Лучший вопрос на собеседовании: Что происходит после ввода адреса в браузер?
Ғылым және технология
Если твоя желанная работа связана с веб технологиями. Будь ты программист, инженер поддержки, тестировщик или мифический DevOps-инженер и так далее. На собеседовании с большой долей вероятности спросят: Что происходит после ввода сайта в адресную строку браузера?
✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦
✦ Быстрый хостинг FOZZY bit.ly/3lgnmzv ✦
✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦✦
Ответы на вопросы: t.me/worlditech/432
Монолит VS Микросервисы • МИКРОСЕРВИСЫ VS МОНОЛИ...
Плейлист DevOps • DevOps
Пародийный ролик на канале @IT is HUMOR
"Как появился DevOps" • Как появился DevOps?
"Agile по-российски" • Что такое AGILE методо...
#ityoutubersru #АнтонПавленко #микросервис #DevOps #монолит
ХОТИТЕ ПОМОЧЬ РАЗВИТИЮ КАНАЛА?
★ Boosty (подписка донаты) boosty.to/pavlenkoat
★ Яндекс.Деньги: money.yandex.ru/to/4100124083...
★ www.donationalerts.com/r/pavl...
★ www.tinkoff.ru/rm/pavlenko.an...
КОНТАКТЫ:
✦ Канал в TELEGRAM: t.me/worlditech (worlditech)
✦ Linux Чат в TELEGRAM: t.me/linux_wit
✦ DevOps/SRE чат в TELEGRAM: t.me/devopssre
✦ Группа в VK: worlditech
✦ INSTAGRAM: / pavlenko.at
✦ DISCORT: / discord
Еще контакты:
✧ t.me/pavlenko_at
✧ atpavlenko
✧ / anton.pavlenko.94
Пікірлер: 286
1. Но что делает браузеру если тебе было лень ввести протокол? 2. Какой порт слушает современный веб-сервер по умолчанию? 3. Третий вопрос. Если ты поменял информацию о своем домене, например А запись сервер, насколько быстро об этом узнает твой браузер? И от чего это зависит? 4. Какие http методы ты знаешь? 5. Зачем в заголовки http указывать Host?
@noone-hi6kq
3 жыл бұрын
загугли
@artem_serg
3 жыл бұрын
@@user-bc8ee8ho9y Может, человек неправильно отгадал, что ты имел в виду под словом "линь". Выражайте своим мысли по-человечески и будет всем хорошо.
@user-bc8ee8ho9y
3 жыл бұрын
1.Протокол по умолчанию http, потом в зависимости от серва идёт дальше. 2. Открытый. Настроить можно хоть на 22. По стандарту iana 80 для HTTP 443 HTTPS 3.зависит от настроек DNS и настройки кэширований. Иногда влияет фаза луны 4 GET PUT HEAD POST TRACE DELETE и вроде ещё какие то, но редко использую что то кроме гет пост хид пост 5. А куда тогда браузеру обращаться? 400
@user-bc8ee8ho9y
3 жыл бұрын
@@artem_serg может и так. В любом случае, можно переспросить, если непонятно. Или и сервер можно будет в будущем положить тк чего то не так понял?
@owooxeon5614
3 жыл бұрын
Играем по-честному, не гугля 1. Тут могу только предположить. Думаю, что браузер начинает делать запрос по порту 443, а если по нему подрубиться не получается, то пробует по 80. 2. 443 -- это https 3. Пришлось досмотреть до преамбулы вопроса, прежде, чем отвечать. Если на сервере настроено всё нормально, то первая прогрузка через DNS к серверу будет занимать несколько секунд. Зависит это от того, как быстро маршрутизация связки вашДНС-вашАЙПИ распространится по ДНС-серверам. В моём опыте, это происходит почти моментально. 4. GET, POST, DELETE, PULL и ещё 1 или 2 5. не знаю :( Шутка (8:45) про брадкаст понравилась :)
Не знал, что бровями можно разговаривать ))
@pavlenkoat
3 жыл бұрын
Это для большего понимания))))) меня не поймете брови дообъяснят)))))
@ivanfedorov7934
2 жыл бұрын
@@pavlenkoat +++++++++ ))) самое здравое объяснение на просторах рунета, спасибо
@user-si4ey3ov6p
2 жыл бұрын
Тоже без звука посмотрел и все понял?
