TOP TEMA: Ubuntu vijesti

[JH-IM]

Unity (na 14.04.1) je izgledao ok (čisto i oštro na 1.25 iako malo presitno) no LibreOffice i Pinta su imali zamućene ikone u alatnim trakama. Dizanjem na 1.5 je Unity i dalje bio ok, no LO i P su bili još gori

Možda se je danas nešto promijenilo, no tada je bolji izbor bio FHD bez scallinga.

Na Win7 sam isprobao MSO i CDP i oba su bili oštri bez obzira na scalling.

To i jest prednost Linuxa što ne mora biti 1.25 kao što je na Windowsima 125%, može biti 1.1, 1.2, 1.3 itd. Scaling nije savršen ni na Windowsima ni na Linuxu nažalost jer ako je OS i ok onda se uvijek nađu aplikacije koje nisu scaleane dobro što se pogotovo vidi na 3200x1800 i 3840x2160 laptopima koji ipak imaju male ekrane za takve rezolucije. Ja sam vidio aplikacije koje su loše izgledale na Windowsima i na 15.6" 1080p ekranu, a mogu misliti kako bi izgledale na 13.3" 3200x1800 ili 4K ekranu. Mac to ima jedini napravljen kako treba ali to je in house hardver i softver koji je već odavno prešao na Retina ekrane i pripremio podršku u toolkitovima, Windowsi i Linux još za tim svim kaskaju. Mislim da KDE i QT5 aplikacije imaju najbolju podršku ukupno gledajući, GTK3 isto (valjda) iako je Gnome tek nedavno dobio podršku za fractional scaling i nisam siguran da radi na X.orgu nego samo na Waylandu, uzeo bi 4K pa bi isprobao ako ne valja vratio bi i uzeo 1080p verziju ili uzeo pare i kupio neki drugi model.

[exithus lethalis]

https://insights.ubuntu.com/2018/01/04/ ... abilities/

Patchevi za Meltdown i Spectre dolaze na Ubuntu 12.04 za one koji imaju ESM, 14.04, 16.04 i 17.10, dolaze i patchevi također za cloud verzije kao i za CPU microcode, GCC, QEMU itd.

• Questions & Answers
  Am I affected by the vulnerability?
  Most certainly, yes.
  
  Can I detect if someone has exploited Meltdown or Spectre against me?
  Probably not. The exploitation does not leave any traces in traditional log files

Malo me ovo brine,a ko nisam dobro editiro tekst ili podijelio ovo sa Vama, uglavnom da li se trebam brinuti..?

https://blog.linuxmint.com/?p=3496

[bertone]

Koliko se sjećam ti imaš AMD APU tako da ne znam kako bi mogao biti pogođen Intelovim propustom u dizajnu CPU-a?

Usput, evo razumljivim rječnikom opisan problem: https://www.redhat.com/en/blog/what-are ... -need-know

[exithus lethalis]

Koliko se sjećam ti imaš AMD APU tako da ne znam kako bi mogao biti pogođen Intelovim propustom u dizajnu CPU-a?

Šta ćeš brzopletost ali shvatio sam da su problem meltdown,spectre kao virusi koji napadaju procesor i mogu iskamčiti naše passworde, slike etc..?

Od amd,intela,mobitela,androida..

[bertone]

Nisu to virusi već propusti u dizajnu CPU-a... pročitaj članak (i pogledaj video) koji sam stavio u prethodnom postu pa će ti biti jasnije

Ako ti to ne bude dosta, onda nastavi čitati: https://spectreattack.com/

PS. Googleov Android je sam po sebi malware & spyware OS tako da ne moraš biti zabrinut za svoju privatnost na PC-u

[exithus lethalis]

Nisu to virusi već propusti u dizajnu CPU-a... pročitaj članak (i pogledaj video) koji sam stavio u prethodnom postu pa će ti biti jasnije

Ako ti to ne bude dosta, onda nastavi čitati: https://spectreattack.com/

PS. Googleov Android je sam po sebi malware & spyware OS tako da ne moraš biti zabrinut za svoju privatnost na PC-u

znaš kaj teško mi je sve povezati koliko god se trudil i relativno dobro se služim engleskim ali ne baš u ovom kontekstu pa se vrlo lako izađe van konteksta i brza sa zaključcima..Skužil sam kao da unatrag deset godina u toj arhitekturi mikroprocesora su propusti pa maliciozan program može to iskoristiti koji po p.s.-u ne bi trebal to raditi..

Videl sam i video ali sam ono, prespor..pa ta analogija sa konobarima i kavom, nekak mi ono fali na hrvatskom konkretnije objašnjenje..

Ma znam sve te lokacije koje idu preko aplikacija ili sam facebook..najbolje onda tails..? Mislim po pitanju sigurnog surfanja iako se ja ne sramim svojih fetiša

[jurastublic]

Videl sam i video ali sam ono, prespor..pa ta analogija sa konobarima i kavom, nekak mi ono fali na hrvatskom konkretnije objašnjenje..

