Github забанили
- Pr0Ger
- Модератор
- Сообщения: 1829
- Зарегистрирован: 16.01.2009
- Благодарил (а): 17 раз
- Поблагодарили: 214 раз
- Контактная информация:
DarkHaze
Далеко не все провайдеры делают примитивную блокировку через dns.
Ростелеком например просто блочит IP, и в консоли гит ругается на Server aborted the SSL handshake. А на работе например провайдер вообще делает митм и подменяет сертификат, на что все штуки ругаются типа SSL certificate problem: Invalid certificate chain
Далеко не все провайдеры делают примитивную блокировку через dns.
Ростелеком например просто блочит IP, и в консоли гит ругается на Server aborted the SSL handshake. А на работе например провайдер вообще делает митм и подменяет сертификат, на что все штуки ругаются типа SSL certificate problem: Invalid certificate chain
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
МТС и Ростелеком ломают https. Почему бы просто не заблочить, зачем им пытаться перехватывать мой трафик? Причём, именно пытаться, нагло и безуспешно...
Как бы там ни было, цены на VPS в Европе такие, что их можно пачками скупать, а пинг через них до гитхаба, возможно, даже лучше. Сейчас то уже хрен измеришь.
Кстати, у Ростелекома уже DPI внедрён, судя по характеру блокировки... И у МТС тоже. Мда.
Хорошо, что браузеры сейчас не как в 200х и у гх всё нормально с безопасностью, а то никто бы и не парился...
Добавлено спустя 3 минуты 36 секунд:
Похоже на какую-то глобальную инициативу. Может фильтры вкручены где-то на магистралях, от которых сами провайдеры подключаются?
Нужны актуальные карты интернета...
Как бы там ни было, цены на VPS в Европе такие, что их можно пачками скупать, а пинг через них до гитхаба, возможно, даже лучше. Сейчас то уже хрен измеришь.
Кстати, у Ростелекома уже DPI внедрён, судя по характеру блокировки... И у МТС тоже. Мда.
Хорошо, что браузеры сейчас не как в 200х и у гх всё нормально с безопасностью, а то никто бы и не парился...
Добавлено спустя 3 минуты 36 секунд:
Похоже на какую-то глобальную инициативу. Может фильтры вкручены где-то на магистралях, от которых сами провайдеры подключаются?
Нужны актуальные карты интернета...
-
- Эксперты no-Steam
- Сообщения: 2600
- Зарегистрирован: 15.02.2007
- Откуда: Москва
- Благодарил (а): 2 раза
- Поблагодарили: 43 раза
- Контактная информация:
MOZGIII, билайн, все работает.
Блокировка срабатывает именно по URL, фильтруются залоченные страницы, подменяется результат выдачи на редирект на страницу с сообщением о блокировке.
Блокировка срабатывает именно по URL, фильтруются залоченные страницы, подменяется результат выдачи на редирект на страницу с сообщением о блокировке.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
Fire666
Сейчас у меня тоже всё работает.
Обычно у моего провайдера тоже редирект - на страницу реестра запрещённых ресурсов, но. видимо, гитхаб особенный.
Ну что, теперь ждём когда правительство будет заставлять устанавливать свои сертификаты в наши браузеры? :/
Сейчас у меня тоже всё работает.
Обычно у моего провайдера тоже редирект - на страницу реестра запрещённых ресурсов, но. видимо, гитхаб особенный.
Ну что, теперь ждём когда правительство будет заставлять устанавливать свои сертификаты в наши браузеры? :/
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
Мне на Dom.ru помог DNSCrypt, по крайней мере для браузера.
А так - гитхаб наконец то определился, что делать с роскомнадзором, так что проблем больше быть не должно с ним.
А так - гитхаб наконец то определился, что делать с роскомнадзором, так что проблем больше быть не должно с ним.
-
- Разработчик
- Сообщения: 910
- Зарегистрирован: 09.01.2009
- Откуда: Переезжаю в /dev/null
- Благодарил (а): 7 раз
- Поблагодарили: 65 раз
- Контактная информация:
Хм, в общем да. Расходимся.Monk » Вчера, 22:28 писал(а):гитхаб наконец то определился, что делать с роскомнадзором, так что проблем больше быть не должно с ним
Хотя, на всякий случай, хорошо было-бы иметь более-менее защищённые приватные каналы связи напрямую в интернет-сегменты других стран. Особенно учитывая всеобщее желание контролировать интернет. Можно подумать, как такие каналы прокладывать и защищать, и кто и как может их атаковать. Наверное, tor и i2p можно сразу не считать - мейнстрим он и есть мейнстрим, если перекрывать что-то и будут - то в первую очередь эти системы. Да и не быстрые они какие-то совсем.
А VPS везде держать - дороговато выходит, но главное не так просто - нужно выбирать так, чтобы каналы связи до VPS проходили через как можно меньшее количество сетей, где трафик может резаться.
А ещё попытки перехвата SSL всё-же настораживают. Попробовать прикрыть github можно было в любой момент, и сейчас можно тоже - на него же все кому не лень грузанули suicide.txt... Но вот приколов с SSL я раньше не видел. Я к тому, что может наше правительство так обкатывает "новые технологии"?
- Monk
- VIP
- Сообщения: 4713
- Зарегистрирован: 21.11.2009
- Благодарил (а): 418 раз
- Поблагодарили: 1053 раза
- Контактная информация:
MOZGIII
на самом деле, це был не перехват. dom.ru просто свою заглушку кидает по https, что браузером воспринимается невесело.
А так - гитхаб соблюдает закон, шо тут переживать то. Больше напрягают реакции роскомнадзора на "хумор".
на самом деле, це был не перехват. dom.ru просто свою заглушку кидает по https, что браузером воспринимается невесело.
А так - гитхаб соблюдает закон, шо тут переживать то. Больше напрягают реакции роскомнадзора на "хумор".