4 puan yazan GN⁺ 4 시간 전 | 1 yorum | WhatsApp'ta paylaş
  • İnternet; ses, video ve metni elektrik, ışık ve radyo dalgası örüntülerine dönüştürüp bunları birden fazla bağımsız işletmecinin ekipmanlarından geçirir; merkezi bir denetleyici ya da tüm rotayı bilen tek bir taraf olmadan, verileri yalnızca her sıçramadaki yerel kararlarla iletir
  • Telgrafın dijital yeniden üretimi, telefon ağlarının devre anahtarlaması, paket anahtarlama, Ethernet, IP, TCP, DNS ve TLS; tamamlanmış bir planın parçaları değil, her dönemin fiziksel ve operasyonel sınırlarını çözerek birikmiş protokollerdir
  • IP yalnızca kayıp, çoğaltma ve sıra değişimine izin veren en iyi çaba tipi iletimden sorumludur; TCP uçlarda yeniden iletim, sıra geri kazanımı ve tıkanıklık kontrolü yapar, DNS adları adreslere çevirir, TLS ise kimlik doğrulama ve şifreleme ekler
  • Bir web sayfasını ilk kez açarken, içerik aktarımından önce DNS sorgusu, TCP bağlantısı ve TLS el sıkışması için birden fazla gidiş-dönüş gerekir; bu yüzden yüksek bant genişliği tek başına gecikmeye bağlı yavaş başlangıcı ortadan kaldıramaz
  • Basit IP katmanı ve açık standartlar sayesinde HTTP, VPN, WebRTC ve QUIC gibi yeni protokoller mevcut yönlendiricilerin izni veya değiştirilmesi gerekmeden dağıtılabilir; internet, yeni ihtiyaçlar ortaya çıktıkça katman bazındaki sınırları sürekli tamamlar

Fiziksel sinyallerden bitlere

  • İnternet iletişimi, mesajları sırayla Wi‑Fi radyo dalgalarına, bakır kablolardaki elektrik darbelerine ve fiber optikteki ışığa dönüştürür; karşı tarafta da ters sırayla geri oluşturur
    • Ekipman ve kablolar milyonlarca konuşma tarafından paylaşılır; veri, farklı ülkelerdeki bağımsız şirketlere ait ekipmanlardan geçer
    • Trafiği merkezi bir bilgisayar yönetmez; her cihaz yalnızca bir sonraki rotayı seçer
  • İnternet tek seferde tasarlanmadı; paket anahtarlama, TCP, DNS ve TLS, zaten çalışan ağlardaki belirli sorunları çözmek için sonradan eklendi
  • Tüm bağlantıların temel ilkesi, bir tarafta fiziksel bir büyüklüğü değiştirmek ve üzerinde anlaşılmış bir anda diğer tarafta bunu ölçmektir
    • Gergin bir ip mekanik titreşimi iletir, ancak mesafe arttıkça sürtünme ve gevşeme nedeniyle sinyal zayıflar
    • Bakır kablolar voltajı, fiber optik lazeri, Wi‑Fi ise radyo dalgalarının biçimini değiştirerek bit taşır

Telgrafın yerleştirdiği dijital iletişim ve protokol

  • Ağ sözcüğü başlangıçta ipliklerin veya iplerin kesiştiği ağ biçimini ifade ediyordu; 19. yüzyılın başında kanal ve demiryolu ağları üzerinden, 1840’larda telgrafın kablo ve aktarma istasyonu sistemini anlatır hale geldi
  • 1844’te Samuel Morse, Washington’dan Baltimore’a “What hath God wrought” mesajını gönderdi
    • Morse kodu sesi olduğu gibi göndermiyor, kısa ve uzun elektrik darbeleri gibi ayrık semboller ileten dijital bir ağ oluşturuyordu
    • Tekrarlayıcılar zayıflayan dalga biçimini yükseltmek yerine darbenin var olup olmadığını ayırt eder ve temiz, yeni bir darbe üretirdi
    • Basit yükseltme her bölümde gürültüyü de büyütür; ayrık sembollerin yeniden üretilmesi ise kıta ölçeğinde bile mesajın bozulmasını engeller
  • Gönderici ve alıcının karakter bazındaki darbeleri ve received, repeat gibi prosedürleri önceden paylaştığı kurallar protokoldür
    • IP, TCP, DNS ve TLS de mesaj biçimleri ile iletişim sırası üzerinde herkese açık biçimde uzlaşılmış kurallar olmaları bakımından aynıdır
  • Telgraf ağlarında yönlendirmeyi insanlar yapardı
    • Aktarma istasyonu operatörü mesajı kâğıt şeride basar, hedefe daha yakın bir hat boşaldığında yeniden gönderirdi
    • Yoğun saatlerde mesajlar kutularda bekletilirdi; bu yapı daha sonra elektronik sakla-ve-ilet sistemi ve yönlendiricilerle yeniden ortaya çıktı
  • İlk transatlantik telgraf kablosu Ağustos 1858’de devreye girdi, ancak yalıtım hasarı ve aşırı voltaj sorunları arasında üç hafta içinde arızalandı
    • Başarılı kablo, 1866’da SS Great Eastern tarafından yaklaşık 4.000 km uzunluğunda tek parça olarak döşendi
  • Bit, 0 ve 1 olmak üzere iki durumdan birini gösteren en küçük bilgi birimidir
    • 8 bitlik 1 bayt, 256 durumu ifade eder ve tek bir karakteri ya da küçük bir sayıyı tutabilir

Bant genişliği ve gecikme

  • Bant genişliği, bir bağlantının saniyede taşıdığı bit sayısıdır; gecikme ise bir bitin karşı tarafa ulaşması için geçen süredir
  • Bant genişliği, sinyal gönderme aralığını kısaltarak veya birden fazla dalga boyunu paralel kullanarak artırılabilir; ancak gecikme mesafe ve ışık hızıyla sınırlıdır
    • Işık cam içinde saniyede yaklaşık 200.000 km hızla ilerler; bu, boşluktaki hızının yaklaşık üçte ikisidir
    • New York–London hattında tek yön için yaklaşık 28 ms fiziksel alt sınırdır; gidiş-dönüş bunun iki katını gerektirir
  • Video akışı, birkaç saniyeyi önceden arabelleğe alarak gecikmeye dayanır, ancak yüksek bant genişliği gerektirir
  • Görüntülü aramada bant genişliği gereksinimi görece daha düşük olsa da düşük gecikme önemlidir
  • Web sayfaları içeriği almadan önce DNS, TCP ve TLS gidiş-dönüşlerinden geçtiği için gigabit bağlantıda bile başlangıç yavaş olabilir
  • Bant genişliği gönderim zamanlamasından, gecikme ise bağlantı uzunluğundan kaynaklanır; bu yüzden ikisi birbirinin yerine değiştirilebilen değerler değildir

