Есть ли у вас доступ к github?

Сообщение **Bizdelnick** » 08.07.2016 14:42

У меня второй день траблы с гитхабом, спасибо роскомпозору и ставропольскому суду. В связи с этим маленький опрос: покажите, плиз, во что у вас резолвится имя raw.githubusercontent.com? Если не трудно, укажите свою локацию и провайдера. Заранее спасибо.
У меня

Shell

% host raw.githubusercontent.com
raw.githubusercontent.com is an alias for github.map.fastly.net.
github.map.fastly.net is an alias for prod.github.map.fastlylb.net.
prod.github.map.fastlylb.net has address 151.101.36.133
%

Питер.

Сообщение **serzh-z** » 08.07.2016 14:49

Воронеж.

QUOTE писал(а):$ host raw.githubusercontent.com
raw.githubusercontent.com is an alias for github.map.fastly.net.
github.map.fastly.net is an alias for prod.github.map.fastlylb.net.
prod.github.map.fastlylb.net has address 151.101.36.133

Хотя к bower.io и initializr.com, например, нет. Это при том, что у нас офисный провайдер всё время перевыполняет план по блокированию всего (фотосайты, девелоперские ресурсы, полностью вся зона .ua и т.д.)

Сообщение **Bizdelnick** » 08.07.2016 15:03

serzh-z
То есть у тебя этот адрес доступен? У меня как раз по нему доступа нет. А вот через 8.8.8.8 разрешается в 151.101.12.133, который не заблокирован.

Сообщение **serzh-z** » 08.07.2016 15:21

Bizdelnick писал(а): ↑
08.07.2016 15:03
То есть у тебя этот адрес доступен?

Да.

Bizdelnick
Попробуй `traceroute 151.101.36.133`. Он показывает ("!X" и "!Z") на каком роутере маршрут заблокирован.

Сообщение **Bizdelnick** » 08.07.2016 15:28

Нет там такого. Трассировка обрывается на последнем корпоративном шлюзе. Да и какая разница? Адрес в реестре, где конкретно его режут — не столь важно. Хочется понять, возвращает DNS этот адрес по ошибке (считая, например, что запрос не из России) или всем.

azsx · Сообщение **azsx** » 08.07.2016 15:32

host raw.githubusercontent.com
raw.githubusercontent.com is an alias for github.map.fastly.net.
github.map.fastly.net is an alias for prod.github.map.fastlylb.net.
prod.github.map.fastlylb.net has address 151.101.12.133

зы
адрес в браузере открывается.

nerve · Сообщение **nerve** » 08.07.2016 15:48

украина

Код: Выделить всё

;; ANSWER SECTION:
raw.githubusercontent.com. 30   IN      CNAME   github.map.fastly.net.
github.map.fastly.net.  30      IN      CNAME   prod.github.map.fastlylb.net.
prod.github.map.fastlylb.net. 30 IN     A       151.101.12.133

MrClon · Сообщение **MrClon** » 08.07.2016 16:17

Код: Выделить всё

~$ host raw.githubusercontent.com
raw.githubusercontent.com is an alias for github.map.fastly.net.
github.map.fastly.net is an alias for prod.github.map.fastlylb.net.
prod.github.map.fastlylb.net has address 151.101.12.133

Нерезиновая. И сам сайт открывается.

Сообщение **Bizdelnick** » 08.07.2016 18:39

А банили на этом айпишнике онлайн-казиношку…
P. S. Написал в поддержку Fastly и GitHub, ответили в том духе, что знают и работают, но прямо сейчас исправить ничего не могут.

Kopilov · Сообщение **Kopilov** » 08.07.2016 23:39

Теле2:

Код: Выделить всё

nslookup raw.githubusercontent.com
Server:         192.168.43.1
Address:        192.168.43.1#53

Non-authoritative answer:
raw.githubusercontent.com       canonical name = github.map.fastly.net.
github.map.fastly.net   canonical name = prod.github.map.fastlylb.net.
Name:   prod.github.map.fastlylb.net
Address: 151.101.36.133

А браузер (FF) пишет:
Этот сайт использует HTTP Strict Transport Security (HSTS), чтобы указать, что Firefox должен подключаться к нему только через защищённое соединение. В результате, добавление исключения для этого сертификата невозможно.
Технические детали:
raw.githubusercontent.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для 217.169.82.130

