Comments 248
С другой стороны, зачем все ринулись в HTTPS — там же нельзя отдельную страницу заблокировать. Надо сделать, чтобы можно было и проблем таких не будет, а то думали — я вот сделаю так, чтобы меня только полностью можно было заблокировать, а не по частям, это вызовет недовольство общественности и я буду продолжать делать все что хочу. Нет ребята — на каждого мудреца довольно простоты.
Ведь наверняка их просили убрать этот 888poker.
Как я писал ниже в данном случае 2kom блокировал http://s3.amazonaws.com
, а в реестре была https://s3.amazonaws.com/poker888/...
. Раньше они умели блокировать отдельные страницы при наличии http записей в реестре.
Из этого, в предположении что ничего существенно у них не изменялось, можно сделать вывод, что при http-записи они блокируют по url'у, а при https-записи блокируют весь хост через dns, а то, что в текущий момент попытка доступ осуществляется по http — не волнует.
Просто когда началась вся эта пьянка с блокировкой (не только в нашей стране), которую я в целом не одобряю.
Все резко ринулись на HTTPS, в совпадения не верю, он существует порядка 20 лет, при чем здесь прогресс?
Где-то необходим HTTPS, а где-то и совершенно не нужен, если не брать во внимание моду блокировки сайтов во многих странах.
Ведь если блокировать одну страницу — пользователь просто не обратит внимания, если блокировать ресурс, пользователь начнет искать обходные пути и найдет их. Мне не нравится когда меня принуждают, а в данном случае — меня получается принуждает не только блокирующий, но и блокируемый. С обоих сторон прессуют — один — не пользуйся, другой — юзай тор и тому подобное.
Все резко ринулись на HTTPS, в совпадения не верю
Вы считаете, что весь мир озабочен вопросом блокировки в России? Что все ринулись на HTTPS не совпадение, но причина не в принятии российских законов.
Почему бы не пользоваться активными мерами для доступа ко всему заблокированному, типо VPN и прочего.
И сайты доступны, и шифрование трафика защитит ваши данные.
я оставался безмолвным.
Я пользовался vpn.
Когда они заблокировали wikipedia,
я промолчал.
Я пользовался vpn.
Когда они пришли за youtube,
я не стал протестовать.
Я пользовался vpn.
Когда они построили великий российский файрвол и заблокировали сервисы защиты трафика, включая vpn,
не осталось никого, кто бы заступился за меня.
когда пришли за… надо было встать и что-то сделать, а он не…
когда пришли за ним — некому было уже вставать и что-то сделать — за всеми остальными уже пришли.
вывод — надо бороться за свои права :)
Он бы вступился, а его бы катком переехало — и кому бы он помог? Недостаточно просто вступиться, надо иметь какую-то власть, способную помешать инквизитору.
Да и если бы такая власть была и чувак бы предотвратил предыдущие инквизиции, то не доказуемо, что они (выжившие) бы вступились за него — никто не помешает им его предать и продать.
Короче, байка эмоциональная и красивая, но для верунства в неё требует поддержки на клиенте идеального мира добра.
В этом плане интересен зарубежный опыт — слово «комьюнити» там не зря придумали, сколько там этих разных официальных и неофициальных комьюнити не пересчитать. Каждый район имеет свое комьюнити и, как правило, комьюнити лидеров, каждый такой кружок по интересам старается сбиться в кучу и организовать комьюнити. Например может быть комьюнити инвалидов, или комьюнити велосипедистов. Каждый такой клуб может отстаивать интересы своих членов. Там это естественно и в порядке вещей доносить мнение общественности власти, протестовать, если что не так, и добиваться своего.
Притча врёт про причину, по которой главного героя никто не спас — не потому, что никого не осталось, а потому что не принято никого спасать (что показано ходом событий с самого начала притчи — все друг на друга болт клали и раньше). Поэтому разворачивание причинно-следственной цепочки по ходу истории не является никакой причинно-следственной цепочкой, а просто статически отображает неизменяющееся состояние социальных отношений.
