Похоже, Github опять недоступен в России… и другие сайты

    image

    7 июля 2016 года многие пользователи Github из России начали жаловаться на перебои с доступом к сайту.

    Вот список некоторых проблемных адресов:


    Предположительно корни проблемы растут из IP 151.101.36.133 — это адрес сети доставки контента для «Гитхаба». Данный адрес внесен в список блокировки решением Октябрьского районного суда г. Ставрополя.


    Способ решения проблемы — прописать в hosts альтернативный IP адрес (у Github их несколько, под блокировкой только один).
    UPD. Проблеме подвержены не только ресурсы на доменах гитхаба, но и другие, например docs.botframework.com/en-us
    Работает ли у вас Github?
    • 61%да784
    • 2%404-ошибка27
    • 17%таймаут соединения227
    • 1%заглушка Роскомнадзора или провайдера18
    • 19%у меня не российский провайдер интернет-доступа243

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Метки:
    Поделиться публикацией
    Похожие публикации
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 234
    • +15
      работает, но одно время выпадали стили и тп.
    • 0
      работает, провайдер ТТК Урал
      • +13
        Я предлагаю не отписываться всем, у кого работает, ещё и в комментариях. Слишком много комментариев придется прокручивать)
        • +1
          не работает, провайдер ТТК Урал
          • 0
            не работает, провайдер ТТК, Иркутская область
          • +2
            Работает всё, кроме указанного IP адреса. МТС.
            • +2
              Аналогично. Ростелеком-Юг. В опросе ответил «да».
              • 0
                Аналогично, YOTA

                PING 151.101.36.133 (151.101.36.133) 56(84) bytes of data.
                From 151.101.36.133 icmp_seq=1 Destination Port Unreachable
                From 151.101.36.133 icmp_seq=2 Destination Port Unreachable
                ....
                • 0
                  Аналогично, МТС Приморье.
                • 0
                  del
                  • 0
                    Волгоград. Билайн (проводной). Не работает, отваливается по таймауту
                    • +1
                      У меня Билайн, тоже самое. Но иногда открывается help.github.com и gist.github.com, но уже без стилей. Полчаса назад ещё открывался pages.github.com.
                    • 0
                      Из решения суда понятно, что запретили онлайн казино. А как оно попало то с гитхабом на один ip? Чей-то cdn?
                    • +2
                      Кто-то возможно видел статью в ЖЖ: http://keinkeinkein.livejournal.com/102312.html. Там есть временное решение в UPDATE-5:
                      Заголовок спойлера
                      GitHub все еще заблокирован. Не знаю, через сколько недель его разблокируют. Работа многих программистов в России парализована, увы. Если у вас нет денег на покупку VPN в Сингапуре / Австралии / Новой Зеландии / США, можете временно прописать в /etc/hosts следующие строки:
                      151.101.12.133 assets-cdn.github.com
                      151.101.12.133 avatars0.githubusercontent.com
                      151.101.12.133 avatars1.githubusercontent.com
                      151.101.12.133 avatars2.githubusercontent.com
                      151.101.12.133 avatars3.githubusercontent.com
                      151.101.12.133 avatars4.githubusercontent.com
                      151.101.12.133 avatars5.githubusercontent.com
                      151.101.12.133 avatars6.githubusercontent.com
                      151.101.12.133 avatars7.githubusercontent.com
                      151.101.12.133 avatars8.githubusercontent.com
                      151.101.12.133 avatars9.githubusercontent.com
                      151.101.12.133 help.github.com
                      151.101.12.133 pages.github.com
                      151.101.12.133 raw.githubusercontent.com
                      • +2
                        Еще нужно добавить 151.101.12.133 camo.githubusercontent.com.
                        А также каждый поддомен на .github.io, который вам нужен, например, 151.101.12.133 facebook.github.io.
                        • –11
                          Работа многих программистов в России парализована, увы.
                          При всей неприятности ситуации, вы всё-таки сгущаете краски… Это ж основное преимущество git перед svn, что доступ к центральному репозиторию не нужен для полноценной работы. Так что парализовать работу не должно даже отключение интернета на пару дней )))
                          • +6
                            Куча пакетных менеджеров завязано на github. Многие зависимости в bower, golang, typings и tsd (для TypeScript), частично npm и pip. Куча других инструментов также ходят на github за обновлениями, плагинами и т.п.

                            На github.io хостится огромное число библиотек, фреймворков и документации к ним.

                            Конечно не конец света, но неприятно. С счастью текущая проблема не касается самой главной фичи — доступа к git по ssh.
                            • 0
                              И что? Вы каждый день обновляете/добавляете зависимости в проект?
                              Документация обычно ещё и локально сохраняется при установке пакетов.
                              Понятно, что ряд неудобств это несёт, но пару дней поработать даже без интернета вполне можно и вполне эффективно. А у минусующих, видимо, сильная гитхабозависимость и это повод задуматься…

