Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 今日は、ポート番号は、「部屋番号のような...」という説明に終止符を打ちにきました。 職種の都合上、エンジニアの面接をよく行うのですが、ポート番号という基本知識ですら、「マンションの部屋番号みたいな...」というレベルの回答しか答えられない人がほとんどです。 たしかに、部屋番号という例えは、イメージしやすいですが、実際の仕組みや重要性を理解することなく、ふわっと理解したのままでは、具体的なポートフォワーディングの設定を組むときや、実際のポートを設定する際に戸惑うことでしょう。 そこで、本記事では、ポート番号の本質をより深く掘り下げ、その
IPv6の利用は増えている IPv6の利用は、世界中で確実に増えています。 Googleの「IPv6の採用状況」によると、2024年11月19日は41.51%です。 個人的な感想としては、かなりの勢いで普及しつつあると感じます。 IPv6の普及は、仕様が策定された当初は、なかなか進みませんでした。 IPv6の最初の仕様であるRFC 1883は1995年に発行されています。 もう30年近く前です。 IPv4アドレス在庫枯渇問題に対する長期的解決策としてIPv6仕様が策定されたものの、IPv6普及は進まず、短期的解決策として同時期に作られたプライベートIPv4アドレスとNAT(NAPT)が急激に普及しました。 昔は、「石油とIPv4アドレスは枯渇しない」といった意見も非常に多く(参考:2007年IW記事)、IPv6が生まれた前提となるIPv4アドレス在庫枯渇そのものも疑われていたという背景もあ
テクノロジー関連のウェブサイトで「.io」というドメインが使われているのを見たことがある人は多いはず。この「.io」はイギリス領インド洋地域(チャゴス諸島の周辺地域)に割り当てられた国別コードトップレベルドメイン(ccTLD)なのですが、イギリスがチャゴス諸島の返還を決定したことで「.io」ドメインの存続が不安視されることとなりました。 UK and Mauritius joint statement, 3 October 2024 - GOV.UK https://www.gov.uk/government/news/joint-statement-between-uk-and-mauritius-3-october-2024 How a UK treaty could spell the end of the .io domain - The Verge https://www.the
cURLは成功しGo HTTPリクエストは失敗する事象の裏にある仕様 | CyberAgent Developers Blog
こんにちは、極予測やりとりAI というプロダクトの開発責任者をしている しゅん(@MxShun)です。 ある日、cURL は成功し Go HTTP リクエストは失敗する事象に遭遇しました。そのとき調査して分かった原因と仕様を共有します。 目次 事象の詳細 事象の原因 仕様1. HTTP/2 ではヘッダーは小文字のみ許容される 仕様2. Go HTTP/1.1 ではヘッダーは MIME 正規化される まとめ 事象の詳細 HTTP リクエストヘッダー X-Api-Key 値で認証するサーバと通信をしており、サーバのリアーキテクチャに伴う外部結合テスト中に当事象に遭遇しました。 まず疎通確認のため Go アプリケーションのコンテナ内から cURL でリクエストしてみたところ、200 OK が返ってきました。 curl -v \ > -H 'X-Api-Key: xxx' \ > -d '...'
