Esta pregunta es una continuación de¿Por qué a algunos administradores no les gusta que los ex ejecutados desde un servidor compartido? He desarrollado una utilidad que hace la vida mucho más fácil a los desarrolladores de Access. Una opción que pondré a disposición, debido a los comentarios en el enlace mencionado anteriormente, es hacer que un archivo MSI esté disponible para que el departamento de TI lo instale en los sistemas cliente.
Una opción en la que estaba pensando era darles a los desarrolladores la posibilidad de copiar el archivo ejecutable desde el servidor compartido a la carpeta de datos de la aplicación de los usuarios. Otra posibilidad es un exe/msi que el usuario podría ejecutar y que también colocaría el exe en la carpeta de datos de la aplicación del usuario.
¿Comentarios?
Noto que Google ha instalado Chrome, Google Talk y un montón de archivos ejecutables y dll de actualización en la carpeta Datos de la aplicación. Además de algunos otros programas. No es que esté tratando de usar eso como excusa.
Agregado
He recibido comentarios de desarrolladores que afirman que solo necesitan mi utilidad en un pequeño subconjunto de los sistemas en uso. Los departamentos de TI pasarán meses y meses evaluando cosas y no quieren lidiar con programas de este tipo a menos que formen parte de los sistemas de imágenes corporativos. Además, es posible que los desarrolladores quieran publicar actualizaciones de mi utilidad mucho más rápido de lo que el departamento de TI se ocupará de ello.
Respuesta1
Bueno, en el caso (bastante común) de una carpeta de inicio en red, todavía tienes todos los problemas asociados con iniciar desde un recurso compartido de red, porque de hecho eso es lo que sucede.
Sinceramente, no lo entiendo. Hay ciertas formas en que se supone que los programas deben instalarse y ejecutarse en la plataforma Windows. ¿Por qué no sigues estos métodos probados? Realmente, gran parte de los problemas que enfrento con las aplicaciones de Windows se remontan a programadores que no saben cómo se espera que se instalen y se comporten los programas de Windows o que piensan que es demasiado complicado y toman algunos atajos o algo así.
(Por supuesto, a menudo trato con programas científicos escritos por expertos en su campo a quienes no les importa en absoluto la plataforma o incluso intentan escribir una plataforma independiente, pero aún así).
Respuesta2
Apoyo los comentarios de SvenW, los comentarios en el otro hilo y me gustaría agregar algunos.
¿Qué sucede si el usuario tiene un perfil móvil y estoy intentando instalar el MSI a través de GPO? ¿Significa esto que lo recibe el usuario o la máquina? ¿Cuál es el caso de que varios usuarios utilicen la misma máquina?
¿Qué sucede si el perfil se mueve de una computadora donde se supone que deben ejecutar cosas a una que no es como un servidor de impresión en un laboratorio de la Universidad? ¿Seguirá la solicitud?
¿Cómo controlo las versiones si por ejemplo se instaló en otra computadora, el perfil migró a una nueva máquina? El msi no estará en un estado consistente y cuando lancen una nueva versión, es posible que no la detecte o que algo se rompa.
Existen buenas razones de seguridad para asegurarse de que sus archivos ejecutables y sus datos estén completamente separados; además, en varios entornos es posible que no pueda esperar que el usuario tenga permiso de ejecución en su carpeta de datos de aplicación.
No sé qué tan grande es su aplicación, pero ¿realmente quiero una copia de seguridad para cada usuario cuando ejecuto las tareas de copia de seguridad para los perfiles?
Su aplicación suena realmente portátil y autónoma, eso es genial y existen soluciones para cada uno de los anteriores. Pero ¿por qué mover el barco y forzarlo a algún lugar al que no debería ir cuando es igual de fácil colocarlo donde se espera? No puedo hablar por nadie más, pero los casos anteriores hacen que las cosas caigan en la categoría de "impredecible" y eso no es nada bueno.
En cuanto a Google, depende de su caso de uso, están presionando a muchos usuarios domésticos, ¿quizás a quienes no les importa? Parece que está presionando hacia la TI corporativa y no está de más estar del lado bueno de las personas que probarán e implementarán su aplicación. Pasarán menos tiempo pensando en formas de reemplazarlo si el suyo es estable, predecible y funciona como cualquier otro que tengan.
Respuesta3
También es común en entornos corporativos de WindowsPolíticas de restricción de software. Esta característica infrautilizada del Windows moderno permite al administrador permitir o restringir la ejecución de archivos ejecutables según la ruta o incluso según una firma criptográfica. Normalmente solo permito que los ejecutables se ejecuten solo en los directorios de Windows o de archivos de programa. De lo contrario, los usuarios podrían descargar AppData o incluso su directorio de usuarios y básicamente ejecutar cualquier cosa. ¿Cuál es el punto de obligar a los usuarios a ser usuarios limitados si pueden ejecutar cualquier EXE que quieran? Hago excepciones para GoToMeeting, pero todavía no para Chrome.
Respuesta4
Sí, me importa. Y la razón es simple... perfiles móviles.
Si bien su aplicación puede no ser tan grande, agregue todos los demás que deciden que AppData es el lugar para realizar sus instalaciones y los perfiles se vuelven enormes... los tiempos de inicio de sesión de los usuarios aumentan... y entonces somos nosotros los culpables de los sistemas lentos. red (sí, esto se aplica a aquellos que también deberían saberlo mejor).
Mis políticas de AppLocker que se publicarán próximamente eliminarán estos ejemplos de mala programación de Windows para que no todo esté perdido.