                              Конечно не конец света, но неприятно.
                              По сути я написал то же самое :-)
                              • +5
                                Постоянно тащу boilerplate-код из публичных реп.
                                • +8
                                  А кто-то сказал, что ета фигня на пару дней?
                                  • –5
                                    Вообще, я невнимательно прочитал комментарий Lertmind… и по сути ответил на цитату из ЖЖ, что не имело особого смысла.
                                    Просто меня удивляют подобные формулировки… типа, если Github закроется (допустим не роскомнадзором, а сам по себе), то пи**ец всей отрасли… программисты работать сразу не смогут. Это ведь неправда.
                                    • +2
                                      До на определенное время вызовет огромные сложности, а потом придется поддерживать велосипеды, предназначенные для обхода дурного законодательства.
                                      • 0
                                        Причём тут законодательство? Я же написал «если Github закроется (допустим не роскомнадзором, а сам по себе)».
                                        • 0
                                          При чём тут сам по себе? Сами по себе такие вещи только волею определённых законодательств случаются.
                                      • +1
                                        Можно ли считать п-цом остановку разработки на неопределенный срок?
                                        • 0
                                          Если срок «неопределенный» — то конечно! Что за вопрос такой риторический?
                                          • 0
                                            А кто говорил про остановку разработки… какая связь…
                                            У вас если у провайдера авария и интернет отключился, то программисты домой уходят вместо того, чтобы продолжать работать? Если да, то вот это уже точно можно считать п-цом.
                                            • 0
                                              > У вас если у провайдера авария и интернет отключился, то программисты домой уходят вместо того, чтобы продолжать работать
                                              Не уходят. Но что если
                                              1) Для решения задачи программисту нужен интернет?
                                              2) Для выполнения работы нужен доступ на рабочий сервер?
                                              3) Для тасктрекера нужен интернет?
                                              4) Для багтрекера нужен интернет?
                                              5) Для общения с заказчиком нужен интернет?
                                              6) Для общения команд двух офисов нужен интернет?
                                              7) Используется удаленный svn репозиторий, а нужна история?
                                              8) Требуются коммиты сотрудника работающего удаленно?

                                              Сколько часов пройдет прежде чем один из указанных пунктов всплывет? Хотел бы я глянуть на организацию, при которой отсутствие интернета ничего не стопорит ни на каком из этапов.
                                              • 0
                                                У вас если у провайдера авария и интернет отключился, то программисты домой уходят вместо того, чтобы продолжать работать?

                                                Удаленно работаю в двух командах. Если связи нет, уходить некуда — я и так дома. Да — либо сушу весла, если есть основания полагать что процесс временный (специально рядом грамматика английского на такие случаи), либо иду в город за новой симкой — если текущий оператор начал раздражать. Представляете, в этом мире есть люди, которые живут иначе, чем вы себе представляете. И таких людей довольно много — где то семь с половиной миллиардов.

                                                • 0
                                                  Провайдер:
                                                  — сообщает ETA
                                                  — отвечает по обязательствам имуществом
                                                  — может быть заменен

                                                  Аналогия неуместна
                                                  • +2
                                                    "— сообщает ETA"

                                                    Вспоминая техподдержку местного Ростелекома, так и хочется ляпнуть сетевую банальность вроде «Спасибо, поржал!». :)

                                                    "— отвечает по обязательствам имуществом"

                                                    Вам известны реальные случаи, когда провайдер таки ответил «по обязательствам имуществом»??
                                                    Было бы очень интересно почитать, правда. :)

                                                    "— может быть заменен"

                                                    О, да-а-а-а!.. :)))

                                                    Прямо вот сейчас имею «оптику» от Ростелекома. Вполне приличная для наших мест скорость в канале 15 Мбит/с, но… — в данный момент не работающую, «по ряду причин».
                                                    И МТС 3G, с очень паршивыми скоростью и качеством в данном конкретном месте, так что пообщаться с Вами я могу, а вот поработать на сайте клиента — нЭрвов моих не хватает.

                                                    Но — да, провайдер таки «может быть заменён»! :)))
                                                    • –1
                                                      Ростелеком — местная проблема в РФ. Почему вы еще не добились, чтоб антимонопольный комитет разделил его, непонятно

                                                      Заключайте договор с провайдером, так чтоб он отвечал

                                                      Опять же, ССЗБ, что не боретесь с монополистом
                                                      • 0
                                                        «Свежо питание...» :)
                                                        • +1
                                                          "… но ксерится с трудом"? ;)
                                                          • 0
                                                            «Ты знал!!!» © :))
                                                            • 0
                                                              Без труда и не поксеришь никуда.
                                                          • 0
                                                            > Почему вы еще не добились, чтоб антимонопольный комитет разделил его, непонятно
                                                            По моему, все действия властей за последние лет пять как раз направлены на централизацию и монополизацию интернета, так что просить антимонопольный комитет плыть против течения не имеет смысла.
                                                            • 0
                                                              Яровая, Мизулина, Роскомнадзор, Роспотребнадзор и даже лично Путин — местная проблема в РФ. И почему мы ещё не добились, чтоб  —  —  —

                                                              Вот потому и не добились.
                                            • 0
                                              прописанный DNS `8.8.8.8` в настройках сети делает все эти блокировки не всегда очевидными
                                              • 0
                                                Ростелеком, как минимум, подменяет DNS. Ваше «тайное знание» не помогает… :(
                                                • 0
                                                  это как?
                                                  • 0
                                                    Берёт и подменяет, DPI и все дела. Многие сейчас так делают.
                                                    • 0
                                                      жесть-то какая
                                                      такие вещи должны быть как минимум административно наказуемы
                                                      чтоб многие так не делали
                                                      • 0
                                                        Наказуемы? Наказуемо отсутствие блокировки.
                                                        Добро пожаловать в Россию!
                                                        • 0
                                                          Предлагаете административное наказание за исполнение Закона? Это что-то новое… :))

                                                          VPN + DNSCrypt — лучший выбор. :)
                                                          • 0
                                                            Просто DNSCrypt достаточно. Ну либо просто VPN и через него пускать DNS тоже достаточно.
                                                            • 0
                                                              «Просто DNSCrypt достаточно.»

                                                              К сожалению, нет.
                                                              Только что на МТС 3G проверил: «режут» и с DNSCrypt. DNS не подменяется, да, но зато переадресуют на страницу блокировки МТС вместо rutracker.org…

                                                              «Ну либо просто VPN и через него пускать DNS тоже достаточно.»

