Роскомнадзор заблокировал веб-сервисы Amazon S3

    В реестр заблокированных сайтов попал домен s3.amazonaws.com. В реестр внесена только одна страница игрового проекта 888poker, но Дом.ру блокирует целиком весь домен, т.к. заблокированная страница внесена в реестр с протоколом HTTPS со всеми вытекающими последствиями. Хотя блокировка была внесена в реестр 11 мая по каким-то причинам она начала действовать только сегодня. На данный момент домен заблокирован в сети Дом.ру, ТТК, Акадо и некоторых других провайдеров. В результате не доступны все веб-сервисы S3, ну и соответственно контент размещенный в корзинах S3.

    Обновление: Дом.ру блокировку снял

    Статья основания внесения в реестр: 15.1
    Реквизиты основания внесения в реестр (орган принявший решение, номер, дата): ФНС 2-6-27/ 2016-04-06-25-АИ 11.05.2016

    image

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Заблокирован ли у вас http://s3.amazonaws.com

    Поделиться публикацией

    Комментарии 262

      +13
      Они не понимают, что такими действиями толкают народ на смену страны проживания… А жаль
        +65
        Понимают. Им не нужны те кого это волнует.
          +17
          А потом ноют про утечку мозгов, и Сахаров это изобретатель сахара…
            +4
            Видимо забылся видос про чудных студентов на митинге на проспекте Сахарова ;)
              +5
              Ноют те, кто потом утечет, а им все равно.
              +2
              Точнее даже можно сказать что те, кого это волнует — мешают. Думают слишком много, считают, анализируют, критически переосмысливают…
                –10
                Скромнее надо быть, уважаемый думатель, считатель, анализирователь, критический переосмыслитель.
                  +8
                  … сказал человек, указывающий мне, как себя вести? ;)
              –115
              Боюсь менять не на что, а маразм глобален как никогда.
              С другой стороны, зачем все ринулись в HTTPS — там же нельзя отдельную страницу заблокировать. Надо сделать, чтобы можно было и проблем таких не будет, а то думали — я вот сделаю так, чтобы меня только полностью можно было заблокировать, а не по частям, это вызовет недовольство общественности и я буду продолжать делать все что хочу. Нет ребята — на каждого мудреца довольно простоты.
              Ведь наверняка их просили убрать этот 888poker.
                +60
                Пожалуйста, почитайте, что такое HTTPS и зачем он нужен, чтобы не писать больше такую ерунду.
                  –38
                  Может я конечно ошибаюсь, но по умолчанию HTTPS URL использует 443 TCP-порт (для незащищённого HTTP — 80), а можно и шифровать и часто так и делают. И как результат при зашифрованном URL опознать страницу нельзя.
                    +12
                    Идет блокировка по IP адресу или по имени сайта. Без разницы какой протокол, хоть ftp.
                      –16
                      Плохо, если так. Во всяком случае у Ростелекома ресурс работает.
                        0
                        Часто надзорный орган выносит решение о блокировке конкретной странице, но провайдер блокирует весь домен/хост потому что не может (в случае https) или не хочет (в случае http/ftp/...) блокировать отдельный ресурс.
                          0
                          Кстати, сам не знаю, а известны ли случаи, когда блочился ресурс на HTTP? Может быть в этом случае все-таки провайдеры блочили конкретную страницу? Или таких случаев просто нет?
                            0

                            Как я писал ниже в данном случае 2kom блокировал http://s3.amazonaws.com, а в реестре была https://s3.amazonaws.com/poker888/.... Раньше они умели блокировать отдельные страницы при наличии http записей в реестре.


                            Из этого, в предположении что ничего существенно у них не изменялось, можно сделать вывод, что при http-записи они блокируют по url'у, а при https-записи блокируют весь хост через dns, а то, что в текущий момент попытка доступ осуществляется по http — не волнует.

                              0
                              Благодарю! Собственно другого услышать я и не ожидал)
                        +43
                        Я не о технических особенностях протокола, а о содержании вашего комментария. Вы пишите так, будто переход интернета на защищенный протокол, в том числе крупнейшими сайтами вроде google, youtube, gmail, amazon, wikipedia — нужен лишь для того, чтобы нагадить нашей стране, помешав чиновникам блокировать конкретные странички. И что интернету нужно просто отказаться от прогресса ради Мизулиной и Яровой, «и проблем таких не будет».
                          –36
                          Вот не надо приписывать мне того, что я не говорил.
                          Просто когда началась вся эта пьянка с блокировкой (не только в нашей стране), которую я в целом не одобряю.
                          Все резко ринулись на HTTPS, в совпадения не верю, он существует порядка 20 лет, при чем здесь прогресс?
                          Где-то необходим HTTPS, а где-то и совершенно не нужен, если не брать во внимание моду блокировки сайтов во многих странах.
                          Ведь если блокировать одну страницу — пользователь просто не обратит внимания, если блокировать ресурс, пользователь начнет искать обходные пути и найдет их. Мне не нравится когда меня принуждают, а в данном случае — меня получается принуждает не только блокирующий, но и блокируемый. С обоих сторон прессуют — один — не пользуйся, другой — юзай тор и тому подобное.
                            +24
                            На HTTPS ринулись еще до того как МизулЯровы узнали о существовании интернета.
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +3
                                «Где-то необходим HTTPS, а где-то и совершенно не нужен» — после этих слов ваши комментарии можно вообще не читать… Вы вообще слышали про InfoSec?
                                  +2
                                  Все резко ринулись на HTTPS, в совпадения не верю

                                  Вы считаете, что весь мир озабочен вопросом блокировки в России? Что все ринулись на HTTPS не совпадение, но причина не в принятии российских законов.
                                –1
                                И эти люди продвигают PVS-Studio…
                                  0
                                  Я к PVS-Studio отношения не имею, как и PVS-Studio к данной теме.
                            –14
                            У народа нет средств, что бы сменить страну проживания. Да, и надо ли менять?
                              +24
                              Почему нет? Релокацию обычно оплачивают. Ну если вас устраивает когда вам вырубают GitHub и Amazon — то наверное и не надо.
                                +11
                                Думаю, если вас устраивало до сих пор и перестало устраивать лишь после блокировки Amazon, то вряд ли вы смените страну проживания. Максимум — VPN настроите.
                                  +3
                                  Я не про себя :) Я вообще про индустрию, так как уже есть не единичные прецеденты.
                                    +4
                                    Ну бывает так, что не устраивает, но пока не настолько, что бы вот срочно куда-то валить, но каждый следующий шаг это желание усиливает и добавляет еще один пункт в колонку, почему не стоит оставаться.
                                    0
                                    Кто конкретно оплачивает?
                                      0
                                      Обычно принимающая сторона — перелет, контейнер. Иногда еще жилье и машину на месяц. Кто-то просто бюджет выделяет. Что здесь необычного? :)
                                  0
                                  Вы до сих пор не поняли, что со временем будет только хуже?
                                  Почему бы не пользоваться активными мерами для доступа ко всему заблокированному, типо VPN и прочего.
                                  И сайты доступны, и шифрование трафика защитит ваши данные.
                                    +35
                                    Когда нацисты пришли за github,
                                    я оставался безмолвным.
                                    Я пользовался vpn.

                                    Когда они заблокировали wikipedia,
                                    я промолчал.
                                    Я пользовался vpn.

                                    Когда они пришли за youtube,
                                    я не стал протестовать.
                                    Я пользовался vpn.