@evgenwot3887
Жыл бұрын
😂😂😂
@MrNurbolb
11 ай бұрын
Убил😂 заметил комменты, ржал полчаса, пришлось заново пересматривать, прикрывая ладошкой комментарий
Когда-то давно искал всю эту информацию, сейчас более полная картина, спасибо.
Спасибо за ролик, очень интересно. Тема важная.
Спасибо, как раз то что мне нужно было!)
Спасибо за Ваш труд! Коммент в поддержку канала
Мужик, спасибо. Всё по полкам разложил.
Действительно очень популярный вопрос на собесах, спасибо !!
Выпуск огонь! Продвигаем в топ
@pavlenkoat
3 жыл бұрын
Спасибо
Спасибо Вам большое!)
Видео полезное. Спасибо!
Блин уматовый чел) Спс за инфу 💪
У вас самая шикарная реклама, спасибо на видео очень помогло к подготовке к собеседованию
Классный канал! Спасибо!
@pavlenkoat
3 жыл бұрын
И вам спасибо.
порядок просмотра можно изменить в /etc/nsswitch.conf просмотр файла hosts можно вообще отключить или загнать его в самый конец списка
Толково,грамотно, без воды-подписался. Отлинчый контент
Спасибо, полезное видео. В моем мозгу знания организовались по полочкам.
@pavlenkoat
3 жыл бұрын
Пожалуйста.
@nyactk
9 ай бұрын
А теперь найди нормальную литературу или статью и забудь о том, что смотрел в видео, ибо если уж углубляться, то лучше смотреть что-то без такого количества ошибок.
@diceline1677
9 ай бұрын
@@nyactk Прошло 2 года, ну... опустим это. Так ты предлагай литературу, назови эти книги/статьи, если ты считаешь, что автор допустил ошибки, а мне даешь совет почитать. На поиск уходит некоторое время, поэтому раз ты все знаешь, то напиши. Иначе ты не отличаешься от обычного пердуна-хейтера, которых и без тебя много. В твоем комментарии 0 полезной нагрузки, поэтому не было смысла даже писать комментарий.
@nyactk
9 ай бұрын
@@diceline1677 , автор начал с HSTS, хотя определение протокола через этот механизм происходит уже после резолвинга, т.е. сначала разрешается доменное имя: кэш DNS-резолвера браузера > файл HOSTS > локальный кэш DNS-резолвера операционной системы > локальный DNS-резолвер операционной системы > рекурсивные DNS серверы (адреса которых получены вручную, либо автоматически, например, серверы Гугла, либо серверы провайдера) > корневые DNS серверы > DNS серверы верхнего уровня > DNS серверы второго уровня и т.д., в итоге ответ на запрос возвращается резолверу, а от него браузеру. Это если описать лишь процесс разрешения имени, а там ещё ведь работа веб-сервера, маршрутизация, канальный уровень и т.д. Автор попытался объяснить сразу всё, но в итоге совершил кучу логических ошибок и к тому же всё равно пропустил кучу всего - что-то попытался объяснить подробнее, а что-то объяснил слишком поверхностно. Выходит, что в таком случае было лучше разбить видео на несколько тем, вроде работы веб-сервера при обработке запроса, процесса разрешения имён и т.д.
@nyactk
9 ай бұрын
@@diceline1677 , я перечислил только лишь этапы резолвинга и уже видно много нестыковок с описанием автора. Но польза от этого видео тоже есть, это несомненно, ведь те, кому недостаточно этого объяснения, получат стимул найти лучшее и более подробное описание всех этих процессов.
Мои мозги взорвались, откачусь как я к видео по проще и снова вернусь) спасибо за ролик. Слишком полезный)
супер 👍 пока не понятно, но интересно.
Красота, спасибо. В основном работаю с бд....веб факультатив....оказывается я многое знаю и многое надо узнать
Контент очень даже хорош. Спасибо большое)
@pavlenkoat
3 жыл бұрын
Спасибо
3) Когда истечёт время TTL записи. Время задаётся на сервере который обслуживает зону в файле описания зоны (для всей зоны или конкретной записи )
Лайк не глядя, дружище
@pavlenkoat
3 жыл бұрын
Спасибо
В теории: HTTPS, DNS, TCP/IP, ARP, NAT, запросы, сервера, маршрутизаторы... На практике: - У меня интернет не работает, почини! - Что именно не работает? - ИНТЕРНЕТ! - Что происходит, когда вводите адрес? - НИЧЕГО не происходит! XD
@pavlenkoat
3 жыл бұрын
Это скорее для того что бы понять что с сайтом. А не с интернетом))
@SuharGitar
Жыл бұрын
А бывает, что "всё сломалось, ничего не работает", причём это может быть всё, что угодно
шикарно!
