Ende der Achziger veröffentlichten unsere Freunde von Microsoft „Windows/386“, ein etwas aufgebohrtes Windows 2.1, das heute kaum noch jemand bekannt sein dürfte.
Zur Markteinführung verschickten die Jungs ein 12minütiges Promo-Video an Händler, um die überragenden Fähigkeiten des Meilensteins zu bewerben.
Ganz im Stile einer 80er-Actionserie überzeugt uns Hauptdarstellerin ‘Linda’ von den bahnbrechenden Neuigkeiten des Stücks Software. Sollten die ab der achten Minute gezeigten Nebenwirkungen allerdings mit zum Produktportfolio gehört haben, so verwundert es nicht, dass sich Win/386 nicht durchsetzen konnte…
(Achtung, ganz großer ‘eighties alarm’ nach dem Klick!)

Vielleicht sollte man dem bajuwarischen Volke öfter das (ehemalige) offizielle Werbefilmchen ihres derzeit heftig rudernden Prinzregenten Stoiber vorführen – zeigt es doch in schonungsloser Weise die wahren Gesichter des Ede S. in allen Lebenslagen, von Bier bis Blasmusik, von Kindheit bis Leberkäse, von Fussball bis Skifahren…

Wobei ich ja finde, dass uns Kollege Beckstein die Verhältnisse mit den „schlanken Nackten“ und den „dicken Akten“ nochmals genauer erläutern sollte…

Für einfache aber doch qualitativ hochwertige Videobearbeitung ist die Kombination aus den iLife-Programmen iMovie und iDVD bekannt.
Nach der Bearbeitung in iMovie kann das fertige Material mit einem Klick an iDVD übergeben werden, um dort das Authoring auf DVD durchzuführen.
Leider kommt es bei der Codierung des DVD-Masters bei iLife 05 und iLife 06 gerne zu Problemen, wenn das iMovie-Projekt mehrere Tonspuren und -effekte beinhaltet. Nach der Erstellung der Menüs und Übergänge scheint iDVD beim Schritt “Codierung der Audiodateien” hängenzubleiben und wird als nicht mehr reagierend angezeigt.
In Wirklichkeit wird innerhalb des iDVD-Projekts eine Datei tempmovie.mov mit den codierten Audioinformationen gefüllt (nachvollziehbar, wenn man sich den Paketinhalt des Projekts anzeigen lässt und dort den Ordner ‘Contents/Audio’ ansieht).
Was dort genau abläuft ist unbekannt, fest steht nur, dass die Codierung sehr lange dauern kann (für einen 45min Film mehr als eine Nacht) – hier schein ein bekannter Fehler in iDVD zu bestehen; hoffen wir, dass dies bei iLife 07 besser ist.
Trotzdem lohnt es sich, das scheinbar reaktionslose Programm nicht zwangsweise beenden zu lassen und sich in Geduld zu üben – nach der mehrstündigen Aktion kehren die Lebensgeister in die Software zurück und das Mastering wird erfolgreich abgeschlossen.

Mitte Januar, 16 Grad, Sturm, Sonnenschein…
Eigentlich das ganz normale deutsche Sommerwetter. Für alle, die bei diesem Wetter die Frühsommergefühle packen, gibt’s hier die heißeste Fee, das schärfste Wesen, die erotischste Kreatur, den geilsten Feger… :

Studenten, Doktoranden und alle anderen, die öfters mit wissenschaftlichem Textsatz oder einfach umfangreicher Publikation konfrontiert werden, haben sicherlich schon von LaTeX gehört. Die Makrosprache für TeX erleichert nach kürzerer Eingewöhnungszeit den Satz hochwertiger Dokumente und ist bei umfangreichen Dokumenten eine erwägenswerte Alternative zu klassischen Textverarbeitungssysteme à la ‘Word’ & Co.
Für MacOS existiert seit längerer Zeit die Möglichkeit, eine LaTeX-Umgebung durch teTeX einrichten zu lassen. Hierzu müssen durch den sogenannten i-Installer mehrere Pakete automatisiert heruntergeladen und installiert werden – an und für sich keine große Angelegenheit, aber leider nicht so intuitiv, wie es der gemeine Mac-Nutzer gewohnt ist.
Hier kommt MacTeX als Alternativlösung sehr gelegen. Ohne viel Konfigurationsaufwand werden fast alle Pakete, welche für sinnvollen Einsatz von LaTeX nötig sind, geladen und eingerichtet (z.B. Gerben Wierdas extensive TeX-Distribution, XeTeX,
BibDesk für die Literaturverwaltung, TeXShop als Editor, LaTeXit der LaTeX-Formeleditor und Excalibur für die Rechtschreibprüfung).
Für bequeme Fließtexteingabe empfiehlt sich ein Blick auf Lyx, eine WYSIWYG-Umgebung für die gebräuchlichsten Anwendungsfälle – erleichert das Eingeben von standard-formatierten Textpassagen, ohne sich um die LaTeX-Syntax kümmern zu müssen .

Schon kurz nach Erscheinen der letzten Version 2.0.6 von WordPress, die u.a. auch Sicherheitslücken schloss, taucht nun erneut eine kritische Lücke auf, die auch bei Version 2.0.6 noch funktioniert. Neben Nennung der für die Ausführung nötigen Voraussetzungen wurde auch sofort ein passender Exploit mitgeliefert.
Es wird eine Lücke in der Datei wp-trackback.php ausgenützt, um mittels SQL-Injection Passwörter auszulesen.
Als Voraussetzung für den Exploit ist (einmal mehr) die PHP-Option register_globals=on von Nöten (eine der schlimmsten Sicherheitsproblemstellen in PHP), ausserdem PHP-Version zwischen 4 und 4.4.3, bzw. kleiner 5.1.4.
Es empfiehlt sich, bis ein Patch die Lücke schließt, entweder dafür zu sorgen, dass register_globals nicht aktiviert ist (leider bei vielen shared hosting – Paketen immer noch aktiv), oder temporär die Datei wp-trackback.php umzubenennen (oder zu löschen) — als „Nebenwirkung“ werden dann temporär keine Trackbacks mehr empfangen.
Es gibt ferner Spekulationen, dass ebengenannter Exploit auch dazu benutzt worden sein könnte, um heute Nacht das Firmen-Weblog der Studentencommunity StudiVZ mit einem ‘Defacement‘ zu versehen und dort eine Gegendarstellung des CCC zu veröffentlichen (inzwischen ist das Blog komplett offline). Solange hierzu allerdings keine offizielle Verlautbarung des Betreibers vorliegt kann dies aber nur vermutet werden.

Update:
In einem Artikel bei heise online stellt der PHP-Experte Stefan Esser einige Details klarer dar:

Laut Esser liegt der Fehler, den der neue Exploit ausnutzt, nicht bei WordPress selbst, da es Sicherheitsabfragen gegen die eingesetzte Einbruchstechnik enthält. Laufe ein Server allerdings mit einer PHP-Version, die den Bug zend_hash_del_key_or_index aufweist, lasse sich der implementierte Schutz aushebeln, so Esser. (…) In aktuellen Linux-Distributionen ist die Lücke nicht enthalten. Auch in der unter Debian-Stable eingesetzten [PHP-]Version 4.3.10 ist die Schwachstelle bereits seit August behoben.