Schlüsseltechnologie

STP022: Das Web ist nicht das Internet


Listen Later

Heute geht es um das allseits bekannte und beliebte Interweb.

Oder nicht, denn Web und Internet sind beileibe nicht dasselbe.
Oder doch, oder nicht, denn sie werden erst dazu.
Egal, Xyrill kann das besser erklären!

Shownotes
  • Geschichte des Internets

    • 1989-1991 initiale Entwicklung des World Wide Web
    • Internet aber bereits seit 1969 als Darpanet, ab 1981 bis 1983 Umstellung auf TCP/IP
    • über 20 Jahre Internet ohne Web -> das Web ist nur eine von vielen Anwendungen für das Internet
    • Internet vs. Web: Netzwerk von Computern vs. Netzwerk von Dokumenten
    • DNS: seit 1984, ausführlich siehe STP018

    • E-Mail: seit 1971

      • Ablage von Mails in Mailboxen mittels SMTP (Simple Mail Transfer Protocol)
      • Abruf von Mails aus Mailboxen zuerst durch direkten Login auf dem Zielsystem, ab 1984 mittels POP3 (Post Office Protocol), ab 1994 mittels IMAP (Internet Message Access Protocol)
      • nicht dasselbe wie das Web: asynchrone Zustellung (siehe Wikipedia zur ersten E-Mail nach Deutschland)
      • NTP (Network Time Protocol): seit 1985

        • Synchronisation der Computeruhr mit der Uhr eines Servers und damit indirekt mit einer Atomuhr
        • Zeitdifferenzen werden (bei Nachgehen) durch Vorstellen oder (bei Vorgehen) durch Verlangsamen der lokalen Uhr korrigiert
        • nicht dasselbe wie das Web: nicht dokumentenbasiert
        • Telnet, RSH (Remote Shell) und SSH (Secure Shell): seit 1974/1977/1995

          • Telnet: Klartextaustausch mit einem entfernten Rechner
          • RSH/SSH: Abwicklung einer Kommandozeilen-Sitzung auf dem entfernten Rechner
          • nicht dasselbe wie das Web: bidirektionaler Datenstrom
          • IRC (Internet Relay Chat), XMPP (Extensible Messaging and Presence Protocol): seit 1988/1998

            • IRC: textbasiertes Chatprotokoll zwischen vielen nutzerseitigen Clients und einigen untereinander vernetzten Servern
            • XMPP: ähnlich, statt Plain Text mittels Strömen von XML-Nachrichten
            • nicht dasselbe wie das Web: ebenfalls ein kontinuierlicher bidirektionaler Datenstrom
            • SIP (Session Initiation Protocol): seit 1999

              • und darauf folgend ein ganzer Zoo von Telefonie-Protokollen... ITU-Standards sind unser blinder Fleck :)
              • nicht dasselbe wie das Web: ebenfalls ein kontinuierlicher bidirektionaler Datenstrom
              • FTP (File Transfer Protocol), NFS (Network File System), SMB (Server Message Block): seit 1985/1984/1996

                • Zugriff (FTP) bzw. Einbindung (NFS/SMB) eines entfernten Dateisystem auf dem lokalen Rechner
                • Protokollbefehle wie "Dateien in Ordner auflisten" oder "Dateiinhalt lesen" oder "Datei löschen"
                • nicht dasselbe wie das Web: keine Dokumente mit Verweise untereinander, "nur" eine Struktur aus Dateien ohne bestimmte Anforderungen an den Dateiinhalt
                • LDAP (Lightweight Directory Access Protocol): seit 1993

                  • Wenn DNS das Telefonbuch des Internets ist, dann sollte LDAP das Benutzerverzeichnis des Internets sein.
                  • nicht dasselbe wie das Web: nicht dokumentenbasiert, sondern datensatzbasiert
                  • und dann natürlich HTTP (Hypertext Transfer Protocol): seit 1991

