Заместитель главного редактора
100,1
рейтинг
5 декабря 2014 в 11:22

GitHub разблокирован

Администрация сервиса пошла на условия Роскомнадзора



GitHub закрыл для пользователей из России доступ к файлам, на содержимое которых жаловался Роскомнадзор. В связи с этим доступ к сайту был полностью восстановлен.


GitHub выкладывает все обращения Росконадзора в специальный репозиторий. По ним можно восстановить картину произошедшего.

События развивались следующим образом: 23 марта этого года пользователь amdf выгрузил в свой репозиторий файл suicide.txt, содержимое которого представляет из себя шутливое перечисление способов самоубийства. Но уже на следующий день (24 марта) был выпущен указ 4138 об ограничении доступа к сайту.

На его основании 2 октября этого года Github был впервые заблокирован. Позже файл удалили, а GitHub исчез из реестра Роскомназдора.

21 октября этого года GitHub получил новое уведомление от российского регулятора. В нём есть ссылки на 7 файлов с запрещённым содержимым.

Эффект Стрейзанд работает: в письме перечислены все проблемные URL, поэтому с помощью прокси-сервера или Opera Turbo можно легко получить доступ к запрещённому контенту — достаточно лишь замаскировать свой реальный российский IP. Судя по названию репозиториев (к примеру, github.com/russian-suicide/ololo), некоторые люди сознательно пошли на этот «троллинг».

Ровно через месяц (21 ноября) представители Роскомнадзора начали сетовать, что GitHub никак не отреагировал на это предупреждение.


27 ноября GitHub уведомили о включении ресурса в список запрещённых сайтов.

Роскомнадзор отметил «помощь IT-отрасли» в привлечении внимания к этому вопросу, но 2 декабря данные 7 страниц GitHub были переданы операторам связи для блокировки.

Блокировать отдельные страницы физически невозможно даже с помощью фильтрации по содержимому сетевых пакетов (Deep Packet Inspection): сайт работает только по защищённому протоколу HTTPS, поэтому весь трафик, включая URL, зашифрован. Можно лишь перекрыть связь с IP-адресами. Из-за этого многие россияне полностью лишились доступа к сервису.

Помочь ситуации могла лишь уступка со стороны ресурса, что и произошло. Официальная позиция GitHub по поводу произошедшего следующая:

Во многих странах есть законы, которые могут применяться к контенту на GitHub. Чтобы обеспечивать доступ к GitHub для более, чем семи миллионов наших пользователей по всему миру, иногда нужно блокировать определённый контент в некоторых регионах, если мы получаем запрос от властей.

На этой неделе мы получили этот запрос от Роскомнадзора, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций России.

С тех пор мы были заблокированы в Российской Федерации за контент, запрещённый законом, и работаем над восстановлением доступа. Обращаем внимание на то, что согласно правилам пользования GitHub:

Вы не можете использовать сервис для любой незаконной деятельности. Вам запрещено, используя сервис, нарушать законы страны, под юрисдикцию которой вы попадаете (включая, но не ограничиваясь авторскими правами или законами о торговых марках).

Мы верим в прозрачность нашей деятельности и позволяем обществу знать, когда это возможно, какой контент блокируется GitHub и почему. Для этого мы опубликовали уведомление от Роскомнадзора и будем в дальнейшем размещать запросы от РФ о блокировке контента.
Пострадали ли вы от блокировки GitHub?

Проголосовало 1276 человек. Воздержался 251 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

@atomlib
карма
319,0
рейтинг 100,1
Заместитель главного редактора
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (65)

  • +4
    Судя по тексту уведомления, английский язык у сотрудников в Роскомнадзоре хромает…
    • +34
      — Excuse me, how much watch?
      — Near six
      — Such much?
      — For whom how…
      — MGIMO finished?
      — Ask!…
  • +2
    Интересно, как быстро они найдут копии злосчастного файла? :)
    • 0
      Они даже к оригиналу не полностью доступ закрыли, коммиты amdf всё ещё доступны всем.
    • +15
      Уже в pull request'е к «специальному репозиторию» :)
      • +3
        Агонь :D
  • +1
    Интересно, закрыли доступ только через веб или склонировать репозиторий себе тоже не получится?
    • +4
      Как я понимаю, только через веб. Они вообще крайне формально подошли к требованиям РКН.
  • –2
    Судя по всему, запретили доступ к репозиториям только для посетителей из РФ, из Калифорнии все «запрещенные» ссылки прекрасно открываются.
    • 0
      del
    • 0
      А можно узнать, чем я вызвал такую реакцию? Хотя бы, чтобы в будущем не попадаться?