                                    Когда они построили великий российский файрвол и заблокировали сервисы защиты трафика, включая vpn,
                                    не осталось никого, кто бы заступился за меня.
                                      0
                                      Нацисты, серьезно? )
                                        +1
                                        Русский мир же, не? И на капитализм всё меньше похоже экономика. Национальный социализм. Сокращенно — нацизм.
                                        –3
                                        Кстати, никогда не понимал эту притчу из-за её нелогичности. В чём баттхёрт чувака в заключительной части этой притчи (когда некому прийти его защитить), если и раньше в его мире приходить защищать было не принято? Что поменялось-то? В чём трагедия? Ни в чём. Тупая притча.
                                          +2
                                          Причина в том, что когда пришли за… надо было встать и что-то сделать, а он не…
                                          когда пришли за… надо было встать и что-то сделать, а он не…
                                          когда пришли за ним — некому было уже вставать и что-то сделать — за всеми остальными уже пришли.
                                          вывод — надо бороться за свои права :)
                                            0
                                            Никак не доказуемо, что если бы он таки вступился за тех, за кем приходили ранее — их бы всё равно не инквизировали.
                                            Он бы вступился, а его бы катком переехало — и кому бы он помог? Недостаточно просто вступиться, надо иметь какую-то власть, способную помешать инквизитору.
                                            Да и если бы такая власть была и чувак бы предотвратил предыдущие инквизиции, то не доказуемо, что они (выжившие) бы вступились за него — никто не помешает им его предать и продать.
                                            Короче, байка эмоциональная и красивая, но для верунства в неё требует поддержки на клиенте идеального мира добра.
                                              +2
                                              Именно поэтому говорят, что российское общество «атомизировано». Подразумевая, что «каждый сам за себя». Действительно, протестные движения одиночек к какому-то результату привести не могут. Другое дело когда за свои и чужие права вступается большая группа людей. Тогда властям приходится считаться с мнением людей, нравится это власти или нет.
                                              В этом плане интересен зарубежный опыт — слово «комьюнити» там не зря придумали, сколько там этих разных официальных и неофициальных комьюнити не пересчитать. Каждый район имеет свое комьюнити и, как правило, комьюнити лидеров, каждый такой кружок по интересам старается сбиться в кучу и организовать комьюнити. Например может быть комьюнити инвалидов, или комьюнити велосипедистов. Каждый такой клуб может отстаивать интересы своих членов. Там это естественно и в порядке вещей доносить мнение общественности власти, протестовать, если что не так, и добиваться своего.
                                                0
                                                Вопрос был только про логику притчи, в которой чувак ни за кого не вступался, а потом пришли за ним и его никто не спас, т.к. всех уже инквизировали кто бы мог его спасти.

                                                Притча врёт про причину, по которой главного героя никто не спас — не потому, что никого не осталось, а потому что не принято никого спасать (что показано ходом событий с самого начала притчи — все друг на друга болт клали и раньше). Поэтому разворачивание причинно-следственной цепочки по ходу истории не является никакой причинно-следственной цепочкой, а просто статически отображает неизменяющееся состояние социальных отношений.

                                                Поэтому притчу можно переформулировать несколькими словами: «я живу в обществе, в котором граждане не бьются с властью за других граждан». Если вы назовёте какое-то государство, где якобы как-то иначе, я бы начал сомневаться просто из определения государства, которое для своего властвования всегда разделяет (атомизирует) и стал бы подозревать в распространении пропаганды другого государства, заключающейся в рассказах о прекрасных комьюнити. Мой взгляд можно упросить до того, что все государства примерно одинаковы.
                                                  0
                                                  просто из определения государства

                                                  По определению — государства форма самоорганизации общества. Государства состоят из объединившихся людей.
                                                    0
                                                    Под «определением» я имею ввиду факт. Определение академическое никого не волнует)
                                                      +1
                                                      Государство — репрессивный аппарат, созданый для контроля масс населения. Государства состоят из выгодополучателей в виде чиновников и силовиков.
                                                        –1
                                                        Я себя тоже считаю получателем выгоды от существования государства — оно своей деятельностью сильно снижает мои повседневные риски. Я вижу причинно-следственную связь между тем, что меня не пытаются каждый день убить, покалечить, отнять имущество, кинуть на зарплату, продать некачественные товары и т. п. и существованием государства.

                                                        А репрессивный аппарат — только часть государства, но та часть, благодаря которой государство обеспечивает безопасность граждан. Да, не идеально обеспечивает, да, может даже само являться угрозой безопасности даже для законопослушных граждан, но в целом в государстве жить безопаснее и комфортнее, чем при анархии, по-моему.
                                                          +1
                                                          Репрессивный аппарат — не часть государства, а его фундамент. Мою безопасность государство не обеспечивает, если что. Я лишён возможности (под угрозой смерти) защищать себя и своих близких, моё тело и моя жизнь мне не принадлежат, я не могу использовать (под угрозой смерти) обезболивающие. Чужие мне люди (да и люди ли вообще?) решают, что мне есть, что пить, с кем спать, что надевать (и надевать ли вообще).

                                                          Анархия, это не то, что сейчас происходит в Венесуэле, например, хотя жёлтые газетёнки типа «Комсомольской правды» не погнушаются вставить этот слово в заголовок при случае. Это как раз государство.

                                                          Вы с Мизулиной куда-нибудь в отдельное место поселились бы и получали взаимную выгоду… Мы бы вас забором с колючей проволокой обнесли, чтобы не убить ненароком, в скотов же превратимся, через стену лезть будем. К вам бы ещё отправили добрый дядей по имени «Денег нет» и «Хорошо поплавали». Ну как идея?
                                                            0
                                                            А мою безопасность государство обеспечивает самим фактом наличия репрессивного аппарата и свода законов типа УК. Вот, например, вы меня не поселите с Мизулиной за колючей проволокой, потому что не хотите сами оказаться за ней благодаря ожидаемой реакции государства на попытку подобных действий. А без государства любой, кому не нравятся мои высказывания на публичных ресурсах, может причинить мне физический вред не опасаясь никаких последствий. Государство обеспечивает мне свободу (не безграничную, но обеспечивает), сам я такую свободу получу только (из более-менее реального) имея оружие тотального уничтожения человечества в том числе с управлением в режиме «мёртвой руки». Или можете предложить мне другой способ обеспечения моих свобод без присоединения к общественной группировке, гарантирующей репрессии по отношению к большинству людей, если они мне причинят физический вред?
                                                              0
                                                              Есть и такая жизненная позиция — водка, плётка, стойло. Пусть лучше за высказывание мне принесёт вред товарищ майор, который прекрасно понимает, что никаких последствий для него быть не может, чем некто, кто знает, что в случае каких-то действий с его стороны может быть нейтрализован вплоть до физического уничтожения.

                                                              Я вдруг осознал, что не готов проповедовать идеи личной свободы и ответственности. Просто нет сил, да и не уверен. Придётся, пока нет других возможностей, наблюдать, как благодаря таким вот этатистам, Яровые, Мизулины, Милоновы и прочие сорта депутатов убивают общество. А Ротенберги и прочие его грабят.

                                                              А такие «гики» как вы будете рукоплескать: «Зато эти в касках и с дубинками нас защищают!» И не надо говорить, что государство может быть немного тираном или фашистом, так же как нельзя быть немного беременной.
                                                                0
                                                                Лучше товарищ майор, чем некто. Майоров меньше чем всех, а значит чисто статистически мне будет причинено меньше вреда безнаказанно. Без майоров никто ни одного моего обидчика не накажет. В добровольные организации людей, альтруистично наказывающих всех, кто нарушает общепринятые нормы поведения, я верю ещё меньше чем в супергероев.