Devre anahtarlama ve modem

  • 1876’dan sonra telefon ağları, her arama için uçtan uca özel bir elektrik yolunu ayıran devre anahtarlama kullandı
    • Başlangıçta santral operatörleri patch kablolarını takardı; daha sonra elektromekanik röleler bunu otomatikleştirdi
    • Ses arama boyunca sürekli aktığı için ayrılmış hattı sürekli kullanan bir yapı mantıklıydı
  • 1950’ler ve 60’larda bilgisayarlar mevcut telefon ağlarını kullanmak zorunda olduğundan, dijital bitleri analog sese dönüştürmek için modem (modulator-demodulator) kullandı
  • Bell 103 gibi 300 baud’luk erken modemler FSK kullanıyordu
    • 1 yüksek frekanslı, 0 düşük frekanslı sürekli bir tonla temsil edilirdi
    • Karşı modem, duyulan frekansı ayırt ederek bitleri geri oluştururdu
  • Veri aktarımından önce iletişim hızı, hata düzeltme ve hat özellikleri için pazarlık yapılırdı
    • 1981’de Hayes Smartmodem’den sonra, insanların bağlantı durumunu anlayabilmesi için hoparlör açık kalır; çevir sesi, arama, özellik değişimi, modülasyon pazarlığı ve ekolayzır eğitimi duyulurdu
    • Asıl el sıkışma 30 saniyenin altında birkaç aşamadan geçerdi
  • DSL ve kablo, mevcut telefon ve TV hatlarını sürekli bağlı dijital bağlantılar olarak yeniden kullandı; ev tipi fiber ise ses ağının tellerinden tamamen ayrıldı
  • Bilgisayar trafiği, istekten sonra okuma veya hesaplama sırasında duraksayan patlamalı yapıdadır
    • Hat ayrıldığında kapasite çoğu zaman boşta kalır ve diğer kullanıcılar kullanamaz
    • Rota arama başlangıcında sabitlendiği için, aradaki bağlantılardan yalnızca biri kopsa bile tüm bağlantı sonlanır
  • 1960’ların başında araştırma amaçlı bilgisayarların artması, etkileşimli bilişimin patlamalı yapısı ve bazı kesimler kaybedilse bile ayakta kalması gereken ABD ordusunun ihtiyaçları, devre anahtarlamanın sınırlarını ortaya koydu

Paket anahtarlama ve en iyi çaba tipi iletim

  • Paul Baran ayakta kalabilirlik için, Donald Davies ise hat paylaşımı için paket anahtarlamayı bağımsız olarak tasarladı; packet adını Davies verdi
  • Mesaj küçük birimlere bölünür; her paket, kaynak ve hedef gibi kontrol bilgilerini içeren bir başlık ile gerçek veri olan yükten oluşur
  • Yönlendirici paketin tamamını aldıktan sonra hedefi okur ve kendi tablosuna göre bir sonraki bağlantıya gönderir; buna sakla-ve-ilet (store-and-forward) denir
    • Ölçeği korumak için tabloya tek tek hostlar değil, adres aralıkları olan ağlar kaydedilir
  • Paketler, aynı hattı birden fazla konuşmanın dönüşümlü kullanmasını sağlar ve her biri bağımsız yönlendirilir
    • Ara yönlendirici ölürse sonraki paketler başka bir rotayı kullanabilir
    • Arıza bilgisi yayılmadan önce eski rotadan gönderilip kaybolurlar; yeni rotanın kararlı hale gelme sürecine yakınsama (convergence) denir
  • Adresi olan cihaz host, konuşmayı başlatan taraf istemci, bilinen sabit bir adreste istek bekleyen taraf ise sunucudur
  • Giriş hızı çıkış bağlantısından yüksekse yönlendirici paketleri bellekte bekletir; kuyruk dolduğunda fazlalığı atar
  • Ağ, yalnızca paket kaybına, çoğaltmaya ve sıra değişimine izin veren en iyi çaba tipi iletim sağlar
    • Güvenilirliği ağın merkezine değil uç bilgisayarlara bırakma kararı, interneti basit tutmanın ve dünya ölçeğinde büyütmenin temeli oldu

ARPANET ve ilk yönlendiriciler

  • ARPA, 1969’da üniversitelerin araştırma bilgisayarlarını bağlamak için ilk gerçek paket anahtarlamalı ağ olan ARPANET’i destekledi
  • Üreticileri ve işletim sistemleri farklı mainframe’lere paket anahtarlama işini yüklemek zor olduğundan BBN, IMP (Interface Message Processor) geliştirdi
    • IMP, mesajları paketlere bölen, yönlendiren ve yeniden birleştiren özel amaçlı bir mini bilgisayardı
    • Bir sitenin mainframe’i yerel IMP’ye bağlanır, IMP’ler ise kiralık telefon hatları üzerinden iletişim kurardı
    • Hesaplama yapan mainframe’i Host, iletim altyapısını IMP olarak ayıran terminoloji günümüze kadar sürdü
    • IMP ilk yönlendiriciydi; ev tipi kablosuz yönlendiriciler de özel bir cihazın ağ protokollerini onun yerine işlemesi bakımından aynı kalıbı izler
  • 29 Ekim 1969’da UCLA’dan Charley Kline, Stanford Research Institute’a LOGIN yazarken LOya kadar gönderdiği anda alıcı sistem çöktü
  • ARPANET Aralık 1969’da 4 düğüme ulaştı; 1973’te Norway ve London’a kadar genişledi

Ethernet ve yerel ağ

  • ARPANET gibi uzak mesafe ağları WAN, bir ofis içindeki birden çok cihazı bağlayan ağlar ise LAN’dır
  • Robert Metcalfe, 1973’te Xerox PARC’ta Ethernet’i tasarladı
    • Hawaii adalarını birbirine bağlayan ALOHAnet’in izinsiz iletim ve çakışma işleme yaklaşımından ilham aldı
    • İlk Ethernet’te tüm bilgisayarlar tek bir paylaşımlı koaksiyel kabloya bağlanır, tüm frame’leri alır ama yalnızca kendi adresine ait olanları işlerdi
  • Koaksiyel kablo; merkezde bakır tel, yalıtım katmanı, silindirik ekranlama ve dış kılıftan oluşur
    • Ekranlama hem dönüş yolu görevi görür hem de dış parazitleri engeller
  • Paylaşımlı hat üzerinde iki cihaz aynı anda gönderim yaparsa çakışma oluşur
    • CSMA/CD, gönderimden önce ortamı dinler; gönderim sırasında çakışma algılarsa hemen durur ve rastgele bir süre sonra yeniden dener
    • Tekrarlayan çakışmalarda gecikme aralığını iki katına çıkaran üstel backoff, kalıcı çakışmaları önler
  • Modern ofislerde paylaşımlı koaksiyel kablo yerine her cihazdan switch’e kadar özel bükümlü çift kablo ve RJ-45 konnektör kullanılır
    • Her port özel bir hat olduğundan ve gönderme/alma yolları ayrılmış full-duplex çalıştığından, ilke olarak çakışma yoktur
    • CSMA/CD modern kablolu Ethernet’te işlevsiz hâle gelmiş olsa da, paylaşımlı ortam olarak havayı kullanan Wi-Fi’da çekişme sorunu yeniden ortaya çıkar
  • Switch ve MAC adresleri

