Роскомнадзор заблокировал 7 страниц GitHub

    Но некоторые россияне потеряют доступ к сайту полностью


    На своей странице в Facebook представители Роскомнадзора сообщили о передаче операторам связи списка из «7 указателей страниц сайта» сервиса GitHub для блокировки. Скорее всего, речь идёт о конкретных URL.

    В записи также было отмечено, что отрасль информационных технологий помогла в решении ситуации, но «администрация GitHub так и не удалила запрещенную информацию со страниц сайта».

    Вероятно, под помощью имелось в виду привлечение блогами и СМИ внимания к предыдущему сообщению Роскомнадзора, в котором федеральная служба сетовала на то, что предупреждения были высланы, но администрация GitHub на них никак не отреагировала.

    Тогда в аккаунте Twitter РКН появилась запись о повторном появлении на GitHub «запрещённого контента», а также обращение к «Хабрахабру» с просьбой «посодействовать».

    Блокировка GitHub уже происходила 2 октября этого года из-за содержимого файла suicide.txt, который выгрузил некто amdf. Многие пользователи полностью лишились доступа на сайт из-за особенностей реализации систем ограничения их интернет-провайдеров.

    Попытки установить личность нарушителя и его мотивы ничем не увенчались. После удаления файла GitHub был оперативно исключён из реестра запрещённых сайтов.

    GitHub — это очень популярный в широких кругах разработчиков программного обеспечения и сторонников открытых проектов сервис хостинга кода, умело совмещающий социальную составляющую с системой управления версиями файлов Git. Это не просто известный сайт, это де-факто стандарт индустрии.

    Вчера Роскомнадзор внёс в чёрный список видеохостинг Vimeo из-за наличия на нём материалов Исламского государства Ирака и Леванта.

    Как и в случае с GitHub, в список блокировки внесли не весь ресурс, а так называемые указатели страницы сайта. Но техническая реализация ограничения доступа может отличаться от провайдера к провайдеру: блокирование на уровне разрешения доменных имён, ограничение доступа к определённым IP-адресам или портам, частичная или полная фильтрация по содержимому сетевых пакетов (Deep Packet Inspection, DPI).

    Одни методы блокируют конкретные URL, другие перекрывают связь с IP-адресами. Поэтому некоторые пользователи полностью лишаются доступа к сайтам из «чёрного списка», а не только к страницам с запрещённой информацией. Это касается и блокировки GitHub. «Роскомсвобода» утверждает, что подавляющее число (≈93%) ресурсов блокируется неправомерно.
    У вас открывается GitHub.com?

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 517
    • +15
      Yota вот заблокировала весь гитхаб начисто. :(
      • +19
        Onlime: аналогично.
        • +2
          Интерсвязь — полет нормальный.
          • –1
            при том пинг есть, но страница не грузиться
          • +1
            Вообще-то — нет (на юге msk, по крайней мере).
            • +1
              Сейчас работает.
            • +1
              Работает как с гуглоднс, так и с провайдерскими.
            • +3
              Seven Sky — не открывается совсем.
              • +3
                Мобильный Билайн — горите в аду.
                • +4
                  не мобильный билайн тоже все вырубил. «Наши инженеры решают проблему, ориентировочно до 18:00 завтрашнего дня»
                  • 0
                    У меня на билайне 3G работает.
                  • +1
                    Попробуйте с гуглоднс
                  • +1
                    Смайл/Инфолайн — все грузит и открывает. и Vimeo тоже
                    • +1
                      Проверял ip github.com:192.30.252.131, при этом этот ip в черном списке присутствует.
                      Провайдеры:
                      2kom: работает
                      nline: не работает
                      westcall: работает

                      • +6
                        Когда уже провайдеры интернета в России додумаются сотрудничать (или сами предоствалять) услуги VPN в комплекте?

