Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
君はサーバーに潜むティーポットを見たことはあるか
Search
ONOYAMA Shodai
December 22, 2021
Technology
0
160
君はサーバーに潜むティーポットを見たことはあるか
2021/12/22 プロ研LT会
ONOYAMA Shodai
December 22, 2021
Tweet
Share
More Decks by ONOYAMA Shodai
See All by ONOYAMA Shodai
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
480
Amazon Data Firehoseの入門から実戦まで
oshanqq
0
450
AWSを始めた頃に陥りがちなポイントをまとめてみた
oshanqq
1
4k
AWS版GitHub? Amazon CodeCatalystの全体像をまとめてみた
oshanqq
2
5.7k
Amazon CloudFront の機能、カテゴリ分けすると理解しやすい説
oshanqq
0
790
ジュニアレベルのAWS学習戦略
oshanqq
1
1.4k
出張! #DevelopersIO IT技術ブログの中の人が語る勉強会 「【速報】AWSの生成AIサービスであるAmazon Bedrock がリリースされたので朝イチで触ってみた」について語る
oshanqq
0
770
EC2 Instance Connectを図解してみた
oshanqq
1
1.8k
初海外・初ベガス・初re:Inventで新卒が感じたこと
oshanqq
1
820
Other Decks in Technology
See All in Technology
システム標準化PMOから ガバメントクラウドCoEへ
techniczna
1
130
Sansanでの認証基盤内製化と移行
sansantech
PRO
0
570
アーキテクチャモダナイゼーションを実現する組織
satohjohn
1
1.1k
フロントエンド刷新 4年間の軌跡
yotahada3
0
490
Go標準パッケージのI/O処理をながめる
matumoto
0
220
AlloyDB 奮闘記
hatappi
0
150
20260311 技術SWG活動報告(デジタルアイデンティティ人材育成推進WG Ph2 活動報告会)
oidfj
0
360
Cortex Code CLI と一緒に進めるAgentic Data Engineering
__allllllllez__
0
420
AIエージェント、 社内展開の前に知っておきたいこと
oracle4engineer
PRO
2
150
詳解 強化学習 / In-depth Guide to Reinforcement Learning
prinlab
0
270
Kiro Powers 入門
k_adachi_01
0
110
Kubernetesにおける推論基盤
ry
1
410
Featured
See All Featured
Making the Leap to Tech Lead
cromwellryan
135
9.8k
Git: the NoSQL Database
bkeepers
PRO
432
66k
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
150
Reflections from 52 weeks, 52 projects
jeffersonlam
356
21k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.2k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
150
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.8k
Everyday Curiosity
cassininazir
0
160
Code Reviewing Like a Champion
maltzj
528
40k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
PRO
199
73k
Tell your own story through comics
letsgokoyo
1
850
Fashionably flexible responsive web design (full day workshop)
malarkey
408
66k
Transcript
君はサーバーに潜むティーポットを 見たことはあるか o-xian
自己紹介 • o-xian • 九工大宇宙システム3年 • 最近ポケモンが再燃してる🔥
HTTP • クライアントとサーバー間の 通信に関するルール • クライアント⇒サーバー • HTTPリクエスト • 「このリソースおくれ~」
• サーバー⇒クライアント • HTTPレスポンス • 「リソースあったで、これがリソースや」
HTTPレスポンス 「リソースあったで、これがリソースや」 200 OK
ステータスコード • 200 OK • サーバー「リソースあったで!」 • 404 Not Found
• サーバー「リソース無かったで?」 • 503 Service Unavailable • サーバー「今リクエスト処理 できへんわ、無理」
418 I'm a teapot
418 I'm a teapot • HTCPCP (Hyper Text Coffee Pot
Control Protocol) で定義されているエラー応答のひとつ • サーバー「俺はティーポットや!! コーヒー入れんな!!!」 • Googleにも418を返すページが 実装されている Googleに実装されている ティーポットくん
発端 • エイプリルフールに発行された ジョークRFCにて規定 • プロトコル自体は実行可能 • EmacsにHTCPCPクライアントの 実装(coffee.el)が 存在するらしい
https://datatracker.ietf.org/doc/html/rfc2324
消滅の危機 • 許容できないリプレイ攻撃に対する 新しいエラー「4XX Too Early」に、 未割り当ての418を使うかどうか • node.js, golangに対し、
「418は削除してくれ」 • 実際にIssueが出されている https://datatracker.ietf.org/doc/html/draft -thomson-http-replay-00
Save 418 Movement • 「コンピュータの基礎となる プロセスがまだ人間によって 作られていることを思い起こさせる」 • Twitterハッシュタグ #save418
守られたティーポット • 満場一致の支持を受け、 418を予約済みの HTTPステータスコードに • 当面の間は 公式のステータスコードに 置き換えられることはない https://datatracker.ietf.org/doc/html/draft-
nottingham-thanks-larry-00
ジョーク文化🤣
よいお年を!
参考資料 • Hyper Text Coffee Pot Control Protocol - Wikipedia
• https://ja.wikipedia.org/wiki/Hyper_Text_Coffee_Pot_Control_P rotocol • 2021/12/22現在 • HTTPで「418 I’m a tea pot」を実装してはいけない(2018/10/18 追記) – Qiita • https://qiita.com/flano_yuki/items/ea251ac6b53bc54677d2 • 2021/12/22現在
.jpg){kind=small}
.jpg){kind=avatar}
.jpg){kind=avatar}
oshanqq
techniczna
sansantech
satohjohn
yotahada3
matumoto
hatappi
.png){kind=avatar}
oidfj
__allllllllez__
oracle4engineer
prinlab
k_adachi_01
ry
cromwellryan
bkeepers
ryanjones
jeffersonlam
mraible
sabderemane
honnibal
cassininazir
maltzj
soudai
letsgokoyo
malarkey