Поэтому притчу можно переформулировать несколькими словами: «я живу в обществе, в котором граждане не бьются с властью за других граждан». Если вы назовёте какое-то государство, где якобы как-то иначе, я бы начал сомневаться просто из определения государства, которое для своего властвования всегда разделяет (атомизирует) и стал бы подозревать в распространении пропаганды другого государства, заключающейся в рассказах о прекрасных комьюнити. Мой взгляд можно упросить до того, что все государства примерно одинаковы.
просто из определения государства
По определению — государства форма самоорганизации общества. Государства состоят из объединившихся людей.
А репрессивный аппарат — только часть государства, но та часть, благодаря которой государство обеспечивает безопасность граждан. Да, не идеально обеспечивает, да, может даже само являться угрозой безопасности даже для законопослушных граждан, но в целом в государстве жить безопаснее и комфортнее, чем при анархии, по-моему.
Анархия, это не то, что сейчас происходит в Венесуэле, например, хотя жёлтые газетёнки типа «Комсомольской правды» не погнушаются вставить этот слово в заголовок при случае. Это как раз государство.
Вы с Мизулиной куда-нибудь в отдельное место поселились бы и получали взаимную выгоду… Мы бы вас забором с колючей проволокой обнесли, чтобы не убить ненароком, в скотов же превратимся, через стену лезть будем. К вам бы ещё отправили добрый дядей по имени «Денег нет» и «Хорошо поплавали». Ну как идея?
Я вдруг осознал, что не готов проповедовать идеи личной свободы и ответственности. Просто нет сил, да и не уверен. Придётся, пока нет других возможностей, наблюдать, как благодаря таким вот этатистам, Яровые, Мизулины, Милоновы и прочие сорта депутатов убивают общество. А Ротенберги и прочие его грабят.
А такие «гики» как вы будете рукоплескать: «Зато эти в касках и с дубинками нас защищают!» И не надо говорить, что государство может быть немного тираном или фашистом, так же как нельзя быть немного беременной.
Может быть государство не тираном и не фашистом, государство может быть машиной, исполняющей наказание по чёткому алгоритму, принятому всенародно.
Остаётся только ответить словами старого дяди Бэнджи: «Кто жертвует свободой ради безопасности, не заслуживает ни того, ни другого».
На современном этапе развития технологий обеспечить хотя бы себе лично, хотя бы только физическую безопасность, сохранив полную свободу, невозможно, даже если покушающиеся следуют принципу целесообразности, а не просто сумасшедшие, готовые уничтожить тебя любой ценой.
А уж если разбираться, кто виновен в падении или даже полном исчезновении доходов капиталиста, то никак не конкуренты, а клиенты. Они приносили капиталисту свои деньги, а потом перестали, сами добровольно понесли деньги к конкурентам, никто их к этому не принуждал )
PS: Бренд Дом.ру появился в 2004-2005 году. По вашей логике «Пока они не связались с шарагой Дом.ру, было все отлично.» — у Эр-Телоком не всё отлично практически с самого появления.
А вообще это законно подменять трафик?
Мобильные операторы еще хуже врезаются со своими «мобильными помощниками» и сливом информации об абоненте.
C:\>nslookup
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 192.168.1.1
> server 8.8.8.8
╤хЁтхЁ яю єьюыўрэш■: google-public-dns-a.google.com
Address: 8.8.8.8
> s3.amazonaws.com
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : s3.amazonaws.com
Addresses: 2a02:2698:a000::64
92.255.241.100
05 Dec 2014 Ижевск, гитхаб резолвился в IP, принадлежащий Эр-Телекому.
Траффик до яндексовых dns-серверов идет через провайдера.
root@eeerouter:/etc/openvpn# dig @77.88.8.8 github.com
;; ANSWER SECTION:
github.com. 600 IN A 92.255.241.100
;; Query time: 1 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Thu Dec 4 22:46:54 2014
;; MSG SIZE rcvd: 44
Резолвится в эр-телекомовский IP.
Траффик до восьмерок идет через VPN в европе.
root@eeerouter:/etc/openvpn# dig @8.8.8.8 github.com
;; ANSWER SECTION:
github.com. 7 IN A 192.30.252.128
;; Query time: 142 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Dec 4 22:47:42 2014
;; MSG SIZE rcvd: 44
Резолвится, как положено.
Сейчас ещё попрошу человека свежих данных по тому, как DNS-запросы работают у них.