Сообщение **Bizdelnick** » 08.07.2016 23:54

Kopilov писал(а): ↑
08.07.2016 23:39
raw.githubusercontent.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как он является самоподписанным. Сертификат действителен только для 217.169.82.130

Хм. У меня из дома доступ есть (по тому же IP). Сертификат нормальный, выдан github.com, заверен digicert, SHA256: 25:FE:39:32:D9:63:8C:8A:FC:A1:9A:29:87:D8:3E:4C:1D:98:DB:71:E4:1A:48:03:98:EA:22:6A:BD:8B:93:16.

Kopilov · Сообщение **Kopilov** » 09.07.2016 00:02

А провайдер какой? Теле2 (аля Ростелеком), видать, подменяет сертификаты для расшифровки.
PS. Я сейчас на нём, т.к. недавно переехал в съёмную квартиру. Локация -- тоже Питер.

Сообщение **Bizdelnick** » 09.07.2016 00:17

Провайдер — UNET, который, видимо, сам пользует билайновский канал.

Kopilov писал(а): ↑
09.07.2016 00:02
Теле2 (аля Ростелеком), видать, подменяет сертификаты для расшифровки.

Скорее пытается показать сообщение, что сайт заблокирован, но со своим сертификатом не может.

Сообщение **serzh-z** » 09.07.2016 02:39

Внезапно: из дома не могу зайти на github.com. Либо отваливается по таймауту, либо Chrome падает, либо что-то частично грузится, но сайт разносит. Вчера ночью всё было ОК.

Пров: JustLan/kvant-telecom. И, кстати, это, кажется, третий сайт с HTTPS, который так себя начал вести в последние три дня. Такое ощущение, что провайдеры начали тестировать MitM, после принятие небезызвестного закона.

yars · Сообщение **yars** » 09.07.2016 08:38

Тоже проблемы с доступом к гитхабу, наблюдаю их со вчерашней ночи (мск). Сайт грузится без css и скриптов. Общение с техподдержкой результата не дало, отлуп:

Здравствуйте. Судя по всему Роскомнадзор заблокировал один из IP гитхаба. К сожалению, мы на это повлиять никак не можем

Провайдер -- Yota.

azsx · Сообщение **azsx** » 09.07.2016 09:03

вот статья, заблокирован по решению ставропольского суда
https://habrahabr.ru/post/305314/
https://geektimes.ru/post/278244/

Сообщение **Bizdelnick** » 09.07.2016 12:11

serzh-z писал(а): ↑
09.07.2016 02:39
Такое ощущение, что провайдеры начали тестировать MitM, после принятие небезызвестного закона.

Не параной и перечитай тему с начала, а заодно и небезызвестный закон. MITM пока не ввели, видимо, до следующего закона, который будет, когда бурление говн насчёт этого поуляжется.

yars · Сообщение **yars** » 09.07.2016 17:46

Но думать про адекватную защиту уже сейчас надо. И ладно если бы мой трафик могло читать только государство, так нет же -- все гораздо хуже. Да и полицейское государство тоже пренеприятнейшая вещь. Добро пожаловать в 1984

Сообщение **Bizdelnick** » 09.07.2016 18:18

Bizdelnick писал(а): ↑
08.07.2016 18:39
А банили на этом айпишнике онлайн-казиношку…

Поинтересовался поподробнее. Там была не казиношка, а букмекерская контора BetCity. Причём эта контора настолько упорно не хочет прекращать своё существование, что уже забанено 1652 её (преимущественно бывших) IP-адреса. Весьма вероятно, что немалая часть этих адресов принадлежит различным CDN'ам.

Сообщение **serzh-z** » 10.07.2016 00:11

Bizdelnick писал(а): ↑
09.07.2016 12:11
до следующего закона, который будет, когда бурление говн насчёт этого поуляжется.

Это ты про блокирование VPN? =)

Сообщение **serzh-z** » 11.07.2016 13:33

Кстати, вполне удобная алтернатива этой теме: https://ping-admin.ru/

unixforum.org

Есть ли у вас доступ к github?

Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?

Re: Есть ли у вас доступ к github?