Vlákno názorů k článku Jak zjistím, jestli má můj systém záplaty na Meltdown a Spectre? od madloki - Trosku mne mate pristup Debianuu LTE (jessie), prvni...

Trosku mne mate pristup Debianuu LTE (jessie), prvni oprava PTI je sice k dispozici (https://security-tracker.debian.org/tracker/CVE-2017-5754), ale update + upgrade ji nenainstaluje, zustane jakoby "hold".

Cili v jessie se po update+upgrade sice nainstaluje 3.16.51-3, ale apt vypise, ze prislusny balicek se neinstaloval, ze je hold, a az kdyz dam explicitne "apt-get install ...", nainstaluje se (jiz stazena) 3.16.51-3+deb8u1.

Copak servery, tam je to asi i spravny pristup, ale domaci uzivatele se mohou divit. Jadro se jim pri poslednim update+upgrade aktualizovalo, oprava v Debianu je, ale pokud si neprectou poradne vystup apt, maj holt smolika.
Nejaky "vulnerabilities" podadresar /sys/... budou v jessie vsichni hledat marne, v 3.16 proste neni.

Na druhou stranu alespon firefox uz pridal prave kvuli domacim uzivatelum patch, u domacich systemu s jednim uzivatelem a X windows je browser asi nejvic na rane.

Smula je, ze zrovna Firefox pouzivam jen ESR kvuli starym internim https aplikacim s javou + ssl3, protoze s chrome nejen ze nefunguji, ale ani nejdou donutit, aby fungovaly.

"kvuli starym internim https aplikacim s javou + ssl3"
To vis, soudruzi z chrozilly a guugla vedi nejlip co potrebujes ... btw palemoon + palemoon commander, a muzes si nastavit i konkretni algoritmy pekne z gui.