Привет, спасибо, я хоть и не сисадмин и даже не айтишник - но объяснено доступно, спасибо.
Спасибо, добавлю в избранное, буду смотреть перед собесами)
@pavlenkoat
3 жыл бұрын
Спасибо
@pavlenkoat
3 жыл бұрын
Но желательно в этом разобраться и понять
@pavlenkoat
3 жыл бұрын
Так как вопросы могут быть и более углублённые все не разберёшь
Класс. Спасибо
@pavlenkoat
3 жыл бұрын
Пожалуйста
Лучший вопрос на собеседовании - как устроен транзистор и как устроен простейший D-триггер ячейки памяти. Кто будет спорить что это не важно - пусть первый бросит в меня камень. Как можно программировать, не понимая как работает транзистор и оперативная память? Вы чё ребята? А по поводу как работает браузер - ну покажите мне тикеты, в которых заказчик просит объяснить как работает браузер. Какая мораль - вопрос как работает браузер - некомпетентность собеседующего. Программирование - это оперирование разного уровня абстракциями. Не обязательно знать все уровни чтобы быть хорошим программистом.
@pavlenkoat
2 жыл бұрын
Если ты фронтенд без понимания работы браузера ты не сможешь дэбажить проблемы. Об этом в видео и сказано. Если вы конечно смотрели, а не сделали вывод только по названию или первой части.
@danblefoder7968
2 жыл бұрын
@@pavlenkoat такие вопросы задаются с одной целью - сказать сеньёру что он только на мидла претендует. Таких вопросов может быть бесконечное количество, проверено многократно, чем их больше - тем меньше людей может на всё ответить. И да, почему бы не сделать комментарий на основании названия видео. Оно же уже много говорит.
@pavlenkoat
2 жыл бұрын
@@danblefoder7968 Тогда понятно. В видео просто раскрывается этот вопрос и рассказывается почему он самый лучший для людей работающих в вебе. Он как раз помогает понять кругозор собеседуемого. Есть еще вопрос связаный с траблшутиногом проблем есть видео где я это предвратил шоу
Все чётко и по полочкам. При каждодневной монотонной работе некоторые вещи забываются, посмотрел видео, чтобы освежить в памяти.
@nyactk
9 ай бұрын
Нет, не чётко, ибо неправильная последовательность и много ляпов.
Когда хотел просто послушать что же происходит, а не загадки
у меня как раз сегодня спросили это на собеседование. но я посмотрел только сейчас видео
Очень полезно! Спасибо!
@pavlenkoat
3 жыл бұрын
Пожалуйста
Для полноты картины можно наверно было еще расказать про установку tcp соединения, а то сразу к TLS переход
На самом деле на этапе установления https соединения какая-то путаница с рассказе. Насколько я понимаю session key генирируется именно клиентом и шифруется публичным ключем сервера. Далее сервер расшифровывает и получает симметричный ключ. Мне кажется несколько раз упущено слово "через", так как сервер не стал бы отправлять симметричный ключ (сказанный на последнем этапе).
классное видео
Как всегда сначала лайк. Потом иду за чаем и печенками. И после наслаждаюсь чаем и новым видео. Всё это прекрасно понимаю, но посмотреть было интересно. Теперь знаю куда мне посылать людей с вопросами на данную тему))) Спасибо за Ваши труды.
@pavlenkoat
3 жыл бұрын
Пожалуйста
День добрый, наливайте приятные жидкости, опускайте напасы потому что на тревую голову не дойдет.
@pavlenkoat
3 жыл бұрын
Так я про чай или кофе
@lehaizkieva
3 жыл бұрын
@@pavlenkoat Это тоже можно)
Как вы задолбали уже с этим "самым лучшим вопросом"!..