                                                              Одно другому не мешает. :)
                                                            • 0
                                                              не вижу ничего нового в наказании за фрод
                                                              • 0
                                                                Мда… Действительно, «жесть какая-то». :)
                                              • +1
                                                > денег на покупку VPN в Сингапуре / Австралии / Новой Зеландии / США

                                                Кстати, не поможет: я в США, ни осьминог-джедай пришёл и ко мне.
                                                • 0

                                                  с проксей через нидерланды — полет нормальный. использовал расширение браузера Browsec

                                              • +2
                                                гугловый DNS-сервер 8.8.8.8 с самого начала блокировки отдает для нужных имен адрес 151.101.12.133 вместо блокируемого 151.101.36.133
                                                • 0
                                                  У меня 8.8.8.8 выдает заблокированный IP.
                                                  • 0
                                                    Это может быть потому, что ваш провайдер подменяет ответы DNS чтобы реализовать поддержку блокировки по домену.
                                                • +9
                                                  Ага, так вот из-за кого половина аватарок на Github не отображается и CSS при обновлении страницы отваливается…
                                                  • +1
                                                    Хакасия, МТС, пока что, все адреса работают.
                                                    • +6
                                                      Вредители снова в деле…
                                                      • +12
                                                        Теперь вместо работы будем регулярно новые способы обхода блокировок выискивать. Слава России!
                                                        • –37
                                                          Всегда интересно знать что у кого то там не работает гитхаб. Очень ценная информация.
                                                          • +8
                                                            Товарищ майор, перелогиньтесь
                                                            • +6
                                                              Жаров, перелогиньтесь. Ну вообщем-то информация крайне важная, да. Я бы, например, долго не мог понять в чём проблема, гитхаб вроде бы работал, а вроде бы и нет. Да и в случае, если есть угроза лишиться к нему доступа — я предпочел бы узнать об этом раньше того момента, когда в конфиг моему провайдеру прикатится соответствующее правило.
                                                              • +1
                                                                Конечно не нужно знать, надо чтобы обязательный цак в носу был сюрпризом.
                                                              • 0
                                                                Казахстан (провайдер Beeline, трафик идет через Россию) все адреса не доступны.
                                                                • 0
                                                                  Решение суда вынесли в 2013, а забанили только сейчас?
                                                                  P.S. Netbynet, доступ не пропадал
                                                                  • 0
                                                                    CDN оказался на забаненом айпишнике.
                                                                    • +4
                                                                      Нет, один знакомый™ сказал мне, что IP появился в выгрузке реестра на 7 июля.
                                                                    • 0
                                                                      IPшники — ограниченный ресурс. Рано или поздно кончатся все.

                                                                      В смысле, что забанят все IP адреса, а сайты вынуждены их переиспользовать из-за сильной ограниченности предложения.
                                                                    • 0
                                                                      МТС, Москва, не открывается гитхаб
                                                                      • 0
                                                                        Не работает. ТТК Самара
                                                                        • 0
                                                                          ещё brew.sh пострадал. я вчера смотрел — там cdn у fastly.
                                                                          • 0
                                                                            МГТС МСК все работает
                                                                            • 0
                                                                              Видимо, опомнились и разблокировали. Вчера не работал, сегодня завелось. Р-Телеком, Алтайский край
                                                                              • 0
                                                                                Отметил тайм-аут, но по факту по таймауту не сам github.com отваливается, а стили, изображения и проч., что, конечно, равнозначно тому, если б сам корневой гитхаб отвалиля.

                                                                                Но этот совет решает проблему: https://habrahabr.ru/post/305314/#comment_9693030

                                                                                Провайдер — Билайн Москва
                                                                                • +6
                                                                                  Чего не хватает в посте, так это списка ссылок, которые должны открыться без ошибок, чтобы можно ответить «да» или «нет». Есть список проблемных адресов, включающий в т.ч. и URL, и IP, и хостнеймы — но нет ссылки, на которую можно щелкнуть и оценить работу или не работу именно Github-а (а ресурс это состоит из многих серверов/адресов/URL-ов).

                                                                                  В общем, прежде чем кричать «караул, все плохо», надо понять, что не так, что же именно «плохо». Если про доступ к http://151.101.36.133 — то, да, он заблокирован (судей еще не скоро отправят хотя бы в техникумы подучить высокие технологии, увы), если про доступ к сайту — то он может и открываться, и не открываться, не на одном же IP он сосредоточен.
                                                                                  • –4
                                                                                    Благодарим Вас, капитан-очевидность.
                                                                                    • +4
                                                                                      Пожалуйста, товарищ евангелист!
                                                                                  • +2
                                                                                    А обязательно было делать второй пост, когда в первом, более раннем, уже и решения указаны, и причина?
                                                                                    • 0
                                                                                      Когда пост делался других постов еще не было. В этом посте информации достаточно. Убирать не буду, так как многие не читают гиктаймс, а только хабр.
                                                                                      • –2
                                                                                        Ну, если ваша цель собрать побольше голосующих, то средство оправдано. А если рассказать о проблеме — так все, кто с ней столкнулся, уже нашли еще более ранний пост в ЖЖ от 7.07 (откуда и вы, скажем, список адресов взяли) гуглением.

                                                                                        Впрочем, какая разница? И на Хабре (особенно на нем, за счет коммерческих блогов), и на ГТ хватает и других статей «для массы», еще одна погоды не сделает.
                                                                                        • +2
                                                                                          Все-все в ЖЖках сидят и новости Rндекса читают?
                                                                                          • –1
                                                                                            Кто еще пару дней назад с проблемой боролся, гуглом нашли упомянутый жж-ный пост. Остальным и дела бы не было, если бы из этого не стали очередного скандала раздувать. Если вы ходите на Хабр за такого рода контентом, то да, надо постов побольше, что уж говорить.

                                                                                            Но тогда вам, вы правы, в ЖЖ, FB и в новости Яндекса.

