Come ho già scritto, il mio pc aziendale è gestito remotamente. Nulla di male in generale. Però tra le policy di dominio, su cui io non posso fare nulla pur avendo i diritti di amministratore, c’è anche quella sullo sfondo del PC. Fino alla scorsa settimana, avevo perlomento la possibilità di non avere uno sfondo, ma semplicemente un colore uniforme, e mi accontentavo. Ma lunedì, in un tentativo da remoto per permettermi di accedere alla posta aziendale all’avvio del pc – non che ci siano riusciti, ma visto che poi ho scoperto che la colpa è di ZoneAlarm che blocca non riesco a capire quale processo, e visto che io ufficialmente non dovrei avere un firewall aggiuntivo, me lo tengo così – sono stato forzato ad avere lo Sfondo Telecom Ufficiale, con una bella barra rossa in cima comprendente il logo e un disegno in mezzo che non mi fa più distinguere le icone.
A questo punto mi sono scocciato. Sono andato su C:/WINDOWS e come prima cosa ho sostituito il file NewSfondo.jpg con l’immagine che volevo io (la foto della blogosfera che era uscita a suo tempo su Nòva : tranne che al centro è praticamente tutta nera, l’ideale). Togliere la barra è stato un po’ più complicato: alla fine ho scoperto che il colpevole era il file desk.htm, sempre nella directory di Windows, che è stato pertanto opportunamente modificato.
A parte queste operazioni illegali che ho compiuto, capisco che forse lo sfondo uniforme è stato pensato per le segretarie, e che le segretarie probabilmente non si darebbero la pena di fare tutte queste modifiche (a parte che mi sa che non abbiano nemmeno i diritti di accesso a quei file). Però qual è la vera ragione logica di avere una policy per gli sfondi? Fanno forse male a qualcuno?
Aggiornamento: (12:30) tra le altre “novità” dopo l’intervento remoto c’è stata la modifica della home page di Internet Explorer (che avevo settato ad http://localhost/) Cosa c’è adesso? Il sito Telecom? l’intranet? No. http://it.msn.com/. Giusto per dire come sono fatte le policy aziendali.
Ultimo aggiornamento: 2008-05-27 10:35
ricordando le politiche aziendali (nel commerciale, ma vabè) così come esposte dal celebre direttore marketing napoleone-waterloo, mi pare già molto che non ti facciano indossare una divisa. :P
anche dvoe lavoro io avevano pensato di mettere come policy lo sfondo uniforme per tutti. credo che l’unico motivo valido sia quello di amplificare il senso di appartenenza all’azienda (come se già non lo fossimo, appartenenti….quel che mangio e come mi vesto dipende dallo stipendio che mi danno).
è un po’ come fare le riunioni alle 6 del pomeriggio quando per tutta la giornata si è fatto un beneamato piffero!
Le ragioni per cui vengono bloccati gli sfondi si chiamano virus e malware.
Ci furono periodi gloriosi in cui molta gente andava su qualsiasi sito che si chiamasse “Ciao_sono_un_sito_pieno_di_spyware” per scaricare immagini di sfondo.
Altri ebbero la splendida idea di mettersi sfondi file che arrivavano dei virus.
Per ovviare alla cosa, almeno un po’, nelle grandi aziende sono state attivate policy di AD che impediscono al pc di modificare lo sfondo.
@Annarella: sugli screen saver, nulla da eccepire. I file .scr sono una minaccia assoluta.
Ma qui stiamo parlando di un .jpg che fa da sfondo. In teoria glielo puoi anche mettere un virus dentro, in pratica dipende dal programma che lo legge… insomma non mi pare un grande problema.
La colpa è di Windows, e più specificatamente che non ha (a differenza di uno Unix qualsiasi) la gestione dei privilegi sui files.
La ditta per cui faccio consulenza non ha uno sfondo aziendale. Ma il fatto di cui sopra inibisce nel control panel quasi tutte le funzioni, ivi compresa la scelta dello sfondo, perché il disco C (integralmente perché non c’è altro modo) è protetto dalla scrittura degli utenti non-amministatori.
Soluzione: sfondi su disco D:, a disposizione dell’utente, ed una utility come IrfanView che può cambiare, a dispetto dei privelegi, l’immagine di sfondo.
E’ così anche per il tuo PC?
Il problema è che sfondo metti! L’immagine della blogosfera è innocua ma penso che come sfondo l’ultima coniglietta di playboy potrebbe non piacere molto all’azienda. Immagina che entri un cliente o un big boss e si veda sul tuo pc un paio di tette in bella vista…
Per capirci un amico mi ha raccontato di essere stato cazziato dal capo (ed ha rischiato il licenziamento) perché nel suo profilo di Facebook (collegato al network aziendale) appariva l’immagine di una donna nuda…
@mestesso: no. Visto che (in teoria) io potrei fare sviluppo sul mio PC ho appunto i diritti di amministratore, e posso fare tutto quello che mi pare con i file. Anche il problema della home page di IE6 è stato brillantemente risolto lavorando direttamente sul registry… giusto per spiegare come certe policy non abbiano poi un gran senso.
@ALG: nel mio ufficio non entra nessun cliente (per fortuna)
@.mau.: se venisse scoperto un buffer overflow nella libreria di decodifica jpeg di Microsoft sarebbe possibile infettare un PC tramite un JPEG utilizzato come sfondo. Non ricordo per i JPEG, ma per i PNG ( http://punto-informatico.it/1073921/PI/News/MS–ecco-le-patch-di-febbraio/p.aspx ) e per i cursori ( http://punto-informatico.it/p.aspx?id=1943161&r=PI ) questo è già successo (risultato: bastava visitare un sito con delle immagini “infette” o che caricasse un cursore taroccato per venire infettati).
Discorso simile per i WMF, che possono contenere del codice eseguibile ma quasi nessuno lo sapeva. Come i virus writer se ne sono accorti M$ ha dovuto rilasciare una patch per disabilitare l’esecuzione di codice macchina dai WMF.
@BlindWolf non per nulla avevo scritto che in teoria un JPG può avere un virus. Ma penso la probabilità sia scarsa.
Ma’, per il browser c’e’ un trucchetto per evitare di lavorare di registry (soprattutto se la policy te la sparano ad ogni login). Basta creare un link alla pagine che vuoi tu, anche ad una vuota, e salvarlo sul desktop/sulla barra di avvio.