1. Но что делает браузеру если тебе было лень ввести протокол? 2. Какой порт слушает современный веб-сервер по умолчанию? 3. Третий вопрос. Если ты поменял информацию о своем домене, например А запись сервер, насколько быстро об этом узнает твой браузер? И от чего это зависит? 4. Какие http методы ты знаешь? 5. Зачем в заголовки http указывать Host?
1.Протокол по умолчанию http, потом в зависимости от серва идёт дальше. 2. Открытый. Настроить можно хоть на 22. По стандарту iana 80 для HTTP 443 HTTPS 3.зависит от настроек DNS и настройки кэширований. Иногда влияет фаза луны 4 GET PUT HEAD POST TRACE DELETE и вроде ещё какие то, но редко использую что то кроме гет пост хид пост 5. А куда тогда браузеру обращаться? 400
Играем по-честному, не гугля 1. Тут могу только предположить. Думаю, что браузер начинает делать запрос по порту 443, а если по нему подрубиться не получается, то пробует по 80. 2. 443 -- это https 3. Пришлось досмотреть до преамбулы вопроса, прежде, чем отвечать. Если на сервере настроено всё нормально, то первая прогрузка через DNS к серверу будет занимать несколько секунд. Зависит это от того, как быстро маршрутизация связки вашДНС-вашАЙПИ распространится по ДНС-серверам. В моём опыте, это происходит почти моментально. 4. GET, POST, DELETE, PULL и ещё 1 или 2 5. не знаю :( Шутка (8:45) про брадкаст понравилась :)
В теории: HTTPS, DNS, TCP/IP, ARP, NAT, запросы, сервера, маршрутизаторы... На практике: - У меня интернет не работает, почини! - Что именно не работает? - ИНТЕРНЕТ! - Что происходит, когда вводите адрес? - НИЧЕГО не происходит! XD
Как всегда сначала лайк. Потом иду за чаем и печенками. И после наслаждаюсь чаем и новым видео. Всё это прекрасно понимаю, но посмотреть было интересно. Теперь знаю куда мне посылать людей с вопросами на данную тему))) Спасибо за Ваши труды.
Не зная ответ на этот вопрос (бесполезные знания) можно спокойно работать на 99% вакансиях, так как для того, чтобы на реакте клипать формочки не шибко то и нужно знать работу браузера. А после ты еще алгоритмы спроси, это же маст хэв для фронтенда!
Ну потому что это формашлепство у вас, а не веб-разработка. Алгоритмы на фронтенде, тоже, кстати, не лишние. Если у вас не парятся с перформансом, это не значит, что везде так. Вы наверное из тех, кто все коллбеки в useCallback заворачивает.
Угу. Задал я как-то вопрос одному сисадмину, как пакеты по сети бегут... Пройдя соответствующие курсы понял, что сисадмин ничерта не знает :) пришлось самому становится оным. А вообще, сети чертовски интересная тема :) хорошее видео спасибо. Кстати, модель osi обязательно нужно знать. Очень выручает для поиска неисправности в сети.
Еще браузер может отправить ETag (MD5 хеш запрашиваемой страницы) в заголовках, сервер сравнит его со своим хешем и отправит код 204 при совпадении, браузер получив этот код отобразит страницу из кеша
А теперь найди нормальную литературу или статью и забудь о том, что смотрел в видео, ибо если уж углубляться, то лучше смотреть что-то без такого количества ошибок.
@@nyactk Прошло 2 года, ну... опустим это. Так ты предлагай литературу, назови эти книги/статьи, если ты считаешь, что автор допустил ошибки, а мне даешь совет почитать. На поиск уходит некоторое время, поэтому раз ты все знаешь, то напиши. Иначе ты не отличаешься от обычного пердуна-хейтера, которых и без тебя много. В твоем комментарии 0 полезной нагрузки, поэтому не было смысла даже писать комментарий.
@@diceline1677 , автор начал с HSTS, хотя определение протокола через этот механизм происходит уже после резолвинга, т.е. сначала разрешается доменное имя: кэш DNS-резолвера браузера > файл HOSTS > локальный кэш DNS-резолвера операционной системы > локальный DNS-резолвер операционной системы > рекурсивные DNS серверы (адреса которых получены вручную, либо автоматически, например, серверы Гугла, либо серверы провайдера) > корневые DNS серверы > DNS серверы верхнего уровня > DNS серверы второго уровня и т.д., в итоге ответ на запрос возвращается резолверу, а от него браузеру. Это если описать лишь процесс разрешения имени, а там ещё ведь работа веб-сервера, маршрутизация, канальный уровень и т.д. Автор попытался объяснить сразу всё, но в итоге совершил кучу логических ошибок и к тому же всё равно пропустил кучу всего - что-то попытался объяснить подробнее, а что-то объяснил слишком поверхностно. Выходит, что в таком случае было лучше разбить видео на несколько тем, вроде работы веб-сервера при обработке запроса, процесса разрешения имён и т.д.
@@diceline1677 , я перечислил только лишь этапы резолвинга и уже видно много нестыковок с описанием автора. Но польза от этого видео тоже есть, это несомненно, ведь те, кому недостаточно этого объяснения, получат стимул найти лучшее и более подробное описание всех этих процессов.
На самом деле на этапе установления https соединения какая-то путаница с рассказе. Насколько я понимаю session key генирируется именно клиентом и шифруется публичным ключем сервера. Далее сервер расшифровывает и получает симметричный ключ. Мне кажется несколько раз упущено слово "через", так как сервер не стал бы отправлять симметричный ключ (сказанный на последнем этапе).
