Имею слабое представление о сетях, знаю протокол HTTP и могу им спокойно пользоваться в фреймворках и т.д, но вот когда слышу HTTPS, SSL, TSL и т.п становится не по себе, базовое представление я имею, но вот в подробностях… чувствую себя ребёнком среди дядь. Ещё не могу отличить потоки от процессов. Это всё лечится? Думал заказать таненбаума, но там идёт история плюс какие то формулы и прочая ерунда которая мне как джангисту не интересна. Посоветуйте стоящую книгу в которой подробно всё разжёвывается, но без уклона на вузовскую философию.

Начинай с простых шифров. Потом переходи на средние шифры. И вот потом уже достигнешь такого уровня, что станешь понимать и основные шифры, используемые сегодня везде.
Часто там используется комбинация разных шифров. Один - для хранения, другой - для передачи по сети.

mr_carrot3
слышу HTTPS

HTTPS - это зашифрованный HTTP. Просто на HTTP “накладывается” слой шифрования. Это значит, что сначала составляется HTTP-запрос, а потом он зашифровывается и передаётся по сети. А на том конце делают в обратную сторону: расшифровывают и получают расшифрованный запрос; составляют на него ответ; зашифровывают этот ответ и передают по сети обратно. Вот и вся разница.

mr_carrot3
знаю протокол HTTP и могу им спокойно пользоваться

Сомнительно. Ты прочитал RFC по HTTP/1.0 и по HTTP/1.1 ? А сейчас вообще вышел HTTP/2. Они там отличаются, отличия надо знать. Вон на Яндексе ошибка есть: там когда делаешь запрос в HTTP/1.0, он отвечает в HTTP/1.1, хотя должен отвечать в HTTP/1.0. Видимо, кто настраивал ответ, не знает этого правила - отвечать надо в версии не выше запрошенной.

py.user.next
Нет, нет это как раз таки я понимаю, то как он работает. А вот то как всё это происходит вручную я не знаю. Я могу использовать HTTP в CGI скриптах, могу писать целые предложения запросов и ответов HTTP, а вот с HTTPS даже не знаю как начать. RFC я давно очень много читал пока не понял что всё равно всё забываю. И предназначены они не для простых программистов вроде меня, а для дядек с длинными бородками.

А вообще я имел ввиду не только эти протоколы, а передача пакетов вообще, весь стёк протоколов TCP\IP, но без всяких объяснений витых пар или локальных сетей и т.п, тупо протоколы и их грамматика.
Ещё у меня нету адекватных знаний о процессорах (потоки, процессы) и т.п. Я только знаю что процесс это программа в действие, а вот потоки даже вообразить себе не могу. Плюс ещё какие то потоки данных и т.п, нужно читать литературу, но я не знаю какую, подскажите пожалуйста.

mr_carrot3
а передача пакетов вообще, весь стёк протоколов TCP\IP

Это всё описано в RFC, никто не будет какому-то школьнику разжёвывать.

mr_carrot3
И предназначены они не для простых программистов вроде меня, а для дядек с длинными бородками.

У тебя просто низкий уровень квалификации. Там обычный язык, а всё, что ты читал, это разжёванное для школьников.

mr_carrot3
а передача пакетов вообще, весь стёк протоколов TCP\IP

И с чего ты взял, что оно устроено так, чтобы любой школьник понял? Оно устроено так, чтобы было удобнее для компьютеров, для сетей, вот для этих витых пар, которых ты боишься. Оно ещё там древнее, многие вещи там использовались впервые, никто не знал, приживутся ли они или нет, поэтому многие вещи там просто неудобные или там вообще какие-нибудь поля зарезервированы и они нафиг в итоге оказались никому не нужны. Это сейчас стало видно, что там что-то можно было сделать лучше, построить это всё по-другому, чтобы было красивее, удобнее. А тогда это всё делали первопроходцы, они не знали, как оно там приживётся потом. И вот оно прижилось и всё, и все косяки, которые там были, их теперь топором не вырубишь. Поэтому чтобы их понимать, зачем там то или вот это, тебе нужно думать, как думали эти дяденьки бородатые, когда это всё делали. Вот для этого ты должен учить этот бородатый язык и читать эти бородатые RFC, потому что никто их не будет переводить на школьный язык. По книжкам ты их не доберёшь всё равно.