      P.S. Если я не ошибаюсь, то на момент написания комментария информации об этом в самом посте не было.
  • –17
    Объясните мне такую вещь: вот люди, которые создали подобные репозитории, он чего добивались? Proof of concept типа? Или это хорошо спланированная акция для привлечения внимания мировой общественности к типа «ужасам цензуры»?
    • +22
      > Или это хорошо спланированная акция для привлечения внимания мировой общественности к типа «ужасам цензуры»?
      Вы так говорите как будто это что-то плохое. Да, это привлечение внимания и попытки воздействия на наше *** правительство, которое совсем ***.
      • –12
        Я и правда считаю, что это что-то плохое. Это как срать соседу под дверь, вместо того, чтобы нормально поговорить с ним.
        • +10
          А если многократные (и многолетние) попытки поговорить с соседом ни к чему не приводят, он вас просто не слушает?
    • +3
      Это попытка привлечь внимание GitHub к отсутствию P2P-реализации интерфейса и отсутствию зеркалирования во FreeNET, который с версии протокола 0.7 использует стеганографию, благодаря чему ни один фаервол в мире (даже «Великий Китайский») и ни одна система конечной фильтрации не способны повлиять на защищённый канал передачи данных и облачную систему хранения данных.
  • 0
    Отсылка к правилам немного странная. Если я, к примеру, нахожусь в белорусской юрисдикции и никакие их законы не нарушаю, то, получается, и репозиторий мой не могут заблокировать, так что ли?
  • +8
    Зря пошли на уступки имхо
    • +5
      Почему зря? Они были заблокированы по закону, пусть и идиотскому.
      • +20
        Потому завтра к ним придут исламисты и скажут что надо блокировать изображения людей и инструментальную музыку. У них мол такой радикально шариатский закон. Потом китайцы будут требовать удалить слово Тяньаньмэнь. А потом и феминистки с веганами подтянутся.
        • +8
          И почему они не должны блокировать для радикальных исламистов эти файлы?
          Мне вообще интересно, почему гитхаб должен идти на конфронтацию с правительством России, с целью решить внутреннюю проблему страны? Выглядит довольно глупо.
          • –5
            Потому что радикальные исламисты стоящие у власти отрезают свой народ от информации по праву сильного и «богоданного». Выбор кого поддерживать — конечно за гитхабом. Бизнес из бизнес.
            • +5
              Ну выбор все-равно небольшой — пойти на уступки или быть заблокированными, так что идя на уступки, они поддержали народ намного больше, чем если бы положили на это болт.
              • +7
                Мне кажется, тут проблема, которая хорошо видна именно программистам (особенно тем кто занимается фиксом багов для клиентов).

                Вот есть проблема, конкретному клиенту государству кажется что нарушены какие-то законы.
                Есть быстрое решение — приделать костыль, который заблокирует нехороший контент для этого государства.
                А есть архитектурно правильное решение, которое лучше работает на большой выборке — не делать ничего. Потому что на каждый говнонадзор и на каждый закон костылей не наделаешь. По-хорошему, проблему с законами и доступом на гитхаб должны решать жители страны. Жители страны, столкнувшиеся с кривой системой исполнения какого-то закона, в теории должны инициировать законодательные перемены и заставить государство свести побочные эффекты к минимуму.

                Ну это как, я не знаю, поддержка древних версий браузера.
                • +4
                  Иди заставляй.
                  А пока ты заставляешь, немалое количество клиентов сервиса, которые платят деньги, будут сидеть без сервиса. И может так случится что они начнут искать альтернативу такому гордому сервису и скорей всего найдут. А дальше уже не ясно удастся заставить свести побочные эффекты к минимум или нет, однако проблем это создаст куда больше в любом случае.
                  • 0
                    Я о том и говорю, что решения два и оба хуже, аналогия с браузером здесь потому и уместна.
                    В первом случае ты потеряешь бабло на клиентах, во втором — будешь городить костыли и заниматься хернёй по улаживанию конфликтов с какими-то левыми чуваками, от которых вообще непонятно чего можно ожидать.

                    Опция «уйти с рынка, который контролирует неадекватный регулятор» в некоторых случаях может быть дешевле.
                    • +1
                      Ну видимо костыль в виде geoip оказался куда более выгоден.
                      • +1
                        И именно из за того что это костыль, хабрапублика и считает это решение немношк неправильным. Хотя сама возможность работать с гитхабом без всяких проксей радует, безусловно.
                • +1
                  По-хорошему, гитхаб должен был заблокировать запрещенный контент для россиян, чтобы дать возможность нормально работать с сервисом, пока жители страны инициируют законодательные перемены.
                  • 0
                    А гитхаб что сделал?
                    • +2
                      Как видите, сделал то, что нужно :)
                • –6
                  А интересно, почему жители страны должны нагибать своё правительство — как граждане, вместо того, чтобы нагибать гитхаб — как пользователи?
      • +7
        Главное что бы в комплекте к черенку шёл вазелин?
        • +9
          Решать проблему блокировки сайтов в России должны россияне, а не американский сервис гитхаб.
          • –2
            А проблему потери клиентов кто должен решать?
            • +2
              Менеджер, который доверил хранение данных в облаке,
              — у которого в ToS сказано, что данные могут быть заблокированы и удалены администрацией по любому поводу в одностороннем порядке;
              — где посторонние пользователи могут как угодно резвиться, доводя госорганы до блокировки всего ресурса.