    • Ağdaki switch adı; demiryolu makası, akımı yönlendiren elektrik anahtarı ve telefon santraliyle aynı kökenden gelir
    • Modern ağ switch’leri, milyonlarca transistör anahtarıyla üretilmiş ASIC’ler kullanarak frame iletir
    • Router’lar küresel ağ adreslerini kullanırken, switch’ler yerel donanım adresi olan MAC adresini kullanır
    • Ethernet’in veri birimi frame’dir
    • MAC adresi, 00:1A:2B:3C:4D:5E gibi 6 çift onaltılık sayıdan, toplam 48 bitten oluşacak şekilde yazılır
    • Onaltılık bir karakter tam olarak 4 bit, iki karakter ise 1 byte ile hizalandığından ham bitleri kısa biçimde göstermek için uygundur
    • Geleneksel MAC adreslerinde ilk 3 çift üretici OUI’si, son 3 çift ise ilgili arayüzün seri numarasıdır
    • Akıllı telefonların da Wi-Fi ve Bluetooth çipleri için ayrı ayrı adresleri vardır
    • Sabit adreslerle kamusal alanlarda takibi önlemek için modern işletim sistemleri, tarama ve bağlantı sırasında geçici rastgele MAC adresleri üretir
    • Switch, frame’in kaynak MAC adresini ve geldiği portu gözlemleyerek iletim tablosunu otomatik olarak öğrenir
    • Hedef henüz bilinmiyorsa diğer tüm portlara flood eder
    • Hedefi biliyorsa yalnızca ilgili tek porta iletir
    • Switch’in tablosu yerel trafikten pasif olarak çıkarımla oluşturulur; router’ın tablosu ise elle yapılandırma veya yönlendirme protokolleriyle doldurulur
    • MAC adresi yalnızca yerel segmentte anlamlıdır; IP adresi ise ağlar arasında hareket etmek için kullanılır

IP ve ağların ağı

  • 1970’lerde SATNET, PRNET, Ethernet gibi farklı paket ağları; biçim, adres ve azami boyut açısından farklı olduğu için doğrudan iletişim kuramıyordu
  • Vint Cerf ve Bob Kahn, 1973’te her ağın iç yapısını tekilleştirmeden onları birbirine bağlayan bir internetwork tasarladı
  • IP, tüm katılımcı ağların üzerinde anlaşması gereken ince bir ortak katmandır
    • Evrensel IP adresini ve evrensel paket biçimini tanımlar
    • Her yerel ağ, IP paketini kendi frame’inin içine koyarak taşır
    • Router, konuşma durumunu hatırlamaz ve kayıpları da telafi etmez
    • Kurulum aşaması da paketler arasında paylaşılan durum da olmayan bağlantısız yapısı sayesinde bakır kablo, fiber optik, kablosuz ve uydu üzerinden her yerde uygulanabilir
  • Altta çeşitli fiziksel ortamların, üstte çeşitli uygulamaların bulunduğu ve ortada IP’nin dar bir ortak nokta oluşturduğu kum saati mimarisi, birlikte çalışabilirliği sağlar
  • IPv4 adresleri ve en uzun önek eşleşmesi

    • IPv4 adresi 32 bittir; yani 91.198.174.192 gibi noktalarla ayrılmış ondalık biçimde yazılan 4 oktetten oluşur
    • /24, ilk 24 bitin sabit olduğu ağ önekidir
    • 255.255.255.0 alt ağ maskesi de aynı sabit bitleri farklı bir biçimde gösterir
    • Router, hedef ile rotayı XOR’lar ve önek sonrasını maskeleyerek sabit kısımdaki uyuşmazlığı denetler
    • Birden fazla rota eşleşirse en fazla bitin sabit olduğu en uzun önek eşleşmesi seçilir
    • Belirli bir rota yoksa 0.0.0.0/0 varsayılan rota kullanılır
    • Her router, tüm internet haritasını değil yalnızca komşularını ve temel yönü bilse bile, sonraki router’ın aynı değerlendirmesiyle hedefe ulaşır
  • Classful addressing’den CIDR’a

    • 1981’deki classful addressing, ağ boyutlarını üç türe sabitlemişti
    • Class A /8 16.777.216, Class B /16 65.536, Class C /24 ise 256 adres sunar
    • Yaklaşık 4.000 adrese ihtiyaç duyan bir kuruluş, Class B alıp yaklaşık %94’ünü boşa harcamak ya da 16 adet Class C alıp tüm çekirdek router’larda 16 rota oluşturmak zorundaydı
    • 1990’ların başında adres alanı ve router belleği hızla tükenmeye başladı
    • 1993’te kullanıma giren CIDR, önek uzunluğunu serbestçe belirlemeyi sağladı
    • Tek bir /20, 4.096 adres sağlar ve bitişik bloklar tek bir rota olarak toplanabilir
    • IANA tüm IPv4 alanını yönetir ve 5 bölgesel internet kayıt kuruluşuna büyük bloklar tahsis eder
    • Bölgesel kayıt kuruluşları ISP’lere, ISP’ler de şirketlere ve evlere daha küçük bloklar dağıtır
    • Her kurumun yalnızca kendi alanını yönettiği hiyerarşik yetki devri, DNS ile aynı ölçeklenme ilkesidir
  • TTL, ICMP, ping, traceroute

    • IP başlığındaki TTL, zaman yerine kalan hop sayısını gösterir ve her router’da 1 azalır
    • 0 olduğunda paket atılır; böylece hatalı rotaların paketi sonsuza kadar döngüye sokması önlenir
    • TTL süresi dolduğunda router, kaynağa ICMP Time Exceeded gönderir
    • ping, ICMP Echo Request ve Echo Reply gidiş-dönüş süresiyle belirli bir host’a kadar olan gecikmeyi ölçer
    • traceroute, TTL’i 1, 2, 3 şeklinde artırarak her hop’ta oluşan Time Exceeded yanıtlarını toplar
    • Başta döngü önleme amacıyla oluşturulan TTL’den rota tanılama işlevi türemiştir
  • MTU ve parçalama

    • Her linkin tek seferde taşıyabileceği azami boyut olan MTU vardır; Ethernet’te bu 1.500 byte’tır
    • Geleneksel IPv4 router’ları, bir sonraki linkten büyük paketleri birkaç parçaya böler ve hedefte yeniden birleştirir
    • Bu, router’ın iş yükünü artırır; tek bir parça bile kaybolsa özgün paketin tamamının yeniden gönderilmesi gerekir
    • Modern yaklaşım, don’t fragment ayarlayıp, iletemeyen router’ın izin verilen MTU’yu ICMP ile bildirdiği Path MTU Discovery yöntemini kullanır
    • Daha dar bir sonraki link ortaya çıkarsa gönderici boyutu yeniden düşürerek gerçek yolun minimum MTU’suna yakınsar
    • IPv6, router parçalamayı kaldırır ve yalnızca gönderici taraflı PMTUD’ye izin verir
  • Unicast, broadcast, ARP, multicast