Блин писал коммент, телефон сел) По поводу кол-ва методов вопрос непонятно. Базовых на сколько помню их 4. Get, post, put, delete. Если посмотреть например postman, там их штук 20, а вообще если брать серверную часть на php, то есть простой метод по добавлению разрешённых методов http. В эмом случае ответ будет - кол-во методов бесконечно. Другой момент, что на собеседовании спрашивают чем отличается get от post например. Какая задача по мануалу у этих методов (get - получить, post - отправить/записать ит. Д.). Так же удивлён был не увидеть протокол ws/wss, который могут использовать все современные браузеры и в определённых задачах куда более полезен чем http. PS: видео классное, но много тем не раскрыто. Лайк поставил
@@pavlenkoat Аудитория канала такая, что более чем уверен, посмотрят. Ну хотя бы чтобы гневные комментарии про косяки написать :) Вообще-то у меня тоже сразу ассоциация возникла с серией видео. Наблюдаю за молодежью - не любят что-то они умные книжки читать, а вот образовательное видео на трубе им заходит, хотя для сколько-нибудь серьезного обучения это и не годится.
9:40 Браузер кричит серверу , сервер отправляет открытую коробочку с замком (которую если закрыть , то открыть ее сможет только сервер), далее браузер кладет билиберду в эту коробочку(если такая коробка есть в его списки разрешенных коробок) и закрывает и отправляет обратно серверу , сервер уже своим личным ключом ,который есть только у него ,открывает эту коробку и достает билиберду. Далее они между собой разговаривают на каком то понятном только им языке.
Хм, отличная идея пиарить какой-нибудь хостинг на собеседовании. Хотел бы на это посмотреть живьем. Если серьезно, интернет так уже давно не работает. Например, провайдер ВСЕГДА подменяет адреса DNS-серверов на свои (чтобы оградить наши неокрепшие умы от детской наркоманской сюицидальной порнографии с оружием и анимэшными вайфу). После чего перенаправляет запрос на свои веб-сервера-"заглушки" даже после того, как сайт давно уже вышел из "запрещенных" списков. Поэтому в чистом виде DNS использовать не рекомендуется, лучшее решение DNS over HTTPS или DNS over TLS. Кроме того, наш любимый провайдер может отдать страницу "404" сразу, т.к. он "ближе", а когда придет реальный ответ от удаленного веб-сервера, он будет проигнорирован браузером из-за того, что какой-то ответ уже пришел ранее. Еще наш любимый провайдер любит встраивать рекламу в незашифрованную веб-страницу, поэтому для защиты от модификации (и прослушивания) содержимого применяется HTTPS шифрование. Вообще люди, которые получают деньги за подслушивание и подмену трафика, очень не любят любые виды шифрования, кроме православных кузнечиков (скомпрометированных) или полного их отсутствия, поэтому всячески пытаются провести законопроект о запрете использования TLS 1.3, DoH и DoT (не говоря про уже запрещенный законодательно VPN). Собственно и интернет уже давно не глобальный, а феодальный, и мне каждый день тяжело видеть, каким он был и как его продолжают ломать и политизировать. Еще одним из способов вклиниться в шифрованный трафик на стороне провайдера - это законодательно навязать установку корневого государственного сертификата для проведения MITM-расшифровки, что уже было опробовано в Казахстане. Интернет настолько уже искалечен, что давно работает не "по учебнику". Еще "внутри" провайдера один трафик может идти разными путями, вообще-то подобное можно и дома настроить, подключившись одновременно более чем к одному провайдеру. В любом случае, видео очень содержательное, хотя и немного сумбурное, вряд ли есть что-то подобное, где за такое короткое время подается так много информации без воды, в реальности про каждый этап можно рассказать на порядок больше.
на 8:54 начался пиздец, он будет кричать (широковещательный запрос) только если нету соответствия в арп таблице ОС. На шлюз уйдёт запрос тогда когда ИП не входит в подсеть по маске. Это был самый большой косяк. Еще не раскрыто то, что это всё может работать по ИПв6 и там вообще другая архитектура. Может я тупой, но я из видео не понял когда браузеру прилетел симетричний ключ который сгенерировал сервер. По логике вещей КЛИЕНТ должен сгенерировать симетричний ключ и зашифровать сертификатом и отправить на серв тк нету другого пути доставить что либо браузеру безопасно, но это предположение, мне лень гуглить.
Вопрос: Что происходит после ввода адреса в браузер? Первые полторы минуты ответа: Ну автоподстановка, тут мы буковку, а нам целое слово.. Я уже начинаю жалеть что подписался на тебя пару месяцев назад после ролика айтиютуберс
Реклама двигатель канала. А так постарался раскрыть полностью. Да и про подстановку. Всего несколько предложений. Плюс про подстановку hsts важно знать. Никто об этом не рассказывает, а это спрашивают на собеседованиях
А мне вот больше нравится вопрос. Что происходит после того, как вы в почтовом клиенте нажали кнопу "отправить"? Есть подозрение, смахивающее на опыт, что на этот вопрос ответит народу еще меньше.
У меня не складывается пазл... Не хватает кусочка: а как сервер передаёт клиенту симметричный ключ? Если в открытом виде, то его могут перехватить и использовать для расшифровки всех последующих сообщений. А если в зашифрованном, то как происходит это шифрование так, чтобы только клиент его мог расшифровать? Ведь на обозначенной стадии "общения" у клиента, равно как и у того, кто подслушивает, есть только информация о методе шифрования, методе сжатия, а так же публичный сертификат с публичным ключом. Так каким образом симметричный ключ безопасно передаётся клиенту от сервера? Ведь публичный ключ клиентом может использоваться только для шифрования сообщений, отправляемых на сервер... И ещё не понятен такой момент: в конце, когда сервер отвечает "FINISHED", зачем он повторно отправляет клиенту симметричный ключ? Ведь он его уже, насколько я понял, отправлял клиенту, чтобы тот с помощью этого ключа шифровал отправляемый серверу хеш...
Про DNS нужно уточнить что браузер может использовать DoH или системный DNS и никаго роутера и dns сервера провайдера там нет зачастую. Вообще лучше поднять свой CoreDNS и настроить его на Cloudflare, а браузер настроить на CoreDNS и системный DNS тоже заворачивать на CoreDNS тогда все запросы будут уходить через HTTPS и провайдер их не будет видеть
Процесс от ввода домена в адресной строке браузера описан довольно скудно и не до конца. Не описано например что происходит если в .htaccess встретиться правило rewrite. Что произойдет если нет индексного файла и почему например когда сервер отдает 500 на странице сайта написанного на CMS ModX выдает 503.