Meltdown je vrlo jednostavan koncept. Doživiš ga kad god prošetaš parkom, dođeš doma i shvatiš da si stao u pasje govno jer ti neki vrag smrdi.
Recimo, ti si procesor. Da ne bi hodao kroz park pun dreka puževom brzinom, samo otprilike odabereš smjer kamo ćeš zakoračiti (predviđanje grananja), i pomakneš nogu u tom smjeru (špekulativno izvršavanje), pritom pazeći da u zadnji čas trzneš na stranu ako treba. Problem kod Intela je da CPU prvo zakorači i možebit ugazi u govno pa poslije provjerava da li da pomakne nogu (tj. tek nakon špekulativnog izvršenja provjerava je li taj pristup memoriji bio legalan a pritom se rezultat već nalazi u cache memoriji).

Drugo: stvar je da nitko normalan dok hoda ne briše cipele poslije svakog koraka jer bi te to jako usporilo. Iz istog razloga ni procesor stalno ne briše cache memoriju. A kad dođeš doma i nešto ti smrdi - po smradu možeš jako sigurno zaključiti i bez direktnog gledanja što se zbilo i koja je cipela u pitanju. To je "zaključivanje putem sporednog efekta" (ili ovdje side effect attack). Tako da je, gledajući samo u ponašanje cache memorije, moguće doznati vrijednost podatka do kojega normalno nemaš pristupa.

I to nije ništa novo. Zaključivanje pomoću sporednih efekata koji koriste spectre i meltdown je uobičajen način iskorištavanja sigurnosnih slabosti u računalima. A ovi spadaju u vrstu "memory leak" napada - pri kojem dobijaš uvid u podatke do kojih inače nemaš pristupa ali bez mogućnosti promjene ili brisanja istih.
Problem je što je propust jako nisko na hardverskom nivou gdje programeri nemaju pristupa i zato moraju mijenjati čitavi dio konstrukcije operativnog sustava koji se oslanjao na pretpostavljano ispravno funkcioniranje procesora u tom pogledu. A to znači usporenje rada.

[bertone]

Ovo je najbolje objašnjenje kako radi CPU kojeg sam do sada pročitao

[exithus lethalis]

Videl sam i video ali sam ono, prespor..pa ta analogija sa konobarima i kavom, nekak mi ono fali na hrvatskom konkretnije objašnjenje..

Meltdown je vrlo jednostavan koncept. Doživiš ga kad god prošetaš parkom, dođeš doma i shvatiš da si stao u pasje govno jer ti neki vrag smrdi.
Recimo, ti si procesor. Da ne bi hodao kroz park pun dreka puževom brzinom, samo otprilike odabereš smjer kamo ćeš zakoračiti (predviđanje grananja), i pomakneš nogu u tom smjeru (špekulativno izvršavanje), pritom pazeći da u zadnji čas trzneš na stranu ako treba. Problem kod Intela je da CPU prvo zakorači i možebit ugazi u govno pa poslije provjerava da li da pomakne nogu (tj. tek nakon špekulativnog izvršenja provjerava je li taj pristup memoriji bio legalan a pritom se rezultat već nalazi u cache memoriji).

Drugo: stvar je da nitko normalan dok hoda ne briše cipele poslije svakog koraka jer bi te to jako usporilo. Iz istog razloga ni procesor stalno ne briše cache memoriju. A kad dođeš doma i nešto ti smrdi - po smradu možeš jako sigurno zaključiti i bez direktnog gledanja što se zbilo i koja je cipela u pitanju. To je "zaključivanje putem sporednog efekta" (ili ovdje side effect attack). Tako da je, gledajući samo u ponašanje cache memorije, moguće doznati vrijednost podatka do kojega normalno nemaš pristupa.

I to nije ništa novo. Zaključivanje pomoću sporednih efekata koji koriste spectre i meltdown je uobičajen način iskorištavanja sigurnosnih slabosti u računalima. A ovi spadaju u vrstu "memory leak" napada - pri kojem dobijaš uvid u podatke do kojih inače nemaš pristupa ali bez mogućnosti promjene ili brisanja istih.
Problem je što je propust jako nisko na hardverskom nivou gdje programeri nemaju pristupa i zato moraju mijenjati čitavi dio konstrukcije operativnog sustava koji se oslanjao na pretpostavljano ispravno funkcioniranje procesora u tom pogledu. A to znači usporenje rada.

Zbilja mi je sad jasnija analogija s baristom i redosljedom naručivanja pa onda i ta cache memorija i kako cpu intelov radi ali nije otklonilo sumnju da li je i amd zahvaćen jer na LM forumu je to pod obavijesti i obavještenja pa se spominju patchevi koji usporavaju sam rad procesora a ako meltdown i spectre tako rade i ako je odgovor plasiran kao (faq) vjerojatno jesi affected, čak sam naišao na githubu i na neku skriptu koja daje output "vulnerabile" ali nisam uspio ju pokrenuti jer ne znam..

[JH-IM]

http://news.softpedia.com/news/ubuntu-1 ... 9346.shtml

Ubuntu 17.10 je ponovno dostupan za download iako vidim da im glavni download i dalje pokazuje da je download discouraged due to a BIOS issue on certain laptops, alternative downloads zato normalno funkcionira.