    • Bir göndericiden bir alıcıya yapılan unicast, internet trafiğinin büyük bölümünü oluşturur
    • Alt ağ; aynı kablo veya kablosuz kanal üzerinde router olmadan MAC adresiyle doğrudan erişilebilen fiziksel ve sayısal komşuluktur
    • Broadcast, alt ağdaki tüm host’lara iletilir ve router sınırını aşmaz
    • DHCP, adresi olmayan cihazlara yapılandırma dağıtır
    • ARP, “bu IP’ye sahip cihaz kim?” sorusunu broadcast eder; yalnızca sahibi unicast ile yanıt vererek yerel IP adresine karşılık gelen MAC adresini bulmayı sağlar
    • Sonuç birkaç dakika önbelleğe alınır
    • Dış alt ağ hedefleri için uzak sunucunun değil varsayılan gateway’in MAC adresi sorgulanır
    • Multicast, tek bir paketi yalnızca abone olunan gruba iletir; IPTV ve iç yönlendirme protokolleri gibi alanlarda kullanılır
    • IPv4’ün yaklaşık 4,3 milyar adresi yetersiz kaldı; 128 bit adres kullanan IPv6 yaklaşık 20 yıldır paralel olarak dağıtılıyor ve günümüzde trafiğin neredeyse yarısını taşıyor

TCP’nin Sağladığı Güvenilirlik

  • TCP, IP’nin sunmadığı güvenilirliği iki uç noktada uygular; aradaki router’lar TCP durumunu bilmez
  • Her bayta numara verir ve alıcı, bir sonraki beklediği baytı ACK ile bildirir
    • Onaylanmamış veri yeniden gönderilir
    • Sırası değişmiş veri numaralara göre yeniden sıralandıktan sonra uygulamaya iletilir
  • İki taraf da konuşmanın durumunu hatırladığı için TCP bağlantı odaklıdır ve açık bir başlangıcı ile sonu vardır
  • Katmanlara göre veri birimleri Ethernet frame’i, IP paketi, TCP segmenti ve UDP datagramıdır
  • 3-way handshake ve checksum

    • TCP’nin 3-way handshake süreci, iki tarafın başlangıç sıra numaralarını senkronize eder
      1. İstemci SYN, seq=5000 gönderir
      1. Sunucu SYN-ACK, seq=9000, ack=5001 ile yanıt verir
      1. İstemci ACK, ack=9001 gönderir
    • Checksum, iletilen baytlardan hesaplanan değerin birlikte gönderilmesi ve alıcının bunu yeniden hesaplayarak tesadüfi bit bozulmalarını tespit etmesiyle çalışır
    • Eşleşmeyen paketler atılır; ACK gelmediği için mevcut yeniden iletim süreci kurtarma yapar
    • Ethernet, CRC tabanlı frame check sequence kullanır; IP·TCP·UDP ise 1’in tümleyeni toplamasını kullanır
    • Checksum’ı yeniden hesaplayabilen bir saldırganın kasıtlı değişikliklerini engelleyemez; bu rolü TLS üstlenir
  • Akış kontrolü ve tıkanıklık kontrolü

    • TCP göndericisi, onaylanmamış veriyi sınırlayan bir sliding window tutar
    • Her ACK geldiğinde pencere ileri kayar; böylece hızlı bir gönderici yavaş bir alıcıyı ezip geçmez
    • Kayıp, aradaki router’ın kuyruğunun taştığına dair bir sinyal olarak yorumlanır ve gönderici pencereyi küçültür
    • Ekim 1986’da Lawrence Berkeley Lab ile UC Berkeley arasındaki 400 m’lik bağlantı, göndericilerin kayıplara daha fazla yeniden iletimle karşılık vermesi sonucu 32.000 bps’den 40 bps’ye çöktü
    • Van Jacobson’ın tıkanıklık kontrolü, kayıp olduğunda gönderim miktarını çarpanlı biçimde azaltır, başarı olduğunda ise temkinli şekilde artırır
    • Milyarlarca bağlantı, merkezi koordinasyon olmadan aynı yerel kuralları uygulayarak paylaşımlı ağda tıkanıklık çöküşünü önler
    • Aradaki bir paket eksilirse alıcı, son kesintisiz bayt için yinelenen ACK gönderir; gönderici de timeout’tan önce kaybı algılayıp yeniden iletim yapabilir
  • Portlar, socket’ler ve UDP

    • IP adresi cihazı tanımlıyorsa port o cihazın içindeki programı tanımlar
    • HTTPS sunucuları geleneksel olarak 443 numaralı portu kullanır
    • IP adresi, port ve protokol birleşimi, bir uygulamanın socket uç noktasını temsil eder
    • İstemci işletim sistemi, bağlantı süresince yanıtın nereye geleceğini ayırt etmek için geçici bir port ödünç alır
    • UDP, IP’ye yalnızca port ekler; bağlantı kurulumu, yeniden iletim veya sıra düzeltme sağlamaz
    • Web sayfaları, e-posta ve dosyalar gibi bütünlüğün önemli olduğu veriler için TCP uygundur
    • Görüntülü aramalar, çok oyunculu oyunlar ve DNS gibi geç gelen verinin kayıptan daha kötü olduğu durumlar için UDP uygundur
    • TCP/IP, 1 Ocak 1983’te ARPANET’in resmi protokolü oldu; IP paketi taşımayı kabul eden tüm ağlar interneti oluşturur

Yönlendirme Bilgisinin Nasıl Oluşturulduğu

  • Kurum içindeki OSPF ve RIP

    • Bir kurum içinde IGP, bağlantı durumu ve rota bilgilerini değiş tokuş eder
    • OSPF gibi bağlantı durumu protokollerinde her router kendi bağlantı bilgisini tüm ağa flood eder
    • Tüm router’lar aynı topoloji haritasına sahip olur ve en kısa yolu bağımsız olarak hesaplar
    • RIP gibi distance vector protokoller komşularına yalnızca hedefe kadar olan hop sayısını bildirir
    • Değiş tokuş edilen veri azdır, ancak komşunun söylediği sayının hâlâ doğru olup olmadığını doğrulayacak tam bir harita yoktur
    • Bir arızadan sonra tabloların yeni durumu yansıtma sürecine convergence denir
    • OSPF gerçek topoloji değişikliklerini ilettiği için hızlı convergence sağlar
    • RIP, iki komşunun birbirini rota olarak gördüğü döngüler oluşturabilir ve paketler TTL bitene kadar gidip gelir
    • RIP, 16 hop’u ulaşılamaz kabul eder; çeşitli hafifletmelere rağmen OSPF’ten daha yavaş convergence sağladığı için çoğu production ağında yerini başka çözümlere bırakmıştır
  • Otonom sistemler ve BGP