                                                                                            P.S. А если серьезно, человек, называющий себя евангелист, в своем посте пересказал упомянутый пост из ЖЖ, выразил мнение, что на пост другого автора на ГТ (более информативный) прочли, наверное, не все, и сообщил, что удалять свою заметку не будет. Вы такого контента на Хабре хотите?
                                                                                        • +1
                                                                                          >не доступен
                                                                                          очень мило с такими знаниями русского языка не удалить пост.
                                                                                      • –1
                                                                                        assets-cdn.github.com отваливается по таймауту. Но после обновляешь — загружается гитхаб. Геморой конечно.
                                                                                        Так и да битбакета могут дотянуться. Да до чего угодно, любой районный суд. Наверное мелкие судишки любят говорить «Я закон!» и демонстрируют нам тупую силу
                                                                                        • +1
                                                                                          Блокировка была введена, очевидно, до того, как на этом IP оказался CDN Гитхаба.

                                                                                          После обновления загружается, потому что выпадает альтернативный айпишник ( у Гитхаба их больше одного).
                                                                                          • –14
                                                                                            Некоторые сайты стоит блокировать. А то, что github не может разориться на аренду айпишника, больше говорит о самом гитхабе. Блокировки далеко не только в нашей стране действуют.
                                                                                            • +11
                                                                                              Казино? Никто вас не заставляет играть.
                                                                                              И я против, что какие-то толстые дядьки говорят как мне жить, во что играть, куда ходить.
                                                                                              • –10
                                                                                                Казино или не казино, а что-то кто-то всегда может заблокировать, поэтому взять собственный персональный IP адрес имеет смысл и это недорого.
                                                                                                • +13
                                                                                                  Вы меня не поняли — вы написали что «Некоторые сайты стоит блокировать» — а я говорю что не стоит. А вы поддерживаете цензуру. Вы видите одни сайты, которые нужно блокировать, роском...(надзор или кто-то еще) видит другие. И чем больше людей у этого банхаммера — тем уже наш мир. Только туда можно будет ходить, куда «пастух» приказал.
                                                                                                  • –6
                                                                                                    Это всё пустые разговоры. Вы хотите чтобы было так как хотите Вы, я как хочу я, Ростелеком — как он хочет. Так проблема Гитхаба не решится.
                                                                                                    • +5
                                                                                                      А не надо смотреть только на проблему гитхаба. Сегодня гитхаб, завтра битбакет, потом придут и за вами
                                                                                                      • –1
                                                                                                        Я же не Вас призываю смотреть, а Гитхаб. Он и деньги, кстати, получает за свои услуги. Выделенные IP — простой способ решить проблему. Это же не только в России блокировки, другие страны тоже потихоньку подтягиваются. У кого-то это началось борьба с педофилами, у кого-то (как во Франции) борьба с терроризмом, в США блокируют кто что захочет.
                                                                                                        • –1
                                                                                                          На Хабре вот тоже блокируют.
                                                                                                          • –5
                                                                                                            Не надо демагогии в стиле «Сегодня мешок картошки украл, а завтра родину продаст». Корень проблемы не в том, что правосудие какое-то кривое, а массированной пропаганде https где надо и не надо (второе — чаще), при этом https как таковой ни от чего не защищает, потому что куча подключенных сторонних сервисов типа jquery, метрик, шрифтов или счетчиков через Referrer в курсе, по каким страницам лазают пользователи, и я не видел еще ни одного сайта, на котором Ghostery не маякнул бы, что на сайте есть хотя бы один жучок, обычно там висит цифра 10-20. А все браузеры в том или ином виде сливают информацию о посещенных страницах головным организациям под видом «проверки сайта на безопасность» — опера льет инфу на sitechech2.opera,com, Firefox — на сайты safebrowsing.google.com и sb-ssl.google.com, Chrome — аналогично. А вот кто не получает информацию — конечные провайдеры, которые до этого кормились на сливе обезличенной инфы.

                                                                                                            В итоге складывается идиотская ситуация: с одной стороны все такие порядочные, за безопасность и вообще за все хорошее против всего плохого, а по факту просто монополизируют рынок информации о пользователях под предлогом тотальной слежки государства за гражданами, хотя сами как раз этим и занимаются.

                                                                                                            Поэтому в данной ситуации нелепо обвинять в чем-то государство, не оно затеяло эту игру. А эти ваши пассажи про черный воронок — каких-то пять лет назад https были на единичных сайтах, все гуляло по http — и никого не парило, даже тех, кто знал про СОРМ, и никого не сажали пачками. А сейчас все стали такие опасные для государства, что просто жуть, ага.
                                                                                                            • +4
                                                                                                              > https где надо и не надо (второе — чаще)
                                                                                                              Везде где используются сессия либо передача непубличной информации https является необходимостью для защиты от MITM. А это 9 из 10 используемых мной сайтов.

                                                                                                              > https как таковой ни от чего не защищает, потому что куча подключенных сторонних сервисов типа jquery, метрик, шрифтов или счетчиков через Referrer в курсе, по каким страницам лазают пользователи
                                                                                                              А https и не предназначался для сокрытия посещаемых пользователем страниц, или пользователя от этих страниц. Первое лишь побочный бонус от его использования.
                                                                                                              • –3
                                                                                                                >Везде где используются сессия либо передача непубличной информации https является необходимостью для защиты от MITM. А это 9 из 10 используемых мной сайтов.

                                                                                                                Ну идите найдите непубличную информацию на хабре, ленте, медузе. Нет, я понимаю: всякие там вконтактики-одноклассники — тут проблема реально насущная, потому многие просили https и это было логично. Но на кой ляд полностью заворачивать в https новостник или бложик — решительно непонятно.

                                                                                                                >А https и не предназначался для сокрытия посещаемых пользователем страниц, или пользователя от этих страниц. Первое лишь побочный бонус от его использования.

                                                                                                                Когда началась волна https-изации, главной мантрой был как раз довод о том, что никто не узнает, кто и что читает на сайте.
                                                                                                                • +3
                                                                                                                  Ну идите найдите непубличную информацию на хабре, ленте, медузе.