              Закон о блокировке не первый день существует. Просто вероятность дос-атаки (а это именно дос-атака, только очень высокого, государственного уровня) была настолько низкой, что цена риска казалась минимальной.
              Сейчас открылась дорога скрипткиддисам, которые легко могут засрать гитхаб своими аккаунтами, заставляющими роскомнадзор опять махать шашкой. Вопрос в том, примет ли администрация гитхаба какие-то меры по отваживанию школоты или сегментации интернета.
              • 0
                Вы сейчас про каких клиентов и про какого менеджера? Я про клиентов гитхаба говорю. Которые гитхабу деньги платят.
            • 0
              Блокировкой контента гитхаб как раз и решает проблему потери клиентов, вы вообще тред читали?
              • 0
                А вы читали комментарий, на который я отвечал?
                • 0
                  deleted
                • 0
                  deleted
              • 0
                А! Это Вам я и отвечал. Тогда я в недоумении — Вы сам с собой спорите?
  • +1
    Хм, на гитхабе сидят если не все, то почти все с техническим образованием. За последние пару дней (я так предполагаю) многие получили доступ к гитхабу в обход блокировки (я в их числе).
    Не совсем понимаю, зачем эти уступки. Прошла бы неделя, и все эти миллионы отрезанных опять подключились бы к гитхабу, а этот надзор рвал бы волосы на голове :)
    Вот такие у меня мысли, кто что думает?
    • +5
      Я думаю надзор своё дело сделал и отчитался, и ему дальше вот абсолютно пофиг обходят его запреты или нет. Там люди скорей всего тоже работают за зарплату а не за идею.
      Старые бы подключились но уже не так комфортно, новым подключится было бы сложней, нужны лишние телодвижения, а это редко радует.
  • 0
    Если завтра Гондурас примет закон о блокировке кода на Java — гитхабчик тоже будет «уважать культурные особенности других стран» и потрет к чертям все репозитории с Java-кодом?
    • +13
      Так они же не потерли, а закрыли доступ с российских IP. Они же не идиоты.
    • +5
      Они закроют Java-контент для Гондураса. А остальному миру этот контент будет доступен.
  • +12
    mvasilkov commented on bef967e 4 hours ago
    Heck, I'm adding those prohibited files to every repo for the sake of being blocked by the modern-day KGB.
    • 0
      Лучше бы он свою энергию тратил на сборы подписей по пересмотру закона.
      • +6
        Да-да. И петиции на РОИ тоже замечательны… А менее через месяц к нам всем придет бородатый старик в шубе и будет дарить подарки.
        • –3
          Не понимаю вашей иронии. Отмена или смягчение закона, если и состоится, то только через стандартые действия — РОИ, митинги, сбор подписей, через избирательный цикл в думу. Ну или через лоббирование, чего в данном случае явно не будет. Чего не будет — так это то, что если намеренно заблокировать нужный ресурс, правительство одумается и отменит блокировки.
          Получается, что некий mvasilkov вместо того, чтобы перейти к пунктам выше, пытается сделать чью-то работу настолько невозможной, чтобы этот кто-то сам занялся проблемой.
          • +11
            Вы из России вообще? Митинги, сбор подписей и избирательный цикл для Вас — стандартные действия? Ну может быть. Вот только как показала практика — это, к сожалению, бесполезные действия. Митинги даже масштабов Болотной никого не пугают и ничего не меняют. Сбор подписей, как и РОИ — на них практически демонстративно забивают. Избирательный цикл… что это? Это что-то из мира пони и единорогов?