    • NSFNET, 1985’te birkaç bölgesel akademik ağı birbirine bağlayan bir backbone olarak başladı
    • Başlangıçta ticari trafiği yasakladı, 1991’de bu kısıtlamayı kaldırdı
    • 1995’te kapatıldıktan sonra backbone rolünün birden fazla rakip ticari operatöre dağılmasıyla internet, tek bir sahibi olmayan bir yapıya dönüştü
    • İnternet; ISP’ler, üniversiteler, telekom operatörleri ve bulut şirketleri gibi on binlerce otonom sistemden (AS) oluşur
    • BGP, her AS’nin ulaşabildiği adres bloklarını ve geçilen AS yolunu komşularına duyurmasını sağlar
    • Gerçek rota seçimi, hızdan çok ticari politikaları önceliklendirir
    • AS yol uzunluğu, local preference ve weight gibi politika ölçütlerinden sonra uygulanan bir ayırt etme koşuludur
    • Küçük işletmeciler, tüm internete bağlantı için üst seviye işletmecilere ücret ödedikleri transit hizmetini satın alır
    • Benzer ölçekteki ağlar, transit maliyetlerini azaltmak için settlement-free peering yapar
    • İnternet değişim noktalarındaki ortak switching tesislerinde yüzlerce ağ birbirine bağlanır
    • DE-CIX ve AMS-IX yaklaşık 1.000 ağ ölçeğinde bağlantı sağlar
    • BGP politikası genellikle para kazandıran müşteri rotalarını, ücretsiz peer rotalarını ve para ödenen sağlayıcı rotalarını bu sırayla tercih eder
    • Lumen, Arelion ve NTT gibi tier-1 backbone’lar birbirleriyle peering yapar ve üst seviye işletmecilere ücret ödemez

Denizaltı Fiber Kablolar, Anycast, CDN

  • Yaklaşık 600 denizaltı fiber kablo, kıtalar arası trafiğin fiilen tamamını taşır
  • 1956’daki TAT-1, koaksiyel bakır kabloyla 36 ses devresi sağladı ve yaklaşık her 70 km’de bir yükselteç yerleştirdi
    • Analog yükseltme, sinyali ve gürültüyü birlikte büyütür
  • 1988’deki TAT-8, ilk transatlantik fiber optik kabloydu ve iki cam fiber tel üzerinden on binlerce ses devresine denk kapasite sağladı
  • Optik fiber, yüksek kırılma indisli çekirdek ile onu çevreleyen cladding arasındaki sınırda tam iç yansımadan yararlanır
    • Sıradan aynalardan farklı olarak sınır yansımasında kayıp olmadığından ışığı yaklaşık 100 km boyunca yönlendirdikten sonra yükseltebilir
  • Wavelength-division multiplexing, her lazerin bit akışını farklı bir dalga boyuna bindirerek tek bir fiberde birleştirir
    • Dalga boyları doğrusal bir ortamda birlikte ilerler ve karşı taraftaki filtrelerle ayrılır
    • Gerçek sistemler tek bir fibere yaklaşık 100 dalga boyu koyar; yeni bir dalga boyu, mevcut denizaltı camının throughput’unu bir akış kadar artırır
  • Anycast, birden fazla kıtadaki sunucuların aynı IP’yi kullanması ve her konumun aynı rotayı BGP ile duyurmasıdır
    • İstemci, yapılandırma değişikliği olmadan topolojik olarak yakın sunucuya ulaşır
  • CDN, içeriği yakın sunuculardan sunmak için Anycast veya konum farkındalıklı DNS kullanır
    • Cloudflare ve Akamai, video, görsel ve web sitesi kopyalarını dünyanın dört bir yanına yerleştirir
    • Işık hızının oluşturduğu gecikme alt sınırını azaltmanın yolu, veriyi istekten önce kullanıcının yakınına taşımaktır
  • BGP, komşuların duyurularına genel olarak güvenir
    • 2008’de Pakistan Telecom, ülke içinde YouTube’u engellemek için daha spesifik bir rota duyurdu; bu bilgi dünyaya yayıldı ve çok miktarda trafik Pakistan’a akıp kayboldu
    • RPKI, imzalı registry üzerinden adres blokları için rota duyurma yetkisini doğrular

Ev Tipi Özel Ağlar ve NAT

  • Ev tipi tek bir router’da Ethernet switch, Wi-Fi radyo, DHCP, varsayılan gateway ve DNS ayarı dağıtma işlevleri birleşir
  • İnternette yönlendirilmeyen özel IPv4 blokları tekrar tekrar yeniden kullanılabilir
    • 10.0.0.0/8 16.777.216 adres içerir
    • 172.16.0.0/12 1.048.576 adres içerir
    • 192.168.0.0/16 65.536 adres içerir
  • NAT, iç özel adresleri ve portları router’ın genel adresi ve portlarıyla değiştirir; yanıtları da asıl iç konuşmaya geri döndüren bir tablo tutar
    • Farklı evlerdeki 192.168.1.5, paketler kendi özel ağlarının dışına çıkmadığı için çakışmaz
  • NAT yalnızca içeriden başlatılan konuşmaları kaydettiğinden, istenmemiş dış bağlantıları atar
    • Evde sunucu çalıştırmak için belirli bir dış portu iç cihazla eşleştiren port forwarding gerekir
    • ISP genel adresi değiştirirse bunun ayrıca izlenmesi gerekir
    • P2P görüntülü aramalar, iki tarafın aynı anda paket göndermesi gibi NAT traversal teknikleri gerektirir
    • Adres kıtlığına yönelik geçici çözüm, interneti dış istekleri alan sunucular ile yalnızca istek başlatan cihazlar olarak ikiye ayırmış oldu
  • 127.0.0.0/8 loopback adresidir; ağ kartına kadar gitmez, işletim sistemi tarafından aynı bilgisayara geri döndürülür
    • 127.0.0.1 geleneksel olarak localhosttur
    • Bir geliştirme sunucusunun 127.0.0.1:3000 adresine yalnızca o bilgisayardan erişilebilir
  • Cihazlar, yerel donanımı temsil eden MAC adresine ve ağda atanmış IP adresine aynı anda sahiptir