0.000000 94.181.74.158 -> 8.8.4.4 DNS 75 Standard query 0x1f70 A rutracker.org
0.000344 8.8.4.4 -> 94.181.74.158 DNS 91 Standard query response 0x1f70 A 92.255.241.100
0.030720 8.8.4.4 -> 94.181.74.158 DNS 91 Standard query response 0x1f70 A 195.82.146.214
Прилетает 2 ответа — один от Эр-телекома, а другой от нормального DNS-сервера.
Дом.ру Волгоград. Работает, и pastebin работает, много чего работает.
2kom тоже блокирует, причём весь домен. Т. е. при plain http s3.amazonaws.com подменяется на редирект на http://forbidden.2kom.ru
Статика на s3, ресурсы для билдов на s3, даже картинки в Асане на s3.
Давайте в поддержку писать массово.
А смысл писать то? Разблокировать они не имеют права, а технической возможности фильтровать по URL почти ни у кого нет или ее не используют. (тот же 2КОМ не смотря на использование DPI все равно блочит целиком домены)
То, что нет аналога набора услуг, как у амазона, это мало интересует.
Техноварвары блин, это всё равно, что город ЯO разбомбить из-за одного террориста!
Корректная (но не политически) была бы аналогия с запретом к въезду в РФ всем негроидам на том основании, что где-то в Африке свирепствует вирус эбола.
Чем она собственно не корректна, можете пояснить?
Я имел в виду следующее, — имея адрес человека в городе и не имея избирательных средств, чтобы его конкретно уконтрапупить, применяют не избирательные средства воздействия которые сносят собственно весь населённый пункт со всем, что в нём находилось.
Маразм? Маразм. Но в виртуальном пространстве они именно так и действуют.
По причине различных степеней сопричастности.
Если Вас данная блокировка никак не затронула, следовательно особых эмоций по поводу самого события Вы можете и не испытывать.
В то время, как некоторые из участников обсуждения испытали нарушение своих прав (закреплённых как минимум в статье 29.4 Конституции РФ). Полагаю, данные личности имею основания для придания эмоциональной окраски своим аналогиям.
При этом есть вероятнее всего и те, чьи сервисы или контент стали частично или полностью недоступны, что с высокой долей вероятности вылилось в упущенную выгоду (хотя это скорее прямые убытки).
Пускай из представителей данной категории сейчас могут быть совершенно иные дела, но занимаются они ими сейчас с ещё большее яркими эмоциями, чем предыдущая категория.
Отсюда следует, что эмоциональность реакции может зависеть от величины ущерба, принесённого данной блокировкой.
PS Полагаю навязывание своего эмоционального состояния также может повстречать эмоциональный отклик у сторонников несколько иного отношения к сложившейся ситуации.
А вот когда товарищи приводят такие аналогии -это манипулятивная техника. И у меня на них стойкая аллергия, это профессиональное. Эмоциям -да, грубым манипуляциям -нет.
также заблокирован сервис журналов issuu.com
а еще раньше был закрыт megamozg.ru
Сейчас установка плагина для обхода блокировки станут таким же обыденным софтом, как установка файрфокса/хрома вместо ИЕ.
И с каждой вот такой блокировкой, все больше людей устанавливают плагин.
P.S. Еще и эти новости, сообщающие о блокировке очередного «супер-популярного» сайта. Недавно я из новости на майл.ру узнал об очередном он-лайн кинотеатре, о котором до этого не слышал. Уверен, что в этот день у него была пиковая посещаемость.
И те же самые дурно пахнущие орлы с тем же самым оружием рыскали по тем же самым крестьянам, но теперь они у них отнимали законную княжескую подать, а не просто воровали.
Соответственно, если раньше, хоть в теории, им было можно сопротивляться вилами, то теперь это уже «преступление», за что карает «закон». (То есть раньше перед своими можно было этим гордиться, а теперь надо прятаться и от своих). Еще через некоторое время подати стали называться «налогами», которые стали «делом чести» каждого «гражданина». А суть-то та же самая: дурно пахнущие дружинники ходят и отбирают нажитое. И презирают обираемых. Ну, хорошо-хорошо, не те же самые. Запах изменился.
