Nur echt mit zwei Kernen!

Dem Download-Server von wordpress.org ist das passiert, was man wohl als GAU bezeichnen darf: ein unbekannter Cracker hatte sich Zugang verschafft und die dort abgelegte Version 2.1.1 mit Codeänderungen versehen, die potentielle Sicherheitslücken darstellen.
Wer in den letzten 3-4 Tagen die englischsprachige Version geladen hat ist somit angreifbar und muss dringend auf die neu verfügbare (und sichere) Version 2.1.2 updaten; die deutsche Lokalisation war nicht betroffen, da diese anderweitig gehostet wird, ebenso ist die alte Versionschiene 2.0 sauber.
Wer die Möglichkeit hat (sei es als Hoster oder als Selbstschrauber) sollte als Sofortmaßnahme bis zum Update Zugriffe auf theme.php und feed.php unterbinden und alle HTTP-Anfragen mit den Zeichenfolgen ix= oder iz= blocken.
Ein lokalisiertes Update-Paket der deutschen Version ist zum Download bereit, ebenso die englischsprachige Version.
Nähere Informationen zu den Vorgängen gibt es im deutschen Wordpress-Blog.

Apples mail verstaut seine Informationen im Hintergrund in einer SQlite-Datenbank. Hier können sich besonders beim Umgang mit IMAP-Postfächern im Laufe der Zeit einige alte und damit obsolete Einträge ansammeln, die im normalen Programmablauf nicht entsorgt werden und dadurch die Applikation unnötig verlangsamen.
Man kann von Hand die Datenbank von nicht mehr benötigten Einträgen bereinigen und damit für deutlich mehr Speed sorgen.
Hierzu öffne man das Terminal bei beendetem mail und wechsle ins Biliotheksverzeichnis seiner Mails.

cd ~/Library/Mail

Nun kann man SQlite starten und die betreffende Datenbank öffnen:

sqlite3 Envelope\ Index

Wenn alles geklappt hat sollte sich nun das DBMS mit sqlite> melden und auf Eingaben warten. Mit folgendem Kommando werden nicht mehr benötigte Einträge geleert:

vacuum subjects;

Anschließend kann man SQlite durch Steuerung + D wieder beenden und mail wieder starten.
Zur Sicherheit empfiehlt sich vor durchführen dieser Schritte ein Backup der Mail-Datenbank ~/Library/Mail/Envelope Index.

Die portablen Macintoshs neuer Bauart (Powerbook G4, letzte iBooks, MacBook, Macbook Pro) besitzen bekanntlich einen Sudden-Motion-Sensor, um die Festplatte vor plötzlichen Erschütterungen zu schützen.
Dieser Beschleunigungssensor dient inzwischen für allerlei nette Spielereien, vom Lichtschwert-Ersatz bis hin zum Desktop-Wechsel durch Klapps.
Der SMS lässt sich aber auch durchaus für sinnvollere Applikationen nutzen. Suitable Systems hat jetzt Version 2 von SeisMac veröffentlicht.

Hiermit lassen sich nach Kalibrierung Erschütterungen in allen drei Achsen relativ empfindlich darstellen und somit einige nette Experimente durchführen.
Die Bibliothek, welche die genaue Abfrage der Sensordaten ermöglicht ist für die Nutzung in eigenen Programmen verfügbar, SeisMac ist ebenso wie die Library kostenlos.
Basierend auf diesen Daten kompensiert beispielsweise der Video-Player Chroma Bewegungen der Notebooks beim mobilen Video-Gucken — das Playerfenster gleicht die Erschütterungen aus und das Bild bleibt stabil, was erstaunlich gut funktioniert.

Im 2.1-Versionspfad von WordPress sind erneut Sicherheitslöcher entdeckt worden, welche für Cross-Site-Scripting-Attacken genutzt werden können.
Eingaben an den Parameter ‘post’ in der Datei /wp-admin/post.php (falls “action” auf “delete” oder “deletecomment” gesetzt ist) werden nicht korrekt gefiltert, bevor sie an einen Benutzer zurückgegeben werden. Dies kann ausgenutzt werden, um im Kontext einer betroffenen Seite beliebigen HTML- und Scriptcode in der Browsersitzung eines Benutzers auszuführen und hierbei z.B. Cookie-Daten an fremde Server zu senden.
Für eine erfolgreiche Ausführung muss der betroffende Nutzer als Administrator angemeldet sein.
Ein weiterer Fehler betrifft die Suchfunktion. Sobald ein einzelnes Komma ohne zusätzliche Zeichen an die Suchmethode übermittelt wird, verabschiedet sich diese mit einem SQL-Fehler:

WordPress database error: [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ') AND ((post_status = 'publish' OR post_status = 'private')) ORDER BY post_dat' at line 1] SELECT SQL_CALC_FOUND_ROWS wp_posts.* FROM wp_posts WHERE 1=1 AND () AND ((post_status = 'publish' OR post_status = 'private')) ORDER BY post_date DESC LIMIT 0, 10

Ein weiterer SQL-Inject durch dieses Problem ist bisher nicht bekannt.
Beide Fehler wurden im SVN-Trunk behoben, ein offizieller Bugfix oder Patch ist bislang nicht erhältlich. Bis zum Erscheinen eines solchen empfielt sich Vorsicht oder z.B. eine zusätzliche Absicherung durch mod_security o.ä.

Exposé kann bekanntlich unter MacOS auf Knopfdruck alle aktiven Fenster ausblenden um einen Blick auf den Desktop freizugeben.
Ab und an wäre es aber praktisch, alle Fenster, die im Vordergrund aktiv sind, vollständig vom Bildschirm ausblenden zu können, um Platz für Neues zu schaffen. Ein kleines Applescript macht dies möglich. Einmal aufgerufen und schwupps: wieder Platz am Bildschirm.
Alternativ kann man sich auch ein kleines Freeware-Programm herunterladen, das ebenso diese Aufgabe erfüllt.