de como me sinto com relação à minha ex tosse , não quero vê-la executada e sou administradora.

Dito isto, você não nos deu muito conhecimento, então vou ter que fazer algumas suposições.

Eu não posso dizer especificamente por que alguns administradores não gostam de .exe em seus compartilhamentos. Pode haver problemas de instalação ao iniciar executáveis a partir de compartilhamentos de servidor, por exemplo. Você também faz uma suposição bem grande de que o seu executável não requer nenhuma execução de direitos de administrador. Como você sabe?

Eu vou te dizer que se você está no negócio de vender programas, pelo menos em um ambiente Windows, é muito mais fácil distribuir seus programas em formato msi. Eu não posso imaginar que eles teriam dúvidas sobre ter o MSI em seus compartilhamentos de servidor.

Atualizado para adicionar:

Tony, você descobrirá, à medida que o tempo passa, se você ainda não o fez, que mais e mais ambientes estão sentindo a necessidade de serem bloqueados. Seja legalmente ou não, faz sentido hoje em dia fazer isso. Enquanto o tempo investido em tornar seu programa tão acessível quanto possível para esse cenário pode ser grande, acredito que ele vai pagar enormes benefícios a longo prazo (enquanto tenta manter o sysadmin OUT do loop não).

Os administradores de sistemas não estão no negócio de impedir as pessoas de realizarem seus trabalhos. Muito pelo contrário. Se houver alguém que você queira ter como amigo do outro lado de uma chamada de suporte técnico, é o administrador de sistema tentando fazer com que seu software funcione. Tornar seu software mais fácil de implantar e atualizar para ele é onde você quer estar.

    
por 11.08.2010 / 23:55
2

Alguns administradores não gostam de executar executáveis de compartilhamentos apenas porque o Windows avisa sobre isso. Eu acho que é uma proteção do Windows para evitar outros programas (como vírus) executando exes remoto sem autorização, mas isso é outro caso.

No entanto, não há grande problema para fazer isso. O que o computador realmente faz é ler o exe na memória e executá-lo.

No entanto, existem alguns programas que lêem arquivos do diretório exe e que provavelmente não funcionarão como esperado ao serem executados através de uma rede, principalmente programas que tenham dependências externas como arquivos compartilhados, componentes, etc. O programa irá travar.

    
por 12.08.2010 / 00:05
1

Pessoalmente, eu não permito exe's "remotos" porque se eu permitisse, o usuário seria capaz de baixar qualquer coisa que não requer um instalador e rodá-lo na rede. Não é legal do ponto de vista da segurança; só permito que os aplicativos sejam executados a partir de "C" e o usuário leu & executar direitos para "C".

    
por 12.08.2010 / 00:45

Tags

s3cmd falha muitas vezes É possível gerenciar servidores ESX do Linux?