                                                                Может быть государство не тираном и не фашистом, государство может быть машиной, исполняющей наказание по чёткому алгоритму, принятому всенародно.
                                                                  +1
                                                                  Ну что ж. Если бы в каком-нибудь 13 веке существовал интернет (или хотя бы грамотность выше 80%), наверняка и там нашлись бы оправдывающие закон и праве первой ночи: «лучше уж милорд…»

                                                                  Остаётся только ответить словами старого дяди Бэнджи: «Кто жертвует свободой ради безопасности, не заслуживает ни того, ни другого».
                                                                    0
                                                                    Лучше уж ограниченная государством свобода и относительная безопасность, гарантированная им в обмен на налоги, чем полное отсутствие безопасности, что означает и отсутствие свободы (вплоть до рабства), и здоровья, и жизни.

                                                                    На современном этапе развития технологий обеспечить хотя бы себе лично, хотя бы только физическую безопасность, сохранив полную свободу, невозможно, даже если покушающиеся следуют принципу целесообразности, а не просто сумасшедшие, готовые уничтожить тебя любой ценой.
                                                      0
                                                      Суть в том, что пока не пришли за ним, он считал, что нацисты у власти — это не его дело, что это его не касается. Не понимал, что когда власти притесняют произвольно выбранные группы людей, на которых нет никакой вины, это знак, что следующим можешь стать и ты, и нужно начинать действовать пока не стало слишком поздно.
                                                        0
                                                        Нет никаких «произвольно» выбранных групп людей, группы людей выбираются по всем объявленному (пропагандой) принципу (нацистскому в данном случае). Принцип разделяет на чёткие группы, ничего «произвольного» я не вижу. Понятие вины, оторванное от идеологии, не существует нигде — оно всегда выводится из текущих установленных в обществе норм, выраженных в законах, традициях и т.д. или даже текущей полит.коньюнктуры. Новые виды вины могут появляться и пропадать с ходом времени и когда пропаганда трубит о новой государственной идеологии (нацистской, например), то все понимают кто теперь виноват — и понять относишься ты к группе виноватых или нет вполне можно. Насколько эти группы кому не нравятся — другой разговор. Я просто хочу сказать, что нет никакого «произвольного-рандомного» выбора людей для инквизиции: все, за кем приезжали инквизиторы в данной притче относились к одной группе. Если эта группа неугодна режиму, то герой притчи просто наблюдал выпил этой группы. Предыдущие инквизированные — просто часть его группы, а не случайные хорошие люди вокруг. Как бы герой притчи не борцунировал с инквизицией — всё бесполезно, поскольку режим цель поставил (и скорее всего нашёл в массах её поддержку) и все эти «приходы» когда он молчал — реализация какого-то проекта. А молчал он, кстати, по банальной причине: пытался спрятаться и скрыть свою принадлежность к выпиливаемой группе — т.е. он уже понял, что его группу будут выпиливать, но ни сменить группу, ни решительно свалить ещё не готов и последнее что бы он хотел сделать — это обозначить свою принадлежность к ней.
                                                          0
                                                          Понятие вины подразумевает сознательную деятельность во вред кому-то, просто принадлежность к какой-то группе виной быть не может, хотя пропаганда и может пытаться выдать саму принадлежность за вину.
                                                            0
                                                            Тогда под вину подпадает деятельность капиталиста по уничтожению конкурента рыночными способами. Или не подпадает сбивание выбежавшего на дорогу человека (это сделано не сознательно). Или «преступная халатность» — халатность не осознаётся, т.е. не является сознательной деятельностью. Или состояние в террористической группировке, готовящей терракт — сам мембер может ничего сделать и не успел, просто состоял, а терракт только планировался (вреда не нанесено ещё). Или призывы к свержению существующего строя — тоже нет вреда, строй ещё никакой не свержен. Или выдача гостайны (шпионаж) — посадят в любом случае, а вреда могло и не быть (документ секретный, но противоположная разведка давно его украла и вообще не посчитала ценным) и т.д.
                                                              0
                                                              Не утрируйте. Понятие вины включает сознательную деятельность во вред кому-то, но ею не ограничивается. А при халатности (неосторожности — небрежности или легкомыслии говоря языком УК РФ) возможный вред осознаётся, но им пренебрегают или легкомысленно надеются его избежать, а если не осознаётся, то человека либо оправдывают, либо помещают на принудительное лечение. И тот же УК различает ситуации когда человек сам отказался от вредящих действий или ему пришлось отказаться, например, по причине его задержания.
                                                                0
                                                                А что с примером про капиталиста?
                                                                  0
                                                                  Если рыночными способами, то о вине тоже говорить не приходится. Как потому, что общепринято, что рыночная конкуренция не является нанесением вреда, так и потому что конкурент не наносит вреда капиталисту, а лишь поворачивает выбор людей в свою пользу, капиталист лишается дохода, но вреда ему не наносится.
                                                                    0
                                                                    Лишение дохода — не нанесение вреда?
                                                                      0
                                                                      Его никто не лишал дохода, доход ему приносила его деятельность, а когда она стала неэффективной, то он его лишился. Сам. Никто другой не пользовался результатами его деятельности, получая доход за него.
                                                                        0
                                                                        Деятельность не сама по себе стала неэффективной, а в результате целенаправленного действия со стороны других участников рынка.
                                                                          0
                                                                          Нет, другие участники рынка, действуя рыночными методами, не могут сделать целенаправленно деятельность конкурента неэффективной, они могут лишь повышать свою эффективность, а не понижать чужую.
                                                                            0
                                                                            Да, другие могут целенаправленно сделать деятельность конкурента неэффективной, повышая свою эффективность. Когда повышается ваша эффективность, то эффективность других падает. Это же относительная вещь. Более того, доступны несправедливые (но законные) способы, с участием поглощений-и-разгонов и т.п.
                                                                              0
                                                                              Нет, они целенаправленно повышают свою эффективность, а то, что она повышается по сравнению с конкурентами лишь приятный бонус. Бизнес в любом случае заинтересован повышать свою эффективность независимо от эффективности конкурентов и вообще их наличия. Наличие конкурентов, да ещё с высокой эффективности лишь дополнительно мотивирует бизнес прилагать максимум усилий на повышение эффективности. «Ну а здесь, знаешь ли, приходится бежать со всех ног, чтобы только остаться на том же месте».

                                                                              А уж если разбираться, кто виновен в падении или даже полном исчезновении доходов капиталиста, то никак не конкуренты, а клиенты. Они приносили капиталисту свои деньги, а потом перестали, сами добровольно понесли деньги к конкурентам, никто их к этому не принуждал )
                                          –6
                                          Главное чтобы меняющие понимали, что практически в любой другой стране их ждет нечто похожее)
                                            0
                                            Обратный карго-культ, угадал?
                                              –1
                                              Стоит только сказать, что нет страны единорогов и радуг, как оппонента обвиняются в «обратном карго-культе». Поднадоело уже.
                                                –2
                                                Хм, я не знаю, что это)
                                                Просто я хотел сказать, что в других странах тоже сталкивался с блокировками.
                                                Хотя, зачем я вам это объясняю, у вас же какой-то культ).
                                            +1
                                            Не ожидал от Эр-Телеком такого. От Ростелекома было бы ожиданно.
                                              0
                                              Пока они не связались с шарагой Дом.ру, было все отлично.
                                                0
                                                Альтернатива дом.ру какая например?
                                                  +3
                                                  Думаю Skynet попробовать. Элтел запороли, Интерзет запороли…
                                                    0
                                                    Skynet и правда неплох, в любом раскладе лучше, чем дом.ру.
                                                  +7
                                                  Что значит пока не связались? Дом.ру — это бренд Эр-Телеком, который они сами и запустили.
                                                    –1
                                                    Вроде раньше был Интерзет- Эр-телеком не? Потом выпал дом.ру.
                                                      +1
                                                      Ещё раз: что значит связались? Их кто-то купил или они кого-то купили? Дом.ру это всего лишь бренд Эр-Телеком для продвижения услуг на рынке (это как ВымпелКом и Билайн). Связать как-то логически появление бренда Дом.ру с такой политикой компании не получается возможным.

