Comments 38
www.7-zip.org уже больше года как не работает из-за блокировки Телеграмма. Спасибо за ссылку, попробую разблокировать (устал заходить через VPN).

Писал недавно жалобу по поводу api.sdkman.io. Безуспешно.
При этом в судебном решении этого домена и ip на котором он сидит нету. Но роскомнадзор плевал на это.

Не работает. Я подавал. Отписались, что заблокировано по решению суда, и их не волнует, что сейчас там крутится другой сервис.
Естественно всё в более обтекаемых формулировках, но смысл я понял именно так.

Тут на хабре была статья, где описывался судебный прецендент, который подтверждает позицию РКН

Я писал обращение на сайт Роскомнадзора:
К домену pythonhosted.org обращается пакетный менеджер языка программирования python.
Указанный адрес не попал в реестры, но его IP адреса совпадают с одним из блокируемых ресурсов: streamable.com
Таким образом вы ограничиваете возможность использования целого языка программирования. В т.ч. делаете невозможным оказание образовательных услуг в области программирования на python.
Прошу убрать из списка блокируемых IP-адресов диапазоны, связанные с pythonhosted.org

Про образование написал, т.к. являюсь CIO образовательной организации.

Пришёл ответ:
Здравствуйте,
Сообщаем Вам, что доступ к информационному ресурсу pythonhosted.org не ограничивается.
Вместе с тем, информируем Вас, что на сетевых адресах 151.101.193.63, 151.101.129.63, 151.101.65.63, 151.101.1.63, где, по данным сервиса Whois, находятся в том числе и Ваш сайт, размещен другой ресурс, содержащий противоправную информацию.
В связи с тем, что провайдер хостинга до настоящего времени не принял мер по ограничению доступа к данной информации, доступ к IP-адресам 151.101.193.63, 151.101.129.63, 151.101.65.63, 151.101.1.63 может ограничиваться операторами связи на территории Российской Федерации.
В целях восстановления доступа к информационному ресурсу pythonhosted.org рекомендуем сменить сетевой адрес или провайдера хостинга.

— Консультант горячей линии поддержки реализации статей 15.2, 15.6, 15.6-1 Федерального закона «Об информации, информационных технологиях и о защите информации»


Меня их позиция не удовлетворила, поэтому буду писать, пока не надоест:
Добрый день!
Хочу отметить, что это НЕ мой портал. Я пользователь данного портала.
Это международный open source портал и его авторам нет дела до несанкционированных блокировок его доступности на территории Российской Федерации.
Блокировкой указанных IP адресов вы ограничиваете возможность по предоставлению на всей территории Российской Федерации образовательных услуг, связанных с программированием на языке Python. А также наносите ущерб организациям, использующим продукты, услуги и бизнес-процессы, связанные с языком Python.

Прошу найти альтернативные способы блокировки, не задевающие важные для нашей страны ресурсы. А до того времени прошу обеспечить доступность портала pythonhosted.org
Вы молодец! Продолжайте последовательно их долбить, пока не наступит нужный результат.
А ещё они IP-адрес bugs.php.net (206.189.200.141) уже год как блокируют (кажется из-за телеграма)… И ничего, все привыкли.
UFO landed and left these words here
И гос-во при этом ещё официально декларируют вроде как разработку машинного обучения и ИИ…
В основном все это разрабатывается на Питоне и уже имеется множество готовых наработок.
Вывод здесь напрашивается сам собой.
Если можно, то прошу написать в заголовок ошибку, которую выдает pip при установке пакетов. Уверен, что многим коллегам это облегчит поиски проблем в их проектах. У меня pythonhosted.org был заблокирован 2 недели назад. Началось все со странных ошибок докера.

У меня падает с urllib3.exceptions.ReadTimeoutError, у других может с другой ошибкой. Так или иначе, они все будут связанны с urllib3, т.к. она pip-ом используется для скачивания пакетов

А почему не призываете подавать жалобы? А я как раз рекомендую. У всех органов есть хорошие электронные приемные. Жаловаться в сам Роскомнадзор на сайте:
rkn.gov.ru
c копией в Минцифру:
digital.gov.ru
с копией в генпрок:
genproc.gov.ru

Не забываем мирно описывать суть проблемы, не забываем просить ответить по существу и ставить исходящий номер (никогда не писали? тогда это №1) и дату.
Написал в Министерство цифрового развития

Добрый день!