Postfixのログ監視で注意すべきSMTPのステータス仕様について - Hatena Developer Blog
システムプラットフォームチーム SREのid:MysticDollです。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の5月号です。先月分は id:heleeen さんの Mackerel で行った障害対応演習を紹介します でした。 先月 Platform Engineering Meetup #8 にて 「はてなにおけるメール基盤とDMARC対応」というタイトルで登壇させて頂きました。 speakerdeck.com この記事では資料では紹介しきれなかった、メール送信基盤の監視で気をつけるべきSMTPのステータスの仕様とそれらを踏まえた監視方法について紹介します。 メールのステータス形式 SMTP Reply Code 1桁目 2桁目 3桁目 DSN 1つ目 2つ目 3つ目 Postfixのログからのエラーのメトリクス化 まとめ メールのステータス形式 SMTPにお
セッション ID を内包した JWT を PHP で実装する - 弁護士ドットコム株式会社 Creators’ blog
この記事は弁護士ドットコム Advent Calendar 2024 の 21 日目の記事です。 はじめに リーガルブレイン開発室の tsuchiya です。 先日、セッション ID を JWT に内包するという記事を読みました。 "JWT=ステートレス"から一歩踏み出すための考え方 上記記事では、 セッション ID を内包した JWT を活用する ことについて紹介しています。 JWT の性質を最大限活用したもので、非常に共感できる内容でした。 本記事では上記記事をうけて、セッション ID を内包した JWT をセッション Cookie として使用する処理を PHP で実装してみたので、その内容について紹介します。 JWT とは 本記事では、JWT の詳細な仕様に関する説明は省略しますが、本記事を理解するうえで重要になる性質について簡単に紹介します。 JSON Web Token(JWT)
Gareth Edwards is a digital strategist, writer, and historian. He unearths Silicon Valley’s tech history in his monthly column, The Crazy Ones. Today we have something a little different from Gareth Edwards, who typically chronicles the forgotten history of Silicon Valley in his column, The Crazy Ones. When the British government announced last week that it was transferring sovereignty of an islan
なるほどTCPソケット
TCP Ruby Jesse Storimer 2024-09-23 i ii API iii Web HTTP API REST JSON API API TCP API Twitter API API TCP JSON XML API 2 API C API iv Web Unix Unix Ruby Ruby Ruby Ruby 1.9 3 1 2 Hello, World v 3 API API API 1983 BSD 4.2 TCP API API API API API 1983 API API 1 API API 2 API API C C API Ruby API vi Ruby API 1 API UDP TCP API API TCP HTTP FTP TCP/IP Vol.1 *1 *1 http://www.amazon.co.jp/dp/4894713209/
こんにちは、NTT東日本の白鳥です。 AWSでネットワークを構築する際にBGPの設定が必要になるケースが出てくるかと思います。 なかにはハンズオンで出てきた設定をそのまま入れられる方もいらっしゃるかもしれません。 AWSを利用するためのBGPを少しでも理解が深まると幸いです。 ※本記事はBGPのすべてを理解することが目的ではなく、あくまでAWS利用時に必要となる部分に絞っています。 AWSのネットワーク設定においてBGPが出てくるシチュエーション AWSのネットワーク設定を行う中でもBGPの設定に出会うシチュエーションは大きく3つあります。 Direct Connect Transit Gateway Site-to-Site VPN たとえば、仮想プライベートゲートウェイを作成するときに、こんな設定項目を見たことがあるかと思います。 BGPとは?BGPが必要になる背景 BGPはBorde
Cookieの改訂版仕様 rfc6265bis について、その変更点をざっと眺めていく はじめに SameSite属性 Cookie名プレフィックス (Cookie Name Prefixes) __Secureプレフィックス __Hostプレフィックス 非セキュアなオリジンからの Secure属性の上書きを禁止 nameless cookieの許容 Cookie名、Cookie値の上限長の指定 Expires属性の年が2桁の場合の処理の指定 Max-Age/Expires の上限 その他 今回入らなかった機能 はじめに Cookieの仕様は『RFC 6265: HTTP State Management Mechanism』として標準化されています。 そのCookieの仕様の改訂版が『rfc6265bis』と呼ばれているもので、現在標準化作業が進められいています。"SameSite属性"
「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される
セキュリティ企業のwatchTowrが、TLDが「.mobi」のあらゆるサイトを乗っ取ることができる脆弱(ぜいじゃく)性を発見したと報告しました。 We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI https://labs.watchtowr.com/we-spent-20-to-achieve-rce-and-accidentally-became-the-admins-of-mobi/ watchTowrの調査チームは、「.mobi」のwhoisサーバーがwhois.dotmobiregistry.netからwhois.nic.mobiに移行しており、元のwhoisサーバーが設置されていたdotmobiregistry.netドメインが2023年12月に期限切れになっていたことを発見。すぐにd