                                                      PS: Бренд Дом.ру появился в 2004-2005 году. По вашей логике «Пока они не связались с шарагой Дом.ру, было все отлично.» — у Эр-Телоком не всё отлично практически с самого появления.
                                                        0
                                                        Ниже написал. Просто давно с Итерзетом, который купил Р телеком проскакивало название. сейчас этот монстр зовется Interzet Дом.ру.
                                                      0
                                                      Сорри, путаю Простор и Эр-телеком. Просто на слуху было. так как часть пользователей не Простором поддерживались вроде.
                                                    +4
                                                    У Ростелекома как раз таки работает
                                                    +1
                                                    Игорная деятельность. Правильно, рубить так сразу весь домен!
                                                    Стоп, так в реестр внесен определенный URL, нет?
                                                      +18
                                                      Да и вообще, чего они такие странные, надо было сразу .com блокировать и все
                                                        +7
                                                        не переживайте, если понадобится долго думать не будут, нечем.
                                                        +3
                                                        Вот интересно, а статья habrahabr.ru/company/lawboot/blog/303812 не подпадает под пропаганду организации игорной деятельности?
                                                        +2
                                                        Дом.ру, в DNS подсовывает айпишник своей страницы-заглушки.
                                                        А вообще это законно подменять трафик?
                                                          +3
                                                          Их это не волнует. Вообще любая блокировка — это подмена трафика, а уровень вмешательства — это уже детали.
                                                          Мобильные операторы еще хуже врезаются со своими «мобильными помощниками» и сливом информации об абоненте.
                                                            0
                                                            И есть яндекс, гугл днс.
                                                              +1
                                                              они в самом протоколе подсовывают свои айпишники:

                                                              C:\>nslookup
                                                              ╤хЁтхЁ яю єьюыўрэш■: UnKnown
                                                              Address: 192.168.1.1

                                                              > server 8.8.8.8
                                                              ╤хЁтхЁ яю єьюыўрэш■: google-public-dns-a.google.com
                                                              Address: 8.8.8.8

                                                              > s3.amazonaws.com
                                                              ╤хЁтхЁ: google-public-dns-a.google.com
                                                              Address: 8.8.8.8

                                                              Не заслуживающий доверия ответ:
                                                              ╚ь : s3.amazonaws.com
                                                              Addresses: 2a02:2698:a000::64
                                                              92.255.241.100
                                                                +1
                                                                у меня интерзет и нормально обходится. Уже давно так оставил. Не первый раз проблема. Они так pastebin.com закрыли.
                                                                +2
                                                                не помогает — домрушники перехватывают и направляют на себя dns-запросы к чужим серверам.
                                                                  0
                                                                  интерзет теперь тоже домру. И там мне зимой блокировку pastebin.com помогло. И сейчас блока нет.
                                                                    0
                                                                    Возможно от региона зависит, а может они эту глубоко порочную схему всё-таки убрали.
                                                                    05 Dec 2014 Ижевск, гитхаб резолвился в IP, принадлежащий Эр-Телекому.

                                                                    Траффик до яндексовых dns-серверов идет через провайдера.
                                                                    root@eeerouter:/etc/openvpn# dig @77.88.8.8 github.com
                                                                    ;; ANSWER SECTION:
                                                                    github.com. 600 IN A 92.255.241.100

                                                                    ;; Query time: 1 msec
                                                                    ;; SERVER: 77.88.8.8#53(77.88.8.8)
                                                                    ;; WHEN: Thu Dec 4 22:46:54 2014
                                                                    ;; MSG SIZE rcvd: 44
                                                                    Резолвится в эр-телекомовский IP.

                                                                    Траффик до восьмерок идет через VPN в европе.
                                                                    root@eeerouter:/etc/openvpn# dig @8.8.8.8 github.com
                                                                    ;; ANSWER SECTION:
                                                                    github.com. 7 IN A 192.30.252.128

                                                                    ;; Query time: 142 msec
                                                                    ;; SERVER: 8.8.8.8#53(8.8.8.8)
                                                                    ;; WHEN: Thu Dec 4 22:47:42 2014
                                                                    ;; MSG SIZE rcvd: 44
                                                                    Резолвится, как положено.

                                                                    Сейчас ещё попрошу человека свежих данных по тому, как DNS-запросы работают у них.
                                                                      0
                                                                      вот свежее по просьбе.

                                                                      0.000000 94.181.74.158 -> 8.8.4.4 DNS 75 Standard query 0x1f70 A rutracker.org
                                                                      0.000344 8.8.4.4 -> 94.181.74.158 DNS 91 Standard query response 0x1f70 A 92.255.241.100
                                                                      0.030720 8.8.4.4 -> 94.181.74.158 DNS 91 Standard query response 0x1f70 A 195.82.146.214

                                                                      Прилетает 2 ответа — один от Эр-телекома, а другой от нормального DNS-сервера.
                                                                        0
                                                                        по идее можно сделать фильтр, чтобы отбрасывать ответы которые отдают айпишник заглушки
                                                                          0
                                                                          Раньше это работало.
                                                                          Теперь после всё равно режут заблоченные IP для https, или для http присылают редирект на заглушку, даже если идёшь на правильный IP + режут http-траффик до заблоченного IP. так что только VPN / SOCKS-прокси.
                                                                    +1
                                                                    Есть DNSCrypt.
                                                                      +3
                                                                      Уже нету — не открывается ссылка.
                                                                        +1
                                                                        https://github.com/jedisct1/dnscrypt-proxy
                                                                          0
                                                                          Яндекс недавно писал про свой браузер с поддержкой dnscrypt.
                                                                            0
                                                                            Остальному софту DNSCrypt тоже не повредит (тот же Dropbox, например, хранит пользовательские файлы на мощностях Amazon), поэтому лучше браузером не ограничиваться.
                                                                              0
                                                                              У себя-то я прокси поднял, в комментарии предлагал первичный вариант. Единственное что не понял, есть ли возможность прописать несколько серверов (resolver-name).
                                                                                0
                                                                                Я под OpenWrt поднимал несколько инстансов DNSCrypt на разных портах и указывал их в конфиге dnsmasq
                                                                                https://wuffleton.com/hacks/dnscrypt-openwrt/
                                                                                  0
                                                                                  Благодарю. Подобное на ум приходило, но думал, вдруг, упустил что.
                                                                          0
                                                                          не резолвиться у меня, даже через гугл днс
                                                                            0
                                                                            Какие-то проблемы на вашей (или гугловской) стороне

                                                                            http://isup.me/dnscrypt.org
                                                                              0
                                                                              Сейчас уже все заработало, так что, чтото было у них, т.к. не один я жаловался
                                                                            0
                                                                            я только за подобную инициативу.
                                                                            0
                                                                            настройте squid, который User-Agent срежет из заголовка запроса. Мне, когда я на интерзете сидел, помогло.
                                                                              0

                                                                              Дом.ру Волгоград. Работает, и pastebin работает, много чего работает.

