Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
君はサーバーに潜むティーポットを見たことはあるか
Search
ONOYAMA Shodai
December 22, 2021
Technology
0
160
君はサーバーに潜むティーポットを見たことはあるか
2021/12/22 プロ研LT会
ONOYAMA Shodai
December 22, 2021
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
380
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
360
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
3.9k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.2k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
690
ジュニアレベルのAWS学習戦略
oshanqq
1
1.3k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
720
EC2 Instance Connectを図解してみた
oshanqq
1
1.6k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
770
Other Decks in Technology
See All in Technology
Amazon Bedrock AgentCore でプロモーション用動画生成エージェントを開発する
nasuvitz
6
440
モダンフロントエンド 開発研修
recruitengineers
PRO
3
410
人を動かすことについて考える
ichimichi
2
330
[OCI Skill Mapping] AWSユーザーのためのOCI(2025年8月20日開催)
oracle4engineer
PRO
2
150
夢の印税生活 / Life on Royalties
tmtms
0
280
VPC Latticeのサービスエンドポイント機能を使用した複数VPCアクセス
duelist2020jp
0
250
実践データベース設計 ①データベース設計概論
recruitengineers
PRO
3
300
Android Studio の 新しいAI機能を試してみよう / Try out the new AI features in Android Studio
yanzm
0
270
あとはAIに任せて人間は自由に生きる
kentaro
3
1.1k
MySQL HeatWave:サービス概要のご紹介
oracle4engineer
PRO
4
1.7k
サービスロボット最前線:ugoが挑むPhysical AI活用
kmatsuiugo
0
190
生成AI利用プログラミング:誰でもプログラムが書けると 世の中どうなる?/opencampus202508
okana2ki
0
190
Featured
See All Featured
How GitHub (no longer) Works
holman
315
140k
Navigating Team Friction
lara
189
15k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Building an army of robots
kneath
306
46k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
9
780
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Imperfection Machines: The Place of Print at Facebook
scottboms
268
13k
Optimizing for Happiness
mojombo
379
70k
Rails Girls Zürich Keynote
gr2m
95
14k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
34
3.1k
How to train your dragon (web standard)
notwaldorf
96
6.2k
Git: the NoSQL Database
bkeepers
PRO
431
65k
Transcript
君はサーバーに潜むティーポットを 見たことはあるか o-xian
自己紹介 • o-xian • 九工大宇宙システム3年 • 最近ポケモンが再燃してる🔥
HTTP • クライアントとサーバー間の 通信に関するルール • クライアント⇒サーバー • HTTPリクエスト • 「このリソースおくれ~」
• サーバー⇒クライアント • HTTPレスポンス • 「リソースあったで、これがリソースや」
HTTPレスポンス 「リソースあったで、これがリソースや」 200 OK
ステータスコード • 200 OK • サーバー「リソースあったで!」 • 404 Not Found
• サーバー「リソース無かったで?」 • 503 Service Unavailable • サーバー「今リクエスト処理 できへんわ、無理」
418 I'm a teapot
418 I'm a teapot • HTCPCP (Hyper Text Coffee Pot
Control Protocol) で定義されているエラー応答のひとつ • サーバー「俺はティーポットや!! コーヒー入れんな!!!」 • Googleにも418を返すページが 実装されている Googleに実装されている ティーポットくん
発端 • エイプリルフールに発行された ジョークRFCにて規定 • プロトコル自体は実行可能 • EmacsにHTCPCPクライアントの 実装(coffee.el)が 存在するらしい
https://datatracker.ietf.org/doc/html/rfc2324
消滅の危機 • 許容できないリプレイ攻撃に対する 新しいエラー「4XX Too Early」に、 未割り当ての418を使うかどうか • node.js, golangに対し、
「418は削除してくれ」 • 実際にIssueが出されている https://datatracker.ietf.org/doc/html/draft -thomson-http-replay-00
Save 418 Movement • 「コンピュータの基礎となる プロセスがまだ人間によって 作られていることを思い起こさせる」 • Twitterハッシュタグ #save418
守られたティーポット • 満場一致の支持を受け、 418を予約済みの HTTPステータスコードに • 当面の間は 公式のステータスコードに 置き換えられることはない https://datatracker.ietf.org/doc/html/draft-
nottingham-thanks-larry-00
ジョーク文化🤣
よいお年を!
参考資料 • Hyper Text Coffee Pot Control Protocol - Wikipedia
• https://ja.wikipedia.org/wiki/Hyper_Text_Coffee_Pot_Control_P rotocol • 2021/12/22現在 • HTTPで「418 I’m a tea pot」を実装してはいけない(2018/10/18 追記) – Qiita • https://qiita.com/flano_yuki/items/ea251ac6b53bc54677d2 • 2021/12/22現在
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
nasuvitz
recruitengineers
ichimichi
oracle4engineer
tmtms
duelist2020jp
yanzm
kentaro
kmatsuiugo
okana2ki
holman
lara
reverentgeek
kneath
tammyeverts
jlugia
scottboms
mojombo
gr2m
rmw
notwaldorf
bkeepers
