Can't open https://github.com

[diakin]

https://github.com Secure Connection Failed An error occurred during a connection to github.com. PR_CONNECT_RESET_ERROR The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.

Внизу слева пишет -Performing a TLS handshake to github.com...

Потом закрывал-открывал браузер, перезагружал страницу - https://github.com открылся.

[zanud]

Туркменистан — страна маленькая (7 млн) и экзотическая, у них и блокировки экзотические.

Ничего экзотического - тупо запретили любую связь по HTTPS с заграницей.

забывая, что в первой стране живёт 9 млн с протяжённостью с запад на восток 350 км с альпийскими коровами, а во второй — 145 млн и 10 000 км с таблицей Менделеева.

В той 9-миллионной стране, скорее всего, больше пользователей FF, чем в 145-миллионной MyPal.

эта блокировка по отпечатку всплыла скорее как побочный эффект охоты на что-то другое

И это тоже загадочно. Блокируют TLS3 по косвенным признакам, не обращая внимание на доменное имя и IP-адрес, но при этом следят за 443 портом, однако игнорируют общеупотребимые порты прокси-серверов. Вот с чем можно так бороться? Да ещё и, как оказалось, в сети Tele2 ничего не блокируется.

Но я ещё раз обращаю внимание:

1. Никто из посторонних не знает, по каким именно признакам срабатывает блокировка.
2. Набор признаков, по которым блокировка срабатывает, в любой момент может быть изменён на другой, и все старания @Feodor2 по переносу кода из FF117 (или какой там сейчас текущий) пойдут лесом.

[sergeevabc]

Набор признаков, по которым блокировка срабатывает, в любой момент может быть изменён на другой.

Надо исходить из того, как жизнь устроена в России, а не в Туркменистане. Если у нас «набор признаков» изменят так, что он перестанет быть аномалией, затрагивающей отношения пользователей Firefox <102 и Github, перекинувшись, например, на невозможность под любым Firefox зайти без видимых причин на популярный ресурс вроде Youtube, но при этом на него можно будет зайти под Chrome, это в течение дня вызовет вопрос о профессионализме госорганов. И чтобы такой вопрос не возникал, отработана процедура: госорган доказывает опасность такого-то ресурса, после чего выбирается блокировка по домену или айпи, а не какая-то экзотика, поражающая в правах только часть пользователей.

[zanud]

"Не льсти себе - подойди ближе". Вот статистика: http://alexvaleev.ru/browserstat/2023/12/, доля Firefox (всех версий) в России - меньше полутора процентов. (Согласно другому источнику - чуть больше 5 процентов.) Кто их бухтение заметит?

[sergeevabc]

«Бухтение» на уровне страны измеряется не статистикой Яндекс.Радара, LiveInternet и StatCounter, которая искажена блокировщиками рекламы, не дающими соединиться со скриптами-трекерами, а системными аналитиками вроде Натальи Касперской и Игоря Ашманова, агентства которых имеют решения, например, для анализа происходящего в соцсетях.

[JeanPaulLucien]

great forecasters.

Forecaster is not needed. If you read laws, you know a procedures. duration and deadlines. You have known when court has finished. This is final. All Russian browsers are based on Chrome... You are right. 1% is not enough to be visible. We can say "No Firefox users in Russia" right now.

[Feodor2]

Если шо я открыл ещё сайт https://codeberg.org/Theodor2/Mypal68

старания @Feodor2 по переносу кода из FF117 (или какой там сейчас текущий) пойдут лесом.

91 и чего это лесом, большая куча сайтов заработает снова

[zanud]

@Feodor2

и чего это лесом, большая куча сайтов заработает снова

Имелось в виду: "Ничто не вечно под луной". В смысле: через какое-то время набор признаков, по которым рубят соединение, изменят, и если от этого те версии FF, которые умудряются работать сейчас, работать тоже перестанут, то вместе с ними "приляжет отдохнуть" и MyPal.