                                                                                0
                                                                                Написал чуть выше про ситуацию.
                                                                                https://habrahabr.ru/post/303850#comment_9671330
                                                                          0
                                                                          Del
                                                                            +3
                                                                            Шок. У нас 50 гигов картинок там…
                                                                              +6
                                                                              Многие там целые сайты хранят. Если сайт чистый HTML, то ему S3 за глаза…
                                                                                +1
                                                                                Точно, вчера выглядел идиотом перед командой дизайнеров, которые постили скетчи в Трелло, а я их не вижу, и требую прикрепить еще раз…
                                                                                +2
                                                                                Незнаю насколько это законно это на хабре, но может подкинете идей как открыть доступ к заблокированным сайтам для всей локальной сети? Кроме как посылать все-все запросы через VPN или просто поставить всем расширение в браузере существуют варианты?
                                                                                  +1
                                                                                  Пустить запросы к DNS через VPN
                                                                                    +1
                                                                                    DNSCrypt, по-моему, проще. У меня он стоит на роутере, обслуживающем домашнюю сеть. Дополнительно в файрволле прописано принудительное заворачивание всех запросов от клиентов по 53 порту на роутер.
                                                                                      +1
                                                                                      Проксируйте трафик через свой домен или настройте domain binding для s3.
                                                                                        +1
                                                                                        Можно посылать не все — выгружать список заблокированных IP-адресов пару раз в день и перенаправлять через VPN трафик только до них.
                                                                                        0

                                                                                        2kom тоже блокирует, причём весь домен. Т. е. при plain http s3.amazonaws.com подменяется на редирект на http://forbidden.2kom.ru

                                                                                          0

                                                                                          До этого под блокировку также массово попадал cloudflare (один из ip'шников) и wordpress (тоже 1 или 2 ip'шника).

                                                                                            0
                                                                                            Ещё Akamai и GAE.
                                                                                          +1
                                                                                          Акадо тоже заблочил весь S3.
                                                                                            0
                                                                                            А я то думал, чего модель со sketchfab не скачивается. Оказалось, действительно, у них на s3 данные хранятся, а доступ теперь закрыт. И для скачивания надо сначала войти в свой профиль, туда в обход не пройти.
                                                                                              +2
                                                                                              Давайте в поддержку писать массово. Ну ладно там органы тупят, но ведь это провайдер, вроде неглупые люди. Я бы даже понял, если бы по https заблокировали весь домен, но тут http://s3.amazonaws.com/ не работает.

                                                                                              Статика на s3, ресурсы для билдов на s3, даже картинки в Асане на s3.
                                                                                                0
                                                                                                А что провайдеры против закона сделают? Штрафы из своего кармана никто платить не хочет.
                                                                                                  0
                                                                                                  Он имеет в виду, что хотя бы по http блокировали только нужный урл, а не весь сайт — в реестре то только одна страница. При использовании HTTPS понятное дело, что блокируют весь домен.
                                                                                                  0
                                                                                                  Давайте в поддержку писать массово.


                                                                                                  А смысл писать то? Разблокировать они не имеют права, а технической возможности фильтровать по URL почти ни у кого нет или ее не используют. (тот же 2КОМ не смотря на использование DPI все равно блочит целиком домены)
                                                                                                    0
                                                                                                    Что значит «нет технической возможности фильтровать по URL» в случае http? В худшем случае денег нет на такую фильтрацию.
                                                                                                  –11
                                                                                                  хотел снять наличку в банкомате сбера — а мне долгое ожидание и отказ. 408.
                                                                                                    +8
                                                                                                    Хотите сказать, что банкоматы сбербанка лезут на s3.amazonaws.com и спрашивают выдавать ли вам денег?
                                                                                                      +13
                                                                                                      А что если Сбербанк хранит на S3 и сами деньги?
                                                                                                        +3
                                                                                                        думал что хранишь деньги в банке, а оказалось что в «ведре»
                                                                                                    –2
                                                                                                    Импортозамещение головного мозга. Многие же, наверное, сейчас задумались «надо переносить контент на площадки в рф.»
                                                                                                    То, что нет аналога набора услуг, как у амазона, это мало интересует.
                                                                                                      +2
                                                                                                      Как будто площадки в РФ не могут точно так же заблокировать.
                                                                                                        +1
                                                                                                        До блокировки всей площадки наврядли дойдет. Письмо провайдеру «выключить 888poker».
                                                                                                      +1
                                                                                                      я в ТТК с часу для про это непотребство пишу, реакции 0
                                                                                                        +1

                                                                                                        Техноварвары блин, это всё равно, что город ЯO разбомбить из-за одного террориста!

                                                                                                          +1
                                                                                                          вот это совершенно некорректная аналогия.
                                                                                                          Корректная (но не политически) была бы аналогия с запретом к въезду в РФ всем негроидам на том основании, что где-то в Африке свирепствует вирус эбола.
                                                                                                            +1

                                                                                                            Чем она собственно не корректна, можете пояснить?
                                                                                                            Я имел в виду следующее, — имея адрес человека в городе и не имея избирательных средств, чтобы его конкретно уконтрапупить, применяют не избирательные средства воздействия которые сносят собственно весь населённый пункт со всем, что в нём находилось.

                                                                                                              +2
                                                                                                              Некорректность ее в том, что Роскомнадзор не выслал агентов, с молотками для разбивания серверов. Вот это было бы действительно как ЯО. Ничего не снесено и не уничтожено, Вы гиперболизируете. Доступ к сайту затруднен да, но при известных условиях может быть Вами получен. Негроид может въехать в РФ в гриме ;) или контрабандой в контейнере -в моей аналогии.
                                                                                                              +6
                                                                                                              Корректная аналогия: в вашем подъезде живёт наркоман/преступник, поэтому ваш подъезд опечатывается и туда никто не допускается, пока тот наркоман добровольно не съедет. Чтобы не попадать в такую ситуацию, чиновники рекомендуют не проживать в многоквартирных домах, а арендовать себе индивидуальный коттедж (выделенный IP-адрес).

                                                                                                              Маразм? Маразм. Но в виртуальном пространстве они именно так и действуют.
                                                                                                                +2
                                                                                                                хм… и снова нет, не корректно. Скорее менты закрыли весь отель, на том основании, что в одном из номеров кто-то ширяется. А вы приводите аналогии либо гиперболизированные либо чрезмерно давящие на эмоции и личную безопасность. Понимаю вашу эмоциональную реакцию, но считаю ее чрезмерной.
                                                                                                                  +2
                                                                                                                  Смею заметить, что и упрёки в эмоциональности неуместны в сложившейся ситуации.
                                                                                                                  По причине различных степеней сопричастности.
                                                                                                                  Если Вас данная блокировка никак не затронула, следовательно особых эмоций по поводу самого события Вы можете и не испытывать.
                                                                                                                  В то время, как некоторые из участников обсуждения испытали нарушение своих прав (закреплённых как минимум в статье 29.4 Конституции РФ). Полагаю, данные личности имею основания для придания эмоциональной окраски своим аналогиям.
                                                                                                                  При этом есть вероятнее всего и те, чьи сервисы или контент стали частично или полностью недоступны, что с высокой долей вероятности вылилось в упущенную выгоду (хотя это скорее прямые убытки).
                                                                                                                  Пускай из представителей данной категории сейчас могут быть совершенно иные дела, но занимаются они ими сейчас с ещё большее яркими эмоциями, чем предыдущая категория.
                                                                                                                  Отсюда следует, что эмоциональность реакции может зависеть от величины ущерба, принесённого данной блокировкой.