Он же на «Горсети» (аналогично, Тверь) редиректится в https://aws.amazon.com/s3/
На РТК во Владикавказе — редиректится на https://aws.amazon.com/ru/s3/
ID: 296885 added 2016-06-21T19:44:34
Decision 2-6-27/ 2016-04-06-25-АИ on 2016-05-11 by ФНС
Blocked URL: https://s3.amazonaws.com/promo888/poker/benefit-blond.html?sr=1079839&flag=100101&anid=16_&utm_medium=mb&utm_source=4282&utm_campaign=31415
Blocked IP: 54.231.19.48
Но провайдерам всё равно.
>Только среди провайдеров настоящих буйных мало, вот где печаль.
Поверьте, если мы начнём класть на эти запреты, то останется полтора провайдера, которых государство будет держать за яйки так прочно, что они будут готовы сотворить с доступом всё что угодно. Я уж не говорю о том, к какому состоянию придёт сервис в условиях отсутствия конкуренции.
Тот же 2kom блокирует весь домен и по http.
Провайдеры тут не виноваты, на самом деле. РКН внёс страницу по https — и провайдерам заблокировать одну страницу без глобального MitM не получится, только айпишник.
Upd: не успел =).
По поводу «глобального MitM» — см. пример Казахстана (https://habrahabr.ru/post/303736/).
А certificate pinning в браузере они вполне могут обойти аналогичным методом — «поставьте наш импротозамещённый безопасный браузер» (на основе Chrome), «или у вас не будут работать интернеты потому что не умеют».
например потому что такая подмена это часть одного из способов убедить приложение что пользователь сделал кучу in-app покупок когда это не так.
ну или просто разработчик приложения или одной из использованных библиотек вопросами безопасности был озабочен.
проверяется то просто:
ставим Fiddler2 или CharlesProxy(платно но кроссплатформенно) или Cellist(OS X)
настраиваем устройство как сказано в документации программы (установка правильного сертификата перехвата)
пробуем использовать конкретные приложения и смотрим что сломается
когда мне на своем собственном приложении потребовалось — внезапно выяснилось что например использованные клиентские библиотеки API YouTube — pinning используют и на первый взгляд — это не отключаются. в моем случае это было критично.
У меня тут МГТС и s3.amazonaws.com не открывается.
Точнее не так — то не открывается, то ненадолго открывается, то снова не открывается.
Если делать пинг — то 100% потеряно из 20 пакетов, то 65% потеряно из тех же 20 пакетов.
Обмен пакетами с s3-1.amazonaws.com [54.231.33.130] с 32 байтами данных:
Ответ от 54.231.33.130: число байт=32 время=134мс TTL=45
Ответ от 54.231.33.130: число байт=32 время=135мс TTL=45
Ответ от 54.231.33.130: число байт=32 время=134мс TTL=45
Ответ от 54.231.33.130: число байт=32 время=134мс TTL=45
Статистика Ping для 54.231.33.130:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 134мсек, Максимальное = 135 мсек, Среднее = 134 мсек
Скоро так до CloudFlare доберутся, там же тоже много кто хостится.
Рекомендация всем кто имеет соучредителей как-либо связанных с властью: уходите от них. Уж лучше иметь партнёров из Нидерландов или Канады, чем с детишками российских чиновников.
PS. Давать покупать только гражданам РФ.
В самом деле если IT сектор придет к власти будет только лучше.
А в России большинство около власть-имущих от своей недоразвитости пока что по-старинке во власть пропихиваются любыми путями (в т.ч. криминальными) а далее игра в управленцев на публику. Уже сейчас они ненужные люди. Надуманные партии, 400 человек с пузиками, их подхалимы в регионах и далее менее публичные но повязанные силовые структуры — генетический мусор 21 века. Посмотрите на них, большинство из них либо читают по-листочку про айти либо повторяют слова бессвязно. Этим хапугам просто сейчас приходится больше умничать чем 5 лет назад чтобы как-то чуть-чуть захапать айти ))
потом бешеный принтер выпустит бумажку о том что это всё неправильно и нелегально, и нужно раскулачить-приватизировать-национализировать и отдать в собственность государства, а к тем кто несогласен вышлют дружину, чтобы уговорили.
