LINUX.ORG.RU
решено ФорумTalks

Не открывается Github без прокси/VPN в РФ

 , ,


1

7

Примерно с 22:00 по Московскому времени. С двух провайдеров: Ростелеком и УСК Дружба.

У кого-нибудь ещё подобное наблюдается? Кто-то опять нарукожопил при очередных блокировках?

Обновлено

По информации одного из пользователей, тех. поддержка Ростелекома ответила так: «На данный момент ведутся технические работы, поэтому доступ к услуге может быть ограничен. Мы делаем все возможное для скорейшего восстановления».

Обновлено 2

«Сейчас фиксируем ряд обращений на тему недоступности некоторых ресурсов, тех. специалисты сейчас выясняют, в чем проблема. Пока что официальной информации нет, но прошу дождаться проверки, скоро выясним, в чем причина» (тоже от тех. поддержки).

Перемещено hobbit из general

Перемещено Zhbert из development



Последнее исправление: ThreeHundredBucks (всего исправлений: 8)

1 2

В Firefox помогло установить «security.tls.version.enable-deprecated» в «false».

vantu5z
()
Ответ на: комментарий от t184256

У хрома может быть некий механизм отката, когда он видит, что по 1.3 облом.

MozillaFirefox ★★★★★
()
Ответ на: комментарий от MozillaFirefox

Попробую. А она может в разных профилях иметь разное значение? (Вручную я её не менял, вроде как.)

hobbit ★★★★★
()
Ответ на: комментарий от hobbit

Если сайт поддерживает только лишь устаревшие версии TLS, то Firefox, емнип, показывает пользователю страницу с предложением включить старые версии TLS. Поэтому если на одном профиле такой сайт посещался, а на другом нет, она может быть включена. Но в любом случае её включает пользователь: либо согласием на упомянутой странице, либо ручной правкой about:config.

Пока понятно следующее: проблема возникает независимо от ОС, независимо от установленных антивирусов, вмешивающихся в трафик, независимо от версии Firefox. Единственное, что объединяет пострадавших - Россия. При этом, далеко не всех россиян это затрагивает.

MozillaFirefox ★★★★★
()
Последнее исправление: MozillaFirefox (всего исправлений: 3)
Ответ на: комментарий от MozillaFirefox

согласием на упомянутой странице

Вот такое, вероятно, могло случиться.
Спасибо. Проверю, когда до той машины доберусь…

hobbit ★★★★★
()
Последнее исправление: hobbit (всего исправлений: 1)

Из рабочих решений:

- отключить TLS 1.3 в Firefox совсем (но это как-то перебор ради одного сайта): security.tls.version.max = 3

- пустить гитхаб через прокси (допустим, через расширение «обход блокировок рунета», оно позволяет добавлять любые домены)

Если security.tls.version.enable-deprecated помогает, то это будет хорошо. Хотя это и не отвечает на вопрос «почему». Я склоняюсь к мысли, что это на ТСПУ бьют по какому-то протоколу или какому-то приложению и паттерном зацепили Firefox... точно так же, как в своё время били по мосту Snowflake в Tor Browser и при этом убили весь WebRTC-трафик, генерируемый библиотекой pion, независимо от того, Tor Browser это был или нет.

MozillaFirefox ★★★★★
()
Последнее исправление: MozillaFirefox (всего исправлений: 5)

https://ntc.party/t/сообщения-о-недоступности-ресурсов-отдельные-блокировки-тспу/4625/30

В сторону github.com 6 блокируют сочетание

Cipher Suites (18 suites)
    Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
    Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
    Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)

Под блокировку попадают браузеры MyPal 68, Firefox ESR 78 и Firefox ESR 91

Мне в ЛС написали, что на части провайдеров фильтрация производится по количеству ciphersuites (байт размера), без сравнения содержания вообще.

Иными словами, браузеры, отправляющие набор из 18 ciphersuites, блокируются.

ValdikSS ★★★★★
()
Ответ на: комментарий от ValdikSS

Зачем такая мозаичная блокировка нужна? Кривые руки у провайдеров? Обкатываются новые технологии блокировки?

zb2
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)
1 2
Talks