                                                                                                                  PS Полагаю навязывание своего эмоционального состояния также может повстречать эмоциональный отклик у сторонников несколько иного отношения к сложившейся ситуации.
                                                                                                                    0
                                                                                                                    поясню свою позицию. Когда Вы выражаете эмоцию в стиле: «да они там совсем очешуели! Идиоты безграмотные, бездари. Всех причастных уволить, назначить/выбрать адекватных!» -это понятная эмоциональная реакция и понятное желание радикально улучшить ситуацию. С оценкой я могу соглашаться, могу нет. В данном случае мне всё равно и я недостаточно квалифицирован в данном вопросе, чтобы с Вами спорить.
                                                                                                                    А вот когда товарищи приводят такие аналогии -это манипулятивная техника. И у меня на них стойкая аллергия, это профессиональное. Эмоциям -да, грубым манипуляциям -нет.
                                                                                                                  0
                                                                                                                  так делают же уже так и в реале — https://lenta.ru/news/2016/05/16/kenhi/
                                                                                                            +1
                                                                                                            ТТК с полуночи уже заблочил. сначала я ссал кипятком, потом поменял DNS в настройках на гугловский и всё заработало.
                                                                                                              0
                                                                                                              ДомРу блокирует через подмену DNS, поэтому на какие серверы ты смотришь без разницы.
                                                                                                                0
                                                                                                                Человечество давно изобрело DnsCrypt, а мы до победного будем бороться с подменой dns серверов и жрать кактус.
                                                                                                                  0
                                                                                                                  Раньше DnsCrypt вроде работал только через OpenDNS. А он любил подменять DNS ответ своим IP по разным поводам. В общем как то часто созерцал вместо сайта страницу OpenDNS.
                                                                                                              +1
                                                                                                              В реестре урл с протоколом https, так что отдельную страницу никак не заблокировать.
                                                                                                                +6
                                                                                                                Поразительный дебилизм со стороны роскомнадзора.
                                                                                                                  +1
                                                                                                                  Провайдер Дом.Ру, s3.amazonaws.com работает.
                                                                                                                    +1
                                                                                                                    Разблокировали
                                                                                                                      +1
                                                                                                                      У меня тоже вроде ожило всё.
                                                                                                                        +1
                                                                                                                        У меня тоже заработало
                                                                                                                        0
                                                                                                                        Дом.Ру
                                                                                                                        также заблокирован сервис журналов issuu.com
                                                                                                                        а еще раньше был закрыт megamozg.ru
                                                                                                                          +2
                                                                                                                          Вся эта идея с блокировкой ресурсов изначально плохо пахла. Но реализация оказалась еще хуже.

                                                                                                                          Сейчас установка плагина для обхода блокировки станут таким же обыденным софтом, как установка файрфокса/хрома вместо ИЕ.
                                                                                                                          И с каждой вот такой блокировкой, все больше людей устанавливают плагин.

                                                                                                                          P.S. Еще и эти новости, сообщающие о блокировке очередного «супер-популярного» сайта. Недавно я из новости на майл.ру узнал об очередном он-лайн кинотеатре, о котором до этого не слышал. Уверен, что в этот день у него была пиковая посещаемость.
                                                                                                                            +2
                                                                                                                            Это еще цветочки… Ягодки впереди
                                                                                                                              0
                                                                                                                              уже стали, так же как и адблок.
                                                                                                                                0
                                                                                                                                Плагин, к сожалению, никак не поможет Dropbox-клиенту, или приложению Twitter на смартфоне.
                                                                                                                                0
                                                                                                                                По указанному происходит переадресация на aws.amazon.com/ru/s3 (friGate не переключается на обход блокировки).
                                                                                                                                  +7
                                                                                                                                  Продолжайте платить налоги и ничего не предпринимать.
                                                                                                                                    +6
                                                                                                                                    Когда-то давно банды плохо пахнущих и плохо вооруженных потомков обезьян рыскали по округе и грабили крестьян: людей несколько более культурных, а потому уязвимых. Что это было? Грабеж. Потом самый главный бандит сказал: «Теперь я у вас буду „князь“, этот лес — „государство“, а бывший грабеж теперь называется подати».

                                                                                                                                    И те же самые дурно пахнущие орлы с тем же самым оружием рыскали по тем же самым крестьянам, но теперь они у них отнимали законную княжескую подать, а не просто воровали.

                                                                                                                                    Соответственно, если раньше, хоть в теории, им было можно сопротивляться вилами, то теперь это уже «преступление», за что карает «закон». (То есть раньше перед своими можно было этим гордиться, а теперь надо прятаться и от своих). Еще через некоторое время подати стали называться «налогами», которые стали «делом чести» каждого «гражданина». А суть-то та же самая: дурно пахнущие дружинники ходят и отбирают нажитое. И презирают обираемых. Ну, хорошо-хорошо, не те же самые. Запах изменился.
                                                                                                                                      +3
                                                                                                                                      Вы практически пересказали вот этот стёбный спидран.
                                                                                                                                      +1
                                                                                                                                      http://s3.amazonaws.com — заблокирован (Тверь, Цифра-1).
                                                                                                                                      Он же на «Горсети» (аналогично, Тверь) редиректится в https://aws.amazon.com/s3/
                                                                                                                                      На РТК во Владикавказе — редиректится на https://aws.amazon.com/ru/s3/
                                                                                                                                        +1
                                                                                                                                        Точно так же блокирован, многие ip адреса многих cdn провайдеров ( cloudflare, к примеру )
                                                                                                                                          +1
                                                                                                                                          hide.me придется таки покупать
                                                                                                                                            0
                                                                                                                                            У меня складывается ощущение что Роскомнадзор пытается перенять совсем не лучший опыт у своих китайских коллег в виде полного отделения от западного интернета, что аж совсем грустно становится
                                                                                                                                              0
                                                                                                                                              Похоже, что заблокирован не весь S3, а только одна страница:

                                                                                                                                              ID: 296885 added 2016-06-21T19:44:34
                                                                                                                                              Decision 2-6-27/ 2016-04-06-25-АИ on 2016-05-11 by ФНС
                                                                                                                                              Blocked URL: https://s3.amazonaws.com/promo888/poker/benefit-blond.html?sr=1079839&flag=100101&anid=16_&utm_medium=mb&utm_source=4282&utm_campaign=31415
                                                                                                                                              Blocked IP: 54.231.19.48


                                                                                                                                              Но провайдерам всё равно.
                                                                                                                                                +2
                                                                                                                                                HTTPS технически не позволяет заблокировать конкретную страницу, насколько мне известно. Только домен целиком.
                                                                                                                                                  0
                                                                                                                                                  Ну зачем сразу домен целиком? Можно включить дурака и бодро отрапортавать, мол, если где в заголовках HTTP-соединения встретится указанный URL — мы его сразу того! Только среди провайдеров настоящих буйных мало, вот где печаль.
                                                                                                                                                    +12
                                                                                                                                                    Потому что мы, провайдеры, не рапортуем. Мы сидим под колпаком и нас живо изучают заинтересованные личности, с целью покарать в случае нарушения. Вот им плевать на https, домены и урлы. Им надо, чтоб конкретно данная ссылка не открылась (и они в общем-то, могут проверить), а если после этого полинтернета отпадёт — это мелочи для них.

                                                                                                                                                    >Только среди провайдеров настоящих буйных мало, вот где печаль.
                                                                                                                                                    Поверьте, если мы начнём класть на эти запреты, то останется полтора провайдера, которых государство будет держать за яйки так прочно, что они будут готовы сотворить с доступом всё что угодно. Я уж не говорю о том, к какому состоянию придёт сервис в условиях отсутствия конкуренции.
                                                                                                                                                      0
                                                                                                                                                      Боюсь это всё прокатит до первой проверки через Ревизор. А затем прилетит штраф, раз доступ по указанной ссылке не заблокирован. В реестре этот HTTPS-адрес значится, а почему провайдер его не заблокировал — им не интересно.
                                                                                                                                                      0

                                                                                                                                                      Тот же 2kom блокирует весь домен и по http.