                                                                                                                  Мой логин и возможность писать от моего имени. Никому не интересно кроме меня — и именно поэтому Я хочу что бы ни у кого такой возможности кроме меня — не было.

                                                                                                                  • –2
                                                                                                                    Что из этого непубличная информация — ваш логин, что ли? Вы серьезно?
                                                                                                                    • +2

                                                                                                                      Мой пароль (неправильно выразился). Который я предпочитаю передавать по зашифрованному каналу. Вы троллите или реально не в теме?

                                                                                                                      • –4
                                                                                                                        Эммм, для этого есть более простые техники, начиная от шифрования пароля, как было на mail.ru и заканчивая https-хостом для логина, как было сделано во вконтактике. В чем прикол для обертывания в https всего сайта типа хабры?
                                                                                                                        • +5
                                                                                                                          начиная от шифрования пароля, как было на mail.ru

                                                                                                                          Если речь о хэше — то не поможет. В любом случае для шифрованной передачи по открытому каналу (а http — открытый канал) придется писать свой секьюрный левел — а зачем если он есть готовый?


                                                                                                                          заканчивая https-хостом для логина, как было сделано во вконтактике.

                                                                                                                          ВЕСЬ сайт должен быть обернут в https, иначе вы по открытому каналу после авторизации передаете куку, токен или что там используется для идентификации.

                                                                                                                          • –6
                                                                                                                            >а зачем если он есть готовый?
                                                                                                                            Затем, что для https надо ставить больше серверов, причем ощутимо.

                                                                                                                            >вы по открытому каналу после авторизации передаете куку, токен
                                                                                                                            Ну передал, и что дальше? Куки привязываются к IP, если что не так — редиректится на https://login.vk.com, и я ни разу не слышал, чтобы в том же вконтактике кто-то что-то взломал, перехватив куку. Куки-файлы полностью — да, уводили, но перехват http-куки — что мертвому припарка.
                                                                                                                            • +3
                                                                                                                              Затем, что для https надо ставить больше серверов, причем ощутимо.

                                                                                                                              Не ставьте, если для Вас это ощутимо. " Корень проблемы не в том, что правосудие какое-то кривое, а массированной пропаганде https где надо и не надо (второе — чаще), при этом https как таковой ни от чего не защищает," — Ваши слова?


                                                                                                                              Куки привязываются к IP, если что не так — редиректится на https://login.vk.com, и я ни разу не слышал, чтобы в том же вконтактике кто-то что-то взломал, перехватив куку.

                                                                                                                              ну делайте так, Вам же никто не навязывает. Вот только мне Вы зачем именно такое решение навязываете (кривое на мой взгляд и дырявое)? Мне https больше нравится — не возражаете?

                                                                                                                              • +8
                                                                                                                                Клиент и потенциальный хакер висят на одной открытой точке доступа. Хакер лёгким движением руки забирает куки и использует аккаунт жертвы, т.к. у них у обоих один внешний айпишник за натом. Тадаааам.
                                                                                                                              • 0
                                                                                                                                Вот как раз наличие «своего секьюрного левела» и защитило бы от массового навязывания провайдерских сертификатов. «15 конкурирующих стандартов» — и всё, адью, товарищ майор, трясите-трясите постановлениями над дохлыми дампами.
                                                                                                                      • +1
                                                                                                                        > Ну идите найдите непубличную информацию на хабре, ленте, медузе. Нет, я понимаю: всякие там вконтактики-одноклассники — тут проблема реально насущная, потому многие просили https и это было логично. Но на кой ляд полностью заворачивать в https новостник или бложик — решительно непонятно.
                                                                                                                        1) За запись в «бложике» можно получить срок.
                                                                                                                        2) Без https можно получить ваш логин.
                                                                                                                        3) Имея ваш логин можно добавить в «бложик» запись от вашего имени.
                                                                                                                        4) ???
                                                                                                                        5) PROFIT!

                                                                                                                        > Когда началась волна https-изации, главной мантрой был как раз довод о том, что никто не узнает, кто и что читает на сайте.
                                                                                                                        Впервые слышу об этом.
                                                                                                                        • +1
                                                                                                                          «Но на кой ляд полностью заворачивать в https новостник или бложик — решительно непонятно.»

                                                                                                                          1. MITM.
                                                                                                                          2. Мои комментарии и переписка. В более широком смысле — мои интересы, круг и тематика общения.
                                                                                                                          3. Просто с детства не люблю, когда кто-то «дышит в затылок» и заглядывает мне через плечо.

                                                                                                                          Другие, не менее серьёзные и обоснованные для меня, причины, уже приведены ниже.
                                                                                                                          • 0
                                                                                                                            Ноль проблем. Приватное обсуждение в личке. Наши конкуренты думаю, что с удовольствие заплатили бы тысяч 50 долларов, чтобы узнать, что мы планируем в ближайший год выпустить.
                                                                                                                            • 0
                                                                                                                              Если вы и вправду обсуждаете в личке на публичном ресурсе вопросы на миллионы, то вам бы прокачать паранойю.

                                                                                                                              sav1812 Какой-то странный подход: не доверять третьим лицам — и тут же априори доверять администрации сайта и владельцам компаний, активно занимающихся профилированием пользователей через жучки.

                                                                                                                              playermet Это что-то из категории «сам придумал — сам испугался».
                                                                                                                              • 0
                                                                                                                                То есть вы готовы опубликовать ваши реквизиты доступа? Ну, что ж, ждём подтверждения, что вы не никчёмный тролль на окладе.
                                                                                                                                • 0
                                                                                                                                  > Это что-то из категории «сам придумал — сам испугался»
                                                                                                                                  Если судить исходя из принципа «со мной никогда подобного не происходило», то тоже самое я могу сказать про весь уголовный кодекс. И техника безопасности тоже не нужна — ведь ну никак не может произойти ЧП со мной. И дверь можно не закрывать на ключ — ведь никто чужой и так никогда не пытался ее открывать.

