テクノロジー関連のウェブサイトで「.io」というドメインが使われているのを見たことがある人は多いはず。この「.io」はイギリス領インド洋地域(チャゴス諸島の周辺地域)に割り当てられた国別コードトップレベルドメイン(ccTLD)なのですが、イギリスがチャゴス諸島の返還を決定したことで「.io」ドメインの存続が不安視されることとなりました。 UK and Mauritius joint statement, 3 October 2024 - GOV.UK https://www.gov.uk/government/news/joint-statement-between-uk-and-mauritius-3-october-2024 How a UK treaty could spell the end of the .io domain - The Verge https://www.the
Postfixのログ監視で注意すべきSMTPのステータス仕様について - Hatena Developer Blog
システムプラットフォームチーム SREのid:MysticDollです。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の5月号です。先月分は id:heleeen さんの Mackerel で行った障害対応演習を紹介します でした。 先月 Platform Engineering Meetup #8 にて 「はてなにおけるメール基盤とDMARC対応」というタイトルで登壇させて頂きました。 speakerdeck.com この記事では資料では紹介しきれなかった、メール送信基盤の監視で気をつけるべきSMTPのステータスの仕様とそれらを踏まえた監視方法について紹介します。 メールのステータス形式 SMTP Reply Code 1桁目 2桁目 3桁目 DSN 1つ目 2つ目 3つ目 Postfixのログからのエラーのメトリクス化 まとめ メールのステータス形式 SMTPにお
Gareth is a digital strategist, writer, and historian. He unearths Silicon Valley’s tech history in his monthly column, The Crazy Ones. Today we have something a little different from Gareth Edwards, who typically chronicles the forgotten history of Silicon Valley in his column, The Crazy Ones. When the British government announced last week that it was transferring sovereignty of an island in the
はじめに 『プロフェッショナルTLS&PKI改題第2版(原題: Bulletproof TLS and PKI Second Edition)』が出版されました。今回は出版前のレビューには参加していませんが、発売直後にラムダノートさんから献本をいただきました。ありがとうございます(そのためタイトルにPRを入れてます)。原著のサイトでは前バージョンとのDiffが公開されており、今回は翻訳の確認を兼ねて更新部分を重点的に読みました。このエントリーでは、改訂版のアップデート部分がどのようなもので、今後どう学んだらよいかということを中心に書いてみたいと思います。 短いまとめ: HTTPSへの安全意識が高まっている今だからこそ『プロフェッショナルTLS&PKI』を読みましょう。 長文注意!: 書いているうちに非常に長文(1万字以上)になってしまったので、長文が苦手な方は、GPT-4要約(400字)を
なるほどTCPソケット
TCP Ruby Jesse Storimer 2024-09-23 i ii API iii Web HTTP API REST JSON API API TCP API Twitter API API TCP JSON XML API 2 API C API iv Web Unix Unix Ruby Ruby Ruby Ruby 1.9 3 1 2 Hello, World v 3 API API API 1983 BSD 4.2 TCP API API API API API 1983 API API 1 API API 2 API API C C API Ruby API vi Ruby API 1 API UDP TCP API API TCP HTTP FTP TCP/IP Vol.1 *1 *1 http://www.amazon.co.jp/dp/4894713209/
こんにちは、NTT東日本の白鳥です。 AWSでネットワークを構築する際にBGPの設定が必要になるケースが出てくるかと思います。 なかにはハンズオンで出てきた設定をそのまま入れられる方もいらっしゃるかもしれません。 AWSを利用するためのBGPを少しでも理解が深まると幸いです。 ※本記事はBGPのすべてを理解することが目的ではなく、あくまでAWS利用時に必要となる部分に絞っています。 AWSのネットワーク設定においてBGPが出てくるシチュエーション AWSのネットワーク設定を行う中でもBGPの設定に出会うシチュエーションは大きく3つあります。 Direct Connect Transit Gateway Site-to-Site VPN たとえば、仮想プライベートゲートウェイを作成するときに、こんな設定項目を見たことがあるかと思います。 BGPとは?BGPが必要になる背景 BGPはBorde
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd
ドキュメンテーション等に含まれる値をそのまま利用してしまうユーザが問題を発生させてしまうことを避けるために、インターネット上では利用されないIPアドレスとして例示用IPアドレスが用意されています。 IPv4では、TEST-NET-1からTEST-NET-3までの3ブロックがRFC 5735で定義されています。 TEST-NET-1: 192.0.2.0/24 TEST-NET-2: 198.51.100.0/24 TEST-NET-3: 203.0.113.0/24 IPv6では、2001:db8::/32 がRFC 3849で定義されています。 これまで、IPv4には例示用IPアドレスが3種類あり、IPv6には1種類だけでした。 IPv6は例示アドレスが1種類しかないので、記事や本を書くときに凄くわかりにくくなってしまいます。 (参考:IPv6例示アドレスがわかりにく過ぎる/10年前の文