@@pavlenkoat Вы говорите, о ответах http-сервера в видео, и не говорите таких простых вещей как индексируемый файл. В принципе есть шаблон, который говорит пошагово, что происходит http-запросом. Данных шагов всего 12. Об этом Вы можете также самостоятельно ознакомиться в сети интернет. Думаю, что те, кто работают в этом или те, кому интересно разберуться в терминологиях статьи.
1. Подставляет http или https (старые браузеры не подставляли, но это было даааавным-давно). Если не помогло (напр., сервер использует ftp) - пишет ошибку (или, если браузер сильно умный - обрабатывает как поисковый запрос, и это бесит). 2. Стандартные порты - 80 http, 443 https, 21 ftp. Если не указано, будет стучаться туда. При использовании другого порта, нужно указывать адрес:порт. 3. (Точного ответа не знаю, предлагаю сделать видео про DNS и DDNS) 4. (аналогично) 5. Аааа, так вот как делают несколько сайтов на одном IP. Вопрос породил ответ)) Но тут же возник другой вопрос: как делают один сайт на нескольких серверах с разными IP?..
Как браузер узнает есть ли у твоего сайта HSTS, если не отправит начальный запрос? И следом следующий вопрос, если мы в нджинкс пропишем эту команду для HSTS, браузер не установит https соединение если не будет установлен сертификат. Поправьте если Я не прав.
8.45 Если адрес не в твоей подсети, зачем его там искать? Сразу на шлюз. Если адрес в твоей подсети, зачем идти на шлюз? Если не нашел в своей подсети, на шлюз не пойдет.
Надо больше метафор, а то что-то слишком понятно. Отправляем кулек по трубе - это отправка пакета по зашифрованному соединению? Предлагаю говорить "заряжаю гонца в путешествие в иное царство". Вот так норм.
"если я работаю с вэбом..." мне никогда в жизни не пригодится знание всех внутренностей, кроме как на собеседовании у неадекватного техлида. Что мне нужно - это таблица хттп статус кодов, заголовки авторизации и корса, простейшие приемы защиты от взлома и хорошо протестировать страницу на медленном соединении и при различных разрешениях экрана и дпи. Все, бля! Остальное человек узнает сам просто потому, что это ему обязательно попадется на глаза и займет какое-то место в мозгу. Вся хрень с нжинксом, с айпи, с маршрутами - это не "вэб"! Это девопс, и варитись в этом сами. Вэб - это про хуки, инжекцию и цсс. О стартапах и широкопрофильниках-многостаночниках у меня особое мнение. Я уже 22 года выбираю себе компании на основании адекватности вопросов на интервью. Пока все отлично, и тактику менять не собираюсь.
sc0or ага. А потом таким вот разработчикам устаёшь доказывать, что задержки между дата центрами на разных побережьях таки штука относительно постоянная и уменьшить их в два раза не возможно в текущих реалиях.
@@ДмитрийУдальцов-б8ь Я же написал, что тру дев должен считать, что сайт открывают на чем-угодно откуда-угодно. Если такой пользователь приносит прибыль, его нужно удовлетворить. Если нет - Internet Explorer is not supported и до-свидания. Искусство ради искусства закончилось в 1999.
Девопс это методология разработке ПО. Девы в ней не учавствуют? Я в администрирования тут даже не погружался. Инфа для инженера, который вовлечён в разработку сервисов. А непонимания этого ведёт к ошибкам. Как в выборе программных решений, так архитектуре приложения так и в архитектуре серверной.
М-да... начало 2000голов прошло... когда ты не знал и писал адреса сайта по символьно... А сейчас этот не актуально друг. И многие скажут, что ты - прости - Динозавр! Сейчас достаточно знать (если конечно напрямую не связано с сетями) просто общий путь с общими "точками" на нём. И давайте будем современными Людьми! Если надо будет знать что-то из этого более подробно- Нуждающийся просто зайдет в инет и все узнает за 15 минут. И разве с такими знаниями нужна помощь финансовая каналу..... не вижу смысла. Иначе все перестанут трудится.
Ты бы лучше объяснял всё последовательно, сам отвечая на вопрос в заголовке. А так люди могут подумать что hsts браузер получает до dns резолва. Кстати не линукс единным. В windows например поиск имени идёт по пути кеш -> hosts -> dns -> LLMNR -> netbios -> wins. Плюс есть настройки домена поиска и суффикса домена. Плюс есть WPAD. Про пакеты. Ты рассказал только про HTTP и IP. А где mac и llc уровни ? Где bgp ? Где хотя бы port mapping и реверс прокси и cdn ? Про http методы. Ты знаешь отличия от url/uri/urn ? Видимо нет, раз urn называешь url'ом. Если мы говорим про протокол http браузер и заголовки. Почему не было речи про url encode ? И последняя фраза. Фронтендер должен знать как браузер отображает страничку. Епт, а как он не может не знать рендеринг страницы если он пишет фронт ?? Тем более в большинстве фреймворков применяется виртуальный dom. Или вёрстка. Конечно ты будешь изучать и знать как браузер отображает страницу. Иначе твои элементы будут наезжать друг на друга и криво отображаться в разных браузерах. Слышал про Pixel Perfect ? Ну и причём тут устройство ОС, сети, веб сервисов и протоколов и рендеринг страницы ? Если бы я тебе задал этот вопрос. Ты бы не прошёл собеседование таким ответом. И где рассказ про IRQ и рендеринг на GPU ? Короче тебе кол.
@@pavlenkoat этот комментарий появился потому что я посмотрел это видео. Ответ на этот "лучший вопрос" дан с неточностями. Я понимаю что не нужно углубляться вплоть до битов ip пакета. Или мак таблицы в коммутаторов. Но претензии к изложению "знаний"
@@vifvrTtb0vmFtbyrM_Q То что вы написали это частности, которые специалисты разной масти должны изучить. О чем было сказано в видео. Если вы претендуете на звания специалиста вы должны это понимать. В одном видео рассмотреть все эти знания будет нудно. Кому надо в процессе профессиональной деятельности углубиться.