                                                                                                                                  Потрясный просто подход, что еще сказать.
                                                                                                                                  • 0
                                                                                                                                    Почему нет? Обсуждаем с возможными заказчиками новые продукты. 50 тысяч долларов — это цена одного приемника конкурентов. То есть деньги небольшие. Поэтому обсуждение по https — нормальный уровень паранойи.

                                                                                                                                    И сразу про sav1812 В свое время я довольно много боролся с инет-шантажом подростков. Ни разу не видел шантажа от модераторов и администраций крупных ресурсов.

                                                                                                                                    Дело в том, что модераторов и админов на ресурсов выбирают по моральным качествам. с пониманием того, что им доступны горы личной информации.

                                                                                                                                    А вот линейный персонал провайдера набирается по техническим качествам. и не настолько высокоплачиваем. Поэтому угроза шантажа идет как раз со стороны линейного персонала провайдеров.

                                                                                                                                    Кроме того, даже если админ крупного ресурса займется шантажом — то он выберет цель, способную заплатить миллионы долларов. Данные для такого выбора у него есть. А 20летний линейник провайдера — возьмет первого, кто в руки попался.
                                                                                                                                    • 0
                                                                                                                                      «И сразу про sav1812 В свое время я довольно много боролся с инет-шантажом подростков. Ни разу не видел шантажа от модераторов и администраций крупных ресурсов.»

                                                                                                                                      А некрупные ­— считаются? ;) :)
                                                                                                                                      Потому как я встречал всякое…

                                                                                                                                      «Дело в том, что модераторов и админов на ресурсов выбирают по моральным качествам. с пониманием того, что им доступны горы личной информации.»

                                                                                                                                      Спасибо Вам большое! От души посмеялся с утра… :))
                                                                                                                                      «Дело в том», что всё это ЛЮДИ, с присущими им недостатками. Никогда не знаешь, как поведётся себя конкретный человек в определённой ситуации, и что у него на самом деле в душе и в голове…

                                                                                                                                      «А вот линейный персонал провайдера набирается по техническим качествам. и не настолько высокоплачиваем. Поэтому угроза шантажа идет как раз со стороны линейного персонала провайдеров.»

                                                                                                                                      «Верить нельзя никому», как говаривал киношный Мюллер. :)
                                                                                                                                      Но да, как раз таки провайдер и его «персонал» — сущность аморфная и трудноуловимая, поэтому опасаться нужно в первую очередь их. Что я и делаю. :)

                                                                                                                                      • 0
                                                                                                                                        гм, на мелких ресурсах может быть как угодно. А на крупных — иначе. Вы примерно представляете, ЧТО доступно модератору видеочата?

                                                                                                                                        Ну в общем в модераторской панели — скриншоты нарушений. То есть кто, что когда показывал. Сиськи, письки и так далее. И возможность минимум вычислить координаты в контакте. Так что отбирают модераторов именно по моральным качествам.

                                                                                                                                        Так вот, после пары сотен забаненных пенисов за смену, главное — чтобы во сне члены не снились.

                                                                                                                                        Когда посидите за модераторской панелью крупного ресурса — сами поймете. На 99.9% модератору — просто не до вас.

                                                                                                                                        Из апофигеев — вызов скорой в другой город в Новогоднюю ночь. И идиот, имитировавший суицид, чтобы напугать приятелей.
                                                                                                                                        • –1
                                                                                                                                          Очень любезно с Вашей стороны было так подробно рассказать мне всё то, что я и так знаю последние 30+ лет… :)
                                                                                                                                          Однако это никак не отменяет сказанного мной ранее.
                                                                                                                                    • +1
                                                                                                                                      Совершенно нормальный подход, если подумать.

                                                                                                                                      Сайт выбираю я сам. Я знаю, чем именно я на нём делюсь. Это я решаю, делиться ли моей информацией с этим сайтом, и в каких объёмах. И доступна моя информация ограниченному кругу лиц. Этот «круг лиц» ограничен Законом в использовании моих данных. Плюс, есть возможность — хотя бы формальная — законно потребовать удалить эту мою информацию.

                                                                                                                                      «Третьи лица» же получают доступ к неограниченному, неизвестному мне объёму моих данных. Их действия находятся вне моего контроля. А я такого не люблю. :)
                                                                                                                                      И последствия этого мне очень хорошо известны: сам не раз демонстрировал особо «социально активным» людям, одержимым иллюзией анонимности в Сети, насколько они заблуждаются. :)

                                                                                                                                      Что же до «компаний, активно занимающихся профилированием пользователей через жучки»… Вы, видимо, имеете в виду всякческую «аналитику» и трекеры на сайтах? Так вот, в моём браузере они почему-то не работают… :)

                                                                                                                                      P.S. Не понимаю, откуда у Вас возникло заблуждение о моём, якобы, «тут же априори доверять». Нет никакого доверия, есть обдуманные риски. И мне хочется сохранять над ними максимальный контроль.
                                                                                                                                      Ваш же подход делает их неограниченными и бесконтрольными. Не люблю. :)
                                                                                                                                      • 0
                                                                                                                                        Кстати, если интересно. Кроме провайдеров ещё есть и работники СОРМ-2. И они как раз занимаются личным сыском. Источник — личная переписка.
                                                                                                                                        • –1
                                                                                                                                          Да, я знаю. И что? Как это отменяет интерес всех прочих?

                                                                                                                                          P.S. По-моему, мы уже пошли по кругу… :)
                                                                                                                                        • 0
                                                                                                                                          От того, что вы сами выбрали сайт и количество той информации, которой решили поделиться, вы не стали достоверно более защищенным. Такое себе классическое security over obscurity.