                    • zunächst fokussiert auf Abruf von Hypertext-Dokumenten in HTML sowie der darin enthaltenen Ressourcen (zunächst vor allem Bilder)
                    • dann erweitert um Hochladen von Daten zum Ausfüllen von Formularen
                    • dann erweitert um Verwaltung von Sitzungsdaten mittels Cookies
                    • dann erweitert um Methoden zum Durchlaufen von Dateisystemen (WebDAV, CalDAV, CardDAV, GroupDAV)
                    • dann erweitert durch eine komplette Client-Server-Programmierumgebung (JavaScript, XHR)
                    • dann erweitert durch serverseitige Benachrichtigungen (WebSockets, Server Sent Events)
                    • dann erweitert... und erweitert... und erweitert
                    • Plot-Twist: Web ist nur ein Teil des Internets, aber alle anderen Teile des Internets werden immer webbiger

                      • jedes einzelne Protokoll profitiert tendenziell davon, wenn es auf HTTP aufsetzt:
                        • Webbrowser können direkt HTTP verstehen
                        • die meisten Entwickler kennen HTTP gut (auf jeden Fall besser als die ganzen anderen Protokolle)
                        • in HTTP sind häufige Probleme wie Verschlüsselung/Caching/etc. schon gelöst (und die Lösungen sind milliardenfach getestet)
                        • HTTP kommt am besten durch Firewalls durch
                        • quasi ein Netzwerkeffekt ("es ist populär, weil es alle benutzen, und alle benutzen es, weil es populär ist")
                        • Wie sieht es mit den vorgenannten Protokollen aus?

                          • DNS -> DoH (DNS over HTTPS), um Verschlüsselung hinzuzufügen
                          • IRC, XMPP -> meist HTTP-basierte app-spezifische Chatprotokolle (z.B. Matrix)
                          • LDAP -> SAML (Authentifizierung mittels Umleitungskette im Webbrowser)
                          • SMTP, SSH, SIP, NFS, SMB: gibt's so noch, aber als Webapplikation ist die letzte Meile über HTTPS oder das eigentliche Protokoll ist in HTTPS-Websockets eingewickelt
                          • ...more
                            View all episodesView all episodes
                            Download on the App Store

                            SchlüsseltechnologieBy Xyrillian Noises


                            More shows like Schlüsseltechnologie

                            View all
                            Chaosradio by Chaos Computer Club Berlin

                            Chaosradio

                            7 Listeners

                            Freak Show by Metaebene Personal Media - Tim Pritlove

                            Freak Show

                            10 Listeners

                            Logbuch:Netzpolitik by Metaebene Personal Media - Tim Pritlove

                            Logbuch:Netzpolitik

                            7 Listeners

                            Methodisch inkorrekt! by Methodisch inkorrekt!

                            Methodisch inkorrekt!

                            14 Listeners

                            c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                            c’t uplink - der IT-Podcast aus Nerdistan

                            7 Listeners

                            Jung & Naiv by Tilo Jung

                            Jung & Naiv

                            40 Listeners

                            heiseshow by heise online

                            heiseshow

                            2 Listeners

                            Übermedien by Übermedien

                            Übermedien

                            3 Listeners

                            Lage der Nation - der Politik-Podcast aus Berlin by Philip Banse & Ulf Buermeyer

                            Lage der Nation - der Politik-Podcast aus Berlin

                            221 Listeners

                            Die Wochendämmerung - Der stabile Wochenrückblick by Katrin Rönicke und Holger Klein (hauseins)

                            Die Wochendämmerung - Der stabile Wochenrückblick

                            15 Listeners

                            Sicherheitshalber by Der Podcast zur sicherheitspolitischen Lage in Deutschland, Europa und der Welt.

                            Sicherheitshalber

                            45 Listeners

                            Bit-Rauschen: Der Prozessor-Podcast von c’t by c't Magazin

                            Bit-Rauschen: Der Prozessor-Podcast von c’t

                            1 Listeners

                            Legion by rbb | NDR | Undone

                            Legion

                            5 Listeners

                            Haken dran – das Social-Media-Update der c't by Gavin Karlmeier

                            Haken dran – das Social-Media-Update der c't

                            2 Listeners

                            Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                            Passwort - der Podcast von heise security

                            3 Listeners