4:10 да v4 сосед может и запомнит, но помимо https ютубчик ещё и ipv6 любит, вот ту абракадабру запомнят разве что "настройщики" из 2000х готов, помнящие лицензионный ключ для win98/xp 🤣
> Браузер поддерживает следующие протоколы: http, ... ftp. На счёт ftp - это точно? Нафига он браузеру? Я не имею ввиду "комбайны" всё в одном вроде Opera или Chrome, а чистый браузер. Хотя сейчас всё туда суют, что нужно и не нужно... UPD. Видимо, спорный вопрос определений и классификаций. Я бы к основным фишкам браузеров поддержку протокола ftp не отнёс, а определил бы оный к дополнительным.
@@pavlenkoat Оно понятно, что там много компонентов вроде интструментов разработчика, проигрывателей медиа-файлов и всего прочего. Но я бы отнёс модуль ftp-взаимодействия как раз туда, в категорию дополнительных современных фишек, а не к чисто браузерным механизмам.
1. Но что делает браузеру если тебе было лень ввести протокол?
2. Какой порт слушает современный веб-сервер по умолчанию?
3. Третий вопрос. Если ты поменял информацию о своем домене, например А запись сервер, насколько быстро об этом узнает твой браузер? И от чего это зависит?
4. Какие http методы ты знаешь?
5. Зачем в заголовки http указывать Host?
загугли
@@ИнспекторКот-о2э Может, человек неправильно отгадал, что ты имел в виду под словом "линь". Выражайте своим мысли по-человечески и будет всем хорошо.
1.Протокол по умолчанию http, потом в зависимости от серва идёт дальше.
2. Открытый. Настроить можно хоть на 22. По стандарту iana 80 для HTTP 443 HTTPS
3.зависит от настроек DNS и настройки кэширований. Иногда влияет фаза луны
4 GET PUT HEAD POST TRACE DELETE и вроде ещё какие то, но редко использую что то кроме гет пост хид пост
5. А куда тогда браузеру обращаться? 400
@@artem_serg может и так. В любом случае, можно переспросить, если непонятно. Или и сервер можно будет в будущем положить тк чего то не так понял?
Играем по-честному, не гугля
1. Тут могу только предположить. Думаю, что браузер начинает делать запрос по порту 443, а если по нему подрубиться не получается, то пробует по 80.
2. 443 -- это https
3. Пришлось досмотреть до преамбулы вопроса, прежде, чем отвечать.
Если на сервере настроено всё нормально, то первая прогрузка через DNS к серверу будет занимать несколько секунд. Зависит это от того, как быстро маршрутизация связки вашДНС-вашАЙПИ распространится по ДНС-серверам. В моём опыте, это происходит почти моментально.
4. GET, POST, DELETE, PULL и ещё 1 или 2
5. не знаю :(
Шутка (8:45) про брадкаст понравилась :)
Не знал, что бровями можно разговаривать ))
Это для большего понимания))))) меня не поймете брови дообъяснят)))))
@@pavlenkoat +++++++++ ))) самое здравое объяснение на просторах рунета, спасибо
Тоже без звука посмотрел и все понял?
😂😂😂
Убил😂 заметил комменты, ржал полчаса, пришлось заново пересматривать, прикрывая ладошкой комментарий
Когда хотел просто послушать что же происходит, а не загадки
Когда-то давно искал всю эту информацию, сейчас более полная картина, спасибо.
Мои мозги взорвались, откачусь как я к видео по проще и снова вернусь) спасибо за ролик. Слишком полезный)
День добрый, наливайте приятные жидкости, опускайте напасы потому что на тревую голову не дойдет.
Так я про чай или кофе
@@pavlenkoat Это тоже можно)
Выпуск огонь! Продвигаем в топ
Спасибо
Действительно очень популярный вопрос на собесах, спасибо !!
а-а-а-а-а ЭНГИНКС... как это круто звучит ))
В теории:
HTTPS, DNS, TCP/IP, ARP, NAT, запросы, сервера, маршрутизаторы...
На практике:
- У меня интернет не работает, почини!
- Что именно не работает?
- ИНТЕРНЕТ!
- Что происходит, когда вводите адрес?
- НИЧЕГО не происходит!
XD
Это скорее для того что бы понять что с сайтом. А не с интернетом))
А бывает, что "всё сломалось, ничего не работает", причём это может быть всё, что угодно
порядок просмотра можно изменить в /etc/nsswitch.conf
просмотр файла hosts можно вообще отключить или загнать его в самый конец списка
3) Когда истечёт время TTL записи. Время задаётся на сервере который обслуживает зону в файле описания зоны (для всей зоны или конкретной записи )
1. Перебором)
2. 80 443
3. В течении суток но не менее 3 часов
У вас самая шикарная реклама, спасибо на видео очень помогло к подготовке к собеседованию
Как вы задолбали уже с этим "самым лучшим вопросом"!..
Спасибо за Ваш труд! Коммент в поддержку канала
Блин уматовый чел) Спс за инфу 💪
Толково,грамотно, без воды-подписался. Отлинчый контент
Привет, спасибо, я хоть и не сисадмин и даже не айтишник - но объяснено доступно, спасибо.
Как всегда сначала лайк. Потом иду за чаем и печенками. И после наслаждаюсь чаем и новым видео. Всё это прекрасно понимаю, но посмотреть было интересно. Теперь знаю куда мне посылать людей с вопросами на данную тему)))
Спасибо за Ваши труды.
Пожалуйста
Не зная ответ на этот вопрос (бесполезные знания) можно спокойно работать на 99% вакансиях, так как для того, чтобы на реакте клипать формочки не шибко то и нужно знать работу браузера. А после ты еще алгоритмы спроси, это же маст хэв для фронтенда!
Ведущий ролика, не нашел бы ответ: "Продай мне эту ручку" на собеседовании. Просто такой технарь не нужен волку с Волстрит...
я тоже не выдрючиваюсь умными вопросами - реальную задачу поставила, решил, заходи к нам! )))
Ну потому что это формашлепство у вас, а не веб-разработка. Алгоритмы на фронтенде, тоже, кстати, не лишние. Если у вас не парятся с перформансом, это не значит, что везде так. Вы наверное из тех, кто все коллбеки в useCallback заворачивает.