                        Прямо представляю: Тариф «Окно в Париж» — подведите Интернет в квартиру и получите выход через VPN во Франции!
                      • +42
                        Дом.Ру (ЭР-Телеком) полностью заблокировал. Причём выглядит эта блокировка как MITM атака с подменой SSL сертификата от домена ertelecom.ru))
                        • +11
                          Да, да, подтверждаю. Я с ними сегодня ругался по поводу подмены сертификатов. Договорились до того, что в течении 20 дней они мне пришлют документы в которых указывается, что гитхаб заблокирован. Посмотрим, что у них там.
                          • Я сегодня тоже звонил и просил предоставить мне решение суда по которому они вмешиваются в клиентский трафик))) минут 20 выясняли, оказалось что это всего лишь так работает блокировка сайта.
                            • +6
                              Ну так это вмешательство. В нормативах про блокировку нет разрешения подделки и вмешательства
                              • +11
                                По скольку наша компания подключена как юр.лицо, а ещё мы занимаемся информационной безопасностью, первые 5 минут я им объяснял о том, что подобные действия в лучшем случаи это лишение лицензии, в худшем уголовная ответственность :)
                                А если рассматривать более детально всё происходящее, то доказать чисто технически mitm-атаку будет невозможно. Во-первых, нет состава преступления, нет умысла (хорошая отмазка кстати). Во-вторых, они не подменяли сертификат, а только dns ответы, что кстати меня до сих пор смущает, что подменяют они это в трафике глобально, даже с гугловскими dns-серверами.
                                • +3
                                  в лучшем случаи это лишение лицензии


                                  РКН, который ответственен за регулирование, забъёт болт. Я как бывший оператор связи пытался качать права перед другим оператором связи за необоснованную блокировку транзита (не по списку, это важно). РКН сделал _ОФИЦИАЛЬНО_НА_БУМАГЕ_С_ПЕЧАТЬЮ_И_ПОДПИСЬЮ_ покерфейс и сказал «мы этим не занимаемся».

                                  а ещё мы занимаемся информационной безопасностью

                                  что кстати меня до сих пор смущает, что подменяют они это в трафике глобально, даже с гугловскими dns-серверами.


                                  Что-то прогнило в вашем королевстве. Они банально 53-порт к себе заворачивают, тут как раз ничего сложного.

                                  нет умысла (хорошая отмазка кстати)


                                  Плохая. Умысел как раз есть. Сертификат туда ставится (или DNS фильтруется) умышленно, а не случайно. Вот ущерба нет. И умысла принести ущерб нет. Вот это хуже. А вот если вы сможете показать ущерб именно от факта влезания в трафик, а не блокировки, вот тут — да.
                                  • +4
                                    > РКН сделал _ОФИЦИАЛЬНО_НА_БУМАГЕ_С_ПЕЧАТЬЮ_И_ПОДПИСЬЮ_ покерфейс и сказал «мы этим не занимаемся».
                                    На это надо писать в прокуратуру с выпиской устава РКН (или какой там нормативный документ), что они этим должны заниматься, и пусть их дрючат.
                                    • Что-то прогнило в вашем королевстве. Они банально 53-порт к себе заворачивают, тут как раз ничего сложного.

                                      Я и не говорил, что сложно. Меня больше беспокоит сам факт такого подхода, на сколько именно такое «ограничение» законно. Всё таки это тоже атака на клиента (dns spoofing).
                                      • 0
                                        в большинстве своём клиенты хавают и не жалуются. Некоторые — заворачивают DNS в туннели. Но правильным было бы уходить от таких провайдеров (что, с другой стороны, трудноосуществимо при отсутствии альтернатив)
                              • +41
                                Пишите регистратору сертификата абузу на отзыв сертификата (дескать, сертификат украли и используют для mitm).

                                Пусть помучаются.
                                • +7
                                  Проблема в том что это руцентр
                                  хотя вот если отозвать все сертификаты руцентра — тут я думаю большое коллективное письмо в основные центры сертификации помочь может
                                  • +6
                                    Сертификат покажите. Руцентр — не корневой регистратор, у него вышестоящий есть.
                                    • +4
                                      Вот я про это и говорю что отзывать тут нужно у руцентра — я думаю понятно почему — напишешь абузу в руцентр будет отписка.
                                      Вышестоящий у него корневой — соответственно нужно отзывать руцентровский, но я думаю что его отозвать будет посложнее, хотя сейчас возможно даже обрадуются такому предложению
                                      • +7
                                        У руцентра ничего не отзовут.
                                        У корневого регистратора есть возможность отозвать любой сертификат, подписанный ими (любого уровня).
                                        • +4
                                          Ну так руцентр нагенерит опять.
                                          Хотя к нему все равно возникнут вопросы, надо попробовать.
                                          • +5
                                            Опять сабузим, проблема то?
                                            • +9
                                              Ну вот сейчас общаюсь с COMODO SSL Technical Support
                                              Вот этот сертификат.
                                              PremiumSSL Wildcard Certificate for *.ertelecom.ru for the order #12939041

