Läste ett blogginlägg från mr Miguel De Icaza som berättar lite grann om MonoTouch, som är ett ramverk för att koda c# till iphone. Verkligen smart!

Det enda som är lite dåligt är  att det inte är open source. Men det är åtminståne baserat på Mono, tror jag. Och mono är ju open source.

Jag är lite glad för detta för Objective C som är standardutvecklingsspråk känns otroligt jobbigt att arbeta i.

Som tur är har jag en MacMini, som förnärvarande arbetar som MediaMac. Dvs, bara en snygg station att kolla på Dvd på! Men nu är jag lite sugen på att installera Xcode och Monodevelop och sätta igång och koda lite till min iphone. Jag får se hur det blir.

Brad Spengler är en klok man. En man som hittade en ganska så rolig (men allvarlig) exploit i linuxkärnan som tack vare optimering i gcc ger den ovälkomna tillåtelse att roota runt i datorn. Inget som är särskilt trevligt eller hur?!.

Exploitet:

• Avaktiverar SELinux
• Avaktiverar auditing
• Avaktiverar AppArmor
• Avaktiverar LSM
• Lurar ”userspace” att tro att SElinux är i ”Enforcing mode”
• Ger hackaren fullständiga privilegier.

Det verkar som om det bara gäller för kärnor med version 2.6.30+ samt RHEL5-2.6.18-157. Med andra ord, stackars alla användare av nya ”Pardus Linux” (som kör 2.6.30).

Se ett youtube klipp:

Dock tror jag man kräver sshaccess (alternativt något skal som PHP etc) in till burken för att kunna exekvera det (fortfarande lite säkerhet), men är du väl inne, blir du lätt root. Kan inte vara roligt att vara en serveradmin med 30+ kärna (om det nu finns några).

Vad som är extra roligt är att kernelutvecklarna förnekar problemet genom att anse att exploitet inte är en säkerhetsrisk eftersom man använder setuid,  vilket är känt för sina säkerhetshål, enligt

Ladda ner hacket

Källa: http://www.theregister.co.uk/2009/07/17/linux_kernel_exploit/

Edit 19:40

Det blev lite kort innan och jag fick inte riktigt med allt. Jag tror personligen inte att det är något dåligt att detta kommer ut i ”friheten”. Desto fler som känner till det, desto mer kommer det att påverka utvecklarna och kanske därmed påskynda lösningen istället för att dryga ut det så mycket det bara går p.g.a ovilja (ungefär som Microsoft och IEbuggen). Med öppenhet kan alla som hjälpa till att lösa problem, istället för att enbart eskalera uppåt.

Idag har det varit en väldigt lugn dag, gick upp vid ca 14:00, slösurfade lite för att sedan gå ut och jogga ca 6km med flickvännen! .

Efter det har jag inte gjort så mycket faktiskt. Softat vid teven och bara umgåtts. Det finns så mycket man skulle kunna göra men ibland är det skönt att bara ta det riktigt lugnt och inte lägga för mycket energi på hjärnaktivitet

Det har inte blivit något programmerat alls idag, det får vänta tills imorgon. Dock gjorde jag ett litet klipp som jag la upp på youtube som visar hur lamporna blinkar i exemplet jag gjorde häromdagen.

(C) Axis Communcations

Kdenlive

Programmet jag använde för att skapa filmer var kdenlive, som är hur bra som helst!
Filmen är inspelad med en AXIS M1031-W