一切外向きで通信できないセグメントにEoLを迎えたOSをぶら下げるの、まともに使うまでに結構な仕込みが必要という印象(特にアップデートやパッチ類の転送が手間

外向き通信を許すと内向きにどこかのポートが開くので、攻撃を受けるリスクが十分ある。NAPTしないで、外向きの通信にはプロキシを使うことで通信をもっと細かく制御するという選択肢もあるが……

RE: https://mi.okin-jp.net/notes/9durplphb6

オンメモリで動くマルウェアは、curlとかwgetで引っ張ってきたコードをそのままシェルに渡すものが多いのでダウンロードが普通に出来る環境ではすり抜けて実行されてしまう。(プロキシがあってもブラックリスト方式では抜け漏れが出る)
だからEDRみたいな端末側での振る舞い検知によるセキュリティが従来より重要になる。

This week in KDE: Stomping all the bugs! https://pointieststick.com/2023/04/21/this-week-in-kde-stomping-all-the-bugs/
#KDE #Plasma #KDEPlasma #Linux #FOSS #OpenSource @kde

観て、聴いて、parallel canvasを、4月中に……

https://www.youtube.com/live/_pRkPP-DfCE