тут всё тупо, кто сильнее — тот и прав.(и законы выгодные себе напишет).
а пока часть населения считает что дубасить дубинками и угнетать других за деньги это нормально, и вообще уважаемая профессия, желающих это делать будет в достатке, и сле
сейчас
>tracert s3.amazonaws.com
Трассировка маршрута к s3-1.amazonaws.com [54.231.49.236]
с максимальным числом прыжков 30:
3 1 ms 1 ms 1 ms .novotelecom.ru []
6 5 ms 3 ms 3 ms nsk06.nsk32.transtelecom.net [217.150.63.34]
7 180 ms 167 ms 176 ms ahn.eqx.transtelecom.net [206.126.236.233]
8 181 ms 170 ms 168 ms equinix02-iad2.amazon.com [206.126.236.35]
9 178 ms 177 ms 176 ms 54.239.111.228
10 174 ms 181 ms 190 ms 54.239.108.95
11 174 ms 175 ms 174 ms 205.251.245.65
20 * * * Превышен интервал ожидания для запроса.
21 187 ms 176 ms 174 ms s3-1.amazonaws.com [54.231.49.236]
И что сейчас. Какие альтернативы?
А у кого свои проекты на amazon'e, что думаете? Переезжать или обойдется.
Свой URL по идее будет все равно через CNAME направляться на endpoint S3. У меня пока есть идея только в самой сети амазон делать свой прокси сервер на nginx, который будет отдавать контент с S3 или использовать CloudFront перед S3. Не понятно также, что делать если заблокируют endoint, который используется при загрузке файлов в S3. Мы делаем загрузку в браузере используя CORS. Вероятность блокировки этих endoint-ов по регионам довольно мала, т.к. они не используются вроде бы для скачивания контента и соответственно не могут попасть под санкции.
Но что если заблокируют весь amazonaws.com :)
Да, честно признаться, по CNAME. Но видите ли в чем дело… Свой урл конечно не заблочат (только если Вы сами мультики лить не будете), просто если бы все изначально удосуживались прописывать записи для своих урлов, а не выворачивать наизнанку свои эндпоинты — этого бы не произошло. Однако и в этой ситуации есть выход: амазон выдает одну ссылку (которую все видят), а льется все через другой эндпоинт: бакет.s3-website.регион.amazonaws.com, он же прописывается и через CNAME. У меня все работает, однако в силу того, что у меня Билайн (Корбина по шнурку который), который вообще ничего не блочит (кроме Рутрекера, к сожалению), еще и домен для амазона висит на DNS от CloudFlare. Юзеры пока так же жалуются. Если у Вас уже ничего не работает — могу кинуть Вам ссыль на какой-нибудь файл на нашем урле — проверите у себя доступность.
Скорее всего (во всяком случае я стараюсь видеть хорошее), весь amazonaws.com не заблочат, ибо они блочат просто: если что-то запрещенное находится на поддомене — блочат весь поддомен (и это правильно). А в поддоменах вообще вся суть самого Amazon AWS, он на основном домене толком ничего и не хранит)
Заметьте, в комментариях ни один не попробовал получить ответ от Роскомнадзора, не предложил им свой вариант решения проблемы. Зато кругом враги.
И Вы все еще утверждаете, что мы имеем такое правительство (и как следствие, структуры, которыми оно заведует, тот же РКН) потому-что не поднимаем задницы с дивана, и поэтому за нас вынуждены выбирать те, кому это выгодно? Тогда у меня для Вас плохие новости: оно выбирается по-умолчанию.
Нормальный ответ. В чем проблема?
где мне теперь брать сборки линукса, которые выкладываются только там, и что мне делать, если у меня плазменная панель и мне хочется смотреть фильмы на ней, и в качестве, а не портить зрение за монитором, поэтому мне не подойдут онлайн-кинотеатры, пользоваться которыми он предлагает в качестве решения.
Пробовали. Получили. Помог этот ответ?
Это я все к тому, что вначале надо попробовать решить проблему самому своими средствами, а уже потом делать выводы кто и что не делает, ибо видите ли как оказалось: вы с пеной у рта доказываете, что проблема в том, что никто ничего не делает, но тут оказался человек, который здоровается с РКН за руку, и на основании своего опыта доказал Вам то, что проблема вовсе не в этом. Никогда не стоит утверждать того, чего не знаете.
