STORBRITANNIEN cybersäkerhet myndigheten varnar devs att släppa Python 2 på grund av hotande EOL och säkerhet risker

0
87
python

STORBRITANNIEN: s cyber-security agency varnade i dag för utvecklare att överväga att flytta Python 2.x codebases till nyare 3.x-gren på grund av den hotande end-of-life (EOL) av Python 2, planerad till den 1 januari 2020.

UK National Cyber Security Centre (NCSC) som citeras säkerhet risker och möjliga kod brott i befintliga appar som främsta skäl.

“Om du fortfarande använder 2.x, är det dags att port koden till Python 3,” den NCSC sagt. “Om du fortsätter att använda moduler som inte stöds, du riskerar säkerheten i din organisation och uppgifter, som sårbarheter kommer förr eller senare att visas som ingen fixering.”

“Om du upprätthålla ett bibliotek som andra utvecklare beror på, du kan hindra dem från att uppdatera till 3,” myndigheten lagt. “Genom att hålla andra utvecklare tillbaka, du är indirekt och sannolikt oavsiktligt ökar säkerhetsriskerna för andra.”

Myndigheten uppmanar företag och utvecklare både för att migrera sin kod till nyare version av Python. Den NCSC ‘ s blogginlägg innehåller en sammanfattning av Python 3 mest attraktiva funktioner, men också en lista över verktyg som kan hjälpa utvecklare med migration, till exempel Kan jag Använda Python 3, 2to3, Sex, och andra.

“Om du migrerar din kodbas till Python 3 är inte möjligt, ett annat alternativ är att betala ett kommersiellt företag till stöd för Python 2,” den NCSC sagt.

NCSC: Om du inte migrera, bör du räkna med säkerhetsincidenter

Myndigheten varnar för att företag som inte investerar i att låta sina Python 2.x-kod kan hamna i samma position som Equifax eller WannaCry offer.

“På NCSC vi alltid betona vikten av att fixa. Det är inte alltid lätt, men lappa är en av de mest grundläggande saker du kan göra för att säkra din teknik,” agency sade.

“Den WannaCry ransomware är ett klassiskt exempel på vad som kan hända om du kör programvara som inte stöds”, sägs det. “Genom att göra beslutet att fortsätta att använda Python 2 tidigare slutet av dess livslängd, du accepterar alla risker som kommer med hjälp av programvara som inte stöds, samtidigt som du vet att en säker version är tillgänglig.”

Python ‘ s popularitet gör att uppdatera kod nödvändigt

Anledningen till att den NCSC är varning företag om Python 2 är överhängande EOL är på grund av språket framgång.

Sedan dess tillkomst i mitten av 90-talet, Python har erövrat programmering världen, är en av dagens mest efterfrågade språk, bäst betalda, mest studerade och mest omtalade.

Det är också allmänt används i produktionen miljöer, på platser som Google, Facebook och Netflix, och är ständigt på toppen av de flesta programmeringsspråk ranking, som förutspådde att köra både i C och Java under de kommande åren, för att bli en obestridd ledare för programmering världen.

För närvarande, trots ansträngningar från Python-teamet för att få utvecklare att flytta en hel stor mängd utvecklare och Python bibliotek fortfarande föredrar den äldre 2.x-gren.

Utvecklare

Google skapat ett nytt verktyg för att hjälpa dig besegra din nästa intervju utvecklare

Square är new Order API kan köpmän konsolidera beställningar

WordPress team arbetar på vågad plan för att med våld uppdatera gamla webbplatser

Hur Shopify tror att genom att bygga en bas av utvecklare och e-handel (ZDNet YouTube)

HarmonyOS: Vad är det med Huawei ‘ s Android-ersättare? (CNET)

Hur man gör det lättare för utvecklare att vara produktiv (TechRepublic)

Relaterade Ämnen:

Regeringen – STORBRITANNIEN

Säkerhet-TV

Hantering Av Data

CXO

Datacenter