URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125097
[ Назад ]

Исходное сообщение
"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено opennews , 24-Авг-21 09:11

Компания GitHub приняла решение прекратить поддержку протоколов TLS 1.0 и 1.1 в репозитории пакетов NPM и на всех сайтах, связанных с пакетным менеджером NPM, включая npmjs.com. Начиная с 4 октября для подключения к репозиторию, в том числе для установки пакетов, потребуется клиент с поддержкой как минимум TLS 1.2. На самом GitHub поддержка TLS 1.0/1.1 была прекращена ещё в феврале 2018 года. В качестве мотива называется забота о безопасности своих сервисов и конфиденциальности данных пользователей. По данным GitHub около 99% запросов к репозиторию NPM уже совершается с использованием TLS 1.2 или 1.3, а Node.js включает поддержку TLS 1.2 c 2013 года (начиная с выпуска 0.10), поэтому изменение затронет лишь незначительную часть пользователей...
Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55673

Содержание

Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 09:11 , 24-Авг-21
- Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 10:08 , 24-Авг-21
  - Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,OnTheEdge, 10:08 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Оффтоп, 09:13 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Вадик, 09:19 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 09:22 , 24-Авг-21
- Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 09:30 , 24-Авг-21
  - Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 09:47 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Enamel, 09:32 , 24-Авг-21
- Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Рач, 09:55 , 24-Авг-21
  - Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 11:30 , 24-Авг-21
- Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 16:20 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 11:31 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 13:12 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 14:17 , 24-Авг-21
- Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,пох., 18:39 , 24-Авг-21
  - Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Однокнопочный, 19:03 , 24-Авг-21
    - Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,муу, 22:11 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 16:18 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,YetAnotherOnanym, 22:31 , 24-Авг-21
Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 20:53 , 25-Авг-21
- Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1,Аноним, 14:25 , 28-Авг-21

Сообщения в этом обсуждении

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:11

В качестве зеркально ответной меры, TLS 1.0 прекращает поддержку NPM.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 10:08

> В качестве зеркально ответной меры
* симметричной

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено OnTheEdge , 24-Авг-21 10:08

* аналогичной

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Оффтоп , 24-Авг-21 09:13

Невозможность использовать github cli без авторизации тоже ради безопасности?

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Вадик , 24-Авг-21 09:19

Все, пака, я ухожу с ваших этих NPM'ов!

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:22

А что, цифровую подпись нельзя сделать у пакетов? Вот, например, apt можно хоть по ftp качать и всё безопасно

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:30

У Apt с модерацией и мэйнтейнерами дела лучше

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 09:47

Так посмотреть - в NPM вообще в plain-text могут отдавать - один хрен там помойка.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Enamel , 24-Авг-21 09:32

Ну что сказать, поздравление в связи с отказом от устаревших технологий

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Рач , 24-Авг-21 09:55

Js не выглядит стильно и молодёжно.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 11:30

А я то думал, это один из оплотов стильности, модности и молодёжности.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 16:20

Какая iPonyтовская глупость
Когда вы уже из пелёнок вылезете iPony всякие

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 11:31

Ждём поха с нытьём о том, что TLS 1.3 ничем не лучше предыдущих версий, а всем его навязывают, плак плак

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 13:12

Репозиторию NPM это не поможет

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 14:17

Я бы для безопасности ещё добавил обязательную авторизацию через аккаунт микрософт для скачки пакетов.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено пох. , 24-Авг-21 18:39

Ну зачем вы так, ведь npm же ж кроссплатформенная технология, не принадлежащая одной компании!
Надо предоставить пользователю выбор - live, facebook или гугль!
(твиттер, наверное, излишне?)

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Однокнопочный , 24-Авг-21 19:03

А где tiktok и дискорд?

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено муу , 24-Авг-21 22:11

и госуслуги!

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 24-Авг-21 16:18

Прекратите поддержку NPM

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено YetAnotherOnanym , 24-Авг-21 22:31

Стальная дверь при картонных стенах.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 25-Авг-21 20:53

> В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак.
Поэтому корпорасты и выпиливают - тов. Маер попросил всунуть хомячкам новые модно-молодёжные зонды.

"Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1"
Отправлено Аноним , 28-Авг-21 14:25

Товарищ маЙОр недоволен.