                                              Оставил в багтрекере
                                              support.comodo.com/index.php?/Default/Tickets/Submit
                                              Subscriptions

                                              Кто хочет — присоединяйтесь :)
                                              • +3
                                                так а чем вы мотивируете необходимось его отзывать? эртелеком не подменяет сертификатов. Он спуфит DNS. А на том сервере, который он спуфом отдаёт — вполне себе валидный сертификат.
                                                • +8
                                                  Тем что используют сертификат в MitM атаке.
                                                • +5
                                                  Комоду любители MitM очень любят. Комоды видимо считают, что MitM это полезно и правильно для инфраструктуры интернета.

                                                  Больше года назад я им писал по этому вопросу, так они вначале сказали, что у них все открывается с другим сертификатом(естественно валидным, они же из штатов смотрели), а после объяснения с трассировками и прочими данными о том, что часть IP тогда еще wordpress.com заблокирована и провайдер на них подменяет сертификат, просто перестали отвечать и через некоторое время закрыли тикет.
                                                  • +2
                                                    вангую, что вы просто не уточняли, что mitm'ом занимается ваш локальный провайдер.
                                                    // ну или в комоде реально тупые саппортеры попались
                                                    • +2
                                                      Боюсь, что уточнял.
                                                      Но Вы на всякий случай тоже напишите, интересно, вдруг за год у них что-то поменялось и они хотя бы ответить соизволят.
                                  • +7
                                    Что интересно, я одно время наблюдал mitm-подмену сертификата для сайта navalny.com в МГУшной сети. При этом tcptraceroute на порт 443 navalny.com обрывался на одном из хостов, относящихся к RUNNet.
                                    • +1
                                      Я у йоты наблюдал подмену сертификата и именно для github.com, было где-то недели 3-4 назад.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • +1
                                          Кстати, что интересно — сейчас проверял, в сети МГУ github доступен. Причём, что характерно, скажем, grani.ru там тоже так и не перекрыли. Там, наверное, больше следят, чем блокируют?
                                    • +6
                                      Уже второй раз, после первого поставил dnscrypt
                                      • +5
                                        аналогично.
                                        запрос в их техподдержку направлен (прямо с указанием что не могу зайти в свой аккаунт и за что деньги плачу, интересно что ответят...)
                                        • +5
                                          Дом.ру подменяют ответ DNS независимо от того какой DNS сервер вы использете. Блокировка частично обходится указанием IP в hosts: сайт работает чисто номинально, т.к. не грузятся многие скрипты при этом, но прямой доступ к git протоколу должен нормально работать
                                          • +3
                                            192.30.252.129 github.com
                                            192.30.252.137 api.github.com
                                            192.30.252.147 codeload.github.com
                                            192.30.252.129 assets-cdn.github.com

                                            codeload.github.com/opendns/dnscrypt-win-client/zip/master
                                            • +1
                                              Всё-равно почему-то CSP ругается
                                              Refused to load the font 'https://github.com/assets/octicons/octicons/octicons-192e5fbb927be7cdb8bdfa0ecb98d3574bd395e58f9d00e5dcdfce5bc9660ac0.woff' because it violates the following Content Security Policy directive: «font-src assets-cdn.github.com».

                                              github.com/:148 Refused to load the font 'https://github.com/assets/octicons/octicons/octicons-1b8fabf8a76f5d60ef9999b3fcf5e06b9f563148d6215465df8952fdbb9aa3ec.ttf' because it violates the following Content Security Policy directive: «font-src assets-cdn.github.com».

                                              github.com/:1 Refused to load the script 'https://github.com/assets/frameworks-1dca3eab4ab3b2a00235feebb2fc218f0e91bbe06e140fb6ca67049215c66508.js' because it violates the following Content Security Policy directive: «script-src assets-cdn.github.com collector-cdn.github.com».

