Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
君はサーバーに潜むティーポットを見たことはあるか
Search
ONOYAMA Shodai
December 22, 2021
Technology
0
130
君はサーバーに潜むティーポットを見たことはあるか
2021/12/22 プロ研LT会
ONOYAMA Shodai
December 22, 2021
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
320
EC2 Instance Connectを図解してみた
oshanqq
1
770
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
520
エンジニア志望学生が"ブログの会社"に入社してみて思ったこと〜新卒目線のブログ戦略〜
oshanqq
1
790
Amazon BedrockとAmazon Kendraで数時間でRAGシステムを組んでみた
oshanqq
0
1.7k
AWSトレーニングのおかげでAWS認定試験に2週連続合格できた話
oshanqq
0
790
社会人歴的に最フレッシュなはずなので、新卒で入社してからの5ヶ月間を振り返ってみた
oshanqq
0
57
[福岡イベント版]成果報告!〜23年新卒ズがスクラム開発やってみた〜
oshanqq
0
670
はじめてのJAWS-UG はじめてのre:Inforce
oshanqq
0
450
Other Decks in Technology
See All in Technology
ビジネスとコード品質の接合点 そしてコード品質がそこに及ぼす影響 / The Intersections of Business and Engineering, and The Impact of Code Quality There
mtx2s
10
1k
LLM + RAG を使った SORACOM Support Bot の裏側の歴史
soracom
PRO
1
640
既存プロセスからの脱却と変化に適応するために必要なこと
cybozuinsideout
PRO
2
170
現実世界の事象から学ぶSOLID原則
h0r15h0
24
10k
検証からプロダクトへ: シームレスなLLM開発の ためのしくみ作り
nunukim
1
150
ビジネスロジックを「型」で表現するOOPのための関数型DDD / Functional And Type-Safe DDD for OOP
yuitosato
29
11k
期待しすぎずに取り組む両面 TypeScript
shozawa
2
290
技術イベントはなんとかひねり出す 日経の技術広報の取り組み/techpr3
nishiuma
0
220
技育祭2024春 LT Finatextホールディングス
kevinrobot34
1
160
エバンジェリスト活動を7年やってきて見えてきた、コミュニティとエバンジェリストの関係
soracom
PRO
1
200
HoneycombとOpenTelemetryでオブザーバビリティに入門してみる
sumiren
2
150
大規模なアジャイル開発の現場と技術負債 / Technical Debt
yoshiitaka
20
4k
Featured
See All Featured
Learning to Love Humans: Emotional Interface Design
aarron
266
39k
Web Components: a chance to create the future
zenorocha
304
41k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
14
1.3k
Docker and Python
trallard
33
2.6k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
240
1.2M
What’s in a name? Adding method to the madness
productmarketing
PRO
14
2.6k
YesSQL, Process and Tooling at Scale
rocio
160
13k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
24
2.2k
What's in a price? How to price your products and services
michaelherold
236
11k
Debugging Ruby Performance
tmm1
68
11k
The Invisible Side of Design
smashingmag
293
49k
Why You Should Never Use an ORM
jnunemaker
PRO
50
8.6k
Transcript
君はサーバーに潜むティーポットを 見たことはあるか o-xian
自己紹介 • o-xian • 九工大宇宙システム3年 • 最近ポケモンが再燃してる🔥
HTTP • クライアントとサーバー間の 通信に関するルール • クライアント⇒サーバー • HTTPリクエスト • 「このリソースおくれ~」
• サーバー⇒クライアント • HTTPレスポンス • 「リソースあったで、これがリソースや」
HTTPレスポンス 「リソースあったで、これがリソースや」 200 OK
ステータスコード • 200 OK • サーバー「リソースあったで!」 • 404 Not Found
• サーバー「リソース無かったで?」 • 503 Service Unavailable • サーバー「今リクエスト処理 できへんわ、無理」
418 I'm a teapot
418 I'm a teapot • HTCPCP (Hyper Text Coffee Pot
Control Protocol) で定義されているエラー応答のひとつ • サーバー「俺はティーポットや!! コーヒー入れんな!!!」 • Googleにも418を返すページが 実装されている Googleに実装されている ティーポットくん
発端 • エイプリルフールに発行された ジョークRFCにて規定 • プロトコル自体は実行可能 • EmacsにHTCPCPクライアントの 実装(coffee.el)が 存在するらしい
https://datatracker.ietf.org/doc/html/rfc2324
消滅の危機 • 許容できないリプレイ攻撃に対する 新しいエラー「4XX Too Early」に、 未割り当ての418を使うかどうか • node.js, golangに対し、
「418は削除してくれ」 • 実際にIssueが出されている https://datatracker.ietf.org/doc/html/draft -thomson-http-replay-00
Save 418 Movement • 「コンピュータの基礎となる プロセスがまだ人間によって 作られていることを思い起こさせる」 • Twitterハッシュタグ #save418
守られたティーポット • 満場一致の支持を受け、 418を予約済みの HTTPステータスコードに • 当面の間は 公式のステータスコードに 置き換えられることはない https://datatracker.ietf.org/doc/html/draft-
nottingham-thanks-larry-00
ジョーク文化🤣
よいお年を!
参考資料 • Hyper Text Coffee Pot Control Protocol - Wikipedia
• https://ja.wikipedia.org/wiki/Hyper_Text_Coffee_Pot_Control_P rotocol • 2021/12/22現在 • HTTPで「418 I’m a tea pot」を実装してはいけない(2018/10/18 追記) – Qiita • https://qiita.com/flano_yuki/items/ea251ac6b53bc54677d2 • 2021/12/22現在