• What Really Happened with Vista
  Ein Blick hinter die Kulissen

• Ed Sheeran has 16 songs in the Top 20 – and it’s a sign of how sick the charts are
  Das Chart-System im digitalen Zeitalter

• Wutbürger von Welt
  Spiegel (Online) zum neuen Album von Roger Waters

• CDU: Grundrechte mit Füßen treten und blöde Witze machen
  Hoffentlich war beim Social Media Team der CDU nur der Praktikant am Werk

• This IoT Dildo Has an Embedded WiFi Streaming Camera and Laughable Security
  Gefährliches Technikspielzeug

War schon “Episode VII: Das Erwachen der Macht” mehr als enttäuschend, so hat es “Rogue One: A Star Wars Story” geschafft, meine sowieso nicht allzu großen Erwartungen noch zu untertreffen.

Das Ende der Handlung ist klar: Prinzessin Leia wird am Anfang von Episode IV mit den Plänen des Todessterns geschnappt - nun soll die Vorgeschichte erzählt werden, also wie die Pläne in die Hände der Rebellenallianz kamen. Wenn das Ziel des Films schon feststeht, dann bleiben das wie, wann und durch wen als tragende Elemente - und diese sollten möglichst interessant gestaltet werden.

Die vor Klischees und Zitaten triefende Story lädt bereits in der Pre-Title-Sequenz zum ersten Zucken in Richtung STOP-Taste ein: der gute Papa, der sich ans Imperium ausliefert und die tapfere Mama, die trotz offensichtlicher Übermacht auf offenen Feld und ohne Deckung mit ihrem Blaster rumfuchtelt, um sich heldenhaft zu opfern … ein Niveau, das im Verlauf des Filmes weitestgehend gehalten wird. Mal wieder muss ein Schild(generator) zerstört werden, damit die armen Rebellen weiterkommen - diesmal muss allerdings der Generator oben zerstört werden, damit die Rebellen unten weiterkommen und nicht umgekehrt wie in “Die Rückkehr der Jedi-Ritter”.

Über die Handlung denkt man besser sowieso nicht allzu viel nach, denn warum man einen Haupthandlungsstrang um einen verborgenen Detailfehler konstruiert, während der Konstrukteur des imperialen Zentralarchivs mehr offensichtliche Konstruktiosfehler in seinen Plänen hat als Finger an seiner Hand und das Ding trotzdem gebaut wird und in Betrieb geht, wird wohl immer das Geheimnis des Drehbuchautors bleiben.

Die Charaktere, die man sich für das Fire-and-Forget-Abenteuer ausgedacht hat, sind weitestgehend austauschbar und ohne wirkliche Tiefe. Letztendlich kann man sich des Eindrucks nicht erwehren, dass man “junge weibliche Heldin”, “anfangs skeptischer Gefährte”, “Meister mit körperlichen Gebrechen und Sidekick”, “dauerlabernder Droide” irgendwo auf dem intergalaktischen Restpostentisch gefunden hat und damit so ziemlich jedes Klischee bedienen will. Um für den großen und gefühlt überlangen Showdown (“First Avenger”, anyone?) genügend Filmminuten übrig zu haben, werden die Charaktere schnell und holprig in die Handlung geworfen und müssen sich bis zum Endgeballere durch die Geschichte schleppen.

Natürlich muss man den Fans auch ein paar bekannte Charaktere vorsetzen, bei denen man sich wenigstens keine Gedanken um die Hintergrundgeschichte und Motivationen machen musste. So gibt es zwei Auftritte von Darth Vader, von denen mindestens einer ziemlich überflüssig ist und wo die originalen Schauspieler nicht mehr verfügbar waren, wurde wie bei Peter Cushing einfach ein digitaler Kopf auf einen anderen Körper gesetzt. Willkommen im Jahr 2016.

Ob es nun mit der Übernahme durch Disney zusammenhängt oder mit anderen Faktoren, aber Star Wars entwickelt sich im Versuch, mit einer Haupt-Storyline und den Spin-Offs immer mehr zur bunten Austauschware (vergleichbar Marvel) und es bleibt abzuwarten, wie lange man mit bunter Substanzlosigkeit nur dank einer großen Marke reichlich Geld scheffeln kann.

Schlimmer geht immer … vielleicht ist aber auch einfach meine Star Wars-Zeit vorbei.

Bei der täglichen Aufräumarbeit im “Temp”-Ordner beschwerte sich das zuständige Skript auf einem Windows 7-PC immer wieder über eine Datei mit Namen “fwtsqmfile00.sqm”, welche zwar leer war, aber nicht gelöscht werden konnte.

Die Suche nach dem Dateinamen führte zum Thread “fwtsqmfile00.sqm in my temp folder- are these malicious?” der Microsoft Community, welcher eine auf den Erzeuger der Datei hinwies:

Software Quality Metrics (SQM) files contain data on usage habits, error reporting, and performance for Microsoft branded software programs, which is compressed and sent to Microsoft using very little bandwidth. Microsoft uses the data these files provide to improve existing applications, fix bugs or upgrade features as necessary. SQM data is an essential element in upgrading customers’ experiences. Your participation in this Customer Experience Improvement Program (CEIP) is optional, you agree to participate or not when installing Windows and/or when installing a particular application. The data is fully anonymous - no Personally Identifiable Information (PII) is sent to Microsoft.

Das manuelle Aussortieren aller Microsoft Updates, welche mit dem Customer Experience Improvement Program oder dem Telemetrie-Dienst zusammenhängen hatte offensichtlich einen Teilerfolg gebracht - es wurden keine Daten gesammelt, so dass lediglich der leere Container angelegt wurde.