            В общем из реально действенного мне кажется только сделать так, чтоб неправомерно (а реально без постановления суда все блокировки неконституационны, следовательно незаконны) было заблокировано максимальное количество ресурсов. Гитхаб, гугл, википедия, и т.п. Так что даже самые ленивые задумываются о конфиденциальности в интернет, заказывают VPN, остваивают тор, i2p и т.д. И еще чтоб средний и крупный бизнес уже наконец-то вынул язык из задницы и вместо поттакания «законам» (про неконституационность помним?) стал наконец-то бороться не только демонстративно.
            • –4
              Нет, я не из России.
              Мне почему-то кажется, что если начать блокировать максимальное количество ресурсов, то будет кастрированный интернет, примерно как в Китае, только хуже, т.к. не будет такого же количества качественных альтернатив. А вообще, мне ваша (и не только ваша) позиция очень напоминает то, что описывал Соложеницын в Архипелаге — когда арестовывали людей, многие писали доносы на максимальное количество людей, чтобы «поняли, что ошибка, разобрались и отпустили». Как следствие, просто село много народа.
              • +1
                Сайты не люди, интернет не реальный мир. Севшего человека не выпустить через i2p.
                Ну мне вот, например, нравится ситуация, когда мои знакомые все больше и больше становятся знакомыми со средствами сохранения конфиденциальности и понимают их смысл.
                При этом реально севшихзаблокированных, я не вижу. Вот недавно прочитал на весьма крупном ресурсе в интернете, где можно не вставая из-за компьютера, не обладая никакими особенными познаниями купить наркотиков. Проверять работоспособность не буду, но подозреваю, что схема вполне рабочая. И это блокировки?
                При этом я в меру своего опыта уверен, что по действенности блокировок даже уровень Китая, не говоря уж о белых списках в РФ не будет в ближайшее время.
                • 0
                  Тогда я не понимаю вашу позицию. Вы познали дзен i2p и вам хорошо, в чем тогда профит от блокировки максимального количества ресурсов? Если тор станут использовать еще N-е количество людей, это никак не улучшит качество интернета в целом. Тем более, что ситуация в будущем может стать и хуже — сначала порежут VPN, потом объявят средства анонимизации вне закона — все что угодно.
            • –2
              И не будет у нас ни гитхаба, ни гугла, ни википедии. Возможности для воздействия на правительства у простых граждан и у малого бизнеса почти отсутствуют. Крупные компании тоже вряд ли желают вмешиваться, рискуя бизнесом. У нашего правительства, как я понимаю, есть очень много способов сделать жизнь любой организации очень некомфортной, причём совершенно законными способами. Да, тем кому нужно, будут пользоваться VPN и прочими средствами. А остальные ограничатся спутником и чебурашкой, как в Китае. И вместо того, чтобы образованность населения повышалась, она будет только снижаться.

              На мой взгляд, остаётся только ждать, когда система сама не придёт к либеральным ценностям. Ждать, конечно, придётся долго, но такая тенденция во всём мире прослеживается явно.
              • 0
                А остальные ограничатся спутником и чебурашкой, как в Китае


                Я может в каком-то повышенно сознательном кусочке РФ живу, но вокруг меня все знакомые от ИТ перешли на те или иные средства сохранения конфиденциальности и происходит стремительный переход всех остальных. VPN запускается автоматом, а 150-200 рублей в месяц народ расценивает как подорожавший инет.

                А ждать — это да, при словах «ждать» у меня в голове вспоминаются «мутанты» из «Обитаемого Острова» Стругацких с их «Дожить бы до смерти спокойно, и ладно.».
                • 0
                  Вы просто обошли проблему хаком, и позиционируете это, как серебрянную пулю.
                • +1
                  Так этот повышенно сознательный кусок и перейдёт. У меня на прошлой работе коллеги не знали, что такое github, искали в яндексе и на википедию не ходили. А если для этого ещё нужно будет арендовать VPS и настроить VPN, то исчезнет даже вероятность каких-либо изменений. Да, то небольшое количество программистов, которые будут сидеть за VPN и иметь доступ к самым современным инструментам, будут чувствовать себя избранными. Но глобально, ситуация будет плачевной.

                  Я немного утрирую, но тем не менее.
  • +4
    Роскомнадзор теперь должен потребовать заблокировать этот репозиторий с жалобами роскомнадзора за то, что роскомнадзор нарушает запреты роскомнадзора и пишет в жалобе ссылки на урлы, которые блокированы роскомназором. Извините, что без капса.
  • 0
    А у меня что-то ERR_TIMED_OUT при попытке зайти на github.com…
  • 0
    Только, пожалуйста, не выкладывайте ничего «такого» на BitBucket!
    • 0
      Поздно. На BitBucket'е уже гуглится как минимум один репозиторий с этим файлом. Правда, на текущий момент доступ к репозиторию уже закрыт.
  • +1
    Интересно, кому придет в голову мысль искать способы суицида на хостинге кода? xD
  • 0
    Я хочу почитать данный файл, про суицид. А товарищи блокируют сразу ресурс (((
    Скоро комментарий на хабре придется оставлять только по интернет-паспорту.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.