                                                                                                                                                        0

                                                                                                                                                        UPD: 2kom перестал блокировать весь домен:


                                                                                                                                                        -> % http s3.amazonaws.com 
                                                                                                                                                        HTTP/1.1 307 Temporary Redirect
                                                                                                                                                        Content-Length: 0
                                                                                                                                                        Date: Thu, 23 Jun 2016 12:52:27 GMT
                                                                                                                                                        Location: https://aws.amazon.com/s3/
                                                                                                                                                        Server: AmazonS3
                                                                                                                                                        x-amz-id-2: ...
                                                                                                                                                        x-amz-request-id: ...
                                                                                                                                                      0

                                                                                                                                                      Провайдеры тут не виноваты, на самом деле. РКН внёс страницу по https — и провайдерам заблокировать одну страницу без глобального MitM не получится, только айпишник.


                                                                                                                                                      Upd: не успел =).

                                                                                                                                                        0
                                                                                                                                                        Можно, конечно, и MitM, только certificate pinning никто не отменял. Если браузер или другое приложение сверяет полученный сертификат с ожидаемым, то при несовпадении результат будет ровно тот же, что и в варианте «заблокировали доступ ко всему сайту».
                                                                                                                                                          +1

                                                                                                                                                          По поводу «глобального MitM» — см. пример Казахстана (https://habrahabr.ru/post/303736/).
                                                                                                                                                          А certificate pinning в браузере они вполне могут обойти аналогичным методом — «поставьте наш импротозамещённый безопасный браузер» (на основе Chrome), «или у вас не будут работать интернеты потому что не умеют».

                                                                                                                                                            0
                                                                                                                                                            А оно не спросит «это опасно, но можете продолжить»?
                                                                                                                                                              0
                                                                                                                                                              не всегда.
                                                                                                                                                              например потому что такая подмена это часть одного из способов убедить приложение что пользователь сделал кучу in-app покупок когда это не так.

                                                                                                                                                              ну или просто разработчик приложения или одной из использованных библиотек вопросами безопасности был озабочен.

                                                                                                                                                              проверяется то просто:
                                                                                                                                                              ставим Fiddler2 или CharlesProxy(платно но кроссплатформенно) или Cellist(OS X)
                                                                                                                                                              настраиваем устройство как сказано в документации программы (установка правильного сертификата перехвата)
                                                                                                                                                              пробуем использовать конкретные приложения и смотрим что сломается

                                                                                                                                                              когда мне на своем собственном приложении потребовалось — внезапно выяснилось что например использованные клиентские библиотеки API YouTube — pinning используют и на первый взгляд — это не отключаются. в моем случае это было критично.

                                                                                                                                                        0

                                                                                                                                                        У меня тут МГТС и s3.amazonaws.com не открывается.
                                                                                                                                                        Точнее не так — то не открывается, то ненадолго открывается, то снова не открывается.


                                                                                                                                                        Если делать пинг — то 100% потеряно из 20 пакетов, то 65% потеряно из тех же 20 пакетов.

                                                                                                                                                          0
                                                                                                                                                          C:\>ping s3.amazonaws.com

                                                                                                                                                          Обмен пакетами с s3-1.amazonaws.com [54.231.33.130] с 32 байтами данных:
                                                                                                                                                          Ответ от 54.231.33.130: число байт=32 время=134мс TTL=45
                                                                                                                                                          Ответ от 54.231.33.130: число байт=32 время=135мс TTL=45
                                                                                                                                                          Ответ от 54.231.33.130: число байт=32 время=134мс TTL=45
                                                                                                                                                          Ответ от 54.231.33.130: число байт=32 время=134мс TTL=45

                                                                                                                                                          Статистика Ping для 54.231.33.130:
                                                                                                                                                          Пакетов: отправлено = 4, получено = 4, потеряно = 0
                                                                                                                                                          (0% потерь)
                                                                                                                                                          Приблизительное время приема-передачи в мс:
                                                                                                                                                          Минимальное = 134мсек, Максимальное = 135 мсек, Среднее = 134 мсек
                                                                                                                                                            0

                                                                                                                                                            Да, у меня тоже заработало.

                                                                                                                                                          –4
                                                                                                                                                          Отличный повод к импортозамещению!
                                                                                                                                                            0
                                                                                                                                                            Не минусовал, однако почему Вы так уверены, что этот Ваш «повод» так же не будет заблокирован при хранении на нем файлов какого-нибудь казино? Какой-то там министр владел одним торрент-трекером, но ведь все-равно все заблочили.
                                                                                                                                                            0
                                                                                                                                                            Эм, по идее, они отрезали немаленькую такую часть интернета.

                                                                                                                                                            Скоро так до CloudFlare доберутся, там же тоже много кто хостится.
                                                                                                                                                              +1

                                                                                                                                                              Уже добирались, как минимум 1 ip был забанен

                                                                                                                                                              +5
                                                                                                                                                              Это новый этап — сейчас власть боится что независимые айти сферы внутри страны становятся богаче самих депутатов. Отсюда они бедолаги трясутся от злости что это не их собственность и пытаются (не понимая как) как-то «закрышевать» бизнес в котором не шарят.

                                                                                                                                                              Рекомендация всем кто имеет соучредителей как-либо связанных с властью: уходите от них. Уж лучше иметь партнёров из Нидерландов или Канады, чем с детишками российских чиновников.
                                                                                                                                                                +1
                                                                                                                                                                Надо краудфандингом выкупить страну и сделать каждого вложившего деньги акционером.
                                                                                                                                                                PS. Давать покупать только гражданам РФ.

                                                                                                                                                                В самом деле если IT сектор придет к власти будет только лучше.
                                                                                                                                                                  +2
                                                                                                                                                                  К этому всё идёт. Я думаю что маленьким более развитым странам таким как Сингапур это скоро подойдёт и реализуемо вполне. Номинально 85% функций и услуг от государства в Сингапуре уже реализовано в электронном виде и обрабатывается компьютерными мозгами, т.е. участие человека там минимально во власти. Минимальное кол-во человек наоборот старается как-бы в страну привлечь из других стран ресурсы.
                                                                                                                                                                  А в России большинство около власть-имущих от своей недоразвитости пока что по-старинке во власть пропихиваются любыми путями (в т.ч. криминальными) а далее игра в управленцев на публику. Уже сейчас они ненужные люди. Надуманные партии, 400 человек с пузиками, их подхалимы в регионах и далее менее публичные но повязанные силовые структуры — генетический мусор 21 века. Посмотрите на них, большинство из них либо читают по-листочку про айти либо повторяют слова бессвязно. Этим хапугам просто сейчас приходится больше умничать чем 5 лет назад чтобы как-то чуть-чуть захапать айти ))
                                                                                                                                                                    0
                                                                                                                                                                    «выкупить страну» — с заводами и прочими производствами уже была такая история.

                                                                                                                                                                    потом бешеный принтер выпустит бумажку о том что это всё неправильно и нелегально, и нужно раскулачить-приватизировать-национализировать и отдать в собственность государства, а к тем кто несогласен вышлют дружину, чтобы уговорили.