DNS: Sayılar Yerine İsim Kullanmak

  • ARPANET’in ilk dönemlerinde Stanford Research Institute’ten Elizabeth Feinler’ın grubu tüm adları ve adresleri tek bir HOSTS.TXT dosyasında elle yönetiyordu
    • Her bilgisayar dosyayı düzenli olarak indiriyordu; kayıtlı olmayan cihazlar ise fiilen bulunamıyordu
    • Ağ büyüdükçe, tek bir ofisin düzenleme kapasitesi ve tek indirme noktası darboğaz hâline geldi
  • Paul Mockapetris 1983’te yetkilendirme temelli DNS’i tasarladı
    • en.wikipedia.org, sağdan sola doğru root, org, wikipedia.org, en hiyerarşisini izler
    • Namespace, her kuruluşun yetkili sunucuları yönettiği zone’lara ayrılır
  • Cihazlar sorguyu ISP’ye veya Cloudflare 1.1.1.1 gibi bir recursive resolver’a bırakır
    1. root, .org nameserver’larını bildirir
    2. .org, wikipedia.org için yetkili sunucuyu bildirir
    3. Wikipedia’nın yetkili sunucusu 91.198.174.192 ve 3.600 saniyelik TTL ile yanıt verir
  • DNS’te TTL, IP’deki hop sayısından farklı olarak saniye cinsinden önbellek ömrüdür
    • Tarayıcı, işletim sistemi ve recursive resolver yanıtları önbelleğe alır; popüler isimler yakındaki bir noktadan anında çözümlenir
    • Önbellek, üst DNS’lerin yükünü azaltır; ancak adres değiştikten sonra eski değerin TTL boyunca kalmasına yol açan bir bayatlık oluşturur
  • Bir alan adı satın alındığında registrar, .com gibi bir registry’nin zone’unda yetkili nameserver’ları belirten NS record’unu kaydeder
    • Alan adının zone file’ı IPv4 için A record, IPv6 için AAAA record vb. içerir
    • Yetkili DNS’i Cloudflare, Route 53, registrar veya kendi işlettiğiniz bir sunucu üstlenebilir
    • Konum duyarlı DNS, sorgunun geldiği konuma göre farklı veri merkezi adresleri döndürebilir
  • DNS güvenliği ve gizliliği

    • İlk DNS, önce gelen ve sorguyla eşleşen yanıtı güvenilir kabul ediyordu
    • Dan Kaminsky, 2008’de 16 bitlik transaction ID’nin 65.536 olasılığından yararlanan cache poisoning riskini kamuya açıkladı
    • Bir saldırgan gerçek yanıttan önce ID’si tutan sahte bir yanıt ve kötü amaçlı nameserver bilgisi gönderirse, resolver saldırganın belirlediği TTL boyunca yanlış bilgiyi önbelleğe alabilir
    • DNSSEC, her zone’un kayıtlara kriptografik imza eklemesini ve resolver’ın zinciri güvendiği root key’e kadar doğrulamasını sağlar
    • Sahte yanıtın imzası doğrulanamadığı için atılır
    • DNSSEC doğruluğu ve bütünlüğü garanti eder, ancak sorgunun kendisini şifrelemez
    • DoT ve DoH, DNS sorgularını sırasıyla TLS veya HTTPS içine koyarak yol üzerindeki gözlemcilerin sorgulanan alan adını okumasını engeller

Web’in Eklediği Kullanıcı Arayüzü

  • 1980’lerin sonuna gelindiğinde IP, TCP, Ethernet ve DNS tamamlanmıştı; ancak bilgiye erişmek için hedef sistemi ve komut satırı araçlarını bilmek gerekiyordu
  • Tim Berners-Lee, 1989’da CERN’de bir belge paylaşım sistemi önerdi ve 1991’de World Wide Web’i çalışır hâle getirdi
  • Web üç basit bileşen kullanır
    1. HTML, bir belgedeki sözcükleri veya öğeleri internetteki başka belgelere bağlar
    2. URL, https, en.wikipedia.org, /wiki/Internet gibi protokolü, sunucuyu ve yolu gösterir
      • HTTPS’in varsayılan portu 443, HTTP’ninki 80 olduğu için yazılmayabilir
    3. HTTP, TCP üzerinde GET /page gibi istekler ve yanıtlar değiş tokuş eder
      • 200 OK başarı, 404 Not Found belgenin bulunmaması, 500 Internal Server Error sunucu içi hata anlamına gelir
  • URL DNS’in, HTTP TCP’nin, TCP ise IP’nin üzerine kurulduğundan yeni web için mevcut router’ları değiştirmek gerekmiyordu
  • IP, TCP, DNS ve HTTP, herkesin ücretsiz okuyup uygulayabileceği RFC’lerde tanımlıdır
    • RFC, 1969’da ARPANET geliştiricilerinin görüş istediği notlarla başladı
    • IETF, 1986’dan itibaren internet protokollerini standartlaştırdı
    • 80 ve 443 numaralı portlar da RFC’lerin IANA’ya kaydettirdiği teamüllerdir
  • NCSA Mosaic 1993’te belgelerin içine görseller yerleştirdi; aynı ekibin Netscape Navigator’ı ise 1994’te web’i evlere yaydı

Açık Hat Üzerinde Sır Paylaşan TLS

  • İlk internet protokolleri düz metin baytlar gönderdiği için router’lar, ISP’ler ve aradaki ağlar içeriği okuyabilir veya değiştirebilirdi
  • Açık anahtarlı şifreleme, hesaplaması kolay ama tersini hesaplaması pratikte zor işlemlerle bir açık anahtar ve özel anahtar çifti oluşturur
    • Açık anahtarla şifrelenen veri yalnızca özel anahtarla çözülebilir
    • Özel anahtarla oluşturulan imza açık anahtarla doğrulanabilir
    • Gerçek imzada, mesajın tamamı yerine tüm baytlardan hesaplanan hash imzalanır; böylece değişiklik olup olmadığı da kapsanır
    • RSA’nın yanı sıra ECDSA ve Ed25519 da özel anahtarla imzalama, açık anahtarla doğrulama sözleşmesini sunar
  • Bir saldırganın banka gibi davranıp kendi açık anahtarını sunması sorunu sertifika ile çözülür
    • Tarayıcıya önceden eklenmiş certificate authority’lerin açık anahtarları, sunucu kimliği ile açık anahtarın eşleşmesini garanti eder
    • Sunucu sertifikasından ara certificate authority’ler üzerinden güvenilen root’a kadar imza zinciri doğrulanır
    • Zincir root’a ulaşamazsa tarayıcı tam ekran bir güvenlik uyarısı gösterir
  • Netscape 1994’te SSL’i oluşturdu; daha sonra bu TLS olarak standartlaştırıldı
    • TLS, TCP ile HTTP arasında yer alır
  • Diffie–Hellman ve oturum anahtarı

    • TLS handshake’inde tarayıcı ClientHello, desteklenen cipher suite’ler ve açık key share gönderir; sunucu ise seçilen cipher suite, sertifika ve imzalı key share ile yanıt verir
    • Küçük bir örnekte açık sabitler olarak g=5, p=23 kullanıldığında:
    • Tarayıcı, gizli değer a=6 ile A=5⁶ mod 23=8 hesaplar
    • Sunucu, gizli değer b=15 ile B=5¹⁵ mod 23=19 hesaplar
    • Tarayıcı 19⁶ mod 23=2, sunucu 8¹⁵ mod 23=2 hesaplayarak aynı oturum anahtarını elde eder
    • Dinleyen kişi g, p, A, B değerlerini görür; ancak gerçek boyutlarda ayrık logaritma problemini çözerek gizli değeri elde etmek zordur
    • Modern tarayıcılar, daha küçük sayılarla eşdeğer güvenlik sağlayan eliptik eğri tabanlı değişimi kullanır
    • Açık anahtar işlemleri tüm baytlara uygulanmak için yavaş olduğundan yalnızca anahtar değişiminde kullanılır; sonrasında aynı anahtarla şifreleme ve çözme yapan hızlı simetrik anahtar kullanılır
    • HTTPS’teki kilit simgesi, aradaki cihazların iletişim tarafını, zamanı ve veri miktarını görebileceği; ancak içeriği okuyamayacağı anlamına gelir