ハッカーはwhoisコマンドでドメインに関連する情報を取得する(Linuxコマンド説明) | AIを武器にホワイトハッカーになる
皆さまが良く利用している、ハッキング時に最初にたたく「whois」コマンドですが、意外に奥深い事がわかりましたので、共有したいと思います。 WHOISとは ドメイン名やIPアドレスに関する登録情報を取得するためのネットワークツールです。 ホワイトハッカーやセキュリティ研究者がこれを利用する主な目的は、対象ドメインやIPの所有者情報を確認し、セキュリティ上のリスクや脆弱性を特定するためです。 機能(WHOISの基本的な役割) 1.ドメイン情報の確認 ・ドメインの登録者(名前、住所、連絡先) ・ドメインの登録日、有効期限 ・ 登録元のレジストラ情報 2.IPアドレスの所有者情報確認 ・IPが割り当てられているネットワークや組織情報を確認可能。 これらの情報は、セキュリティ上の分析や、バグハンティングにおけるターゲットの背景調査で役立ちます。 ツールの場所 Linuxコマンドであるので ターミナ
ドキュメンテーション等に含まれる値をそのまま利用してしまうユーザが問題を発生させてしまうことを避けるために、インターネット上では利用されないIPアドレスとして例示用IPアドレスが用意されています。 IPv4では、TEST-NET-1からTEST-NET-3までの3ブロックがRFC 5735で定義されています。 TEST-NET-1: 192.0.2.0/24 TEST-NET-2: 198.51.100.0/24 TEST-NET-3: 203.0.113.0/24 IPv6では、2001:db8::/32 がRFC 3849で定義されています。 これまで、IPv4には例示用IPアドレスが3種類あり、IPv6には1種類だけでした。 IPv6は例示アドレスが1種類しかないので、記事や本を書くときに凄くわかりにくくなってしまいます。 (参考:IPv6例示アドレスがわかりにく過ぎる/10年前の文
乗りこなせ! モダンフロントエンド Temporalで変わるJavaScriptの日時操作 [JS Modern Features no.1] 本連載について はじめまして! サイボウズ フロントエンドエキスパートチームの左治木です。 本連載では、Webフロントエンドに関してもう一歩踏み込んだ知識について、サイボウズフロントエンドエキスパートチームのメンバーによって不定期で解説記事を掲載しています。前回までの記事では「CSS Modern Features」と題して、CSSの比較的新しい機能の中でインパクトの大きいものをピックアップして弊チームの麦島が解説してくれました。 JS Modern Features / JavaScriptの進歩 この記事からは「JS Modern Features」と題して、JavaScriptに関するコンテンツを数回に分けてお届けします。 JavaScrip
![Temporalで変わるJavaScriptの日時操作 [JS Modern Features no.1] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/c336af296e03a855b8fa88fa6f36b6a69762a499/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2025%2F2468_ride-modern-frontend-07.jpg)
Internet Engineering Task Force (IETF) K. Davis Request for Comments: 9562 Cisco Systems Obsoletes: 4122 B. Peabody Category: Standards Track Uncloud ISSN: 2070-1721 P. Leach University of Washington May 2024 Universally Unique IDentifiers (UUIDs) Abstract This specification defines UUIDs (Universally Unique IDentifiers) -- also known as GUIDs (Globally Unique IDentifiers) -- and a Uniform Resou
こんにちは!ゆっくり霊夢だぜ! 今回は X でゴキブリみたいに蔓延っている投資ツイート bot(投資詐欺)の調査をしつつ、 彼らのフィッシングの手法や、詐欺の流れ、 投資詐欺用のフィッシングサイト等を調査していきます。 同時に、これらの詐欺行為に対する対策についても検討してみようと思います。 投資詐欺ツイート 本記事では、フィッシング被害までの流れをなぞりながら、それぞれに登場するドメインやサイト・アカウントなどを調べていきます。 最後には、調査の内容をもとに、対策や犯罪者たちが嫌がりそうなことを考えてみます。 さて、いきなりですが、彼らは以下のフローに沿って詐欺(フィッシング詐欺)を行います。 インプレッションの高いツイートに対して、投資関連のツイートをする 被害者は (1) のツイートを見て犯罪者のアカウントをフォローする (2) でフォローしたアカウントから、DM で LINE グル
RFC 9557: Date and Time on the Internet: Timestamps with Additional Information
RFC 9557 Date and Time on the Internet: Timestamps with Additional Information Abstract This document defines an extension to the timestamp format defined in RFC 3339 for representing additional information, including a time zone.¶ It updates RFC 3339 in the specific interpretation of the local offset Z, which is no longer understood to "imply that UTC is the preferred reference point for the spec
