Dart Raiden
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: А можно узнать, чем им GitHub не угодил?
|
Центр мониторинга и управления сетью связи общего пользования не отчитывается о блокировках и их причинах, поэтому нельзя узнать. Их блокировки это типичный "чёрный ящик", о котором мы можем судить лишь глядя на то, что имеем на выходе.
Единственный способ узнать - обратиться к ним и спросить, контакты есть на сайте. Если что-то не устраивает, жалуйтесь в надзорный орган, а при бездействии - в прокуратуру. Разумеется, это ни к чему не приведёт, но иных правовых способов решить проблему не существует.
Цитата:| Объясните мне, какое отношение GitHub и vpn могут иметь к Firefox? |
Объясняю: предположительно в России техническими средствами противодействия угрозам блокируется часть трафика до Github таким образом, что это затрагивает Gecko-based браузеры, но не затрагивает Chromium-based. Выше я объяснил, что узнать "почему" (мотив) и "как" (по какому паттерну) это происходит, возможности нет. Мы можем лишь сделать вывод, глядя на происходящее, что блокируется доступ по протоколу TLS 1.3, причем, паттерн фильтра составлен таким образом, что либо это нарушает работу TLS 1.3 лишь в Gecko-based браузерах, либо Chromium-based браузеры распознают наличие проблем и прозрачно откатываются на TLS 1.2.
Больше данных мы получим тогда, когда кто-то из пострадавших возьмёт сетевой сниффер и изучит дампы трафика.
Цитата:| Остаётся лишь один вопрос TLS 1.3 |
Всё это никак не свидетельствует о "взломе" TLS 1.2. Скорее всего, это "побочный ущерб". Пример будет ниже.
Цитата:| а что можно прятать на GitHub`e? |
Всё, что угодно: там можно даже адреса командных центров и пейлоад для своего ботнета хостить. Я вполне могу допустить, что какой-то ботнет, узлами которого являются заражённые машины, находящиеся в России, настроен получать адреса командных центров и/или полезную нагрузку с гитхаба, это распространённая практика. И именно фильтр, который должен нарушить связь заражённых машин, устроен таким образом, что случайно зацепил и Firefox. Например, когда пытались блокировать трафик Tor-моста Snowflake, зарезали вообще весь трафик, который генерировался WebRTC-библиотекой pion, потому что именно эту библиотеку использовал Snowflake. Соответственно, отъехало всё ПО, использующее эту библиотеку.
Цитата:
Нет, проблема возникает и у пользователей систем, отличных от Windows. Кроме того, это не объясняет избирательность - проблема возникает только в отношении одного домена. Абсурдно предполагать, что на разных операционных системах разные файерволлы вдруг стали вмешиваться лишь в трафик до гитхаба, а до других ресурсов нет.
К сожалению, поскольку система блокировок в России устроена по принципу "чёрного ящика" (никто публично не отчитывается, какие фильтры и в какое время применяются/выключаются на ТСПУ), мы можем лишь гадать. К слову, когда человека, ответственного за эти самые "чёрные ящики" спрашивали о том, на каком вообще основании всё это происходит, он лишь ухмылялся и обтекаемо отвечал в духе "ну, понимаете, угрозы блокируем, такие дела". |
Всего записей: 6175 | Зарегистр. 20-10-2006 | Отправлено: 02:40 04-01-2024 | Исправлено: Dart Raiden, 03:19 04-01-2024 |
|
, но это не причина отказать от GitHub и прочих, но альтернативу всегда надо держать под рукой и конечно бекап, бекап как отче наш. 
