Studenten, Doktoranden und alle anderen, die öfters mit wissenschaftlichem Textsatz oder einfach umfangreicher Publikation konfrontiert werden, haben sicherlich schon von LaTeX gehört. Die Makrosprache für TeX erleichert nach kürzerer Eingewöhnungszeit den Satz hochwertiger Dokumente und ist bei umfangreichen Dokumenten eine erwägenswerte Alternative zu klassischen Textverarbeitungssysteme à la ‘Word’ & Co.
Für MacOS existiert seit längerer Zeit die Möglichkeit, eine LaTeX-Umgebung durch teTeX einrichten zu lassen. Hierzu müssen durch den sogenannten i-Installer mehrere Pakete automatisiert heruntergeladen und installiert werden – an und für sich keine große Angelegenheit, aber leider nicht so intuitiv, wie es der gemeine Mac-Nutzer gewohnt ist.
Hier kommt MacTeX als Alternativlösung sehr gelegen. Ohne viel Konfigurationsaufwand werden fast alle Pakete, welche für sinnvollen Einsatz von LaTeX nötig sind, geladen und eingerichtet (z.B. Gerben Wierdas extensive TeX-Distribution, XeTeX,
BibDesk für die Literaturverwaltung, TeXShop als Editor, LaTeXit der LaTeX-Formeleditor und Excalibur für die Rechtschreibprüfung).
Für bequeme Fließtexteingabe empfiehlt sich ein Blick auf Lyx, eine WYSIWYG-Umgebung für die gebräuchlichsten Anwendungsfälle – erleichert das Eingeben von standard-formatierten Textpassagen, ohne sich um die LaTeX-Syntax kümmern zu müssen .

Schon kurz nach Erscheinen der letzten Version 2.0.6 von WordPress, die u.a. auch Sicherheitslücken schloss, taucht nun erneut eine kritische Lücke auf, die auch bei Version 2.0.6 noch funktioniert. Neben Nennung der für die Ausführung nötigen Voraussetzungen wurde auch sofort ein passender Exploit mitgeliefert.
Es wird eine Lücke in der Datei wp-trackback.php ausgenützt, um mittels SQL-Injection Passwörter auszulesen.
Als Voraussetzung für den Exploit ist (einmal mehr) die PHP-Option register_globals=on von Nöten (eine der schlimmsten Sicherheitsproblemstellen in PHP), ausserdem PHP-Version zwischen 4 und 4.4.3, bzw. kleiner 5.1.4.
Es empfiehlt sich, bis ein Patch die Lücke schließt, entweder dafür zu sorgen, dass register_globals nicht aktiviert ist (leider bei vielen shared hosting – Paketen immer noch aktiv), oder temporär die Datei wp-trackback.php umzubenennen (oder zu löschen) — als „Nebenwirkung“ werden dann temporär keine Trackbacks mehr empfangen.
Es gibt ferner Spekulationen, dass ebengenannter Exploit auch dazu benutzt worden sein könnte, um heute Nacht das Firmen-Weblog der Studentencommunity StudiVZ mit einem ‘Defacement‘ zu versehen und dort eine Gegendarstellung des CCC zu veröffentlichen (inzwischen ist das Blog komplett offline). Solange hierzu allerdings keine offizielle Verlautbarung des Betreibers vorliegt kann dies aber nur vermutet werden.

Update:
In einem Artikel bei heise online stellt der PHP-Experte Stefan Esser einige Details klarer dar:

Laut Esser liegt der Fehler, den der neue Exploit ausnutzt, nicht bei WordPress selbst, da es Sicherheitsabfragen gegen die eingesetzte Einbruchstechnik enthält. Laufe ein Server allerdings mit einer PHP-Version, die den Bug zend_hash_del_key_or_index aufweist, lasse sich der implementierte Schutz aushebeln, so Esser. (…) In aktuellen Linux-Distributionen ist die Lücke nicht enthalten. Auch in der unter Debian-Stable eingesetzten [PHP-]Version 4.3.10 ist die Schwachstelle bereits seit August behoben.

Seit gestern ist das deutschsprachige Update auf WordPress 2.0.6 verfügbar. Neben einiger kleiner Neuerungen (HTML Quicktags für Safari, kosmetische Korrekturen im Adminbereich, Kompatibilität mit FastCGI verbessert) sind auch zwei kritische Sicherheitslücken geschlossen worden, die neue Version sollte daher baldmöglichst übernommen werden.
Leider hat sich in Version 2.0.6 ein ärgerlicher Fehler bei der Auslieferung der RSS-Feeds mittels FeedBurner eingeschlichen. Bei Apache-Konfigurationen mit mod_php (weit verbreitet) kann es in einigen Fällen zu Fehlern bei FeedBurner kommen, wenn sich der Feedinhalt nicht geändert hat (304 – Not Modified). Neue Beiträge werden trotzdem korrekt ausgeliefert.
Als Workaround kann eine geänderte Fassung der Datei wp-includes/functions.php eingespielt werden.

Wer kennt es nicht: im Büro ein wichtiges Dokument benötigt, dieses liegt aber noch zuhause auf dem heimischen PC. Ein Online-Gespräch über Skype vom Handy aus führen? Eine Suche auf dem Desktop-PC vom Mobiltelefon aus; oder einfach nur schnell den Rechner fernbedienen?
SoonR.com bietet diese Funktionen kostenlos an. Voraussetzung ist ein Windows-PC oder Mac, der ständig mit dem Internet verbunden ist, ein Handy mit mindestens GPRS und WAP-Funktion und ein SoonR-Account.
Anschließend erlaubt der SoonR-Zugang auf dem Mobiltelefon den Fernzugriff auf den heimischen Rechner. Kosten fallen hierbei nur für den mobilen Datenverkehr an. Man sollte allerdings die private Datensicherheit im Auge behalten: Die Software am Computer übermittelt zwangsläufig private Daten zum Anbieter und öffnet einen Kanal zur Außenwelt.

Leider stehen dieses Jahr die Prognosen für weiße Pracht von oben nach wie vor eher schlecht. Um zwischen den Jahren wenigstens virtuell ein bisschen Winterfeeling abzubekommen hat Jonathan Grynspan flugs „Snowplane“ ins Leben gerufen.
Die kleine Cocoa-Applikation lässt es auf dem Desktop munter vor sich hin rieseln und der ambitionierte Anwender kann mit Icons & Maus die Flöckchen ein wenig durcheinanderschütteln.

Das nette Gimmick verbraucht im Gegensatz zu einigen anderen dieser “Schneekanonen” recht wenig Rechenleistung und kann daher unbesorgt im Hintergrund laufen gelassen werden.
Der Download ist kostenlos, um Spenden für einen guten Zweck wird gebeten.

Zeit für einen lastminute-Gruß an die Liebsten?
Dann ist SantaSnaps einen Test wert.

Der Photo Booth-Clone schmückt Eure werten Gesichter (oder was ihr sonst in die iSight haltet) mit Weihnachtsmotiven — vom Rauschebart bis zum kompletten Nussknacker ist alles dabei.
Der Download ist kostenlos.