Kapsülleme ve VPN

  • Her katman, üst katmandaki veriyi kendi başlığıyla sarar
    • HTTP isteği bir TLS record’un, bir TCP segment’in, bir IP packet’in, bir Ethernet veya Wi-Fi frame’in içine girer
    • Switch’ler ve router’lar yalnızca kendi ihtiyaç duydukları dış başlıkları işler
  • VPN, uygulama stream’ini değil, IP paketinin tamamını şifreler ve VPN sunucusunun adresini taşıyan yeni bir paketin payload’una koyar
    • ISP yalnızca VPN sunucusuyla yapılan şifreli trafiği görür
    • Ziyaret edilen site, kullanıcının adresi yerine VPN sunucusunun adresini görür
    • VPN operatörü, önceki ISP’nin gördüğü konumu devralır; bu yüzden güvenliği mutlak olarak artırmaktan çok güven noktasını taşır
  • VPN’in asıl kullanım amacı, uzaktaki bir dizüstü bilgisayarı şirketin özel ağına bağlayıp sanki ofiste doğrudan ağa takılmış gibi çalışmasını sağlamaktır

Bir bağlantıya tıkladığınızda gerçekte ne olur?

  1. Tarayıcı https://en.wikipedia.org içinden ana makine adını çıkarır ve DNS ile adresini bulur
  2. Elde edilen adresin 443 numaralı portuna TCP bağlantısı açar ve 3-way handshake gerçekleştirir
  3. TLS el sıkışmasında sertifika zincirini doğrular ve oturum anahtarında anlaşır
  4. Şifrelenmiş GET /wiki/Internet isteğini gönderir
  5. Onlarca IP paketiyle gelen HTML’i TCP yeniden sıralar, yeniden iletir ve yeniden birleştirir; TLS şifresini çözer; tarayıcı da yorumlayıp ekrana çizer
  • Adım adım arıza teşhisi

    • Hiçbir site açılmıyorsa Wi-Fi, yönlendirici, ISP bağlantısı gibi DNS öncesi bölümleri kontrol edin
    • Yerel ağın dışına ulaşılıp ulaşılmadığını görmek için 1.1.1.1 gibi bilinen bir adrese ping gönderebilirsiniz
    • Diğer siteler çalışıyor ama belirli bir ad çözümlenmiyorsa sorun DNS önbelleğinde veya ilgili sitenin kayıtlarındadır
    • DNS başarılı ama TCP bağlantısı zaman aşımına uğruyorsa sorun sunucuda ya da ara ağdadır; traceroute ile ulaşılan hop’ları kontrol edin
    • Tam ekran sertifika uyarısı, TLS sertifika zinciri doğrulamasının başarısız olduğu anlamına gelir
    • Tüm iletişim başarılı olup HTTP 500 alındıysa istek sunucuya eksiksiz ulaşmış, ancak sunucu içinde başarısız olmuştur
    • DNS, TCP ve TLS, içeriğin ilk baytından önce ayrı ayrı gidiş-dönüş gecikmesi gerektirdiğinden hızlı bağlantılarda bile ilk yanıt yavaş olabilir
  • Paket başlıkları ve katmanlara göre görünürlük

    • Örnek istek 20 baytlık IPv4 başlığına ve 20 baytlık TCP başlığına sahiptir
    • IP başlığında toplam uzunluk, parçalama bayrakları, TTL, TCP’yi ifade eden protokol numarası 6, sağlama toplamı, kaynak ve hedef adresleri bulunur
    • TCP başlığında geçici kaynak portu 54211, hedef port 443, sıra numarası, ACK numarası, bayraklar, pencere boyutu ve sağlama toplamı bulunur
    • Ara yönlendiriciler yalnızca IP başlığını okur; 20 bayttan sonraki TCP bilgilerini ve şifreli payload’u açmaz
    • TLS payload’u şifreler, ancak iletim için gerekli IP ve TCP başlıklarını şifrelemez; bu yüzden iletişim tarafı ve veri miktarı gözlemlenebilir

İnternetin katmanlı yapısı

  • Bağlantı ve fiziksel katmanlardaki Ethernet, Wi-Fi ve fiber, tek bir yerel ortamda frame’leri ve bitleri taşır
  • Ağ katmanındaki IP, bağımsız ağlar arasında paketleri hop bazında yönlendirir
  • Taşıma katmanındaki TCP ve UDP, program bazında teslimat, güvenilirlik veya düşük ek yük sağlar
  • Güvenlik katmanındaki TLS, hattı şifreler ve karşı tarafın kimliğini doğrular
  • Uygulama katmanındaki HTTP ve DNS, belge isteği ve ad sorgulama gibi kullanıcıya anlamlı işlevler sağlar
  • Aşağıdan yukarıya her katman, hemen altındaki katmanın sınırlarını gizler
    • Bağlantı katmanı, paylaşılan kablo ve kablosuz ortamların fiziksel sorunlarını gizler
    • IP, farklı sahiplerin ağ sınırlarını gizler
    • TCP, kayıp, tekrar ve sıra değişimini gizler
    • TLS, dinlemeyi ve kurcalamayı engeller
    • HTTP, tüm süreci istek ve yanıt olarak basitleştirir
  • 1984 tarihli OSI modeli, fiziksel katman ile veri bağlantı katmanını ayıran ve oturum, sunum, uygulama katmanlarını ayrı tanımlayan 7 katmanı tanımlar
    • Gerçek internet, daha önce yaygınlaşan TCP/IP yapısını kullandı; ancak layer 2 switching, layer 3 routing, layer 7 uygulama farkındalığı gibi OSI terimleri sektörde kaldı