                                                                                                                                                                    тут всё тупо, кто сильнее — тот и прав.(и законы выгодные себе напишет).
                                                                                                                                                                    а пока часть населения считает что дубасить дубинками и угнетать других за деньги это нормально, и вообще уважаемая профессия, желающих это делать будет в достатке, и сле
                                                                                                                                                                  +1
                                                                                                                                                                  Судя по всему, «заблокировано» только имя хоста, и некоторые провайдеры просто выдают неверный IP для имени s3.amazonaws.com, по крайней мере это происходит у новосибирского «Электронного города» («Новотелеком», работает через ТТК вроде бы). Проблема решается использованием публичных DNS серверов (например гугловского 8.8.8.8) вместо DNS серверов провайдеров. Правильный IP: 54.231.81.91
                                                                                                                                                                    0
                                                                                                                                                                    Ночью через «Электронный город» («Новотелеком») было заблокировано

                                                                                                                                                                    сейчас
                                                                                                                                                                    >tracert s3.amazonaws.com

                                                                                                                                                                    Трассировка маршрута к s3-1.amazonaws.com [54.231.49.236]
                                                                                                                                                                    с максимальным числом прыжков 30:

                                                                                                                                                                    3 1 ms 1 ms 1 ms .novotelecom.ru []
                                                                                                                                                                    6 5 ms 3 ms 3 ms nsk06.nsk32.transtelecom.net [217.150.63.34]
                                                                                                                                                                    7 180 ms 167 ms 176 ms ahn.eqx.transtelecom.net [206.126.236.233]
                                                                                                                                                                    8 181 ms 170 ms 168 ms equinix02-iad2.amazon.com [206.126.236.35]
                                                                                                                                                                    9 178 ms 177 ms 176 ms 54.239.111.228
                                                                                                                                                                    10 174 ms 181 ms 190 ms 54.239.108.95
                                                                                                                                                                    11 174 ms 175 ms 174 ms 205.251.245.65
                                                                                                                                                                    20 * * * Превышен интервал ожидания для запроса.
                                                                                                                                                                    21 187 ms 176 ms 174 ms s3-1.amazonaws.com [54.231.49.236]
                                                                                                                                                                    0
                                                                                                                                                                    Вот как так? А мы только собирались перенести на amazon свой проект.
                                                                                                                                                                    И что сейчас. Какие альтернативы?
                                                                                                                                                                    А у кого свои проекты на amazon'e, что думаете? Переезжать или обойдется.
                                                                                                                                                                      0
                                                                                                                                                                      У самого порядка миллиона картинок у них. Альтернатива — использование своих урлов. И скроете от юзеров что Вы на Амазоне хоститесь (типа своя CDN, круто), и соответственно по урлу не заблочат. Делается на удивление просто, могу в личку накидать примерных инструкций.
                                                                                                                                                                        0
                                                                                                                                                                        Накидайте мне, пожалуйста, очень озадачился в связи с этими блокировками.
                                                                                                                                                                        Свой URL по идее будет все равно через CNAME направляться на endpoint S3. У меня пока есть идея только в самой сети амазон делать свой прокси сервер на nginx, который будет отдавать контент с S3 или использовать CloudFront перед S3. Не понятно также, что делать если заблокируют endoint, который используется при загрузке файлов в S3. Мы делаем загрузку в браузере используя CORS. Вероятность блокировки этих endoint-ов по регионам довольно мала, т.к. они не используются вроде бы для скачивания контента и соответственно не могут попасть под санкции.
                                                                                                                                                                        Но что если заблокируют весь amazonaws.com :)
                                                                                                                                                                          0
                                                                                                                                                                          У Вас CORS? Круто! У нас все проще: через форму файлы грузятся на сервер, где с ними выполняются нужные действия (изменение размера, создание миниатюр, поворот, обрезка), а уже после этого загружается на Амазон и полученный… Как там у них… Путь называется, или как? Сколько пользуюсь — все забываю… Каноникал короче… Записывается в БД, и уже по нему юзерам отдается нужный файл…

                                                                                                                                                                          Да, честно признаться, по CNAME. Но видите ли в чем дело… Свой урл конечно не заблочат (только если Вы сами мультики лить не будете), просто если бы все изначально удосуживались прописывать записи для своих урлов, а не выворачивать наизнанку свои эндпоинты — этого бы не произошло. Однако и в этой ситуации есть выход: амазон выдает одну ссылку (которую все видят), а льется все через другой эндпоинт: бакет.s3-website.регион.amazonaws.com, он же прописывается и через CNAME. У меня все работает, однако в силу того, что у меня Билайн (Корбина по шнурку который), который вообще ничего не блочит (кроме Рутрекера, к сожалению), еще и домен для амазона висит на DNS от CloudFlare. Юзеры пока так же жалуются. Если у Вас уже ничего не работает — могу кинуть Вам ссыль на какой-нибудь файл на нашем урле — проверите у себя доступность.

                                                                                                                                                                          Скорее всего (во всяком случае я стараюсь видеть хорошее), весь amazonaws.com не заблочат, ибо они блочат просто: если что-то запрещенное находится на поддомене — блочат весь поддомен (и это правильно). А в поддоменах вообще вся суть самого Amazon AWS, он на основном домене толком ничего и не хранит)
                                                                                                                                                                            0
                                                                                                                                                                            Понятно, спасибо. Я писал в амазон, там рекомендуют использовать региональные эндпойнты.
                                                                                                                                                                              0
                                                                                                                                                                              Вот я о том же и говорю. Льется все все-равно через региональный эндпоинт, поэтому то, что этот самый poker888 вывернул весь домен s3.amazonaws.com и его за это заблокировали — это как-бы их вина. Единственное, что если все будут выдавать ссыли прямо с эндпоинтами (во всяком случае стандартная библиотека амазона выдает тот же эндпоинт, через который все и лилось), то РКН будет блочить и региональные эндпоинты. Тут уж только пальцы скрестить остается.
                                                                                                                                                                      0
                                                                                                                                                                      Толку от впн-ов, замены днс-ов и прочих доморощенных методов обхода роскомнадзора, если ваши клиенты идут мимо с вашего полуработающего сайта, или не работающего вовсе благодаря сабжу? Смена места жительства тоже не поможет, если клиент российский. Переводите простои в деньги, а деньги в коллективные иски. Способны к самоорганизации, не? Иначе все это не более, чем птичьи песни для роскомнадзора.

                                                                                                                                                                        +2
                                                                                                                                                                        Всё больше склоняюсь что надо валить отсюда пока в Северную Корею не превратились.
                                                                                                                                                                          0
                                                                                                                                                                          Амазону судя по всему пофигу, если комментариев до сих пор от них нет? Если бы им наш рынок был интересен, давно бы уже офис открыли и ЦОД, даже самый небольшой для формальности и критических данных. Нет?
                                                                                                                                                                            0
                                                                                                                                                                            А оно им нужно? Небольшой рынок, да еще с проблемным законодательством.
                                                                                                                                                                              0
                                                                                                                                                                              Значит риски все понятны. Стоит задуматься перед заказом в Amazon. Раз оно им не надо.
                                                                                                                                                                                0
                                                                                                                                                                                Лучше бы о смене поставщика государственных услуг задумались.
                                                                                                                                                                                  0
                                                                                                                                                                                  Скоро выборы. Всё в ваших руках.
                                                                                                                                                                                    0
                                                                                                                                                                                    А выборы хоть раз помогли?
                                                                                                                                                                                      0
                                                                                                                                                                                      Обходу блокировки?
                                                                                                                                                                                        0
                                                                                                                                                                                        В том числе. Имел ввиду выборы этого самого «поставщика государственных услуг», который бы не вызывал бы файспалм. Я не думаю, что это МЫ каждый раз выбираем такого поставщика :/
                                                                                                                                                                                          0
                                                                                                                                                                                          Следующий раз правильного выбирайте. В чем проблема-то?