@@suspenseorigin5542 скуф-синьор подъехал. Давай ещё спроси, что под капотом у Линукса
Мужик, спасибо. Всё по полкам разложил.
Спасибо за ролик, очень интересно. Тема важная.
Спасибо Вам большое!)
Красота, спасибо. В основном работаю с бд....веб факультатив....оказывается я многое знаю и многое надо узнать
супер 👍 пока не понятно, но интересно.
Угу. Задал я как-то вопрос одному сисадмину, как пакеты по сети бегут... Пройдя соответствующие курсы понял, что сисадмин ничерта не знает :) пришлось самому становится оным. А вообще, сети чертовски интересная тема :) хорошее видео спасибо. Кстати, модель osi обязательно нужно знать. Очень выручает для поиска неисправности в сети.
нужно бооооооооооольшееееееее вииииииииииидеоооо
Больше не получается.
@@pavlenkoat сказал как отрезал (
Я не могу уйти с работы и снимать видосы Ютуб ее не окупает.
Да и пошел ты
Еще браузер может отправить ETag (MD5 хеш запрашиваемой страницы) в заголовках, сервер сравнит его со своим хешем и отправит код 204 при совпадении, браузер получив этот код отобразит страницу из кеша
Спасибо, как раз то что мне нужно было!)
Спасибо, полезное видео. В моем мозгу знания организовались по полочкам.
Пожалуйста.
А теперь найди нормальную литературу или статью и забудь о том, что смотрел в видео, ибо если уж углубляться, то лучше смотреть что-то без такого количества ошибок.
@@nyactk Прошло 2 года, ну... опустим это. Так ты предлагай литературу, назови эти книги/статьи, если ты считаешь, что автор допустил ошибки, а мне даешь совет почитать. На поиск уходит некоторое время, поэтому раз ты все знаешь, то напиши. Иначе ты не отличаешься от обычного пердуна-хейтера, которых и без тебя много. В твоем комментарии 0 полезной нагрузки, поэтому не было смысла даже писать комментарий.
@@diceline1677 , автор начал с HSTS, хотя определение протокола через этот механизм происходит уже после резолвинга, т.е. сначала разрешается доменное имя: кэш DNS-резолвера браузера > файл HOSTS > локальный кэш DNS-резолвера операционной системы > локальный DNS-резолвер операционной системы > рекурсивные DNS серверы (адреса которых получены вручную, либо автоматически, например, серверы Гугла, либо серверы провайдера) > корневые DNS серверы > DNS серверы верхнего уровня > DNS серверы второго уровня и т.д., в итоге ответ на запрос возвращается резолверу, а от него браузеру. Это если описать лишь процесс разрешения имени, а там ещё ведь работа веб-сервера, маршрутизация, канальный уровень и т.д. Автор попытался объяснить сразу всё, но в итоге совершил кучу логических ошибок и к тому же всё равно пропустил кучу всего - что-то попытался объяснить подробнее, а что-то объяснил слишком поверхностно. Выходит, что в таком случае было лучше разбить видео на несколько тем, вроде работы веб-сервера при обработке запроса, процесса разрешения имён и т.д.
@@diceline1677 , я перечислил только лишь этапы резолвинга и уже видно много нестыковок с описанием автора. Но польза от этого видео тоже есть, это несомненно, ведь те, кому недостаточно этого объяснения, получат стимул найти лучшее и более подробное описание всех этих процессов.
Контент очень даже хорош. Спасибо большое)
Спасибо
Капец, как же все это запомнить :)
На самом деле прям всё запонюминать не надо сразу. Главное запомнить суть, а потом процессе работы всё уложиться в голове
@@pavlenkoat Пожалуй так пока и сделаю. Спасибо за ответ.
у меня как раз сегодня спросили это на собеседование. но я посмотрел только сейчас видео
На самом деле на этапе установления https соединения какая-то путаница с рассказе. Насколько я понимаю session key генирируется именно клиентом и шифруется публичным ключем сервера. Далее сервер расшифровывает и получает симметричный ключ.
Мне кажется несколько раз упущено слово "через", так как сервер не стал бы отправлять симметричный ключ (сказанный на последнем этапе).
Так же уверенно расскажу на собеседовании
Спасибо, добавлю в избранное, буду смотреть перед собесами)
Спасибо
Но желательно в этом разобраться и понять
Так как вопросы могут быть и более углублённые все не разберёшь
Для полноты картины можно наверно было еще расказать про установку tcp соединения, а то сразу к TLS переход
Классный канал! Спасибо!
И вам спасибо.
насколько я знаю корневые сервера действуют не рекрусивно а итеративно чтоб не перегружаться. Рекурсивно действует только локальный днс резолвер
Все чётко и по полочкам. При каждодневной монотонной работе некоторые вещи забываются, посмотрел видео, чтобы освежить в памяти.
Нет, не чётко, ибо неправильная последовательность и много ляпов.
Лайк не глядя, дружище
Спасибо
Видео полезное. Спасибо!
Спасибо за полезн, видео. Отстал от жизни, много не знаю)
Блин писал коммент, телефон сел)
По поводу кол-ва методов вопрос непонятно. Базовых на сколько помню их 4. Get, post, put, delete. Если посмотреть например postman, там их штук 20, а вообще если брать серверную часть на php, то есть простой метод по добавлению разрешённых методов http. В эмом случае ответ будет - кол-во методов бесконечно.
Другой момент, что на собеседовании спрашивают чем отличается get от post например. Какая задача по мануалу у этих методов (get - получить, post - отправить/записать ит. Д.). Так же удивлён был не увидеть протокол ws/wss, который могут использовать все современные браузеры и в определённых задачах куда более полезен чем http.
PS: видео классное, но много тем не раскрыто. Лайк поставил
Лишь бы люди не зубрили это, а реально пропускали через себя, пытались разобраться.
Поэтому всю инфу я и не дал.