                                              github.com/:1 Refused to load the script 'https://github.com/assets/github-a2367b9a690e93dfb66abc5de7e2736a8fc0f28db56d7fd377688ecbbfd10832.js' because it violates the following Content Security Policy directive: «script-src assets-cdn.github.com collector-cdn.github.com».
                                              • +6
                                                Виноват с assets-cdn. Вот так:

                                                в hosts прописать

                                                192.30.252.129 github.com
                                                192.30.252.137 api.github.com
                                                192.30.252.147 codeload.github.com
                                                23.235.44.133  assets-cdn.github.com
                                                

                                                И качать для винды DNSCrypt codeload.github.com/opendns/dnscrypt-win-client/zip/master
                                                • +1
                                                  Так лучше, спасибо.
                                                  • +5
                                                    спасибо DnsCrypt помог на Mac Os
                                                    ссылка на скачивание под mac Os yadi.sk/d/1Z0iFbQkd6rS8
                                                    так как клиент находится на github, замкнутая цепь получается
                                                    • –2
                                                      если у кого-то не проходят пуши через командную строку на os x — можно временно включить
                                                      # DANGER, only emergency
                                                      git config --global http.sslVerify false
                                                      


                                                      это, имеется в виду, после установки dnscrypt и модификации файла hosts
                                                      • +3
                                                        нельзя
                                                        • 0
                                                          У вас есть другое предложение?
                                                          • +1
                                                            Да. Купить vps на другой стороне шарика за 3 евро в год, настроить tinc-сеть между вашим ноутбуком, смартфоном и этим vps, и завернуть весь трафик со смартфона и ноутбука в эту сеть.

                                                            И никогда, НИКОГДА не соглашаться добровольно на DPI ни в каком виде. Особенно, в таком наглом, с подменой сертификатов.
                                                  • +1
                                                    Вообще, сеть гитхаба — 192.30.252.0/22 (т.е. 192.30.252.0 — 192.30.255.255, маска 255.255.252.0). Лично у меня в роутере живёт vpn клиент и я постепенно добавляю маршруты до нужных мне узлов и сетей. Таким образом, на конечных устройствах внутри моей сети уже не нужно ничего настраивать, всё работает прозрачно.
                                                    • +4
                                                      а ещё, к слову, сеть гитхаба 2620:0112:3000::/44
                                                      • +1
                                                        А они ей как-то пользуются разве?
                                                        • +1
                                                          нет, но обещают, что в планах :) Хоть прогнозов и не дают.
                                                  • +2
                                                    ээээ, я правильно понял — то есть открывается страница и там — опаньки — сообщение об ошибки и сертификат от домена ertelecom.ru?
                                                    • +2
                                                      да, причем нод еще предупреждает об атаке.
                                                    • +2
                                                      Так сертификат-то «честный» (на ertelecom,ru, а не претендующий, что он — github)?
                                                      В этом случае претензий к центру сертификации никаких быть не может — как раз сертификат правильно используется, и правильно должен «подсвечивать» факт несоответствия адреса в браузере и адреса, на который выдан сертификат.
                                                      • +1
                                                        Yota решила проблему с гитхабом таким же элегантным способом.
                                                        • +1
                                                          подтверждаю. И многие другие ssl-ресурсы и адреса перестали работать. get.rvm.io например (пришлось по голому без ссл ставить рвм)
                                                        • +1
                                                          NetByNet не блокирует.
                                                          Заметил вообще, что они очень любят тормозить с блокировкой. Было даже такое, что сайт переставал открываться через месяц после того, как переставал открываться у остальных. Люблю их :)
                                                          • +17
                                                            Если вы их так любите, то зачем пишите — им же по шапке и дадут, а вас будут любить РТК и остальные.
                                                            • +1
                                                              HTTP ресурсы у NBN автомагически блокируются. А вот с HTTPS вручную и с разглядыванием под микроскопом сначала, а то вдруг что-то ещё нужное у клиентов отвалится.