А про Амазон сказали совершенно верно выше: Россия, даже не смотря на размеры, слишком маленький рынок для них, чтобы реагировать через 5 минут после блокировки. Это действительно так и есть, мы тут почти в каменном веке живем по развитию интернетов, VPN бы поднять, куда там до S3. Да и тем более его разблокировали через пару дней, прошла бы неделя — может уже бы и засуетились бы, а тут-то… Своих проблем им хватает кроме Северной Кореи в виде России.
И кстати сам пользуюсь их услугами (у меня S3 для своего проекта). Дак вот когда относительно недавно некая группа хацкеров написала скрипт для создания виртуальных машин в контейнерах EC2 для майнинга биткоинов, который шастал по гитхабу и искал ключи для сервисов Амазона, по забавной иронии судьбы я оказался среди тех, кто в запаре выложил проект на гитхаб в открытый репозиторий, мои ключи оказались в открытом доступе, и они насоздавали виртуальных машин на моем акке на 8 000 долларов, дак вот Амазон отреагировал уже через несколько часов после инцидента, написав мне на почту, извиняясь (типа это они виноваты) и с заверением, что вся сумма будет возвращена, если она уже была снята.
Поэтому все эти разговоры о том, что Амазону «пофиг на инцидент», и «нечего поэтому у них там ничего держать» — пустой треп тех, кто даже не знает толком что это такое, и боится даже хранить деньги на карте, ведь везде Обама и госдеп, уж извините за прямоту. А то, что карты в разы безопаснее хотя бы тем, что ее можно заблокировать одним звонком, то потерянный кошелек никак не заблокируешь.
А речь шла все-таки о блокировках со стороны двинутого правительства, которое, как Вам кажется, может заменить только выборы. Вот я и говорю, что мы честно голосуем каждый год, да вот только… Знаете ли-с… Ну дальше Вы уже знаете)
А что делать то? Куча картинок сайта на amazon.
Существует ли такая блокировка, которая позволяет блокировать отдельный URL, а не весь домен, не смотря на то что протокол HTTPS.
Почему разблокировали обратно?
Существует, но вам она не понравится. Альтернатив две — либо блокировать с детализацией до имени хоста, либо с детализацией до URL.
Если идти по пути 1, то есть косяк — невозможно отдать страницу блокировки (если, конечно, не делать нечто самописное, что сможет обрабатывать HTTPS). Т.е. блокировка будет выглядеть просто как «connection timed out». Что, как вы понимаете, приведёт к немедленному раскалению добела телефонов техподдержки провайдера.
Если идти по пути 2, то есть другой косяк. Для этого придётся подсовывать клиенту при обращении на блокированный IP левый сертификат, чтобы увидеть URL. Что является классической схемой MITM. Т.е. провайдер будет вынужден расшифровывать HTTPS-трафик от клиента, чтобы заглянуть и определить URL. Но если трафик уже расшифрован, то увидеть можно и не только URL. А, например, пароли от личной почты, номера банковских карт при покупках через интернет и т. п.
Когда узнал о блокировке S3 чуть не поседел, но потом я вспомнил что у меня напрямую с S3 ничего не отдается (перед ним стоит cloudfront) и меня отпустило.
Я когда цеплял себе S3/CF посчитал, и решил что отдавать через CF более выгодно, чем напрямую с S3 (В США/Европу трафик на $0.005 дешевле :D).
Использовать CF очень просто — создаешь дистрибьюшн, подключаешь к нему S3 origin, настраиваешь https если необходимо, ну и настраиваешь CNAME на блаблабла.cloudfront.net.
Самый главный плюс CF — наличие https, а в S3 я не помню чтобы он был, ну и автоматическая раздача с ближайшего региона (не нужно заморачиваться с отдачей ссылки на конкретный регион юзеру).
В книге Шифропанки Джулиана Ассанджа есть интересное обсуждение проблемы цензуры в сети.
Мне там понравилась цитата Вау Холланда «фильтры должен ставить конечный пользователь, причем так, чтобы они стояли в его конечном устройстве».
Роскомнадзор заблокировал веб-сервисы Amazon S3