Dem Download-Server von wordpress.org ist das passiert, was man wohl als GAU bezeichnen darf: ein unbekannter Cracker hatte sich Zugang verschafft und die dort abgelegte Version 2.1.1 mit Codeänderungen versehen, die potentielle Sicherheitslücken darstellen.
Wer in den letzten 3-4 Tagen die englischsprachige Version geladen hat ist somit angreifbar und muss dringend auf die neu verfügbare (und sichere) Version 2.1.2 updaten; die deutsche Lokalisation war nicht betroffen, da diese anderweitig gehostet wird, ebenso ist die alte Versionschiene 2.0 sauber.
Wer die Möglichkeit hat (sei es als Hoster oder als Selbstschrauber) sollte als Sofortmaßnahme bis zum Update Zugriffe auf theme.php und feed.php unterbinden und alle HTTP-Anfragen mit den Zeichenfolgen ix= oder iz= blocken.
Ein lokalisiertes Update-Paket der deutschen Version ist zum Download bereit, ebenso die englischsprachige Version.
Nähere Informationen zu den Vorgängen gibt es im deutschen Wordpress-Blog.

Apples mail verstaut seine Informationen im Hintergrund in einer SQlite-Datenbank. Hier können sich besonders beim Umgang mit IMAP-Postfächern im Laufe der Zeit einige alte und damit obsolete Einträge ansammeln, die im normalen Programmablauf nicht entsorgt werden und dadurch die Applikation unnötig verlangsamen.
Man kann von Hand die Datenbank von nicht mehr benötigten Einträgen bereinigen und damit für deutlich mehr Speed sorgen.
Hierzu öffne man das Terminal bei beendetem mail und wechsle ins Biliotheksverzeichnis seiner Mails.

cd ~/Library/Mail

Nun kann man SQlite starten und die betreffende Datenbank öffnen:

sqlite3 Envelope\ Index

Wenn alles geklappt hat sollte sich nun das DBMS mit sqlite> melden und auf Eingaben warten. Mit folgendem Kommando werden nicht mehr benötigte Einträge geleert:

vacuum subjects;

Anschließend kann man SQlite durch Steuerung + D wieder beenden und mail wieder starten.
Zur Sicherheit empfiehlt sich vor durchführen dieser Schritte ein Backup der Mail-Datenbank ~/Library/Mail/Envelope Index.

Die portablen Macintoshs neuer Bauart (Powerbook G4, letzte iBooks, MacBook, Macbook Pro) besitzen bekanntlich einen Sudden-Motion-Sensor, um die Festplatte vor plötzlichen Erschütterungen zu schützen.
Dieser Beschleunigungssensor dient inzwischen für allerlei nette Spielereien, vom Lichtschwert-Ersatz bis hin zum Desktop-Wechsel durch Klapps.
Der SMS lässt sich aber auch durchaus für sinnvollere Applikationen nutzen. Suitable Systems hat jetzt Version 2 von SeisMac veröffentlicht.

Hiermit lassen sich nach Kalibrierung Erschütterungen in allen drei Achsen relativ empfindlich darstellen und somit einige nette Experimente durchführen.
Die Bibliothek, welche die genaue Abfrage der Sensordaten ermöglicht ist für die Nutzung in eigenen Programmen verfügbar, SeisMac ist ebenso wie die Library kostenlos.
Basierend auf diesen Daten kompensiert beispielsweise der Video-Player Chroma Bewegungen der Notebooks beim mobilen Video-Gucken — das Playerfenster gleicht die Erschütterungen aus und das Bild bleibt stabil, was erstaunlich gut funktioniert.

Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können.
Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen und hierbei z.B. Cookie-Daten an fremde Server zu senden.
Für eine erfolgreiche Ausführung muss der betroffende Nutzer als Administrator angemeldet sein.
Ein weiterer Fehler betrifft die Suchfunktion. Sobald ein einzelnes Komma ohne zusätzliche Zeichen an die Suchmethode übermittelt wird, verabschiedet sich diese mit einem SQL-Fehler:

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND ((post_status = 'publish' OR post_status = 'private')) ORDER BY post_dat' at line 1] SELECT SQL_CALC_FOUND_ROWS wp_posts.* FROM wp_posts WHERE 1=1 AND () AND ((post_status = 'publish' OR post_status = 'private')) ORDER BY post_date DESC LIMIT 0, 10

Ein weiterer SQL-Inject durch dieses Problem ist bisher nicht bekannt.
Beide Fehler wurden im SVN-Trunk behoben, ein offizieller Bugfix oder Patch ist bislang nicht erhältlich. Bis zum Erscheinen eines solchen empfielt sich Vorsicht oder z.B. eine zusätzliche Absicherung durch mod_security o.ä.

Nachdem es nach Erscheinen der ersten Beta-Versionen um die gehypten Brennsoftware “Disco” sehr ruhig geworden war (es tauchten schon erste Vaporware-Gerüchte auf), ist nun die erste finale Version erschienen.
Größte Neuerung dürfte sein, dass das (einzige ?) Main-Feature neben der Brennerei — der wabernde Rauch beim Brennvorgang — jetzt auf fast allen Quartz-fähigen Rechnern zu sehen sein soll.

Verbesserungen für den eigentlichen Einsatzzweck stellen u.a. die Unterstützung von DualLayer-Scheiben und Optimierungen bei der Diskographie-Funktion dar; eine vollständige Auflistung findet sich im Entwicklerblog.
Ob die Kapselung der eigentlich schon vom Betriebssystem bereitgestellten Funktionen unter einer ganz netten Oberfläche die knapp 15$ Kosten wert sind, muss wohl jeder für sich selbst entscheiden…

Ist der Bildschirmhintergrund mal wieder viel zu öde? Soll es neben der Arbeit ein bisschen Action auf dem Screen geben? Oder möchte man nur einmal mehr die Windows-User ein bisschen neidisch machen?
Mit einem simplen Einzeilen-Kommando im Terminal kann man den aktuell eingestellten Bildschirmschoner als quasi animierten Desktop-Hintergrund starten.
Einfach das Terminal öffnen und dort folgenden Befehl eingeben:

/System/Library/Frameworks/ScreenSaver.framework/Resources/ScreenSaverEngine.app/Contents/MacOS/ScreenSaverEngine -background &

…und schon wird es bunt und rappelig auf dem Schreibtisch.

Dank des Grafikframeworks von MacOS schluckt die Spielerei auch bei grafisch aufwendigen Savern nur wenig Prozessor-Power und stört somit den normalen Betrieb nicht merklich.
Und wenn’s genug gezapplet hat und/oder die Arbeit ungestört weitergehen soll: einfach das Terminal-Fenster schließen und der Spuk hat ein Ende.