อ่าน 2 นาที
ปีศาจตัวน้อย
บิตชั่วร้ายเป็นฟิลด์ส่วนหัวแพ็กเก็ต IPv4 สมมติ ที่เสนอในRFC ฉบับตลกขบขันในวันเอพริลฟูลส์ปี 2003 ซึ่งเขียนโดยSteve Bellovinคำขอความคิดเห็นแนะนำให้ใช้บิตสุดท้ายที่ไม่ได้ใช้...
ปีศาจตัวน้อย
บิตชั่วร้ายเป็นฟิลด์ส่วนหัวแพ็กเก็ต IPv4 สมมติ ที่เสนอในRFC ฉบับตลกขบขันในวันเอพริลฟูลส์ปี 2003 [ 1 ]ซึ่งเขียนโดยSteve Bellovinคำขอความคิดเห็นแนะนำให้ใช้บิตสุดท้ายที่ไม่ได้ใช้ ซึ่งก็คือ "บิตที่สงวนไว้" [ 2 ]ใน ส่วนหัวแพ็กเก็ต IPv4เพื่อระบุว่าแพ็กเก็ตถูกส่งมาด้วยเจตนาร้ายหรือไม่ ซึ่งทำให้ วิศวกรรม ความปลอดภัยของคอมพิวเตอร์เป็นเรื่องง่าย – เพียงแค่เพิกเฉยต่อข้อความใดๆ ที่มีบิตชั่วร้ายตั้งค่าไว้และเชื่อถือข้อความที่เหลือ
ผลกระทบ
งานวิจัยในปี 2015 ที่ดำเนินการโดยวิศวกรเครือข่าย Ben Cartwright-Cox เปิดเผยว่าเว็บไซต์ยอดนิยมจำนวนหนึ่ง (436 เว็บไซต์จากAlexa 20kในขณะนั้น) เช่น เว็บไซต์ของมหาวิทยาลัยและธนาคารหลายแห่ง ผู้ให้บริการโปรแกรมป้องกันไวรัสKasperskyและผู้ให้บริการซอฟต์แวร์เดสก์ท็อประยะไกลTeamviewerเคารพ "บิตที่เป็นอันตราย" โดยการทิ้งคำขอขาเข้า ทำให้เว็บไซต์เหล่านั้นสอดคล้องกับ RFC 3514 [ 3 ]
อิทธิพล
คำว่า "ส่วนที่เป็นอันตราย" กลายเป็นคำพ้องความหมายสำหรับความพยายามทั้งหมดในการแสวงหาทางออกทางเทคนิคที่เรียบง่ายสำหรับปัญหาทางสังคมที่ซับซ้อนของมนุษย์ ซึ่งต้องอาศัยการมีส่วนร่วมโดยสมัครใจของผู้กระทำความผิด โดยเฉพาะอย่างยิ่งความพยายามในการเซ็นเซอร์อินเทอร์เน็ตโดยใช้ทางออกทางเทคนิคที่เรียบง่าย
เพื่อเป็นการเล่นตลกFreeBSDได้นำการสนับสนุนสำหรับบิต evil มาใช้ในวันนั้น แต่ได้ลบการเปลี่ยนแปลงออกในวันถัดไป[ 4 ]แพทช์ Linux ที่ใช้โมดูล iptables "ipt_evil" ได้รับการเผยแพร่ในปีถัดมา[ 5 ]นอกจากนี้ ยังมีแพทช์สำหรับ FreeBSD 7 ให้ใช้งานได้[ 6 ]และได้รับการอัปเดตอย่างต่อเนื่อง
มีส่วนขยายสำหรับ โปรโตคอล XMPPซึ่งได้รับแรงบันดาลใจจาก evil bit [ 7 ]
RFC นี้ยังถูกอ้างถึงใน RFC 3675 ที่จริงจังอย่างยิ่ง ".sex Considered Dangerous" ซึ่งอาจทำให้ผู้สนับสนุน.xxxสงสัยว่าInternet Engineering Task Force (IETF) กำลังแสดงความคิดเห็นเกี่ยวกับการสมัครโดเมนระดับบนสุด (TLD) ของพวกเขาหรือไม่ – เอกสารดังกล่าวไม่เกี่ยวข้องกับการสมัครของพวกเขา[ 8 ]
เนื่องในวันเอพริลฟูลส์ปี 2010 Googleได้เพิ่ม&evil=trueพารามิเตอร์ให้กับคำขอผ่าน API ของ Ajax [ 9 ]
Wiresharkรองรับ RFC 3514 ตั้งแต่เวอร์ชัน 1.4.0 (2010) เมื่อip.security_flagเปิดใช้งานการตั้งค่าโปรโตคอล[ 10 ]
ดูเพิ่มเติม
- การแก้ไขทางเทคโนโลยี
- ห้ามติดตาม
- HTTP 451
- ข้อความสั้นๆ ในทวิตเตอร์ ถูกนำมาใช้ในการแบนเงา ในยุคแรก ๆ
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ ปีศาจตัวน้อย
บิตชั่วร้ายเป็นฟิลด์ส่วนหัวแพ็กเก็ต IPv4 สมมติ ที่เสนอในRFC ฉบับตลกขบขันในวันเอพริลฟูลส์ปี 2003 ซึ่งเขียนโดยSteve Bellovinคำขอความคิดเห็นแนะนำให้ใช้บิตสุดท้ายที่ไม่ได้ใช้...
ผลกระทบ
งานวิจัยในปี 2015 ที่ดำเนินการโดยวิศวกรเครือข่าย Ben Cartwright-Cox เปิดเผยว่าเว็บไซต์ยอดนิยมจำนวนหนึ่ง (436 เว็บไซต์จาก Alexa 20k ในขณะนั้น) เช่น เว็บไซต์ของมหาวิทยาลัยและธนาคารหลายแห่ง ผู้ให้บริการโปรแกรมป้องกันไวรัส Kaspersky...
อิทธิพล
คำว่า "ส่วนที่เป็นอันตราย" กลายเป็นคำพ้องความหมายสำหรับความพยายามทั้งหมดในการแสวงหาทางออกทางเทคนิคที่เรียบง่ายสำหรับปัญหาทางสังคมที่ซับซ้อนของมนุษย์ ซึ่งต้องอาศัยการมีส่วนร่วมโดยสมัครใจของผู้กระทำความผิด โดยเฉพาะอย่างยิ่งความพยายามในการ เซ็นเซอร์อินเทอร์เน็ต...
ดูเพิ่มเติม
การแก้ไขทางเทคโนโลยี ห้ามติดตาม HTTP 451 ข้อความสั้นๆ ในทวิตเตอร์ ถูกนำมาใช้ใน การแบนเงา ในยุคแรก ๆ ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Evil_bit&oldid=1322931120 "