URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125097
[ Назад ]

Исходное сообщение
"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"

Отправлено opennews , 24-Авг-21 09:11 
Компания GitHub приняла решение прекратить поддержку протоколов  TLS 1.0 и 1.1 в репозитории пакетов NPM и на всех сайтах, связанных с пакетным менеджером NPM, включая npmjs.com. Начиная с 4 октября для подключения к репозиторию, в том числе для  установки пакетов, потребуется клиент с поддержкой как минимум TLS 1.2. На самом GitHub поддержка TLS 1.0/1.1 была прекращена ещё в феврале 2018 года. В качестве мотива называется забота о безопасности своих сервисов и конфиденциальности данных пользователей. По данным GitHub около 99% запросов к репозиторию NPM уже совершается с использованием TLS 1.2 или 1.3, а Node.js включает поддержку TLS 1.2 c 2013 года (начиная с выпуска 0.10), поэтому изменение затронет лишь незначительную часть пользователей...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55673


Содержание

Сообщения в этом обсуждении
"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:11 
В качестве зеркально ответной меры, TLS 1.0 прекращает поддержку NPM.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 10:08 
> В качестве зеркально ответной меры

* симметричной


"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено OnTheEdge , 24-Авг-21 10:08 
* аналогичной

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Оффтоп , 24-Авг-21 09:13 
Невозможность использовать github cli без авторизации тоже ради безопасности?

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Вадик , 24-Авг-21 09:19 
Все, пака, я ухожу с ваших этих NPM'ов!

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:22 
А что, цифровую подпись нельзя сделать у пакетов? Вот, например, apt можно хоть по ftp качать и всё безопасно

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:30 
У Apt с модерацией и мэйнтейнерами дела лучше

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:47 
Так посмотреть - в NPM вообще в plain-text могут отдавать - один хрен там помойка.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Enamel , 24-Авг-21 09:32 
Ну что сказать, поздравление в связи с отказом от устаревших технологий

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Рач , 24-Авг-21 09:55 
Js не выглядит стильно и молодёжно.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 11:30 
А я то думал, это один из оплотов стильности, модности и молодёжности.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 16:20 
Какая iPonyтовская глупость

Когда вы уже из пелёнок вылезете iPony всякие


"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 11:31 
Ждём поха с нытьём о том, что TLS 1.3 ничем не лучше предыдущих версий, а всем его навязывают, плак плак

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 13:12 
Репозиторию NPM это не поможет

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 14:17 
Я бы для безопасности ещё добавил обязательную авторизацию через аккаунт микрософт для скачки пакетов.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено пох. , 24-Авг-21 18:39 
Ну зачем вы так, ведь npm же ж кроссплатформенная технология, не принадлежащая одной компании!
Надо предоставить пользователю выбор - live, facebook или гугль!

(твиттер, наверное, излишне?)


"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Однокнопочный , 24-Авг-21 19:03 
А где tiktok и дискорд?

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено муу , 24-Авг-21 22:11 
и госуслуги!

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 16:18 
Прекратите поддержку NPM

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено YetAnotherOnanym , 24-Авг-21 22:31 
Стальная дверь при картонных стенах.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 25-Авг-21 20:53 
> В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.

Поэтому корпорасты и выпиливают - тов. Маер попросил всунуть хомячкам новые модно-молодёжные зонды.


"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 28-Авг-21 14:25 
Товарищ маЙОр недоволен.