Internet Engineering Task Force (IETF) K. Davis Request for Comments: 9562 Cisco Systems Obsoletes: 4122 B. Peabody Category: Standards Track Uncloud ISSN: 2070-1721 P. Leach University of Washington May 2024 Universally Unique IDentifiers (UUIDs) Abstract This specification defines UUIDs (Universally Unique IDentifiers) -- also known as GUIDs (Globally Unique IDentifiers) -- and a Uniform Resou
3. プライバシー保護 今回は個人用ドメインなのでプライバシー保護が必須でした。 Route 53、Cloudflareともにプライバシー保護に関する機能は存在するのですが、その内容は両者で異なります。 Route 53 Route 53には名前通り「プライバシー保護」機能がありドメインの連絡先情報を「レジストラの情報に置き替え」または「REDACTED FOR PRIVACYで置き替え」してくれます。 どちらの方法で置き換えられるのかはAWSにより自動的に決められます。 ドメインの連絡先情報のプライバシー保護の有効化/無効化 ただし、保護される内容はTLDにより異なるため都度ドキュメントで確認する必要があります。 今回の.techドメインでは 組織名を除くすべての情報が非表示になります。 .tech という扱いでした。 Cloudflare Cloudflareではデフォルトでプライバシ
カリブ海の西インド諸島にあるイギリス領アンギラは、人口1万5000人が暮らす小さな島々で構成されています。特徴的な産業はロブスター漁とその輸出ぐらいですが、国別のトップレベルドメインで「.ai」を割り当てられていることから、今後の影響が予想されるということで、アメリカ電気電子学会の学会誌「IEEE Spectrum」が現地のドメイン担当者にインタビューを行っています。 Why the AI Boom is a Windfall for Tiny Anguilla - IEEE Spectrum https://spectrum.ieee.org/ai-domains アンギラ政府でドメイン管理を担当しているのは1994年に来島したというビンス・ケイト氏。当時、アンギラにはメールもインターネットもなかったものの、ケイト氏はなんとかして「.ai」ドメインを欲しいと考え、ドメイン名の割り当てを管
2017年までは、汚染されていた1.1.1.1(Contaminated 1.1.1.1) | DevelopersIO
Cloudflareの活動を調査していると、インターネットの様々な脆弱性やDDoS攻撃の話題がでてきて、掘れば掘るほどに、その陰で労を惜しまない姿が見えてきてしまいます。パブリックDNSリゾルバー「1.1.1.1」にも何かあるようです。その事情を調べてみました。 極度に汚染されていた1.1.1.1 CloudflareからパブリックDNSサービスに提供される「1.1.1.1」 は 非常に覚えやすい 。インターネット利用者のためとはいえ、こんな素晴らしいIPアドレスをCloudflareが使っちゃっていいの?そんな疑問がありました。よくよく調べると、歴史を変えてきた ネットワークエンジニア の地道な努力が見えてきました。 汚染された1/8 「1/8」とは、IPアドレスの表記方法で「1.0.0.0/8」というネットワークを表します。具体的なIPアドレス範囲は、「1.0.0.0~1.255.25
dom_gov_team 2024年1月17日 IPアドレス JPNICからのお知らせ インターネットガバナンス JPNIC政策主幹の前村昌紀です。2023年には地域インターネットレジストリ(RIR)の統治機構の堅牢性に関して、カンファレンスでの発表や記事執筆の形で取り上げてきました。まずはそれらを列挙することから、本稿を始めようと思います。 3月3日 JPNIC Web トピックス:APNICに対し、統治機構強化の要請を行いました 3月9日 JPNICブログ:APNIC理事選挙を振り返って ~ インターネットの基盤運営機構を守るために 6月23日 JPOPM44発表:地域インターネットレジストリは本当に堅牢なのか? 7月5日 JANOG52セッション:地域インターネットレジストリは本当に堅牢なのか? 7月13日 JPNIC Webトピックス:APNICが統治機構強化に向けた計画を発表 7
セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime(発音 /ɑːrkɪˈmi/ アーキミ-)の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 OT IDSは、運用している環境に影響を与えたく無いという組織への現実解であり、この種のツールに触れる方が増えればなぁと常々思っています。が、現実には様々な事情で手が出ない方が多い気もしています。昨年公開したOTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃
RFC 9557: Date and Time on the Internet: Timestamps with Additional Information