QUIC ve sürekli evrilen internet

  • Katmanlar yalnızca alttaki arayüze bağımlı olduğu için bakır kabloyu fiber optik ya da Wi-Fi ile değiştirmek uygulamaları değiştirmeyi gerektirmez
  • HTTP/3, TCP yerine UDP üzerindeki QUIC ile güvenilirliği ve şifrelemeyi birlikte uygular
  • TCP’nin tekil sıralı bayt akışında, çoklanmış istekler arasında bir paket kaybolursa ilgisiz istekler de arkada bekler
    • QUIC, her istek için bağımsız ACK alan stream’ler sağlayarak kaybın yalnızca ilgili stream’i durdurmasını sağlar
  • TCP el sıkışmasının ardından TLS el sıkışması sırayla yapılırsa HTTP verisinden önce iki gidiş-dönüş gerekir
    • QUIC, taşıma ayarlarını ve şifrelemeyi tek bir el sıkışmasında birleştirir; hatırlanan bir sunucuya tekrar gidildiğinde ek gidiş-dönüş olmadan başlayabilir
  • TCP bağlantısı IP-port kombinasyonuna bağlıdır; QUIC ise telefon Wi-Fi’dan hücresel ağa geçip adresi değişse bile bağlantıyı korur
  • IP, payload’u yalnızca portlara iletir; içerideki protokolü sınırlamaz
    • SSH uzaktan shell, SMTP e-posta, MQTT kısıtlı IoT cihazları için yayınla-abone ol, WebRTC tarayıcılar arası doğrudan ses ve görüntü, oyun motorları ise eski konum güncellemelerini atan özel UDP protokolleri kullanır
    • Google, QUIC’i Chrome ile kendi sunucuları arasında özel olarak yayına aldıktan sonra IETF bunu HTTP/3 olarak standartlaştırdı; mevcut internet altyapısında değişiklik gerekmedi
  • IPv4 adresleri tükendikten sonra da IPv6’ya geçiş, temel katmanı değiştirmenin maliyeti nedeniyle hâlâ sürüyor; gerçek zamanlı video, bulut oyunları ve uzaktan iş birliği gecikme sınırlarını zorlamaya devam ediyor
  • Alçak Dünya yörüngesi uyduları gidiş-dönüş gecikmesinde denizaltı kablolarıyla rekabet ediyor; gelecekteki protokoller de mevcut uygulamalar var olan katmanların sınırlarıyla çarpıştığında yeni uzlaşmalar üzerinden ortaya çıkacak

1 yorum

 
GN⁺ 4 시간 전
Hacker News yorumları
  • Karşılaştırma açısından, bu yazının da kurgusu çok iyiydi: https://explained-from-first-principles.com/internet/

  • Yönergeler gereği sadece böyle övgü bırakmak görgüsüzlük sayılabilir ama gerçekten mükemmel bir yazıydı. Ağların nasıl ortaya çıktığını ve nasıl çalıştığını bilgilendirici, iyi yapılandırılmış bir şekilde anlatıp ilgi çekici bir hikâyeye dönüştürmüş.
    Bunun bir LLM tarafından yazıldığına dair tepkiler de var ama öyle olsa bile önemli değil. İyi yazı iyi yazıdır.

    • İlk animasyonda mesajlaşma platformunu barındıran bir sunucu da yer almalı. Ya da o örneği bir P2P uygulamasına çevirmek daha iyi olur.
    • Sabah uyanınca aklıma geldi, insan eliyle haiku benzeri bir şey yazmayı denedim:
      “Zaten Klingonca ve Elfçe vardı. Şimdi de LLM dili çıktı.”
  • İçeriğin kendisi tamamen yazar tarafından yazılmış olabilir; ancak metinle yazarın yorumlarındaki üslubu karşılaştırınca, AI ile epey kapsamlı bir düzeltmeden geçtiğine eminim.
    Bu ille de kötü bir şey demek değil; ama bunu fark edenleri paranoyak diye yaftalamak da haksızlık.

  • Digital PDP-1’in aldığı ilk büyük sipariş, ITT’nin delikli bant mesajlaşma işleri için kullanılması amacıylaydı: https://www.eejournal.com/article/gordon-bell-1934-2024-gran...

  • Olumsuz tepkileri dengelemek istiyorum. Sadece ilk birkaç bölümü okudum ama pek çok kavramın basit bir çıkış noktasından nasıl geliştiğini çok iyi anlatmış.
    Yazılım mühendisi olarak çalışırken araştırma ve deneme yanılma yoluyla öğrendiğim sayısız kavramı tek bir yazıya sıkıştırmış. Umarım Faza böyle yazılar üretmeye ve paylaşmaya devam eder.

    • Bu yazıların amacı, bugün doğal karşıladığımız şeylerin nasıl geliştiğini açıklamaktı. Yazarken ben de çok yeni şey öğrendim ve anlayışımın eksik olduğu yerleri fark ettim.
      Mevcut kaynakların ya teknik ayrıntılara odaklandığını ya da herkes kolayca takip edebilsin diye kavramları aşırı basitleştirdiğini düşünüyordum. Bu yüzden ayrıntılı ama takip etmesi zor olmayan bir açıklama yapmayı denedim.
      Başta yalnızca metin ve diyagramlar yazmayı düşünüyordum; ama simülasyon kullanmanın çok daha iyi açıklama sağlayacağını fark ettim.
  • Yazının yapısı ve anlatımı harika; Bartosz Ciechanowski’nin çalışmalarını hatırlatıyor: https://ciechanow.ski
    Metindeki etkileşimli öğeler için kullandığınız teknoloji yığınının ne olduğunu ve yeniden yapsanız farklı bir teknoloji seçip seçmeyeceğinizi merak ediyorum.

    • Başta etkileşimli öğeler ekleme planım yoktu; Astro tabanlı statik bir site oluşturup içeriği Markdown dosyalarına yazdım.
      Sonrasında Astro’nun özel JavaScript bileşenleri gömmeye izin veren MDX’i desteklediğini öğrendim. İlk animasyonları saf JavaScript, SVG ve CSS geçiş efektleriyle uyguladım; ancak simülasyonlar karmaşıklaştıkça durum yönetimi için React kullanmaya başladım.
  • Buradaki nispeten makul iki yorum [dead] yapılmış. Bot yorumları ise, neye bakarak ayırt edilebildiklerini merak ediyorum.

    • HN’deki blog yazılarının çoğunun ve yorumların önemli bir kısmının ağırlıklı olarak AI ile yazıldığı hissine kapılıyorum. Yine de anonim internette bu tür unsurlar eskiden beri hep vardı.
  • Sayfa yüklendikten sonra uçak modunu açınca, daha önce ekrana girmemiş animasyonlar oynatılmıyor. Garip bir davranış.

    • Yazarıyım. Önceden simülasyonları yalnızca kaydırılıp ekrana girdikleri anda indiriyordu.
      Şimdi sayfa yüklenirken tüm simülasyonları indirecek ve ekrana girdiklerinde oynatacak şekilde düzeltip dağıttım.
  • Buradaki tepkiler aşırı olumsuz. Birkaç bölüme göz attım; animasyonlar hoş görünüyordu, yazı okunması kolaydı ve içerik de düşük kaliteli üretilmiş bir şey değildi.
    Telgrafın tarihsel arka planı ilginçti; bant genişliği ile gecikme arasındaki fark da özenle ele alınmıştı. Yalnız yazı çok uzun olduğundan, bu konuyu iyi bilmeyen bir okurun sonuna kadar okuması pek olası görünmüyor.

    • Mevcut kaynakların fazla ders kitabı gibi ya da aşırı genel olduğunu düşündüğüm için, herkesin kavramları ayrıntılı biçimde anlamasına yardımcı olmak istedim. Bu yüzden biraz daha ilgi çekici anlatmaya çalıştım.
    • Başkalarını kestirip atınca insanın kendini daha iyi hissetmesi kolay. Özellikle HN’de uzun bir yazıyı gerçekten okuyup değerlendirerek yapıcı eleştiri sunmak zaman aldığından, acele tepkiler daha olumsuz ya da bağlamdan kopuk olma eğiliminde oluyor.