                                                              C Github альтернатив нет, юридическая сила в NBN запретила с точки зрения закона подменять SSL сертификат, хотя тогда бы можно было автоматизировать до уровня HTTP.
                                                              • +1
                                                                С другой стороны — пусть люди знают, выбирают соответственно, и рублем поддерживают тех провайдеров, кто ершится до последнего, а не тех, кто услужливо в ту же минуту исполняет любой каприз РКН.
                                                                • +2
                                                                  Ершиться провайдерам бесполезно — просто отзовут лицензию.
                                                                  • +2
                                                                    Нет-нет, к полному нарушению закона я не призываю — это в самом деле не очень удачный метод. Просто закон всегда допускает «ножницы», например, интервал времени, в течение которого надо исполнить антинародную блокировку (заметьте — мы на техническом форуме — все тут активные «интернетчики», и вроде НИКТО не сказал спасибо РКН). И в этих условиях очень странно, что многие провайдеры исполняют требование моментально.
                                                                    Должен быть максимально возможный в пределах закона саботаж, на благо клиента.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • +1
                                                                        Максимально возможный в пределах закона саботаж — 24 часа. На благо клиента.
                                                                        • +1
                                                                          Вы и правда думаете, что провайдеры вручную что-то блокируют? Прилетело автоматом в составе новой версии реестра — тут же и заблокировалось. А вот уже дальше ручками можно внести в «стоп-лист» какой-нибудь, дабы не блокировалось…
                                                                  • +3
                                                                    Вот и NBN добрался.
                                                                    forst@shark-wlan ~ % ping github.com
                                                                    PING github.com (192.30.252.130): 56 data bytes
                                                                    64 bytes from 192.30.252.130: icmp_seq=0 ttl=55 time=141.368 ms
                                                                    64 bytes from 192.30.252.130: icmp_seq=1 ttl=55 time=141.427 ms
                                                                    64 bytes from 192.30.252.130: icmp_seq=2 ttl=55 time=144.175 ms
                                                                    64 bytes from 192.30.252.130: icmp_seq=3 ttl=55 time=144.044 ms
                                                                    ^C
                                                                    --- github.com ping statistics ---
                                                                    4 packets transmitted, 4 packets received, 0.0% packet loss
                                                                    round-trip min/avg/max/stddev = 141.368/142.754/144.175/1.357 ms
                                                                    forst@shark-wlan ~ % telnet github.com 443
                                                                    Trying 192.30.252.130...
                                                                    ^C
                                                                    
                                                                    • +1
                                                                      Насчёт NetByNet — периодически доступ открыт, раз в несколько минут.
                                                                      • +1
                                                                        Да, то работает, то не работает… когда работает — жутко тормозит (web интерфейс)
                                                                  • +3
                                                                    Если заходить через Opera в режиме turbo Yota подсовывает свой сертификат.
                                                                    • +7
                                                                      Как они узнают, что на том или ином сайте появился запрещённый контент? Как их занесло на GitHUB вообще?
                                                                      • +1
                                                                        Ну, вообще любой может им написать…
                                                                        • +3
                                                                          То есть, кто-то им сообщил, что на GitHUB есть опасный контент?
                                                                          Наверняка все просто, но я пока не могу понять, как это происходит. Кому придёт в голову искать на GitHUB информацию про суицид? Случайно, что ли, нашли и решили сообщить о находке?
                                                                          • +12
                                                                            Может даже тот же кто её там выложил. Плохо не то что блокируют гитхаб, а само наличие технической возможности это сделать при первом желании.
                                                                            • +43
                                                                              image
                                                                              • +4
                                                                                Ну, с некоторой долей… наследование ведь применяют, а в никсах так вообще вырезают процессы и потоки всем семейством, а уж пайпы так вообще…
                                                                                • +3
                                                                                  а соус можно, кстати? :)
                                                                                • 0
                                                                                  Это, все-таки, фейк. Ну очень уж карикатурно.
                                                                                  • +6
                                                                                    • 0
                                                                                      По ходу они просто напились шестидесятипроцентного раствора воды в C2H5OH.
                                                                                      • 0
                                                                                        Я не слежу за аккаунтами ведомств РФ в соцсетях. Это действительно официальная страница в фейсбуке? Если бы не подбоченившийся котэ на фотке, было бы хоть как-то достоверно, а так — все-же на фейк смахивает…
                                                                                        • 0
                                                                                          Увы, у них и в VK котики и подобное. Видимо, пытаются сблизиться с электоратом. И, судя по результатам, это у них получается более чем успешно.
                                                                            • +4
                                                                              Как они собираются HTTPS постранично блокировать?
                                                                              • +21
                                                                                Никак

                                                                                • +11
                                                                                  <ирония> после «п» букву «о» недописали в заголовке страницы</ирония>
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                • +1
                                                                                  Странно, а у меня при том же интерзет спб нет.
                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                  • +2
                                                                                    InterZet это ведь уже практически Дом.Ру