@sergeevabc Исходя из таких рассуждений, стоит не дожидаться перитонита, а уже сейчас повоздейстовать на это самое государство. Есть на сайте РКН такая интересная страничка: Общественная электронная приемная для жалоб на всякое разное. Можно сейчас согласовать примерный текст обращения, решить, какой раздел выбирать в блоке "Тематика обращения" и побомбить его своими "Фе".

[sergeevabc]

@Feodor2 91 и чего это лесом, большая куча сайтов заработает снова

Кстати, да. Успешно открыл Github по TLS 1.3 в Seamonkey 2.53 на базе Gecko 91.0.

[zanud]

А я Github только что в древнючем Firefox 52.9 открыл.

Он, правда, TLS выше 1.2 не умеет, но с таким ограничением и MyPal Github открывает.

[Al6bus]

Судя по успеху симанки, я чекнул инфу, она на 60й еср лисе базируется с юзер агентом от 91й. Мош у кого не открывается, попробовать мимикрировать под ua самой симанки. Она таки ближе к нам по базе.

похожечто у более "оффициальной" "вынужденной" (ff 60esr+) морской обезьянки шансов на открытие больше чем у остальных, даже более передовых "ноунеймов", втч палемуна. К сожалению...

[dartraiden]

побомбить его своими "Фе".

Спортлото ещё можно побомбить, без обид...

Единственное нормальное решение проблемы - упразднение надзорного органа. До наступление этого прекрасного момента пользователям следует использовать любое из множества средств обхода блокировок.

[zanud]

@Al6bus

похожечто у более "оффициальной" "вынужденной" (ff 60esr+) морской обезьянки шансов на открытие больше чем у остальных, даже более передовых "ноунеймов", втч палемуна. К сожалению...

Seamonkey 2.49.5 Нормально заходит на GitHub. UA: "Mozilla/5.0 (Windows NT 5.1; rv:52.0) Gecko/20100101 Firefox/52.0 SeaMonkey/2.49.5" С таким UA MyPal сюда не заходит. Но эта версия поддерживает только TLS 1.2, а при таком ограничении и MyPal сюда заходит.

Более новые Seamonkey проверить не могу (у меня XP), но Iceape-UXP 52.9, который поддерживает TLS1.3, и у которого UA "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 SeaMonkey/2.49.4", тоже на GitHub заходит, а MyPal с его UA - нет.

Так что вряд ли игры с UA помогут.

Единственный прямо сейчас работающий метод - в about:config ограничить TLS версией 1.2: security.tls.version.max = 3.

@dartraiden

Спортлото ещё можно побомбить, без обид...

Так я и отвечал на предложение дожидаться радостного момента, когда государство само соизволит поинтересоваться у Спортлото результатами очередного розыгрыша (населения).

[zanud]

Кстати, тут выше просили добавить возможность ограничивать версию TLS выборочно для конкретных сайтов. Так вот, формально такая возможность имеется уже сейчас: ставим security.tls.version.fallback-limit = 3, а в security.tls.insecure_fallback_hosts прописываем через запятую список доменных имён. После этого на указанные в списке сайты должно заходить с уровнем, заданным в security.tls.version.fallback-limit, а на все остальные - с уровнем, заданным в security.tls.version.max.

И это работает - я именно так сейчас сюда и зашёл. Только вот после успешного захода посещённый сайт из списка удаляется. А это странно, так как данная ошибка у Mozilla значится исправленной ещё 8 лет назад: https://bugzilla.mozilla.org/show_bug.cgi?id=1223131

Создать здесь отдельную жалобу, или и так сойдёт?

[Feodor2]

Проверить как рабоатет на 52, ройтамах и оригинале 68, а потом по результату решай кому жаловаться. Мозила думаю не будет спешить, вот мунчик если ему больше нечего делать может починит быстро. Если это проблема только моя, то в долгий ящик наверное в конец списка перед автообновлением и установщиком.

[JeanPaulLucien]

Strange talk is here. You have the right to send a mail to government structure, but are telling not do that. Write to yours ISP.

проблема только моя

I suppose this problem is users in Russia only.