Так же уверенно расскажу на собеседовании
С ДНС вы допустили ошибку, перед зоной com запрос ещё кое куда отправляется)
Спасибо за полезн, видео. Отстал от жизни, много не знаю)
1. Перебором) 2. 80 443 3. В течении суток но не менее 3 часов
Блин писал коммент, телефон сел) По поводу кол-ва методов вопрос непонятно. Базовых на сколько помню их 4. Get, post, put, delete. Если посмотреть например postman, там их штук 20, а вообще если брать серверную часть на php, то есть простой метод по добавлению разрешённых методов http. В эмом случае ответ будет - кол-во методов бесконечно. Другой момент, что на собеседовании спрашивают чем отличается get от post например. Какая задача по мануалу у этих методов (get - получить, post - отправить/записать ит. Д.). Так же удивлён был не увидеть протокол ws/wss, который могут использовать все современные браузеры и в определённых задачах куда более полезен чем http. PS: видео классное, но много тем не раскрыто. Лайк поставил
Как браузер узнает есть ли у твоего сайта HSTS, если не отправит начальный запрос? И следом следующий вопрос, если мы в нджинкс пропишем эту команду для HSTS, браузер не установит https соединение если не будет установлен сертификат. Поправьте если Я не прав.
Best video ever!
@pavlenkoat
3 жыл бұрын
Спасибо
Еще браузер может отправить ETag (MD5 хеш запрашиваемой страницы) в заголовках, сервер сравнит его со своим хешем и отправит код 204 при совпадении, браузер получив этот код отобразит страницу из кеша
Угу. Задал я как-то вопрос одному сисадмину, как пакеты по сети бегут... Пройдя соответствующие курсы понял, что сисадмин ничерта не знает :) пришлось самому становится оным. А вообще, сети чертовски интересная тема :) хорошее видео спасибо. Кстати, модель osi обязательно нужно знать. Очень выручает для поиска неисправности в сети.
Спасибо
@pavlenkoat
3 жыл бұрын
Пожалуйста.
Вопрос этот очень объемный конечно, можно кстати выпустить серию видео сегментированных по определенному этапу в этой большой цепочке =)
@pavlenkoat
3 жыл бұрын
В большенстве своем люди не смотрят серию видео. Да и я дал пищу для размышления. Если хотят попасть в айти капнут глубже
@abelyarlindsey8386
3 жыл бұрын
@@pavlenkoat Аудитория канала такая, что более чем уверен, посмотрят. Ну хотя бы чтобы гневные комментарии про косяки написать :) Вообще-то у меня тоже сразу ассоциация возникла с серией видео. Наблюдаю за молодежью - не любят что-то они умные книжки читать, а вот образовательное видео на трубе им заходит, хотя для сколько-нибудь серьезного обучения это и не годится.
@pavlenkoat
3 жыл бұрын
Я пытался выпускать не смотрят.
@user-rp8vh8ic2y
Жыл бұрын
@@pavlenkoat я смотрю сериями. извращенка.
@user-name-2598
Жыл бұрын
@@pavlenkoat ну при 38к подписоты 83к просмотров, значит ваш ролик выходит за пределы аудитории, это большое достижение
по поводу dns cache: systemd-resolved может и не стоять.
Капец, как же все это запомнить :)
@pavlenkoat
2 жыл бұрын
На самом деле прям всё запонюминать не надо сразу. Главное запомнить суть, а потом процессе работы всё уложиться в голове
@spartacusaw9478
2 жыл бұрын
@@pavlenkoat Пожалуй так пока и сделаю. Спасибо за ответ.
Спасибо каналу за его интересный контент и автору лично. кину в вк!
@pavlenkoat
3 жыл бұрын
Стараюсь чтобы вам было интересно.
насколько я знаю корневые сервера действуют не рекрусивно а итеративно чтоб не перегружаться. Рекурсивно действует только локальный днс резолвер
Процесс от ввода домена в адресной строке браузера описан довольно скудно и не до конца. Не описано например что происходит если в .htaccess встретиться правило rewrite. Что произойдет если нет индексного файла и почему например когда сервер отдает 500 на странице сайта написанного на CMS ModX выдает 503.
@pavlenkoat
3 жыл бұрын
Это работа веб сервера. Уже частности
@redjack6999
3 жыл бұрын
@@pavlenkoat Вы говорите, о ответах http-сервера в видео, и не говорите таких простых вещей как индексируемый файл. В принципе есть шаблон, который говорит пошагово, что происходит http-запросом. Данных шагов всего 12. Об этом Вы можете также самостоятельно ознакомиться в сети интернет. Думаю, что те, кто работают в этом или те, кому интересно разберуться в терминологиях статьи.
Ништяк
Очень толково рассказано!!!! Большое Спасибо!!!!
@pavlenkoat
3 жыл бұрын
И вам спасибо.