Роскомнадзор, при попытках заблокировать один из запрещённых на территории России ресурсов, заблокировал доступ к pythonhosted.org. Это портал, к которому обращается пакетный менеджер языка программирования Python.
Подробнее о блокировке: Добрый день!

Роскомнадзор, при попытках заблокировать один из запрещённых на территории России ресурсов, заблокировал доступ к pythonhosted.org. Это портал, к которому обращается пакетный менеджер языка программирования Python.
Подробная информация о блокировке: habr.com/ru/post/453608

Обращение в Роскомнадзор было отклонено, с предложением сменить pythonhosted.org сетевой адрес или провайдера хостинга.

pythonhosted — это международный open source портал и его авторам нет дела до несанкционированных блокировок его доступности на территории Российской Федерации. Блокировка IP адресов портала ограничивает возможность предоставления на всей территории Российской Федерации образовательных услуг, связанных с программированием на языке Python, а также наносит ущерб организациям, использующим продукты, услуги и бизнес-процессы, связанные с языком Python.

Т.е. ради блокировки одного ресурса, Роскомнадзор готов заблокировать в нашей стране целый язык программирования, который являет одним из лидирующих языков в самых современных направлениях IT (машинное обучение, искусственный интеллект, большие данные и др.).

Я прошу Министерство цифрового развития оказать помощь в разблокировке портала и объяснить работникам Роскомнадзора, что данными действиями они блокируют цифровое развитие нашей с вами страны, а также прошу оказать поддержку и защиту этого развития.

Пришёл ответ, где сказано, что согласно сервису проверки доступности (от Роскомнадзор) ресурс не блокируется…

Опять пишу обращение:
В ответ на П17-9690-ОГ от 03.07.2019

Обращаю ваше внимание на то, что направленный мне ответ показал безучастное и халатное отношение к процессу обработки обращений.

В моём обращении было указано, что доступ к упомянутому ресурсу был заблокирован при попытках заблокировать ДРУГОЙ ресурс. Также в тексте была упомянута ссылка на подробное описание проблемы.

Сервис Роскомнадзора, на который вы ссылаетесь, проверяет наличие доменного имени в чёрных списках, а не факт доступности.

Т.е. Роскомнадзор блокирует IP ресурса «А», а за этим IP размещены ресурсы «Б», «В», и «Г», которые косвенно попадают под блокировку.

Как убедиться:
1. Запрашиваем IP-адреса ресурса: pythonhosted.org -> 151.101.193.63, 151.101.129.63, 151.101.65.63, 151.101.1.63
2. Ищем IP-адреса в blocklist.rkn.gov.ru
3. Получаем информацию о том, что адреса заблокированы решением суда по ДРУГОМУ ресурсу. См. скриншот.

Вывод:
Ваш ответ содержит ложное утверждение, а также некорректную методику определения статуса блокировки ресурса, вводящую в заблуждение всех, кому вы такую методику транслируете.

Прошу изучить исходное обращение, включая материалы указанные в ссылках, и помочь РЕШИТЬ проблему.
Я не призываю строчить жалобы на Роскомнадзор или подавать в суд за сломанные пайплайны. Но приготовиться заранее стоит.

А почему не призываете? Боитесь, что на вас обратит внимание "Око Саурона"? Негоже нам, порядочным людям "строчить жалобы или подавать в суд", лучше как следует заранее приготовиться. Отдаёт раболепием.

Доступность сайтов на одном IP-адресе зависит от способа блокировки, который применяет провайдер.
IP-адреса домена streamable.com внесены в реестр вместе с доменом, а не отдельно. Провайдеры, у которых блокировки реализованы более корректно, блокируют только обращения к streamable.com по одному из внесенных IP-адресов, но другие сайты на этих адресах продолжают быть доступны.
блокируют только обращения к streamable.com по одному из внесенных IP-адресов, но другие сайты на этих адресах продолжают быть доступны.