                                                                                    К вечеру заблочили, по днс.
                                                                                  • +10
                                                                                    Хорошая новость. Нужно больше таких блокировок. Может хоть тогда у тех кто работал над технической реализацией блокировок проснётся совесть.
                                                                                    • +11
                                                                                      А какая совесть? Они технически не могут блокировать HTTPS постранично, без подмены сертификатов. А подмена сертификатов это уже не https.
                                                                                      • +9
                                                                                        Совесть? Им сделали админку или там сидит специальный человек, который пополняет фильтры. Такие инициативы надо бойкотировать на уровне всего IT сообщества. Примерно как вольные каменщики в своё время не соглашались работать дешево и поддерживали друг друга.
                                                                                        • –1
                                                                                          Я что-то запутался. Что нужно бойкотировать? Выход в Интернет на заблокированные сайты, выход в Интеернет вообще, или пользование йотой?
                                                                                          • +10
                                                                                            Зачем бойкотировать? Просто нужно чтобы все админы снесли нафиг софт необходимый для поддержки блокировок, сделали большие честные глаза и доложили начальству, что софт попытался обновится, старая версия удалилась, а новую не удалось скачать с заблокированного гитхаба. Программистам — аналогичные глаза, только текст немного другой: писали софт для блокировок, обновили для него одну библиотеку, а ей нужна другая, которую никак нельзя скачать с заблокированного гитхаба, так что дальнейшая разработка приостанавливается минимум лет на 5-6, пока вы не перепишете весь необходимый софт который раньше просто скачивали с гитхаба.
                                                                                            • +6
                                                                                              Давайте дальше мечтать. Ещё лучше, чтобы все админы прекратили обслуживать олигархов, воров и депутатов госдумы — с теми же формулировками. Пусть они сами учатся линукс администрировать и ставят себе роутеры в Америку.
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • +1
                                                                                                  Это тема не для данного ресурса и не имеет к вопросу прямого отношения.
                                                                                            • +3
                                                                                              Например, не сотрудничать с Роскомнадзором и их работниками. Не оказывать им услуг, не помогать, не подавать руку и т.п. Было бы желание, способы найдутся.
                                                                                              • +1
                                                                                                Ерунда все это. Такими же образом были тухлые попытки заставить снизить цены на бензин призывами не заправляться.
                                                                                                • +1
                                                                                                  Для реализации вашего плана нужно согласие миллионов. Чтобы что-то изменить, нужно иметь план, в котором наличие доли процента несогласных не ломает его.
                                                                                          • +9
                                                                                            Да уж, у меня вот работа встала. Хоть я там и не храню приватные репы, но у меня homebrew, у меня проекты с гитхаба субмодулями подцеплены, причем по https.
                                                                                            Прямо хочется взять и пойти в магазин за резиной.
                                                                                            • –6
                                                                                              За какой резиной, если не секрет? За «гумою для кохання» — и пошло оно всё к чертям?
                                                                                              Или за медицинской — и найти адрес того, кто это придумал?
                                                                                              • +3
                                                                                                латекс же… работы нет, хоть кому то приятное сделать
                                                                                                • +1
                                                                                                  Переведите, интереса ради, «гума для кохання» с украинского.
                                                                                                  • +2
                                                                                                    «жевательная резинка» для «любви»
                                                                                                    (презерватив, то бишь)
                                                                                                    • +4
                                                                                                      кстати, я, если что, мовы не знаю совершенно. Просто перевод очевидный:
                                                                                                      1) «гум» созвучно с gum, английским именованием жвачки (возможно, на мове подразумевалась не жевателная, в просто резина, тут я не знаю)
                                                                                                      2) кохання — тут у многих славянских народов под этим любовьподразумевается :)
                                                                                                      • +2
                                                                                                        «Гума» — резина вообще, не только жевательная
                                                                                              • +25
                                                                                                У меня было 3 колеса от нивы, комплект всесезонки от ВАЗ 2115 и 4 почти облысевших летних покрышки от Фокуса на слегка гнутых дисках. Не то, чтобы это был необходимый запас для разблокировки гитхаба…
                                                                                                • +4
                                                                                                  А у меня кстати дома 8 велопокрышек!
                                                                                                  • +1
                                                                                                    На кремль этого явно не хватит. В лучшем случае — на сельсовет.
                                                                                                • +1
                                                                                                  Вот тоже такие мысли
                                                                                                  • 0
                                                                                                    У меня по ssh работает. Субмодули можно перенастроить.
                                                                                                    • +2
                                                                                                      Это да, но тогда теряется возможность клонировать не зареганым на гитхабе. Еще через torsocks работает.

