Comments 57
Спасибо за информацию. Вчера наблюдал сей глюк с недоступностью assets-cdn.github.com. Сегодня так же. Понял что не глюк и полез в поиск.
В моем случае, локальный рекурсивный резолвер да «восьмерки» отдавали как раз незаблокированный ....12..., а DNSы провайдера и яндекса — заблокированный… Т.к. на устройствах хаос настроек DNS для различных экспериментов — как раз привел свои настройки в порядок…
Ох уж эти флешбеки, тот сайт наверное уже давно не существует…
Ох уж эти флешбеки, тот сайт наверное уже давно не существует…
При этом в twitter РосКомНадзор всецело отрицал вину
@ahitrin @SerCeMan @githubstatus no.
— Роскомнадзор (@roscomnadzor) 8 июля 2016 г.
Идиоты.
Сказочные ИДИОТЫ.
Скоро допрыгаються, что каждый школьник в третьем класе будет интересоваться ТОР-ом… или Тунелями Через dns…
Скоро допрыгаються, что каждый школьник в третьем класе будет интересоваться ТОР-ом… или Тунелями Через dns…
Торы и впны — костыли.
Ну будет каждый школьник использовать его. И что? Заблокируют их. Построят русский фиреволл, что угодно.
Неужели никто не понимает, что мы катимся в большую анальную жопу?
Ну будет каждый школьник использовать его. И что? Заблокируют их. Построят русский фиреволл, что угодно.
Неужели никто не понимает, что мы катимся в большую анальную жопу?
Кажется, они выбрали путь отучить школьников интересоваться инетом. Нет интернета — нет умников!
Раньше наших ученых уважали за кругозор. С такими «сегодняшними» школьниками мы «завтра» будет, как при Петре, ввозить ученых из-за границы…
Раньше наших ученых уважали за кругозор. С такими «сегодняшними» школьниками мы «завтра» будет, как при Петре, ввозить ученых из-за границы…
Родителям штраф — казне прибавка.
Скоро допрыгаються, что каждый школьник в третьем класе будет интересоваться ТОР-ом… или Тунелями Через dns…
Как будто что-то плохое..
Картинка с гитхаба для теста.
UFO just landed and posted this here
А вот провайдер всея руси похоже блокирует но с переменным успехом. Детектится блокировка по TTL. RST пакет приходит с TTL 59 а когда блокировка не работает TTL 56.
# iptables -t raw -A PREROUTING -p tcp --sport 80 -m u32 --u32 "0x1E&0xFFFF=0x5010 && 0x60=0x7761726e && 0x64=0x696e672e && 0x68=0x72742e72" -m comment --comment "Rostelecom HTTP" -j DROP
# iptables -t raw -A PREROUTING -p tcp --sport 443 -m u32 --u32 "4=0x00000000&&0x20=0x50140000" -m comment --comment "Rostelecom HTTPS" -j DROP
А для диких объяснишь? И можно ли это в Mikrotik запихнуть?
Ростелеком использует пассивный DPI, т.е. он подключен параллельно, вероятно, пассивным оптическим сплиттером, из-за чего он не может перехватывать отправляемый пакет как таковой, а может только подделать ответ от имени веб-сайта, который перенаправит на страницу-заглушку. Также DPI отправляет перенаправление только с TCP-флагом ACK, хотя обычно используются PSH, ACK. Размер TCP-заголовка тоже всегда равен 20 байтам. Правило iptables для HTTP проверяет TCP-флаги в пакете, пришедшем с 80 порта, его размер, и ищет «warning.rt.r» внутри пакета по заданному смещению. Если все совпадает, то отбрасываем этот пакет, и получаем настоящий пакет от сайта.
Для HTTPS DPI присылает Reset-пакет (флаги RST, ACK) с нулевым значением TCP-окна и нулями в IP Identification, flags и fragment offset. Такого в реальной жизни не случается, и мы можем отбрасывать все такие пакеты.
Для HTTPS DPI присылает Reset-пакет (флаги RST, ACK) с нулевым значением TCP-окна и нулями в IP Identification, flags и fragment offset. Такого в реальной жизни не случается, и мы можем отбрасывать все такие пакеты.
Не видно. Провайдер smile-net. Если не ошибаюсь, блокировщик билайна
Ростелеком, всё работает.
Yota тоже блокирует.
Не работает, МТС домашний интернет, dns Яндекса.