У меня не складывается пазл... Не хватает кусочка: а как сервер передаёт клиенту симметричный ключ? Если в открытом виде, то его могут перехватить и использовать для расшифровки всех последующих сообщений. А если в зашифрованном, то как происходит это шифрование так, чтобы только клиент его мог расшифровать? Ведь на обозначенной стадии "общения" у клиента, равно как и у того, кто подслушивает, есть только информация о методе шифрования, методе сжатия, а так же публичный сертификат с публичным ключом. Так каким образом симметричный ключ безопасно передаётся клиенту от сервера? Ведь публичный ключ клиентом может использоваться только для шифрования сообщений, отправляемых на сервер... И ещё не понятен такой момент: в конце, когда сервер отвечает "FINISHED", зачем он повторно отправляет клиенту симметричный ключ? Ведь он его уже, насколько я понял, отправлял клиенту, чтобы тот с помощью этого ключа шифровал отправляемый серверу хеш...
Видео, как бальзам на душу!
нужно бооооооооооольшееееееее вииииииииииидеоооо
@pavlenkoat
3 жыл бұрын
Больше не получается.
@user-cx5oj7pt2d
3 жыл бұрын
@@pavlenkoat сказал как отрезал (
@pavlenkoat
3 жыл бұрын
Я не могу уйти с работы и снимать видосы Ютуб ее не окупает.
Ребят, подскажите, а где-то есть тренировочный стенд packet tracer с имитацией работы интернета? Ну там днс сервера, маршрутизаторы, веб сервер
@pavlenkoat
3 жыл бұрын
Из головы вылетела программка.
@user-lr2fq8gf4g
3 жыл бұрын
Если совсем по хардкору с эмуляцией реального сетевого железа и серверов, то eve ng или gns3.
@vlaih0
3 жыл бұрын
Ты как-то некорректно вопрос задал. Если ты хочешь моделировать сам, то программа Cisco Packet Tracer
@Gromsik
3 жыл бұрын
@@vlaih0 я имел в виду есть ли готовый шаблон чтобы просто потыкаться
@pavlenkoat
3 жыл бұрын
Во точно gns3
а-а-а-а-а ЭНГИНКС... как это круто звучит ))
Думал, будет с подвохом вопрос. Типа из топа вопросов которые задают на собесе гуглов
С недавнего время актуально в цепочку добавить DoH
А мне вот больше нравится вопрос. Что происходит после того, как вы в почтовом клиенте нажали кнопу "отправить"? Есть подозрение, смахивающее на опыт, что на этот вопрос ответит народу еще меньше.
@pavlenkoat
2 жыл бұрын
Ну тут же дело не завалить, а узнать знания человека в определённой области.
Полезно, но при чем тут рекурсия?
Лишь бы люди не зубрили это, а реально пропускали через себя, пытались разобраться.
@pavlenkoat
3 жыл бұрын
Поэтому всю инфу я и не дал.
а меня спрашивали как форматировать винчестер )) времена xp были ))) я опешил.
Спасибо за ролик. Расскажи, чем отличается http 1 от http 2.
я правильно понял что на 8:21 говоорится о днс?
Это конечно интересно, но нужен видос как ответить на этот вопрос «не знаю» и получить 400к/сек
2) 80 и 443 соответственно
Упущен важный момент про SNI...
Не зная ответ на этот вопрос (бесполезные знания) можно спокойно работать на 99% вакансиях, так как для того, чтобы на реакте клипать формочки не шибко то и нужно знать работу браузера. А после ты еще алгоритмы спроси, это же маст хэв для фронтенда!
@SergeyPetrovW
2 жыл бұрын
Ведущий ролика, не нашел бы ответ: "Продай мне эту ручку" на собеседовании. Просто такой технарь не нужен волку с Волстрит...
@user-rp8vh8ic2y
Жыл бұрын
я тоже не выдрючиваюсь умными вопросами - реальную задачу поставила, решил, заходи к нам! )))
@suspenseorigin5542
Ай бұрын
Ну потому что это формашлепство у вас, а не веб-разработка. Алгоритмы на фронтенде, тоже, кстати, не лишние. Если у вас не парятся с перформансом, это не значит, что везде так. Вы наверное из тех, кто все коллбеки в useCallback заворачивает.
Как информация с жесткого диска попадает в оперативную память?)