                                                                                                                                          playermet Я исхожу из принципа «какие ваши доказательства?». Много вы знаете прецедентов, когда кто-то узнал логин жертвы, запилил в бложик запись, тянущую на срок и человека посадили? Я вот — ни одного.

                                                                                                                                          Jef239 Если портал большой и зарплаты высокие, это не значит ровным счетом ничего. Ессно, прямого шантажа вы не увидите, но никаких гарантий того, что информация (администрацией или через 0day, мы же все помним, как хабру три раза дефейсили, как подламывали акки?) не сливается у вас нет. Более того, линейщику надо проделать кучу действий, чтобы вычислить жертву, а потом потратить кучу времени на разбор tcpdump, в то время как на сайте уже лежит все готовенькое.
                                                                                                                                          • 0
                                                                                                                                            > Я исхожу из принципа «какие ваши доказательства?»
                                                                                                                                            Доказательства чего? Сесть за запись можно — да. Взломать и добавить запись можно — да. Все уже доказано. И это только один из возможных способов эксплуатирования уязвимости.
                                                                                                                                            > Много вы знаете прецедентов, когда кто-то узнал логин жертвы, запилил в бложик запись, тянущую на срок и человека посадили? Я вот — ни одного
                                                                                                                                            Это никак не опровергает действительную возможность, так что мое доказательство все еще в силе.
                                                                                                                                            • 0
                                                                                                                                              «От того, что вы сами выбрали сайт и количество той информации, которой решили поделиться, вы не стали достоверно более защищенным.»

                                                                                                                                              Гммм… То ли я крайне невнятно излагаю свои мысли, то ли Вы не вникаете в суть того, на что отвечаете. :)
                                                                                                                                              Между каких именно строк Вы увидели у меня, что я вообще считаю себя «защищённым»?? Специально ведь написал про «обдуманные риски»…

                                                                                                                                              Я о том, что, отказ от https делает эти риски СОВЕРШЕННО неопределёнными и, самое главное, НЕОПРЕДЕЛЯЕМЫМИ в принципе.

                                                                                                                                              «Такое себе классическое security over obscurity.»

                                                                                                                                              Отнюдь. Сознательное ограничение «зоны риска» минимально возможным пределом, в противовес «душе нараспашку» в случае отказа от https. При полном и абсолютном понимании того, что риск есть всегда.

                                                                                                                                              У меня уже очень много лет отсутствует иллюзия безопасности. :)

                                                                                                                                              P.S. Извините за «капс» — форматирование мне не доступно. :)
                                                                                                                                              • 0
                                                                                                                                                Весь нужный софт уже написан в рамках СОРМ-2. и не думаю, что особо секретен. Так что про tcpdump — вы загнули.
                                                                                                                                    • 0
                                                                                                                                      > Firefox — на сайты safebrowsing.google.com и sb-ssl.google.com
                                                                                                                                      Вы бы сначала изучили, как работает защита от фишинга в Firefox, а потом бы писали.
                                                                                                                                      Во- первых, Firefox скачивает эти списки фишинговых сайтов и проверяет локально, во- вторых, эта возможность отключается.
                                                                                                                              • 0
                                                                                                                                То есть, вы предлагаете для каждой страницы на pages.github.com выделять отдельный IP-адрес? А не жирно будет?
                                                                                                                                • 0
                                                                                                                                  <sarcasm>
                                                                                                                                  Если бы так было во вконтактике, продвижение ipv6 пошло бы куда быстрее
                                                                                                                                  </sarcasm>
                                                                                                                            • +1

                                                                                                                              Ну да, сайты с казино блокировать — это всегда пожалуйста, а вот залы с игровыми автоматами чет не особо то и закрывают. Хотя там имеется физический доступ к ним.

                                                                                                                              • +1
                                                                                                                                Главное, имеется физический доступ к тем, кто там работает, а они на свободе.
                                                                                                                                • 0

                                                                                                                                  Так потому и не закрывают, что физическим доступом пользуются периодически.

                                                                                                                                • +4
                                                                                                                                  Нет, не стоит. Обмен информацией должен быть свободным, потому что это естественное право и одна из основных потребностей человека. А присутствие в законах формулировки вида «запрещённая информация» созвучно оруэловским «мыслепреступлениям».
                                                                                                                              • 0
                                                                                                                                Нижний Новгород sumtel (сумма телеком) — гитхаб не работает, таймаут.
                                                                                                                                • 0
                                                                                                                                  Beeline — Грузится ооочень долго и без стилей.
                                                                                                                                  Ростелеком — нет проблем.
                                                                                                                                  • 0
                                                                                                                                    Билайн, сегодня начал грузится, еще вчера все грузилось без стилей.
                                                                                                                                    • 0

                                                                                                                                      Сегодня ещё на некоторых релодах отдавалась плашка на Aliexpress. Похоже как в октябре (ноябре?) прошлого года — им пачкой досталось. Точнее какому-то сегменту, какого-то CDN.

                                                                                                                                      • 0
                                                                                                                                        намекают, что пора переезжать на православный битбакет? :)
                                                                                                                                        • 0
                                                                                                                                          Его тоже блокируют, вроде бы из-за Akamai.
                                                                                                                                          • +5
                                                                                                                                            Последние три слова лишние.
                                                                                                                                            • 0

                                                                                                                                              Хорошо там, где нас нет. Не, ну серьёзно, ведь убегая от одного, вполне можно нарваться на что-то другое, что может показаться диким, несуразным, ограничивающим. Свободы? Вы уже давно не можете взять и набить морду подонку — он вполне может взять ловко собрать справки и подать на вас в суд за нанесение телесных и скорее всего, он выиграет, и пофиг, что морально вы были правы.


                                                                                                                                              Да, вышесказанное никак не в поддержку "бешеного принтера" и идеи блокировок вообще.

