UK ‘ s cyber-security agency advarede i dag udviklere til at overveje at flytte Python 2.x codebases til den nyere 3.x gren på grund af den truende end-of-life (EOL) for Python-2, som er planlagt til 1 januar 2020.
Det BRITISKE National Cyber Security Center (NCSC) citeret sikkerhed, risici og mulige kode brud i eksisterende apps som de primære årsager.
“Hvis du stadig bruger 2.x, er det tid til at portere din kode til Python 3,” den NCSC sagde. “Hvis du fortsætter med at bruge ikke-understøttet moduler, kan du risikere sikkerheden i din organisation, og data, som sårbarheder vil før eller senere blive vist som ingen er fastsættelse.”
“Hvis du vedligeholder et bibliotek, som andre udviklere er afhængige af, at du kan forhindre dem fra at opdatere til 3,” agenturet tilføjet. “Ved at holde andre udviklere tilbage, du er indirekte, og sandsynligvis utilsigtet øget sikkerhed risici for andre.”
Agenturet opfordrer virksomheder og udviklere både til at migrere deres kode til den nyere Python version. Den NCSC ‘ s blog-indlæg indeholder et resumé af Python 3 mest attraktive funktioner, men også en liste over værktøjer, der kan hjælpe udviklere med migration, som jeg Kan Bruge Python 3, 2to3, Seks, og andre.
“Hvis migrering din kode base til Python 3 ikke er muligt, en anden mulighed er at betale for en kommerciel virksomhed til at støtte Python-2 for dig,” den NCSC sagde.
NCSC: Hvis du ikke kan migrere, bør du forvente sikkerhedshændelser
Agenturet advarer om, at virksomheder, der ikke investere i at migrere deres Python-2.x kode kan ende op i samme position som Equifax eller WannaCry ofre.
“På den NCSC vi er altid til at understrege betydningen af at lappe. Det er ikke altid let, men patching er en af de mest grundlæggende ting, du kan gøre for at sikre din teknologi,” agenturet sagde.
“Det WannaCry ransomware er et klassisk eksempel på, hvad der kan ske, hvis du kører ikke-understøttet software,” sagde det. “Ved at gøre beslutningen om at fortsætte med at bruge Python 2 sidste enden af sin levetid, accepterer du alle de risici, der følger med brug af ikke understøttede software, og samtidig vide, at en sikker version er til rådighed.”
Python ‘ s popularitet gør at opdatere koden bydende nødvendigt
Årsagen NCSC advarer virksomheder om Python 2 s forestående EOL er på grund af sproget succes.
Siden sin oprettelse i midten af 90’erne, Python har indtaget programmering verden, at være en af nutidens mest efterspurgte sprog, bedst lønnede, der er mest undersøgt, og de fleste talte om.
Det er også meget brugt i produktionsmiljøer, på steder som Google, Facebook og Netflix, og er hele tiden på toppen af de fleste programmeringssprog placeringer, er forudsagt til at overhale både C og Java i de kommende år, at blive en ubestridt leder af programmering verden.
I øjeblikket, på trods af indsatsen fra Python holdet for at få udviklere til at udvandre, en ganske betydelig mængde af udviklere og Python-biblioteker, der stadig foretrækker den ældre 2.x-filial.
Udvikler
Google er bygget et nyt værktøj til at hjælpe dig med ace dit næste interview udvikler
Square nye Ordrer API lader købmænd konsolidere ordreudførelse
WordPress team, der arbejder på en risikabel plan om at gennemtvinge opdatering af gamle hjemmesider
Hvordan Shopify mener, at ved at bygge en udvikler base og e-handel (ZDNet YouTube)
HarmonyOS: Hvad er der med Huawei Android-udskiftning? (CNET)
Hvordan for at gøre det nemmere for udviklere at være produktiv (TechRepublic)
Relaterede Emner:
Regeringen i UK
Sikkerhed-TV
Data Management
CXO
Datacentre