RFC 9557 Date and Time on the Internet: Timestamps with Additional Information Abstract This document defines an extension to the timestamp format defined in RFC 3339 for representing additional information, including a time zone.¶ It updates RFC 3339 in the specific interpretation of the local offset Z, which is no longer understood to "imply that UTC is the preferred reference point for the spec
IETF118 参加報告 〜Hackathon での成果と WG session 紹介〜 - NTT Communications Engineers' Blog
イノベーションセンターの三島と深川です。 普段の業務では、Segment Routing を始めとする経路制御技術や、IPFIX や Streaming Telemetry などの監視技術の検証・運用、高速ソフトウェアルーター「Kamuee」の開発をしています。 我々は 2023/11/04-10 に行われた IETF 118 Prague へ参加しました。 この記事では、IETF 118 の参加報告として、主に Hackathon での成果と各 WG の動向などをご紹介します。 (出典: https://www.ietf.org/) IETF の概要や IETF 117 についてはIETF117 参加報告とおもしろワーキンググループ紹介をご覧ください。 IETF 118 参加報告 以下では、我々が現地で参加した IETF meeting の内容をご紹介します。 IETF 118 の全スケ
This is Sasha @kossnocorp here. I’m happy to announce the release of v4.0, which includes first-class time zone support and no major breaking changes. For TL;DR, see the time zones doc and the change log entry. Time zones support It’s one of the most long-awaited features. There’s a fantastic third-party date-fns-tz by Marnus Weststrate that I have been recommending for years. I believe it started
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI
Welcome back to another watchTowr Labs blog. Brace yourselves, this is one of our most astounding discoveries. SummaryWhat started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms - has now seemingly become a major incident. We recently performed research that started off "well-intentioned" (or as well-intentioned as we ever
JSer.info #701 - TypeScript 5.6 Beta がリリースされました。 Announcing TypeScript 5.6 Beta - TypeScript ESLintのno-constant-binary-expressionと似たチェックを行い、常にtrue/nullishとなる間違った書き方をコンパイルエラーにする変更が含まれています。 Interesting bugs caught by no-constant-binary-expression - ESLint - Pluggable JavaScript Linter Iterator Helperのサポート、ES2022のArbitrary module namespace identifier namesをサポート、--noUncheckedSideEffectImportsフラグの追加も行わ
この連載ではこれまで、ネットワークを構成する基本的な要素「物理層」と「データリンク層」、「ネットワーク層」の解説を行いました。今回から2回に分け、その上位の階層となる「トランスポート層」の役割や機能について紹介します。 トランスポート層の役割 トランスポート層には、大きく2つの役割があります。 (1)アプリケーション(上位の階層)から受け取ったデータの区別 【送信時】データの送信元となるアプリケーション、宛先となるアプリケーションを区別できるよう番号を指定する 【受信時】指定された番号をもとに適切なアプリケーションへデータを届ける (2)下位の階層で動作するプロトコルの能力に合わせたデータ分割 【送信時】適切な大きさにデータを分割する 【受信時】分割されたデータを元の状態に組み立て直す つまり、上位の階層との関係性を保つ仕事を進めつつ、下位の階層との関係性も保つ仕事を同時に進める、という2
RFC 9512: YAML Media Type
RFC 9512 YAML Media Type Abstract This document registers the application/yaml media type and the +yaml structured syntax suffix with IANA. Both identify document components that are serialized according to the YAML specification.¶ Status of This Memo This document is not an Internet Standards Track specification; it is published for informational purposes.¶ This document is a product of the Inter
v3 is out!
🎉 After many months of development, v3 is out! For most developers, upgrading won’t require any changes. For some, it will be pretty trivial. However, the release brings tons of good stuff, so for the starter, here’s a quick overview of the most notable changes: The library is now 100% TypeScript with brand-new handcrafted types. Removed arguments checking and conversion code from all functions,
カリブの小さな島が「AIブームの棚ぼた」で年間数十億円を稼ぐ理由 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
ここ数年、人工知能(AI)は多くの人に莫大な富をもたらしたが、カリブ海に浮かぶ小島アンギラにも大きな変化を引き起こした。アンギラは現在、政府収入の約3分の1をAIから得ている。それもコードを1行も書かずにだ。 1980年代にIANA (Internet Assigned Numbers Authority)が地理的名称に関連する2文字のドメイン名を割り当てた際、アンギラは幸運にも「.ai」というドメインを取得した。この2年ほどで.aiドメインの登録数が急増し、島の経済を大いに活性化させている。 2022年11月にChatGPTがリリースされたことをきっかけに.aiドメインのブームが沸き起こった。アンギラ政府のためにドメイン登録の管理を行っているビンス・ケイトは、IEEE Spectrum誌に対して次のように述べている。「ChatGPTがリースされて5カ月で政府収入は4倍となり、今もその水準
IT Leaders トップ > テクノロジー一覧 > スキルアップ > 新製品・サービス > Java開発者を対象としたPythonコーディング研修─インターネット・アカデミー スキルアップ スキルアップ記事一覧へ [新製品・サービス] Java開発者を対象としたPythonコーディング研修─インターネット・アカデミー 2024年1月24日(水)日川 佳三(IT Leaders編集部) リスト Web専門の教育講座を運営するインターネット・アカデミーは2024年1月24日、研修コース「Pythonプロフェッショナル研修 for Javaエンジニア」の受付を開始した。Java言語の開発者が対象のPython言語のコーディング研修コースである。Java開発者が知るべきPythonの作法やつまづきやすいポイントの解説から、Pythonコーディング時の重要事項を習得する。研修時間は20時間(1日
Kim Davies joined ICANN in 2005, and serves as the Vice President, IANA Services and President, Public Technical Identifiers. In this role he leads the Internet Assigned Numbers Authority (IANA) functions, which coordinates and manages the Internet's unique identifiers to promote Internet interoperability. His tenure has evolved IANA through the implementation of technical systems, formalizing bus
2024年IIPC総会・ウェブアーカイビング会議<報告> 関西館電子図書館課・安藤一博(あんどうかずひろ) 国際インターネット保存コンソーシアム(IIPC;CA1893参照)の総会及びウェブアーカイビング会議(WAC;E2615ほか参照)が、2024年4月24日から26日まで、フランスのパリにあるフランス国立図書館(BnF)で開催された。国立国会図書館(NDL)からは筆者が参加した。 24日午前に開催された総会では、運営委員会から、現行の戦略計画の後継計画として2026年から2031年を計画期間とするIIPCの戦略計画の策定を予定していることが報告された。 24日の午後から26日にかけてWACが開催され、ウェブアーカイブのためのツール、ウェブコンテンツのコレクション構築、品質保証等の様々なテーマで約30の発表やパネル、ワークショップが開催された。筆者は技術者向けのセッションを中心に参加した
How Did I Get Here?
This part of the page is still loading while I wait for the above traceroute to load. Behind the Scenes To reach this website, your computer sent some packets across the Internet. If we’re curious what that path was, we can run a tool to generate a traceroute — a rough list of every server your packets touched to reach their destination. To build this website (source code on GitHub), I wrote my ow
チェコ政府は2024年1月17日(チェコ時間)、IPv4プロトコルによる行政サービスの提供を2032年6月6日を持って終了させることを盛り込んだ「国家行政におけるDNSSEC(DNSセキュリティ拡張)およびIPv6技術の導入の再開」決議を承認した。 チェコのccTLD(country code Top Level Domain)である「.cz」を管理するCZ.NICは特設サイトで、次のように述べている。 関連記事 Cloudflare、「IPv6」普及率の推計を発表 3通りで推計した結果は? Cloudflareは、インターネットにおける「IPv6」の普及状況の推計結果を発表した。 欧州でIPv4アドレスの在庫が枯渇、世界的な課題へ 欧州などでIPアドレスの管理を行うRIPE NCCは、IPv4アドレスの在庫が枯渇したと発表した。「/22」サイズのIPアドレスブロックの割り振りを終了したた
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「.io」ドメイン終了の可能性が浮上、イギリスの領土返還によって
The Disappearance of an Internet Domain
書評 プロフェッショナルTLS&PKI 改題第2版 (PR) - ぼちぼち日記
AWS利用のためのBGPをざっくり理解する | DevelopersIO
Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
例示用IPv6アドレス 3fff::/20 が新たに追加:Geekなぺーじ
RFC 9562: Universally Unique IDentifiers (UUIDs)
Cloudflareにドメインを移管してみた | DevelopersIO
AI時代に「.ai」ドメインを保有するイギリス領アンギラの受ける影響とは?
地域インターネットレジストリの統治機構に関する2023年のまとめと2024年の展望 – JPNIC Blog
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
v4.0 is out with first-class time zones support!
2024-07-29のJS: TypeScript 5.6 Beta、Node.jsの実験的なTypeScriptサポート、State of React 2023
トランスポート層 【OSI参照モデル】とは - ネットワークの超基本! エンジニア1年目の教科書(13)
Java開発者を対象としたPythonコーディング研修─インターネット・アカデミー | IT Leaders
The Chagos Archipelago and the .io domain
E2724 – 2024年IIPC総会・ウェブアーカイビング会議<報告>
チェコ政府、IPv4での行政サービス提供を2032年6月6日に終了へ IPv6完全移行を目指す