Вопрос этот очень объемный конечно, можно кстати выпустить серию видео сегментированных по определенному этапу в этой большой цепочке =)
В большенстве своем люди не смотрят серию видео. Да и я дал пищу для размышления. Если хотят попасть в айти капнут глубже
@@pavlenkoat Аудитория канала такая, что более чем уверен, посмотрят. Ну хотя бы чтобы гневные комментарии про косяки написать :) Вообще-то у меня тоже сразу ассоциация возникла с серией видео. Наблюдаю за молодежью - не любят что-то они умные книжки читать, а вот образовательное видео на трубе им заходит, хотя для сколько-нибудь серьезного обучения это и не годится.
Я пытался выпускать не смотрят.
@@pavlenkoat я смотрю сериями. извращенка.
@@pavlenkoat ну при 38к подписоты 83к просмотров, значит ваш ролик выходит за пределы аудитории, это большое достижение
9:40 Браузер кричит серверу , сервер отправляет открытую коробочку с замком (которую если закрыть , то открыть ее сможет только сервер), далее браузер кладет билиберду в эту коробочку(если такая коробка есть в его списки разрешенных коробок) и закрывает и отправляет обратно серверу , сервер уже своим личным ключом ,который есть только у него ,открывает эту коробку и достает билиберду. Далее они между собой разговаривают на каком то понятном только им языке.
Хм, отличная идея пиарить какой-нибудь хостинг на собеседовании. Хотел бы на это посмотреть живьем.
Если серьезно, интернет так уже давно не работает. Например, провайдер ВСЕГДА подменяет адреса DNS-серверов на свои (чтобы оградить наши неокрепшие умы от детской наркоманской сюицидальной порнографии с оружием и анимэшными вайфу). После чего перенаправляет запрос на свои веб-сервера-"заглушки" даже после того, как сайт давно уже вышел из "запрещенных" списков. Поэтому в чистом виде DNS использовать не рекомендуется, лучшее решение DNS over HTTPS или DNS over TLS. Кроме того, наш любимый провайдер может отдать страницу "404" сразу, т.к. он "ближе", а когда придет реальный ответ от удаленного веб-сервера, он будет проигнорирован браузером из-за того, что какой-то ответ уже пришел ранее. Еще наш любимый провайдер любит встраивать рекламу в незашифрованную веб-страницу, поэтому для защиты от модификации (и прослушивания) содержимого применяется HTTPS шифрование. Вообще люди, которые получают деньги за подслушивание и подмену трафика, очень не любят любые виды шифрования, кроме православных кузнечиков (скомпрометированных) или полного их отсутствия, поэтому всячески пытаются провести законопроект о запрете использования TLS 1.3, DoH и DoT (не говоря про уже запрещенный законодательно VPN). Собственно и интернет уже давно не глобальный, а феодальный, и мне каждый день тяжело видеть, каким он был и как его продолжают ломать и политизировать. Еще одним из способов вклиниться в шифрованный трафик на стороне провайдера - это законодательно навязать установку корневого государственного сертификата для проведения MITM-расшифровки, что уже было опробовано в Казахстане. Интернет настолько уже искалечен, что давно работает не "по учебнику".
Еще "внутри" провайдера один трафик может идти разными путями, вообще-то подобное можно и дома настроить, подключившись одновременно более чем к одному провайдеру.
В любом случае, видео очень содержательное, хотя и немного сумбурное, вряд ли есть что-то подобное, где за такое короткое время подается так много информации без воды, в реальности про каждый этап можно рассказать на порядок больше.
Если бы я это все рассказывал видео часа на 3 было наверно. Цель была дать представление и толчек задать вопрос а почему так. И забить это в гугл
на 8:54 начался пиздец, он будет кричать (широковещательный запрос) только если нету соответствия в арп таблице ОС. На шлюз уйдёт запрос тогда когда ИП не входит в подсеть по маске. Это был самый большой косяк. Еще не раскрыто то, что это всё может работать по ИПв6 и там вообще другая архитектура. Может я тупой, но я из видео не понял когда браузеру прилетел симетричний ключ который сгенерировал сервер. По логике вещей КЛИЕНТ должен сгенерировать симетричний ключ и зашифровать сертификатом и отправить на серв тк нету другого пути доставить что либо браузеру безопасно, но это предположение, мне лень гуглить.
вероятно имелось виду не шлюз, а аплинк комутатора но это догадки, тк потом шла речь о роутерах
Думал, будет с подвохом вопрос. Типа из топа вопросов которые задают на собесе гуглов
Вопрос: Что происходит после ввода адреса в браузер?
Первые полторы минуты ответа: Ну автоподстановка, тут мы буковку, а нам целое слово..
Я уже начинаю жалеть что подписался на тебя пару месяцев назад после ролика айтиютуберс
А ну все, досмотрел до рекламы и все понял
Реклама двигатель канала. А так постарался раскрыть полностью. Да и про подстановку. Всего несколько предложений. Плюс про подстановку hsts важно знать. Никто об этом не рассказывает, а это спрашивают на собеседованиях
Видео, как бальзам на душу!
Это конечно интересно, но нужен видос как ответить на этот вопрос «не знаю» и получить 400к/сек
шикарно!
А мне вот больше нравится вопрос. Что происходит после того, как вы в почтовом клиенте нажали кнопу "отправить"? Есть подозрение, смахивающее на опыт, что на этот вопрос ответит народу еще меньше.
Ну тут же дело не завалить, а узнать знания человека в определённой области.
У меня не складывается пазл... Не хватает кусочка: а как сервер передаёт клиенту симметричный ключ? Если в открытом виде, то его могут перехватить и использовать для расшифровки всех последующих сообщений. А если в зашифрованном, то как происходит это шифрование так, чтобы только клиент его мог расшифровать? Ведь на обозначенной стадии "общения" у клиента, равно как и у того, кто подслушивает, есть только информация о методе шифрования, методе сжатия, а так же публичный сертификат с публичным ключом. Так каким образом симметричный ключ безопасно передаётся клиенту от сервера? Ведь публичный ключ клиентом может использоваться только для шифрования сообщений, отправляемых на сервер... И ещё не понятен такой момент: в конце, когда сервер отвечает "FINISHED", зачем он повторно отправляет клиенту симметричный ключ? Ведь он его уже, насколько я понял, отправлял клиенту, чтобы тот с помощью этого ключа шифровал отправляемый серверу хеш...