@user-ix4cm7ch5z
9 ай бұрын
Считается и записывается в оперативку, это же просто 😁
@Roman-ud6vs
9 ай бұрын
@@user-ix4cm7ch5z сама собой? По проводу добегает к материнской плате а там перескакивает сразу в ram? Что конкретно вычитывает диск и производит запись в озу?
@user-ix4cm7ch5z
9 ай бұрын
@@Roman-ud6vs учите мат часть, и глупых вопросов будет меньше
Это как же упало качество образования, если такой вопрос на собеседовании ставит в тупик 🤦♂🤦♂🤦♂
Бесподобен
arp запрос хост или роутер будет посылать на любой dst ip адрес - только если маршрут по умолчанию прописать на Ethernet интерфейс без указания ip next hop. не уверен, что linux/windows так умеют.
@pavlenkoat
3 жыл бұрын
А широковещательный запрос он не посылает разве в сеть, чтобы определить есть ли такая машинка в сети? На маршнутизатор он уже запрос отправляет если не нашел в сети нужную машинку... Я могу ошибаться с сетью глубоко давно не работал, но вроде я ничего не напутал.
@user-lr2fq8gf4g
3 жыл бұрын
Мир IT с Антоном Павленко он с помощью маски подсети и своего адреса узнаёт, находится ли DST адрес в одной с ним сети, если находится, то проверяет запись в arp кэше, если записи нет, отправляет в Ethernet сегмент arp запрос. Если хост не в одной сети, включается процесс маршрутизации на хосте и в самом простом случае используется default gateway. А дальше та же история про arp, если мак адреса default gateway нет в arp кэше у хоста.
@user-lr2fq8gf4g
3 жыл бұрын
Мир IT с Антоном Павленко представьте что было бы в локалке, и как бы это работало, если бы на каждый DST адрес был бы широковещательный arp запрос.
@pavlenkoat
3 жыл бұрын
Я вот это упустил. Я теперь понял почему вы меня не понимаете. Знаю об этом. Понимаю, а вот не сформулировал понятно. Спасибо большое. С сетями уже лет 5 плотно не работаю.
@user-lr2fq8gf4g
3 жыл бұрын
Мир IT с Антоном Павленко пожалуйста, видео классное!
на 8:54 начался пиздец, он будет кричать (широковещательный запрос) только если нету соответствия в арп таблице ОС. На шлюз уйдёт запрос тогда когда ИП не входит в подсеть по маске. Это был самый большой косяк. Еще не раскрыто то, что это всё может работать по ИПв6 и там вообще другая архитектура. Может я тупой, но я из видео не понял когда браузеру прилетел симетричний ключ который сгенерировал сервер. По логике вещей КЛИЕНТ должен сгенерировать симетричний ключ и зашифровать сертификатом и отправить на серв тк нету другого пути доставить что либо браузеру безопасно, но это предположение, мне лень гуглить.
@zcbesaba
3 жыл бұрын
вероятно имелось виду не шлюз, а аплинк комутатора но это догадки, тк потом шла речь о роутерах
Сначала браузер проверить нет ли такого адреса в файле хосте, потом к ближайшему DNS
2:42 HSTS, надпись на экране - HTST :)
@pavlenkoat
3 жыл бұрын
Мда косяк. Спасибо
@stael47
3 жыл бұрын
@@pavlenkoat Я думаю на фоне проделанной работы - это мелочь)
Вся информация вроде есть, но неструктурированность изложения реально запутывает. PS искал краткое изложение
8.45 Если адрес не в твоей подсети, зачем его там искать? Сразу на шлюз. Если адрес в твоей подсети, зачем идти на шлюз? Если не нашел в своей подсети, на шлюз не пойдет.
Антон, тебе надо было становится актером
Кайфно объяснил! Спасибо тебе!
Чего придумывать. На сервере поставить редирект с ..../index.html на ..... проще всего или в файле или лучше в .htaccess.
@pavlenkoat
3 жыл бұрын
Это для предотвращения атак. При первом запросе по http можно перехватить сессию если я правильно помню.
@user-ql9eg7qg2n
3 жыл бұрын
@@pavlenkoat Ничего там не перехватится. Сессия https будет инициализироваться своя с шифрованием через SSL.
@pavlenkoat
3 жыл бұрын
Я ошибся. Думал о кукух написал сессия. Есть ещё такой вид атак с понижением степени защиты. Плюс на серьезных сервисах эта лучше перебздеть.