This is Sasha @kossnocorp here. I’m happy to announce the release of v4.0, which includes first-class time zone support and no major breaking changes. For TL;DR, see the time zones doc and the change log entry. Time zones support It’s one of the most long-awaited features. There’s a fantastic third-party date-fns-tz by Marnus Weststrate that I have been recommending for years. I believe it started
We Spent $20 To Achieve RCE And Accidentally Became The Admins Of .MOBI
Welcome back to another watchTowr Labs blog. Brace yourselves, this is one of our most astounding discoveries. SummaryWhat started out as a bit of fun between colleagues while avoiding the Vegas heat and $20 bottles of water in our Black Hat hotel rooms - has now seemingly become a major incident. We recently performed research that started off "well-intentioned" (or as well-intentioned as we ever
JSer.info #701 - TypeScript 5.6 Beta がリリースされました。 Announcing TypeScript 5.6 Beta - TypeScript ESLintのno-constant-binary-expressionと似たチェックを行い、常にtrue/nullishとなる間違った書き方をコンパイルエラーにする変更が含まれています。 Interesting bugs caught by no-constant-binary-expression - ESLint - Pluggable JavaScript Linter Iterator Helperのサポート、ES2022のArbitrary module namespace identifier namesをサポート、--noUncheckedSideEffectImportsフラグの追加も行わ
Kim Davies joined ICANN in 2005, and serves as the Vice President, IANA Services and President, Public Technical Identifiers. In this role he leads the Internet Assigned Numbers Authority (IANA) functions, which coordinates and manages the Internet's unique identifiers to promote Internet interoperability. His tenure has evolved IANA through the implementation of technical systems, formalizing bus
2024年IIPC総会・ウェブアーカイビング会議<報告> 関西館電子図書館課・安藤一博(あんどうかずひろ) 国際インターネット保存コンソーシアム(IIPC;CA1893参照)の総会及びウェブアーカイビング会議(WAC;E2615ほか参照)が、2024年4月24日から26日まで、フランスのパリにあるフランス国立図書館(BnF)で開催された。国立国会図書館(NDL)からは筆者が参加した。 24日午前に開催された総会では、運営委員会から、現行の戦略計画の後継計画として2026年から2031年を計画期間とするIIPCの戦略計画の策定を予定していることが報告された。 24日の午後から26日にかけてWACが開催され、ウェブアーカイブのためのツール、ウェブコンテンツのコレクション構築、品質保証等の様々なテーマで約30の発表やパネル、ワークショップが開催された。筆者は技術者向けのセッションを中心に参加した
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ポート番号は、「部屋番号のような...」という説明に終止符を打ちにきました。 - Qiita
日本のIPv6採用状況が50%を超えている件について:Geekなぺーじ
「.io」ドメイン終了の可能性が浮上、イギリスの領土返還によって
The Disappearance of an Internet Domain
AWS利用のためのBGPをざっくり理解する | DevelopersIO
Cookieの改訂版仕様 rfc6265bis の変更点 - ASnoKaze blog
例示用IPv6アドレス 3fff::/20 が新たに追加:Geekなぺーじ
Temporalで変わるJavaScriptの日時操作 [JS Modern Features no.1] | gihyo.jp
RFC 9562: Universally Unique IDentifiers (UUIDs)
X に蔓延る投資 bot (フィッシング詐欺)の調査と対策について - ぶるーたるごぶりん
v4.0 is out with first-class time zones support!
2024-07-29のJS: TypeScript 5.6 Beta、Node.jsの実験的なTypeScriptサポート、State of React 2023
The Chagos Archipelago and the .io domain
E2724 – 2024年IIPC総会・ウェブアーカイビング会議<報告>