                                                                                                      ЗЫ
                                                                                                      Что-то я не понимаю, с утра, когда особо новостей не было, гитхаб не открывался, теперь всюду новости, что его заблокировали, но он волшебным образом вновь стал работать.
                                                                                                      • +1
                                                                                                        по git тоже работает у тех провадеров, которые только http/https и режут :)
                                                                                                • +41
                                                                                                  suicide.txt?
                                                                                                  А если я тут напишу, что резать надо вдоль, а не поперёк, за мной выедут?
                                                                                                  Трындец какой то.
                                                                                                  Чем больше самоубийц — тем меньше самоубийц.
                                                                                                  • –27
                                                                                                    Не очень классная логика. Ходят слухи, что эти люди — психически больные, и им, как следствие, требуется лечение. Поэтому нельзя так, общество не одобрит.
                                                                                                    • +9
                                                                                                      Вспомнилась картинка. Пардон, у меня сегодня с самого утра какие то антигуманистические настроения)
                                                                                                      image
                                                                                                      • +23
                                                                                                        Логика логикой, а такое огораживание — по моему бред. Они реально считают, что подросток прочитает в инете способы самовыпила, и тут же пойдёт их опробовать? А если пойдёт, что ж, генофонду на пользу.
                                                                                                        А вообще это не обязательно психически больной человек. Таким действительно нужно лечение. А вот адмирал, который застрелился, чтобы не мучать семью, и не страдать самому, по вашему больной? Ну есть ещё выпендривающиеся школьники, эт да.
                                                                                                        Вместо этой херни с фильтрацией интернета обсуждали бы лучше закон об эвтаназии. Но, боюсь, наше тормозное государство (и часть общества) до этого никогда не дойдёт. Да и не умеют наши законодатели действительно важные вопросы рассматривать, всё эпатаж и бессмыслица какая то выходит. А мне вот, хоть я ещё и молод, хотелось бы иметь достойный способ уйти из жизни, если вдруг я буду обузой для себя и родственников (упаси Император). Получается, что человек не вправе распоряжаться своей собственной жизнью, что жизнь принадлежит государству. Это как-то печально.
                                                                                                        • +2
                                                                                                          Ой, да ладно вам! Вы разве не знаете славную историю министерств по развитию бурной деятельности?
                                                                                                          • +4
                                                                                                            «Министерство по развитию Бурной Деятельности». а чо, идея!
                                                                                                            главное, зарплату выставить в виде звона монет.
                                                                                                          • +4
                                                                                                            Ничего они такого не считают и все это фарс. Все мы знаем зачем, для кого и почему это делается.
                                                                                                            • +3
                                                                                                              Самоубийства запрещены по политическим мотивам, не связанным с депрессией и бессмысленностью жизни.
                                                                                                        • +2
                                                                                                          Действительно, как сделать DPI для HTTPS?
                                                                                                          • +3
                                                                                                            Подменят сертификат, а дальше выбор за вами: либо пользоваться сайтом, либо не пользоваться.
                                                                                                            • +2
                                                                                                              я правильно понимаю что если выбор мой — пользоватся — то я в праве принять необходимые для этого меры а то что кто-то использует Certificate Pinning и предьявляет претензии тем кто помогает мне как пользователю обходить этот Certificate Pinning то предьявители претензий идут лесом (а теперь вспоминаем как работает тот же не раз упомянутый на хабре Freedom — который может стать единственным средством воспользоваться тем что уже легально куплено/есть желание купить)

