Os admins mind exes estão sendo copiados / instalados na pasta Application Data dos usuários?

Navegue suas respostas
1

Esta pergunta é uma continuação de Por que alguns administradores não gostam de exes sendo executados a partir de um compartilhamento de servidor? Eu desenvolvi um utilitário que torna a vida muito mais fácil para os desenvolvedores do Access. Uma opção que disponibilizarei, devido ao feedback no link mencionado acima, é disponibilizar um arquivo MSI para instalação nos sistemas do cliente pelo departamento de TI.

Uma opção que eu estava pensando era dar aos desenvolvedores a capacidade de copiar o exe do compartilhamento de servidor para a pasta de dados do aplicativo dos usuários. Outra possibilidade é um exe / msi que o usuário poderia executar, o que também colocaria o exe na pasta de dados do aplicativo.

Comentários?

Noto que o Google instalou o Chrome, o Google Talk e um monte de atualizações de exe e dlls na pasta App Data. Bem como alguns outros programas. Não que eu esteja tentando usar isso como desculpa.

Adicionado

Recebi comentários de desenvolvedores afirmando que eles só precisam do meu utilitário em um pequeno subconjunto dos sistemas em uso. Os departamentos de TI gastam meses e meses avaliando as coisas e não querem lidar com esses programas, a menos que façam parte dos sistemas de imagens corporativas. Além disso, os desenvolvedores podem querer enviar atualizações do meu utilitário muito mais rápido do que o departamento de TI vai lidar com isso.

    
por Tony Toews 06.09.2010 / 22:36

4 respostas

5

Bem, no caso (bastante comum) de uma pasta inicial em rede, você ainda tem todos os problemas associados ao início de um compartilhamento de rede, porque na verdade é isso que acontece.

Honestamente, não entendi. Existem determinadas maneiras pelas quais os programas devem ser instalados e executados na plataforma Windows. Por que você simplesmente não segue esses métodos comprovados? Na verdade, grande parte dos problemas que enfrento com os aplicativos do Windows pode ser rastreada até os programadores que não sabem como os programas do Windows devem se instalar e se comportar ou que acham que é complicado e precisam de alguns atalhos ou algo parecido.

(Concedido, muitas vezes lidei com programas científicos que são escritos por especialistas em seu domínio que não se importam com a plataforma ou tentam escrever plataforma independentemente, mas ainda assim).

    
por 06.09.2010 / 23:00
1

Eu sego os comentários de SvenW, os comentários no outro tópico e gostaria de adicionar alguns.

O que acontece se o usuário tiver um perfil móvel e eu estiver tentando instalar o MSI por meio do GPO? Isso significa que o usuário obtém isso ou a máquina? Qual é o caso de vários usuários usando a mesma máquina?

O que acontece se o perfil for movido de um computador no qual devem executar as tarefas para um, elas não são como um servidor de impressão em um laboratório da Uni? O aplicativo seguirá?

Como faço para controlar versões se, por exemplo, ele foi instalado em outro computador, o perfil foi migrado para uma nova máquina? O msi não estará lá em um estado consistente e, quando você liberar uma nova versão, talvez eu não consiga pegá-lo ou algo pare?

Existem boas razões de segurança para garantir que seus arquivos executáveis e seus dados sejam completamente separados, além disso, em vários ambientes, talvez você não possa esperar que o usuário tenha permissão de execução para sua pasta appdata.

Eu não sei o tamanho do seu aplicativo, mas eu realmente quero um backup dele para cada usuário quando eu executar os trabalhos de backup para os perfis?

Sua aplicação soa realmente portátil e autônoma, isso é ótimo e existem soluções alternativas para cada uma das opções acima. Mas por que balançar o barco e forçá-lo em algum lugar não deveria ir quando é tão fácil colocá-lo onde é esperado? Eu não posso falar por mais ninguém, mas os casos acima fazem as coisas caírem na cesta "imprevisível" e isso não é ótimo.

Quanto ao Google, depende do seu caso de uso, eles estão empurrando para muitos usuários domésticos quem não se importa? Você soa como se estivesse se esforçando para TI corporativa e não faz mal ficar no lado bom das pessoas que estarão testando e implantando seu aplicativo. Eles vão gastar menos tempo pensando em maneiras de substituí-lo se o seu é estável, previsível e funciona como qualquer outro que eles têm.

    
por 07.09.2010 / 00:43
1

Também comum em ambientes corporativos do Windows é Políticas de restrição de software . Esse recurso subutilizado do Windows moderno permite ao administrador permitir ou restringir a execução de executáveis com base no caminho ou até mesmo com base em uma assinatura criptográfica. Eu rotineiramente só permitir executáveis para executar apenas nos diretórios de arquivos do Windows ou programa. Caso contrário, os usuários poderiam baixar para AppData ou até mesmo o seu diretório de usuários e, basicamente, estar executando qualquer coisa. Qual é o sentido de forçar os usuários a serem usuários limitados se eles puderem executar qualquer EXE que desejarem? Eu faço exceções para o GoToMeeting, mas ainda não no Chrome.

    
por 07.09.2010 / 02:30
0

Sim, eu me importo. E a razão é simples .... perfis de roaming.

Embora seu aplicativo possa não ser tão grande, adicione todos os outros que decidem que AppData é o local para fazer suas instalações e os perfis ficarem enormes ... os tempos de login dos usuários aumentam ... e do que somos culpados sistemas lentos / rede (sim, isso vale para aqueles que também devem conhecer melhor).

Em breve, as políticas do AppLocker lançadas acabarão com esses exemplos de programação ruim do Windows, portanto, tudo não está perdido.

    
por 07.09.2010 / 05:23

Tags

Controle de acesso físico usando o Active Directory? Quais são as preocupações de segurança em executar o ftp em um servidor linux / debian remoto?