А где коммутация каналов, MAC - адреса...
Очень полезно! Спасибо!
Пожалуйста
С ДНС вы допустили ошибку, перед зоной com запрос ещё кое куда отправляется)
Антон, тебе надо было становится актером
Очень толково рассказано!!!! Большое Спасибо!!!!
И вам спасибо.
Про DNS нужно уточнить что браузер может использовать DoH или системный DNS и никаго роутера и dns сервера провайдера там нет зачастую. Вообще лучше поднять свой CoreDNS и настроить его на Cloudflare, а браузер настроить на CoreDNS и системный DNS тоже заворачивать на CoreDNS тогда все запросы будут уходить через HTTPS и провайдер их не будет видеть
Класс. Спасибо
Пожалуйста
Процесс от ввода домена в адресной строке браузера описан довольно скудно и не до конца. Не описано например что происходит если в .htaccess встретиться правило rewrite. Что произойдет если нет индексного файла и почему например когда сервер отдает 500 на странице сайта написанного на CMS ModX выдает 503.
Это работа веб сервера. Уже частности
@@pavlenkoat Вы говорите, о ответах http-сервера в видео, и не говорите таких простых вещей как индексируемый файл. В принципе есть шаблон, который говорит пошагово, что происходит http-запросом. Данных шагов всего 12. Об этом Вы можете также самостоятельно ознакомиться в сети интернет. Думаю, что те, кто работают в этом или те, кому интересно разберуться в терминологиях статьи.
Какого хрена ты айтишник? Вот лучший вопрос!
урл, нгинкс, адэдэ, удипи....божечки кринж-то какой)))
Полезно, но при чем тут рекурсия?
2:42 HSTS, надпись на экране - HTST :)
Мда косяк. Спасибо
@@pavlenkoat Я думаю на фоне проделанной работы - это мелочь)
После фразы "Браузер смотрит DNS запись в своем кеше" можно прерывать интервью.
Почему
классное видео
1. Подставляет http или https (старые браузеры не подставляли, но это было даааавным-давно). Если не помогло (напр., сервер использует ftp) - пишет ошибку (или, если браузер сильно умный - обрабатывает как поисковый запрос, и это бесит).
2. Стандартные порты - 80 http, 443 https, 21 ftp. Если не указано, будет стучаться туда. При использовании другого порта, нужно указывать адрес:порт.
3. (Точного ответа не знаю, предлагаю сделать видео про DNS и DDNS)
4. (аналогично)
5. Аааа, так вот как делают несколько сайтов на одном IP. Вопрос породил ответ))
Но тут же возник другой вопрос: как делают один сайт на нескольких серверах с разными IP?..
По последнему вопросу. Тут есть метод либо перед ним поставить прокси сервер. Либо в днс прописать несколько айпи.
Различными типами балансировки трафика, на различных сетевых уровнях, проксирование тоже может являться балансировкой.
Никак не могу привыкнуть к новоязу: "спросят вопрос..."
Это как же упало качество образования, если такой вопрос на собеседовании ставит в тупик 🤦♂🤦♂🤦♂
1: пишет сам
2: http 80
Https 443
4. Get, post put delete
:-)
0:48 не ударил грязь лицом, ты прямо профи лицом саму грязь бьёшь 😂😂😂
Ништяк
Как браузер узнает есть ли у твоего сайта HSTS, если не отправит начальный запрос? И следом следующий вопрос, если мы в нджинкс пропишем эту команду для HSTS, браузер не установит https соединение если не будет установлен сертификат. Поправьте если Я не прав.
8.45
Если адрес не в твоей подсети, зачем его там искать? Сразу на шлюз.
Если адрес в твоей подсети, зачем идти на шлюз? Если не нашел в своей подсети, на шлюз не пойдет.
Как же тяжело стало после 22 года слышать про коды респонса. Двухсотые, трехсотые...
Спасибо каналу за его интересный контент и автору лично. кину в вк!
Стараюсь чтобы вам было интересно.
Best video ever!
Спасибо
С недавнего время актуально в цепочку добавить DoH
Надо больше метафор, а то что-то слишком понятно. Отправляем кулек по трубе - это отправка пакета по зашифрованному соединению? Предлагаю говорить "заряжаю гонца в путешествие в иное царство". Вот так норм.
а меня спрашивали как форматировать винчестер )) времена xp были ))) я опешил.
Упущен важный момент про SNI...
2) 80 и 443 соответственно
"если я работаю с вэбом..." мне никогда в жизни не пригодится знание всех внутренностей, кроме как на собеседовании у неадекватного техлида. Что мне нужно - это таблица хттп статус кодов, заголовки авторизации и корса, простейшие приемы защиты от взлома и хорошо протестировать страницу на медленном соединении и при различных разрешениях экрана и дпи. Все, бля! Остальное человек узнает сам просто потому, что это ему обязательно попадется на глаза и займет какое-то место в мозгу. Вся хрень с нжинксом, с айпи, с маршрутами - это не "вэб"! Это девопс, и варитись в этом сами. Вэб - это про хуки, инжекцию и цсс. О стартапах и широкопрофильниках-многостаночниках у меня особое мнение. Я уже 22 года выбираю себе компании на основании адекватности вопросов на интервью. Пока все отлично, и тактику менять не собираюсь.
sc0or ага. А потом таким вот разработчикам устаёшь доказывать, что задержки между дата центрами на разных побережьях таки штука относительно постоянная и уменьшить их в два раза не возможно в текущих реалиях.
@@ДмитрийУдальцов-б8ь Я же написал, что тру дев должен считать, что сайт открывают на чем-угодно откуда-угодно. Если такой пользователь приносит прибыль, его нужно удовлетворить. Если нет - Internet Explorer is not supported и до-свидания. Искусство ради искусства закончилось в 1999.