                                                                                                              • +5
                                                                                                                Имхо, организация, выдавшая сертификат, обязана будет его аннулировать в таком случае.
                                                                                                                • +5
                                                                                                                  Верно, обязана.
                                                                                                                  • +9
                                                                                                                    Хороший повод собирать данные и отправлять репорты эмитентам фальшивых сертификатов. Понятно, что провайдер не виноват, но исполнение местных законов не является оправданием для нарушения международных договоров.
                                                                                                                    Экстремистская цитата из Конституции РФ, статья 15:
                                                                                                                    4. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора.
                                                                                                                  • +2
                                                                                                                    могут просто внаглую по китайскому сценарию: подписывать фальшивые сертификаты своим CA. А вы выбирайте, шашечки (безопасность от прослушки) или ехать (получить доступ).
                                                                                                                    • +1
                                                                                                                      Я именно об этом говорил, да.
                                                                                                                    • +3
                                                                                                                      Проходили подобное полтора года назад, мне и паре знакомых саппорт COMODO ответил, что это «certainly violate rules» и они «конечно будут разобраться», тогда спустя пару дней MitM убрали, но сертификат не отозвали :-(
                                                                                                                      • +3
                                                                                                                        Им никто сертификаты не выдает, они самоподписные используют.
                                                                                                                        • +1
                                                                                                                          И конечный пользователь опять в проигрыше.
                                                                                                                          • +1
                                                                                                                            В краткосрочном периоде, да, а в долгосрочном надо делать правильные выводы и принимать умные решения.
                                                                                                                    • +9
                                                                                                                      Прямо сейчас Эр-Телеком в Перми: take.ms/YkiRS
                                                                                                                      Судя по всему они пытаются дать возможность таки ходить на гитхаб при помощи MITM атаки.
                                                                                                                      Я считаю эта ситуация просто прекрасна по всем осям.
                                                                                                                      • +6
                                                                                                                        А вы попробуйте wget URL --check-no-certificate
                                                                                                                        Вполне стандартная страница с предупреждением.
                                                                                                                        Блокируют просто через одно место.
                                                                                                                        • +3
                                                                                                                          Это место называется подмена DNS запросов
                                                                                                                          • +1
                                                                                                                            --check-no-certificate

                                                                                                                            --no-check-certificate, наверное, имелось ввиду?
                                                                                                                          • +3
                                                                                                                            Жалобу в прокуратуру на вредоносную деятельность провайдера написали?
                                                                                                                            • +22
                                                                                                                              Если бы это работало, то выглядело бы как-то так:
                                                                                                                              image
                                                                                                                              • +12
                                                                                                                                Это не повод не писать жалоб.
                                                                                                                          • +2
                                                                                                                            Брянск, БКС — не работает полностью
                                                                                                                            • +2
                                                                                                                              У БКС с блокировками вообще не понятно…
                                                                                                                              Во-первых, на БКСовских DNS прописаны хосты, и все заблоченные имена по умолчанию ссылаются на локальный айпишник. Если использовать другие DNS — то тогда идет блокировка по IP.

                                                                                                                              Но блокировка по IP буквально на прошлой неделе отваливалась (может тестили чего...). Короче говоря поменяйте DNS на яндексовские или гугловские и с некоторой вероятностью может заработать.

                                                                                                                              Сегодня вообще непонятно — в 19:05 трассировка обрывалась на inetgw, потом внезапно через 10 минут заработало (DNS уже давно стоят другие). Потом уже я передернул на роутере скрипт обновления маршрутов до заблоченных адресов и не знаю что там сейчас…
                                                                                                                              • +3
                                                                                                                                БКС, Брянск. Github был недоступен. Поставил гугловский DNS все заработало. Спасибо за наводку.
                                                                                                                                • +1
                                                                                                                                  Сайт то заработал а вот git push не работает
                                                                                                                              • +2
                                                                                                                                Пожтверждаю
                                                                                                                              • +4
                                                                                                                                VPN наше всё.
                                                                                                                                • +1
                                                                                                                                  надолго ли?
                                                                                                                                  • +3
                                                                                                                                    Дорожает, кстати, с каждым днем… :(
                                                                                                                                    • +2
                                                                                                                                      flops не дорожает =)
                                                                                                                                      • +1
                                                                                                                                        у меня за три евро в год пучок нищеVPS'ок для VPN. До следующего февраля ещё не подорожали (в смысле буду ощущать «дорожает» в аспекте VPN только через пару месяцев. А за это время может случиться и чудо :) )
                                                                                                                                        // вообще, у меня не по три евр в год за каждую, а пучок из четырёх за 10 в сумме, но та акция кончилась в феврале и сейчас вот по три :)
                                                                                                                                        • +1
                                                                                                                                          Я вот все тоже думаю прикупить, да что-то руки не доходят… А можно в личку, где брали?
                                                                                                                                          • +1
                                                                                                                                            Можно мне тоже в личку, где покупали нищеVPSки? Спасибо.