                                                                                                                                          • +3
                                                                                                                                            Когда-то в айтишных вакансиях писали про оплату интернета. Похоже, пришло время заменить это на высокоскоростной VPN для обхода цензуры.
                                                                                                                                            • +11
                                                                                                                                              Проблемы с доступом на github? Добавьте цифру 1, чтобы получилось github1.com
                                                                                                                                              • 0
                                                                                                                                                Вот и новая реклама для Радио-Т.
                                                                                                                                              • 0
                                                                                                                                                Proxy pac сценарий для TOR (или загуглить socks5)

                                                                                                                                                function FindProxyForURL(url, host) {
                                                                                                                                                if ( /(^|\.)github.com$/.test(host)) return 'SOCKS 127.0.0.1:9050';
                                                                                                                                                return 'DIRECT';
                                                                                                                                                }
                                                                                                                                                • 0
                                                                                                                                                  Нужно ещё и *.github.io добавить и другие домены.
                                                                                                                                                  • 0
                                                                                                                                                    function FindProxyForURL(url, host) {
                                                                                                                                                    if ( /(^|\.)github\.[a-z]{2,4}$/.test(host)) return 'SOCKS 127.0.0.1:9050';
                                                                                                                                                    return 'DIRECT';
                                                                                                                                                    }
                                                                                                                                                • +1
                                                                                                                                                  Написал в техподдержку github'а — возможно при достаточном числе обращений они перестанут использовать этот IP. По крайней мере это более вероятно, чем снятие блокировки с Российской стороны в ближайшее время.

                                                                                                                                                  IP address 151.101.36.133 got blocked in Russia since July 6, 2016. As a result, some resources is unavailable:
                                                                                                                                                  assets-cdn.github.com
                                                                                                                                                  avatars*.githubusercontent.com
                                                                                                                                                  camo.githubusercontent.com
                                                                                                                                                  gist.githubusercontent.com
                                                                                                                                                  help.github.com
                                                                                                                                                  pages.github.com
                                                                                                                                                  raw.githubusercontent.com

                                                                                                                                                  It is possible not to use this IP (for Russian regions at least)?
                                                                                                                                                  • +2
                                                                                                                                                    has got
                                                                                                                                                    resources are
                                                                                                                                                    Is it
                                                                                                                                                  • +3
                                                                                                                                                    Hi Dmitry,

                                                                                                                                                    Sorry for the trouble. We are aware of reports that GitHub is unavailable in Russia. We are investigating and will update with more information when we have it.

                                                                                                                                                    Cheers,
                                                                                                                                                    Jamie
                                                                                                                                                    • 0
                                                                                                                                                      Интересно, после какого раза им надоест за свой счёт подставлять костылики с неопеделённой целью и такими же последствиями?
                                                                                                                                                      • +1
                                                                                                                                                        Сложно сказать. Есть вещи вычисляемые, типа количества платных аккаунтов которые находятся под ударом. А есть более общие понятия типа лояльности пользователей. Чувство собственной ответственности и «миссия» по обеспечению сервиса, в конце концов. Хочется верить, что такие слова ещё что-то стоят и не до конца являются маркетинговым BS. Но я думаю, что покупка одного нового IP и переконфигурирование системы не так дорого стоят и в любом случае движение навстречу своим пользователям — это всегда добрый знак.
                                                                                                                                                        • +2
                                                                                                                                                          Не думаю. Не думаю, что это хороший вариант идти на поводу у жандармского правительства отдельной страны. Ни к чему хорошему это не приведёт. Как не приведёт создание цензурного комитете в википедии, подчинённого роскомпозору. В миссию гитхаба не входит подмахивание преступникам. Ну, я так думаю.
                                                                                                                                                          На мой взгляд, есть две правильные (в относительно долговременной перспективе) вещи, которые может в данной ситуации сделать гитхаб.
                                                                                                                                                          а) не менять айпи по первому чиху сволоты разной степени дебильности. Повесить большую вывеску — мы не идём на поводу у шантажистов и не вступаем в переговоры с террористами. (примерно как википедия).
                                                                                                                                                          б) повесить большую вывеску и раззвонить во всех сми как можно шире — мы поменяли подцензурный айпишник, чтобы дать возможность продолжать героическую подпольную работу мужественных российских программистов, делающих доброе дело на благо мира во всём мире, несмотря на жесточайшую цензуру и давление властей полицейского государства империи зла.
                                                                                                                                                          Все остальные варианты не видятся хорошими.
                                                                                                                                                    • +2
                                                                                                                                                      Картинка с гитхаба для теста
                                                                                                                                                      image
                                                                                                                                                      • –5
                                                                                                                                                        Как по мне — проблема не сколько в законодательстве, сколько в лени провайдеров.
                                                                                                                                                        OnLime/RT
                                                                                                                                                        C:\Users\Wedmer>ping assets-cdn.github.com

                                                                                                                                                        Обмен пакетами с prod.github.map.fastlylb.net [151.101.36.133] с 32 байтами данных:
                                                                                                                                                        Ответ от 151.101.36.133: число байт=32 время=59мс TTL=53
                                                                                                                                                        Ответ от 151.101.36.133: число байт=32 время=58мс TTL=53
                                                                                                                                                        Ответ от 151.101.36.133: число байт=32 время=58мс TTL=53
                                                                                                                                                        Ответ от 151.101.36.133: число байт=32 время=59мс TTL=53

                                                                                                                                                        Статистика Ping для 151.101.36.133:
                                                                                                                                                        Пакетов: отправлено = 4, получено = 4, потеряно = 0
                                                                                                                                                        (0% потерь)
                                                                                                                                                        Приблизительное время приема-передачи в мс:
                                                                                                                                                        Минимальное = 58мсек, Максимальное = 59 мсек, Среднее = 58 мсек
                                                                                                                                                        • –3
                                                                                                                                                          Просьба минусующих привести более весомые аргументы. Или это были те люди, которые недостаточно компетентны, чтобы их пользователи были довольны отличным доступом к сети?