Не было видно. Поменял настройки DNS с «авто», то есть провайдерских, на гугловский 8.8.8.8 — картинка проявилась. Что, впрочем, говорит о том, что провайдеры относятся к некоторым блокировкам халатно. Оппозиционные сайты они вполне себе блокируют и на уровне DNS-запросов, перехватывая их и выдавая свои адреса.
Так не в первый раз уже такой кретинизм, в прошлый раз «пострадал» Amazon.
А так, думаю, что для разработчика лучше подойдет не VPN, а VPS с доступом по RDP — и работать удобно, и блокировки обходятся, и файлов никаких в России нет.
А так, думаю, что для разработчика лучше подойдет не VPN, а VPS с доступом по RDP — и работать удобно, и блокировки обходятся, и файлов никаких в России нет.
Сегодня утром внезапно заработали и github.com и github.io
Забавно будет, когда до каждого районного судьи дойдет масштаб его власти :D
Угу, а еще забавнее если нет. И будет лечить насморк веревкой затянутой на шее.
Впрочем иногда обе стороны хороши, один пишет что-то бесполезное, но провокационное, с другой блокируют как умеют.
Впрочем иногда обе стороны хороши, один пишет что-то бесполезное, но провокационное, с другой блокируют как умеют.
Лучше бы масштаб его незнания. Впрочем, когда это им мешало, они же не только в ИТ-тематике не разбираются.
Сходил я на antizapret.info. Мне очень нравится акция по беспроцентной оплате с tele2 (http://www.betsfon.com/ru/bonusy-i-aktsii/?utm_source=foninfo.org_bonus&utm_medium=foninfo.net_1&utm_campaign=mark), которую я нашел по ссылке: lp-02.fonbet2.info. Закрывалка сломалас!
Еще вот такой адрес в Hosts добавить можно
151.101.12.133 help.github.com
Тупицы *.github.io заблокировали
А я думал что это из-за наплыва людей в честь открытия исходников аполлона.
«Предложение! Запретить одежду. Террористы ж ее тоже носят. А еще скрывают в ней оружие.» — примерно так у них там мыли или как?
Как можно додуматься блокнуть CDN?
Как можно додуматься блокнуть CDN?
Аккуратнее с записями из /etc/hosts, а то прочитает статью товарищ майор и закроет статью. Такими-то темпами…
В вас уже развивается «самостоп»? Обход блокировок пока законен, даже Минкомсвязи это признаёт.
Не мог сегодня запустить ghci (интерактивную рабочую строку Haskell) через stack поскольку ему требовалось что-то подгрузить с raw.githubusercontent.com =\ Похоже vpn пора поднимать, ибо нафик такие сюрпризы надо.
Написал в техподдержку github'а — возможно при достаточном числе обращений они перестанут использовать этот IP. По крайней мере это более вероятно, чем снятие блокировки с Российской стороны в ближайшее время.
IP address 151.101.36.133 got blocked in Russia since July 6, 2016. As a result, some resources is unavailable:
assets-cdn.github.com
avatars*.githubusercontent.com
camo.githubusercontent.com
gist.githubusercontent.com
help.github.com
pages.github.com
raw.githubusercontent.com
It is possible not to use this IP (for Russian regions at least)?
А что делать, когда кончатся IP адреса? Это дикий костыль, ну очень временное решение.
А что делать, когда кончатся IP адреса?Изолируют рунет от остального мира и/или введут белые списки гораздо раньше, к сожалению.
ну очень временное решение.Временное решение — это прописывание в hosts альтернативных адресов и использование VPN. Эти меры работают «для себя» и их можно обеспечить своими силами за короткое время. Однако нужно добиваться нормального функционирования сервисов. Это можно сделать двумя способами: донеся до регуляторов, что они не правы (вялый шанс на успех) и дать обратную связь сервису для создания обходного решения, но действующего для всех.
Гитхабовцы знают о проблеме и, я думаю, решат её быстрее органов.
Hi Dmitry,
Sorry for the trouble. We are aware of reports that GitHub is unavailable in Russia. We are investigating and will update with more information when we have it.
Cheers,
Jamie
А что, тема для «органов», прикрыть сайт, по «законной причине» и «помочь в разблокировке».
А как быть с Mono?
UFO just landed and posted this here
UFO just landed and posted this here
А какие еще IP имеют CDN Github'а?
А то похоже 151.101.12.133 перестал работать....
Sign up to leave a comment.
Очередная блокировка части IP-адресов GitHub