@user-ql9eg7qg2n
3 жыл бұрын
@@pavlenkoat А что, кто-то на серьезных сервисах еще использует cookies? Я думал что уже все более менее перешли на sessionStorage и localStorage да и работают на сокетах c JSON форматом (а там токен можно воткнуть на каждую отправку). Это вполне себе безопасно если нормально экранировать данные в сторону бэкенда.
@pavlenkoat
3 жыл бұрын
Да бывает особенно на старых проектах.
ссылка на fozzy что-то не работает
@pavlenkoat
3 жыл бұрын
Спасибо
1: пишет сам 2: http 80 Https 443
@intersshow6180
3 жыл бұрын
4. Get, post put delete
@pavlenkoat
3 жыл бұрын
:-)
default 80, 8080 - http; 443 - https
@user-tu4py7fj8f
2 жыл бұрын
ну хз 8080, чо тогда 8081 не вкорячил? по сути ни один броузер не полезит искать сурс на 8080/8081 порты, если на вэбсервере сурса не стоит редирект на эти порты с 80/443
Комп перед отправкой пакета в другую сеть не кого не спрашивает, а просто сравнивает свой адрес с адресом получателя используя маску подсети
@svtyvaev3092
2 жыл бұрын
Можно ещё рассказать как именно кадр доходит до шлюза по умолчанию, ведь в пакете стоит не адрес шлюза а адрес странички
1. Подставляет http или https (старые браузеры не подставляли, но это было даааавным-давно). Если не помогло (напр., сервер использует ftp) - пишет ошибку (или, если браузер сильно умный - обрабатывает как поисковый запрос, и это бесит). 2. Стандартные порты - 80 http, 443 https, 21 ftp. Если не указано, будет стучаться туда. При использовании другого порта, нужно указывать адрес:порт. 3. (Точного ответа не знаю, предлагаю сделать видео про DNS и DDNS) 4. (аналогично) 5. Аааа, так вот как делают несколько сайтов на одном IP. Вопрос породил ответ)) Но тут же возник другой вопрос: как делают один сайт на нескольких серверах с разными IP?..
@pavlenkoat
3 жыл бұрын
По последнему вопросу. Тут есть метод либо перед ним поставить прокси сервер. Либо в днс прописать несколько айпи.
@user-lr2fq8gf4g
3 жыл бұрын
Различными типами балансировки трафика, на различных сетевых уровнях, проксирование тоже может являться балансировкой.
> Браузер поддерживает следующие протоколы: http, ... ftp. На счёт ftp - это точно? Нафига он браузеру? Я не имею ввиду "комбайны" всё в одном вроде Opera или Chrome, а чистый браузер. Хотя сейчас всё туда суют, что нужно и не нужно... UPD. Видимо, спорный вопрос определений и классификаций. Я бы к основным фишкам браузеров поддержку протокола ftp не отнёс, а определил бы оный к дополнительным.
@pavlenkoat
3 жыл бұрын
А что вы имеете ввиду под браузером?
@admToha
3 жыл бұрын
@@pavlenkoat Программу для сёрфинга в вэбе по протоколу HTTP.
@admToha
3 жыл бұрын
@@pavlenkoat Оно понятно, что там много компонентов вроде интструментов разработчика, проигрывателей медиа-файлов и всего прочего. Но я бы отнёс модуль ftp-взаимодействия как раз туда, в категорию дополнительных современных фишек, а не к чисто браузерным механизмам.