Это как? Я слышал что блокируют по имени, ещё блокируют по IP.
Раньше вроде как блокировали по IP, который отдавали DNS, но теперь перестали.
Но зачем блокировать по совпадению IP и имени? И что будет если провайдер знает IP, но не знает имени?
У большинства провайдеров установлены системы идентификации трафика (DPI), которые позволяют блокировать обращения к конкретному домену, без участия DNS.
Если в реестр внесен конкретный домен, только некоторые (мелкие, как правило) провайдеры будут блокировать все запросы на его IP-адреса.
Но зачем блокировать по совпадению IP и имени?
В случае DPI — для ускорения анализа трафика (не нужно искать совпадение имени на всех существующих IP-адресах). В реестр добавляют IP-адреса рядом с доменом именно для того, чтобы мелкие провайдеры без DPI могли блокировать только эти IP-адреса, а не резолвить домены самостоятельно.
Позволяют. По SNI, что попытались заменить на ESNI (он же, но шифрованный) в TLS1.3. На практике — на 1.3 и менее можно узнать, к какому хосту вы обращаетесь без каких-либо проблем.
хм, а если на IP адресе только одно имя, то по SNI имя целевого сайта передаётся?
Я просто почему спрашиваю. Вместо дефолтных провайдерских DNS стал использовать гугловские. И, внезапно, на множество блокированных сайтов стало пускать(не на все), я так понял я обошёл блокировку по имени. Но по вашим словам это работать не должно. Я в растерянности.
Не у всех провайдеров есть DPI и не все провайдеры заворачивают DNS трафик к себе. Считайте, что вам повезло.
SNI отправляется в любом случае (если он поддерживается). Это первый пакет, который уходит на сервер, ваш браузер к этому времени ещё не знает, что его ждёт на другой стороне.
С блокировками у ESNI еще хуже: если клиент и сервер поддерживают ESNI, то в TLS ClientHello будет передан только он (без обычного SNI). Подобные пакеты DPI, как правило, блокируют, и вполне может получиться, что без ESNI сайт открывается, а с ESNI — нет.
Вы задаете вопросы наивного человека. В России Роскомнадзор может вносить абсолютно любые ресурсы в реестр, без какого-либо уведомления владельцев ресурса, в обход своих же правил, а вы интересуетесь законностью реализаций блокировок.
Ну как бы вы сказали, что могут блокировать даже то, чего нету в списке блокировок.
Это уже новый уровень фантасмагории.
Ха! Nextcloud, 7-zip, часть сайтов Alcatel, часть сайтов HP. Да даже база совместимости игрушек с линуксом в Стиме (protondb.org). Всё это было заблокировано месяцами (а часть — и сейчас заблокирована). Какой эти ресурсы несут вред нашему государству с точки зрения РКН?
Да, это новый уровень фантасмагории. Вот только это, к сожалению, наша реальность.
Одно дело, когда роскомнадзор блокирует по IP, да это полный П. Но всё-же госорган, пусть и творит такое.
Другое, когда частная контора решает что раз мы не можем посмотреть куда ты лезешь, то заблокируем тебе всё.
Так ведь проблема с ESNI в том и есть — если вы идёте на домен, которого в списке нет, но его адрес — в списке, то вас туда не пустят. А если есть DPI и используется просто SNI — вас туда пустят, пока вы не пойдёте на сам запрещённый сайт.
А, теперь понял. Но тогда это потенциальный способ обхода?
Если по SNI запросить разрешённый сайт, а тебе ответят запрещённым.
Ну получишь ты сообщение о том, что имя в сертификате не соответствует… но его можно вручную проверить.
Недавно столкнулся с недоступностью у Мегафона. Долго и нудно объяснял их техподдержке в чём дело. В конце концов зарегистрировали заявку. Неделю назад на заявку ответили, что проблему не видят, но доступ чудесным образом появился.
Only those users with full accounts are able to leave comments. Log in, please.