Девопс это методология разработке ПО. Девы в ней не учавствуют? Я в администрирования тут даже не погружался. Инфа для инженера, который вовлечён в разработку сервисов. А непонимания этого ведёт к ошибкам. Как в выборе программных решений, так архитектуре приложения так и в архитектуре серверной.
Подпишусь. Подобные вопросы, никак не относящиеся к тому, что программист будет делать после найма, помогают отсеивать неадекватные команды.
Как хорошо, что в ютьюбе есть опция "не показывать видео с этого канала".
Поясни
Тоже не понял 🧐
Кайфно объяснил! Спасибо тебе!
Спасибо
Пожалуйста.
Сначала браузер проверить нет ли такого адреса в файле хосте, потом к ближайшему DNS
М-да... начало 2000голов прошло... когда ты не знал и писал адреса сайта по символьно...
А сейчас этот не актуально друг. И многие скажут, что ты - прости - Динозавр!
Сейчас достаточно знать (если конечно напрямую не связано с сетями) просто общий путь с общими "точками" на нём.
И давайте будем современными Людьми!
Если надо будет знать что-то из этого более подробно- Нуждающийся просто зайдет в инет и все узнает за 15 минут.
И разве с такими знаниями нужна помощь финансовая каналу..... не вижу смысла. Иначе все перестанут трудится.
Я это рассказываю для айти специалистов в области веб технологий. Это основа основ. Если это не знать о трабшутинге проблем можно забыть. Как и зп
Сейчас уже на 3 собеседованиях спросили этот вопрос, ребята - разберитесь в этом, реально может пригодиться)
Меня на 8 спрашивали и сам спрашивал не раз))))
@@pavlenkoat хорошо, что в свое время подписался на вас, после этого видео пошел изучать подробнее детали, а сегодня уже пригодилось. Спасибо!
Ты бы лучше объяснял всё последовательно, сам отвечая на вопрос в заголовке.
А так люди могут подумать что hsts браузер получает до dns резолва. Кстати не линукс единным. В windows например поиск имени идёт по пути кеш -> hosts -> dns -> LLMNR -> netbios -> wins. Плюс есть настройки домена поиска и суффикса домена. Плюс есть WPAD.
Про пакеты. Ты рассказал только про HTTP и IP. А где mac и llc уровни ? Где bgp ? Где хотя бы port mapping и реверс прокси и cdn ?
Про http методы. Ты знаешь отличия от url/uri/urn ? Видимо нет, раз urn называешь url'ом.
Если мы говорим про протокол http браузер и заголовки. Почему не было речи про url encode ?
И последняя фраза. Фронтендер должен знать как браузер отображает страничку. Епт, а как он не может не знать рендеринг страницы если он пишет фронт ?? Тем более в большинстве фреймворков применяется виртуальный dom. Или вёрстка. Конечно ты будешь изучать и знать как браузер отображает страницу. Иначе твои элементы будут наезжать друг на друга и криво отображаться в разных браузерах. Слышал про Pixel Perfect ?
Ну и причём тут устройство ОС, сети, веб сервисов и протоколов и рендеринг страницы ?
Если бы я тебе задал этот вопрос. Ты бы не прошёл собеседование таким ответом. И где рассказ про IRQ и рендеринг на GPU ? Короче тебе кол.
Если бы вы внимательно смотрели видео у вас бы не возникало многие из этих вопросов. А если просто хотели потешить свое ЧСВ, то ладно развлекайтесь.
@@pavlenkoat этот комментарий появился потому что я посмотрел это видео. Ответ на этот "лучший вопрос" дан с неточностями. Я понимаю что не нужно углубляться вплоть до битов ip пакета. Или мак таблицы в коммутаторов. Но претензии к изложению "знаний"
@@vifvrTtb0vmFtbyrM_Q То что вы написали это частности, которые специалисты разной масти должны изучить. О чем было сказано в видео. Если вы претендуете на звания специалиста вы должны это понимать. В одном видео рассмотреть все эти знания будет нудно. Кому надо в процессе профессиональной деятельности углубиться.
@@pavlenkoat яростно плюсую
Ребят, подскажите, а где-то есть тренировочный стенд packet tracer с имитацией работы интернета? Ну там днс сервера, маршрутизаторы, веб сервер
Из головы вылетела программка.
Если совсем по хардкору с эмуляцией реального сетевого железа и серверов, то eve ng или gns3.
Ты как-то некорректно вопрос задал. Если ты хочешь моделировать сам, то программа Cisco Packet Tracer
@@vlaih0 я имел в виду есть ли готовый шаблон чтобы просто потыкаться
Во точно gns3
4:10 да v4 сосед может и запомнит, но помимо https ютубчик ещё и ipv6 любит, вот ту абракадабру запомнят разве что "настройщики" из 2000х готов, помнящие лицензионный ключ для win98/xp 🤣
но зочем
7:10 всмысле рекурсия? рекурсия это если бы по кругу пошло, а не обратно по цепочке
Комп перед отправкой пакета в другую сеть не кого не спрашивает, а просто сравнивает свой адрес с адресом получателя используя маску подсети
Можно ещё рассказать как именно кадр доходит до шлюза по умолчанию, ведь в пакете стоит не адрес шлюза а адрес странички
> Браузер поддерживает следующие протоколы: http, ... ftp.
На счёт ftp - это точно? Нафига он браузеру? Я не имею ввиду "комбайны" всё в одном вроде Opera или Chrome, а чистый браузер.
Хотя сейчас всё туда суют, что нужно и не нужно...
UPD. Видимо, спорный вопрос определений и классификаций. Я бы к основным фишкам браузеров поддержку протокола ftp не отнёс, а определил бы оный к дополнительным.
А что вы имеете ввиду под браузером?
@@pavlenkoat Программу для сёрфинга в вэбе по протоколу HTTP.
@@pavlenkoat Оно понятно, что там много компонентов вроде интструментов разработчика, проигрывателей медиа-файлов и всего прочего. Но я бы отнёс модуль ftp-взаимодействия как раз туда, в категорию дополнительных современных фишек, а не к чисто браузерным механизмам.