Nachdem der Verursacher identifiziert war, konnte die Suche nach dessen Deakivierung beginnen, die zum Technet-Artikel “Verwalten des Datenschutzes: Windows-Programm zur Verbesserung der Benutzerfreundlichkeit und daraus resultierende Internetkommunikation” führte, welcher das komplette Deaktivieren des “Windows-Programms zur Verbesserung der Benutzerfreundlichkeit” mit Hilfe von Gruppenrichtlinien innerhalb einer Domäne beschreibt. Für lokale Rechner ist lediglich der Editor für lokale Richtlinien zu verwenden:

1. Klicken Sie auf Start, geben Sie “gpedit.msc” im Feld “Programme/Dateien durchsuchen” ein und drücken Sie dann die EINGABETASTE.

2. Erweitern Sie “Computerkonfiguration”, erweitern Sie “Administrative Vorlagen”, erweitern Sie “System”, erweitern Sie “Internetkommunikationsverwaltung” und klicken Sie dann auf “Internetkommunikationseinstellungen”.

3. Doppelklicken Sie im Detailbereich auf “Programm zur Verbesserung der Benutzerfreundlichkeit deaktivieren” und ändern Sie die Einstellung auf “Aktiviert”.

Nach manuellem Löschen der Datei “fwtsqmfile00.sqm” und einem Neustart des Rechners wird diese nicht mehr angelegt.

Nach 25 Jahren ist es endlich soweit:

Leider gibt es kein zweites “zum ersten Mal hören” …

Erinnert sich noch jemand an die “Fairy Ultra”-Werbung mit Villarriba und Villabajo?

Zwei fiktive spanische Dörfer, die jeweils nach einer großen Party ihre Pfannen schrubben. Und während die Bewohner von Villabajo (mit herkömmlichem Spülmittel) noch tapfer vor sich hin putzen, wird in Villarriba (die Fairy Ultra nehmen) schon wieder gefeiert.

Der Vergleich hinkt zwar, aber trotzem spiegelt das die Situation der beiden oben genannten Content Management Systeme irgendwie wider:

Am 12. Mai veröffentlichte das Joomla!-Team eine Sicherheitsankündigung mit dem Hinweis, Joomla!-Installationen mit erscheinen des nächsten Updates am 17.05.2017 um 16 Uhr möglichst direkt zu aktualiseren.

Mit der Veröffentlichung von Joomla! 3.7.1 wird u.a. eine kritische Sicherheitslücke geschlossen. Das Update erscheint voraussichtlich am 17.05.2017 um 16 Uhr.

Das Joomla Sicherheits-Team (JSST) wurde über eine kritische Sicherheitslücke im Joomla! Core informiert. Da dies eine sehr wichtiger Sicherheitspatch ist, bereitet euch bitte darauf vor, eure Joomla Seiten nächsten Mittwoch zu aktualisieren.

Solch ein Hinweis ist richtig und wichtig, doch in einer globalen Welt ist es nicht überall zum gleichen Zeitpunkt 16 Uhr. Und während die einen in der Nachtruhe schlummern, sind andere unterwegs fernab jedes PCs und der Patch - mit dessen Erscheinen auch die kritische Sicherheitslücke selbst bekannt wird - wird nur auf einem Bruchteil der Systeme zeitnah (also innerhalb weniger Minuten) eingespielt werden können. Es beginnt ein Wettrennen - auf der einen Seite finstere Gestalten, die möglichst schnell die Sicherheitslücke auszunutzen wollen und auf der anderen Seite Admins, die versuchen, die von Ihnen betreuten Systeme zeitnah zu aktualisieren.

Ganz anders dagegen in der WordPress-Welt, seit mit Version 3.7 automatische Hintergrund-Updates eingeführt wurden: während der Administrator dieser Seiten in der Nacht vom 16. auf den 17. Mai vor sich hinschlummerte, hat sich WordPress automatisch auf die Version 4.7.5 aktualisiert und anschließend per E-Mail darüber informiert.

Sicherlich sind automatische Updates kein Allheilmittel und bergen die Gefahr, dass eine Aktualisierung nicht reibungslos verläuft und die Funktionalität einer Website beeinträchtigt wird. Vorbehalte gegen solche Automatismen gibt es - besonders bei denjenigen, die sie nicht verwenden - viele und viele Unternehmen haben bei der aktuell durch die Welt schwappenden Erpressungstrojaner-Welle mal wieder gezeigt, wie wenig hilfreich es ist, monatelang auf Systemaktualisierungen zu verzichten.

Betrachtet man die Zahl an Websites von Privatleuten, klein(er)en Unternehmen und Vereinen, deren Komplexität durchaus überschaubar ist und deren Admin meist nach dem “Du machst doch irgendwas mit Computer, kannst Du nicht mal …” ausgewählt wurde, scheinen automatische Updates eine sinnvolle Möglichkeit, ohne allzu hohes Ausfallrisiko die Sicherheit für den Betreiber und auch Dritte (sowohl Besucher der Website als auch andere Kunden in shared Hosting Umgebungen) deutlich zu erhöhen.

Wer sich für viel Geld eine hochkomplexe Webpräsenz erstellen lässt, der ist seinem dedizierten Admin hoffentlich für eine Rechnung mit Nachtzuschlag dankbar, weil dieser im Bedarfsfall um 2 Uhr Nachts lieber geschrubbt statt gefeiert hat.