Eu distribuo um utilitário para desenvolvedores que é projetado para residir em um compartilhamento de servidor e é executado a partir do servidor no PC local ou na sessão de Terminal Services/Citrix. Não requer nenhum privilégio de administrador. Não há outro processo de instalação além de arrastar e soltar em um compartilhamento de servidor. É assinado digitalmente.
Disseram-me que alguns departamentos de TI não gostam de ter ex-namorados no servidor compartilhados dessa maneira. O que posso fazer para ajudar a explicar aos departamentos de TI que meu utilitário é benigno?
Adicionado
Sou o desenvolvedor da ferramenta,Atualizador FE automáticoe foi projetado deliberadamente para não exigir privilégios de administrador. É um exe independente, sem dependências de instalação além de alguns arquivos de configuração (INI) criados pelo desenvolvedor usando a ferramenta.
Esta ferramenta é executada pelos usuários por breves momentos enquanto verifica se há alguma atualização no banco de dados front-end do Access e nos arquivos associados no servidor. O desenvolvedor que usa a ferramenta pode executá-la por dois ou cinco minutos enquanto atualiza as configurações.
Responder1
Aqui estão algumas razões pelas quais eunão gostodetesto executáveis sendo lançados na rede:
- Os bloqueios do cliente impedem que a ferramenta seja atualizada até que haja um ponto em que ninguém esteja executando o arquivo. Isso elimina o conceito de atualização sob demanda da perspectiva do usuário
- As reinicializações do servidor tornam-se necessárias em alguns casos quando ocorrem bloqueios pendentes devido à queda de um cliente na rede ou à morte de um processo
- Sobrecarga extra de largura de banda para a rede
- Tempo de carregamento extra para o cliente, isso geralmente resulta em uma rede percebida como lenta
EDITAR:
Suas informações adicionadas tornam tudo ainda pior! Agora existem outras dependências externas que acrescentam ainda mais risco de falha.
EDITAR 2
Independentemente do que esteja acontecendo nos processos, o melhor a fazer é iniciá-los a partir de um disco local. Em mais de 15 anos de TI, não vi nenhum tipo de processo em que o benefício de lançá-lo em um compartilhamento de rede superasse os riscos que listei. (Qualificarei isso dizendo em um ambiente de estação de trabalho/servidor de arquivos Windows padrão; não tenho a experiência *nix para fazer essa afirmação lá).
No que diz respeito às suas chamadas para APIs padrão do Windows, está tudo muito bem. Sim, eles são bastante estáveis por si só. Colocar o Access no mix abre mais. Mas o processo ainda está a ser lançado em toda a rede e os riscos que eu e outros já mencionámos ainda se aplicam. Um processo pequeno ainda é um processo e ainda é vulnerável à instabilidade. Simplesmente não vale a pena desligar um servidor inteiro quando um processo do cliente fica descontrolado se isso puder ser evitado movendo os binários locais para o cliente.
Sim, processos menores que têm vida útil mais curta têm menos risco de falha e, portanto, menos risco de causar as coisas ruins que descrevemos. Porém, sou bastante conservador em minhas crenças administrativas, então não gostaria de ver isso em meu ambiente. E talvez esteja tudo bem no seu ambiente, não sei.
Responder2
Existem inúmeras razões pelas quais um administrador preferiria não ter executáveis na rede, como outros listaram.
What can I do to help explain to IT departments that my utility is benign
Nada. A política deles está definida e você, como estranho, não tem controle sobre ela, a menos que alguém importante o suficiente dentro da empresaprecisa(ourealmentedeseja) seu software na rede.
Responder3
Apesar de como me sinto em relação ao meu extosse, não quero vê-la executada e sou administrador.
Dito isto, você não nos deu muitos antecedentes, então terei que fazer algumas suposições.
Não posso dizer especificamente por que alguns administradores não gostam de .exe em seus compartilhamentos. Pode haver problemas de instalação quando você inicia executáveis a partir de compartilhamentos de servidor, por exemplo. Você também faz uma grande suposição de que seu executável não requer nenhum direito de administrador. Como você saberia?
Direi que se você está no ramo de venda de programas, pelo menos em um ambiente Windows, é muito mais fácil para o administrador distribuir seus programas no formato msi. Não consigo imaginar que eles teriam dúvidas em ter msi em seus compartilhamentos de servidor.
Atualizado para adicionar:
Tony, você descobrirá com o passar do tempo, se ainda não o fez, que cada vez mais ambientes estão sentindo a necessidade de serem bloqueados. Seja legalmente ou não, faz sentido fazer isso nos dias de hoje. Embora o tempo investido para tornar seu programa o mais adequado possível a esse cenário possa ser ótimo, acredito que ele trará ENORMES benefícios no longo prazo (enquanto tentar manter o administrador de sistema FORA do circuito, não).
Os administradores de sistemas não têm como objetivo impedir que as pessoas façam seu trabalho. Muito pelo contrário. Se houver alguém que você deseja ter como amigo do outro lado de uma chamada de suporte técnico, é o administrador do sistema tentando fazer seu software funcionar. Tornar seu software mais fácil de implantar e atualizar para ele é onde você deseja estar.
Responder4
Pessoalmente, não permito exe "remotos" porque, se eu permitisse, o usuário poderia baixar qualquer coisa que não exija um instalador e executá-lo na rede. Não é legal do ponto de vista da segurança - só permito que aplicativos sejam executados em "C" e o usuário tem direitos de leitura e execução em "C".