А что касается HTTPS (хотя я думаю, что и HTTP ты знаешь только поверхностно), там используется SSL, а в SSL используются алгоритмы шифрования. А ты знаешь, что алгоритм шифрования ты вообще не поймёшь, потому что он полностью математический и тебе твоей школьной математики не хватит, чтобы его понять? Там вообще вводится операция умножения многочленов над полем Галуа и байты превращаются в многочлены с единичными и нулевыми коэффициентами. Почему я тебе и говорю: начинай с простых алгоритмов шифрования, которые там использовали в древнем Риме или там в 19-м веке, потому что в тех алгоритмах математики практически нет никакой. Изучи блочные шифры, поточные шифры, симметричные, ассиметричные.
И вот только тогда ты начнёшь понимать “а что это вот там за рукопожатие такое в SSL'е делается? и нафиг оно вообще нужно там?”.

mr_carrot3
Плюс ещё какие то потоки данных и т.п, нужно читать литературу, но я не знаю какую, подскажите пожалуйста.

Ты ещё не готов её читать. Для этого нужно достичь уровня, на котором тебе будет понятна новая информация. Вся информация лежит в открытом доступе, вот только понять ты там не можешь ни строчки. Ты пытаешься сразу взяться за верхушку дерева, стоя на земле. Надо подниматься постепенно и тогда ты влезешь.

И ещё, HTTP никакого отношения к TCP не имеет. Его можно сделать и по UDP, и по другим протоколам передачи. Это разные вещи, а ты этого не знаешь. Вот оттуда и видно, что твои разговоры про знание HTTP - это всё, мягко говоря, преувеличено.

py.user.next
Читать RFC надо в каком-то порядке. Нужно от меньшего к большему. В них идёт полное описание одной вещи, потом другой. Плюс везде тяжёлые термины. Кроме RFC может есть ещё что-нибудь?

Я не спорю что в сетях я слаб, поэтому и пишу сюда, но RFC мне кажутся очень грубыми по отношении к новичкам.

mr_carrot3
Кроме RFC может есть ещё что-нибудь?

Есть ещё книжки всякие, но они все неполные. Ну это типа читаешь их и типа всё знаешь потом после них, но сделать ничего не можешь, как и прежде. Вот я сейчас читаю “банду четырёх” про ООП шаблоны - косноязычная книжка, информации - ноль, крупицы какие-то. Зато от любого услышишь “а я прочитал банду четырёх”, типа это достижение какое-то. Приходится самому допирать, зачем нужен тот или иной шаблон, применяя знания из разных книг, прочитанных до этого. И то в результате понимаешь, что они основную погоду не делают в программе, просто мелочи.

mr_carrot3
но RFC мне кажутся очень грубыми по отношении к новичкам

RFC - фигня по сравнению с алгоритмами, которые все математические. Без математики ты алгоритм просто не поймёшь, а не поймёшь - реализовать тем более не сможешь.

Сейчас вообще много всяких онлайн-курсов, где рассказывают сказки про то, что программирование - это просто, это просто вот лепишь картинки какие-то туда-сюда и у тебя игра получается сама собой. Но на самом деле это всё фуфло для втягивания молодёжи. Сначала втягивают, а потом, когда те кучу времени потратят на начальный уровень, говорят им “а если хотите реальное что-нибудь написать, платите уже за дополнительный, продвинутый курс”. Но и после дополнительного курса они нифига не могут делать.

Вот я думаю, ты таких курсов насмотрелся и на пацанов после таких курсов, которым кажется, что они что-то умеют. Нихрена у них нет, ни одной программы, ни одного сайта. Программирование - это не простая фигня, это много всяких сложных теорий, взаимодействующих вместе одновременно. Если ты хоть одну не знаешь, то программу ты не напишешь. У тебя просто ложное представление сложилось о программировании. Это не для новичков и не за месяц изучается. Это нужно годами сидеть и писать кучу программ впустую, потому что они не получаются. И только потом у тебя там что-то станет получаться по мелочи.