メールアドレスのバリデーション崩壊のお知らせ、もしくは、全てが UTF-8 になる, 「エンジニアのためのイベント映像活用方法」の第2回が gihyo.jp に掲載されました - 雑文発散(2013-01-24)
▼ [雑] メールアドレスのバリデーション崩壊のお知らせ、もしくは、全てが UTF-8 になる JANOG31 のページをつらつら見てたら気になるセッションがあった。 「メールアドレスの国際化(JANOG25からの変更点)」というものだ。(多用されているかはともかく)Web で使われるドメイン名では国際化が進んでいたけど、メールアドレスに関してはほとんど進んでいなかった印象だったのに、どうも RFC での標準化がほぼ完了したらしい。 セッションページからダウンロードできる「IETF 85 報告 DNS, 国際化関連」という資料を見てみたら、次のような記述があった。 ほとんどすべてのメールヘッダにUTF-8を許可 – メールアドレス部 <ローカルパート@ドメイン名> – Display-name, (コメント), SubjectヘッダにもUTF-8 (従来はMIME) 資料には具体例も記載さ
雑文発散(2007-09-08) サーバのバージョン隠しは LifeHack のひとつ
▼ [雑] サーバのバージョン隠しは LifeHack のひとつ 「サーバのバージョン隠し以前にやるべき事はいくらでもある」を読んで、yoosee の言っていることには納得している。バージョンを隠そうが隠すまいが、攻撃者は攻撃してくる。嘘のバージョンを書こうが何しようが、総当たりをかけてくるヤツは来る。そういうもんだ。その上で、ちょっと言いたい事が出てきたので書いてみる。 まず、オレの立ち位置は、サービス提供者としてサーバ管理していて、パッチ当てやアクセス制限などは適切に実施している(つもり)という状況。自前でもセキュリティスキャナを使ってチェックを実施したりなど、普段から特に誰から言われんでもセキュリティには気を使っている。 そういった人間が管理しているサービス提供サーバに対しても、クライアントは「安全性確認のために脆弱性診断をさせろ」と要求してくる。クライアント自身がチェック能力を持っ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