Вопрос: Что происходит после ввода адреса в браузер? Первые полторы минуты ответа: Ну автоподстановка, тут мы буковку, а нам целое слово.. Я уже начинаю жалеть что подписался на тебя пару месяцев назад после ролика айтиютуберс
@timoxa_dev
3 жыл бұрын
А ну все, досмотрел до рекламы и все понял
@pavlenkoat
3 жыл бұрын
Реклама двигатель канала. А так постарался раскрыть полностью. Да и про подстановку. Всего несколько предложений. Плюс про подстановку hsts важно знать. Никто об этом не рассказывает, а это спрашивают на собеседованиях
Сайт окрывается
4:10 да v4 сосед может и запомнит, но помимо https ютубчик ещё и ipv6 любит, вот ту абракадабру запомнят разве что "настройщики" из 2000х готов, помнящие лицензионный ключ для win98/xp 🤣
@sashashad
2 жыл бұрын
но зочем
Хм, отличная идея пиарить какой-нибудь хостинг на собеседовании. Хотел бы на это посмотреть живьем. Если серьезно, интернет так уже давно не работает. Например, провайдер ВСЕГДА подменяет адреса DNS-серверов на свои (чтобы оградить наши неокрепшие умы от детской наркоманской сюицидальной порнографии с оружием и анимэшными вайфу). После чего перенаправляет запрос на свои веб-сервера-"заглушки" даже после того, как сайт давно уже вышел из "запрещенных" списков. Поэтому в чистом виде DNS использовать не рекомендуется, лучшее решение DNS over HTTPS или DNS over TLS. Кроме того, наш любимый провайдер может отдать страницу "404" сразу, т.к. он "ближе", а когда придет реальный ответ от удаленного веб-сервера, он будет проигнорирован браузером из-за того, что какой-то ответ уже пришел ранее. Еще наш любимый провайдер любит встраивать рекламу в незашифрованную веб-страницу, поэтому для защиты от модификации (и прослушивания) содержимого применяется HTTPS шифрование. Вообще люди, которые получают деньги за подслушивание и подмену трафика, очень не любят любые виды шифрования, кроме православных кузнечиков (скомпрометированных) или полного их отсутствия, поэтому всячески пытаются провести законопроект о запрете использования TLS 1.3, DoH и DoT (не говоря про уже запрещенный законодательно VPN). Собственно и интернет уже давно не глобальный, а феодальный, и мне каждый день тяжело видеть, каким он был и как его продолжают ломать и политизировать. Еще одним из способов вклиниться в шифрованный трафик на стороне провайдера - это законодательно навязать установку корневого государственного сертификата для проведения MITM-расшифровки, что уже было опробовано в Казахстане. Интернет настолько уже искалечен, что давно работает не "по учебнику". Еще "внутри" провайдера один трафик может идти разными путями, вообще-то подобное можно и дома настроить, подключившись одновременно более чем к одному провайдеру. В любом случае, видео очень содержательное, хотя и немного сумбурное, вряд ли есть что-то подобное, где за такое короткое время подается так много информации без воды, в реальности про каждый этап можно рассказать на порядок больше.
@pavlenkoat
3 жыл бұрын
Если бы я это все рассказывал видео часа на 3 было наверно. Цель была дать представление и толчек задать вопрос а почему так. И забить это в гугл
"если я работаю с вэбом..." мне никогда в жизни не пригодится знание всех внутренностей, кроме как на собеседовании у неадекватного техлида. Что мне нужно - это таблица хттп статус кодов, заголовки авторизации и корса, простейшие приемы защиты от взлома и хорошо протестировать страницу на медленном соединении и при различных разрешениях экрана и дпи. Все, бля! Остальное человек узнает сам просто потому, что это ему обязательно попадется на глаза и займет какое-то место в мозгу. Вся хрень с нжинксом, с айпи, с маршрутами - это не "вэб"! Это девопс, и варитись в этом сами. Вэб - это про хуки, инжекцию и цсс. О стартапах и широкопрофильниках-многостаночниках у меня особое мнение. Я уже 22 года выбираю себе компании на основании адекватности вопросов на интервью. Пока все отлично, и тактику менять не собираюсь.
@user-lr2fq8gf4g
3 жыл бұрын
sc0or ага. А потом таким вот разработчикам устаёшь доказывать, что задержки между дата центрами на разных побережьях таки штука относительно постоянная и уменьшить их в два раза не возможно в текущих реалиях.
@sc0or
3 жыл бұрын
@@user-lr2fq8gf4g Я же написал, что тру дев должен считать, что сайт открывают на чем-угодно откуда-угодно. Если такой пользователь приносит прибыль, его нужно удовлетворить. Если нет - Internet Explorer is not supported и до-свидания. Искусство ради искусства закончилось в 1999.
@pavlenkoat
3 жыл бұрын
Девопс это методология разработке ПО. Девы в ней не учавствуют? Я в администрирования тут даже не погружался. Инфа для инженера, который вовлечён в разработку сервисов. А непонимания этого ведёт к ошибкам. Как в выборе программных решений, так архитектуре приложения так и в архитектуре серверной.
@alexeymezenin
2 жыл бұрын
Подпишусь. Подобные вопросы, никак не относящиеся к тому, что программист будет делать после найма, помогают отсеивать неадекватные команды.
2) 80
80, 443
Какого хрена ты айтишник? Вот лучший вопрос!