Regno UNITO cybersecurity agenzia mette in guardia gli sviluppatori a rilasciare Python 2 a causa della incombente EOL & rischi per la sicurezza

0
22
python

Il regno UNITO di cyber-security agency ha avvertito oggi che gli sviluppatori di prendere in considerazione lo spostamento di Python 2.x le basi di codice più recente 3.x ramo a causa dell’incombente fine vita (EOL) di Python 2, prevista per il 1 gennaio 2020.

La UK National Cyber Security Center (NCSC), citato rischi per la sicurezza e l’eventuale codice di rottura in applicazioni esistenti, come i motivi principali.

“Se si sta ancora utilizzando 2.x, è tempo per il porting di Python 3,” il NCSC, ha detto. “Se si continua a utilizzare non supportato moduli, si sono a rischio la sicurezza della vostra organizzazione e di dati, come le vulnerabilità prima o poi che nessuno di fissaggio.”

“Se si mantiene una libreria che altri sviluppatori dipende, può essere che impedisce loro di aggiornamento al 3,” l’agenzia aggiunto. “Tenendo gli altri sviluppatori indietro, si sono indirettamente e probabilmente involontariamente, aumentando i rischi per la sicurezza degli altri”.

L’agenzia sta sollecitando le aziende e gli sviluppatori di migrare il codice per la più recente versione di Python. NNSC post del blog comprende una sintesi di Python 3 caratteristiche più interessanti, ma anche un elenco di strumenti che possono aiutare gli sviluppatori con la migrazione, come posso Usare Python 3, 2to3, Sei, e altri.

“Se la migrazione della base di codice Python 3 non è possibile, un’altra opzione è quella di pagare una società commerciale per il supporto Python 2,” il NCSC, ha detto.

NCSC: Se non migrare, si dovrebbe aspettare di incidenti di sicurezza

L’agenzia avverte che le aziende che non investono in migrazione delle loro Python 2.x codice potrebbe finire nella stessa posizione come Equifax o il WannaCry vittime.

“Al NCSC siamo sempre sottolineando l’importanza di una patch. Non è sempre facile, ma la patch è una delle cose più importanti che potete fare per garantire la vostra tecnologia,” l’agenzia ha detto.

“Il WannaCry ransomware fornisce un classico esempio di cosa può accadere se si esegue il software non supportato,” ha detto. “La decisione di continuare a utilizzare Python 2 passato il termine della sua durata, si accettano tutti i rischi che vengono con l’utilizzo di software non supportato, pur sapendo che una versione sicura è disponibile.”

Python popolarità rende l’aggiornamento del codice imperativo

La ragione per la NCSC è di avviso di aziende di Python 2 incombente EOL è a causa della lingua successo.

Dalla sua creazione nel metà degli anni ‘ 90, Python ha conquistato il mondo della programmazione, di essere oggi uno dei più richiesti lingue, meglio pagati, i più studiati e più parlato.

È anche ampiamente utilizzato in ambienti di produzione, in luoghi come Google, Facebook e Netflix, ed è costantemente in cima alla maggior parte linguaggio di programmazione classifica, essendo previsto il sorpasso sia in C e Java nei prossimi anni, a diventare il leader indiscusso del mondo della programmazione.

Attualmente, nonostante gli sforzi di Python per ottenere gli sviluppatori a migrare, piuttosto una notevole quantità di sviluppatori e librerie Python preferisco ancora il vecchio 2.x ramo.

Sviluppatore

Google ha costruito un nuovo strumento per aiutarvi a asso la vostra prossima intervista allo sviluppatore

Piazza di nuovi Ordini API permette mercanti consolidare evasione dell’ordine

WordPress team di lavoro su audace piano per aggiornare forzatamente i vecchi siti web

Come Shopify pensa attraverso la costruzione di una base di sviluppo e di e-commerce (ZDNet YouTube)

HarmonyOS: che Cosa è con Huawei Android-sostituzione? (CNET)

Come rendere più facile per gli sviluppatori per essere produttivi (TechRepublic)

Argomenti Correlati:

Governo del regno UNITO

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati