В Китае заблокирован GitHub Известный хостинг открытых проектов GitHub добавлен в список сайтов, блокируемых для пользователей Китайской Народной Республики, на территории которой действует Великий китайский фаервол. Огромное число китайских разработчиков открытого ПО оказались отрезанными от проектов, в разработке которых они принимали участие. Как обычно, блокировка произведена без официального пояснения причин, но в качестве наиболее вероятного мотива упоминается конфликт, связанный с распространением браузерных плагинов для бронирования билетов в поездах через сайт Министерства путей сообщения Китая. Появление плагинов стало ответом на излишне запутанный интерфейс сайта, на котором очень трудно отследить появление свободных билетов. Ряд плагинов выполняет мониторинг появления нужных билетов на сайте путем постоянного обновления страницы. После того как данные плагины приобрели популярность, сайт перестал справляться с обработкой запросов из-за возникшей паразитной нагрузки на сервер. В качестве реакции на сложившуюся ситуацию Министерство по информационным технологиям Китая потребовало у производителей браузеров заблокировать работу плагинов. JavaScript-компоненты одного из плагинов распространялись через GitHub, поэтому не исключена ситуация, что GitHub попал в список блокировки ненамеренно, в результате непродуманной попытки заблокировать работу определённого плагина. В настоящее время блокировка произведена на уровне прекращения разрешения домена github.com через DNS, IP-адреса проекта остаются доступны. По заявлению представителей GitHub, разбор причины недоступности сайта в Китае пока не завершён, но судя по всему имеет место частичная блокировка средствами Великого китайского фаервола. 22.01.2013 http://www.opennet.ru/opennews/art.shtml?num=35895 http://www.h-online.com/open/news/item/GitHub-blocked-in-China-1789114.html
В Китае зафиксированы случаи man-in-the-middle атаки против GitHub История с блокированием доступа к GitHub в Китае получила интересное продолжение. Спустя несколько дней после снятия блокировки некоторые пользователи обратили внимание на вывод браузером предупреждения об использовании нового SSL-сертификата при открытии сайта GitHub. Разбор причин показал, что вместо оригинального сертификата GitHub пользователю, в результате man-in-the-middle атаки, был передан фиктивный самоподписанный сертификат, не заверенный удостоверяющим центром. Целью организации подобной атаки являлась попытка перехвата трафика с GitHub. Изначально предпринятая попытка заблокировать доступ к GitHub привела к заметному недовольству со стороны разработчиков, GitHub оказался слишком важен для связанного с разработкой ПО бизнеса, чтобы просто его заблокировать. Выборочно блокировать доступ к отдельным страницам или хотябы перехватывать трафик для выявления обращения к интересующим репозиториям оказалось невозможно, так как доступ к GitHub возможен только с использованием HTTPS. Выход нашелся в организации man-in-the-middle атаки, но использование самоподписанного сертификата во всех современных браузерах привело к выводу предупреждения и атака продолжалась не больше часа. О мотивах блокирования страниц GitHub в Китае высказываются разные предположения, например, указывается на опубликованные на GitHub списки лиц, вовлечённых в навязывании цензуры в китайском сегменте Сети, который фигурировал в петиции на сайте Белого дома (США). 30.01.2013 http://www.opennet.ru/opennews/art.shtml?num=35970 https://en.greatfire.org/blog/2013/jan/china-github-and-man-middle