De BRITSE cyber-security agency waarschuwde vandaag ontwikkelaars om te verhuizen Python 2.x codebases naar de nieuwe 3.x tak vanwege de dreigende end-of-life (EOL) van de Python 2, gepland voor 1 januari 2020.
De UK National Cyber Security Centrum (NCSC) aangehaald security risico ‘ s en mogelijke code breuk in bestaande apps als de belangrijkste redenen.
“Als je nog steeds met behulp van 2.x, is het tijd om de haven uw code Python 3,” het NCSC zei. “Als u doorgaat met het gebruik van niet-ondersteunde modules, je riskeert de beveiliging van uw organisatie en gegevens, zoals kwetsbaarheden zal vroeger of later verschijnen waarin niemand de vaststelling.”
“Als u bij het onderhouden van een bibliotheek die andere ontwikkelaars afhankelijk zijn, kan worden voorkomen dat ze van het bijwerken van de 3,” het agentschap toegevoegd. “Door het houden van andere ontwikkelaars terug, u indirect en waarschijnlijk onbedoeld vergroten van de veiligheid risico’ s van anderen.”
Het agentschap dringt bij bedrijven en ontwikkelaars om te migreren van hun code naar de nieuwe Python versie. Het NCSC blog post bevat een overzicht van Python 3 ‘ s meest aantrekkelijke kenmerken, maar ook een overzicht van tools die kunnen helpen bij ontwikkelaars met de migratie, zoals Kan ik Gebruik maken van Python 3, 2to3, Zes, en anderen.
“Als het migreren van de code base te Python 3 is niet mogelijk, een andere optie is om te betalen een commercieel bedrijf te ondersteunen Python 2 voor je,” het NCSC zei.
NCSC: Als je niet migreren, moet je rekenen op security incidenten
Het agentschap waarschuwt dat bedrijven die niet investeren in de migratie van hun Python 2.x code zou kunnen eindigen in dezelfde positie als Equifax of de WannaCry slachtoffers.
“Bij het NCSC we zijn altijd benadrukte het belang van het patchen. Het is niet altijd gemakkelijk, maar het patchen is een van de meest fundamentele dingen die je kunt doen om je te verzekeren van technologie,” aldus het agentschap.
“De WannaCry ransomware biedt een klassiek voorbeeld van wat er kan gebeuren als u een niet-ondersteunde software,” zei hij. “Door het maken van de beslissing om door te gaan met behulp van Python 2 voorbij het einde van zijn leven, accepteert u alle risico’ s die met het gebruik van niet-ondersteunde software, terwijl ze weten dat er een beveiligde versie beschikbaar is.”
Python ‘ s populariteit maakt het bijwerken van de code noodzakelijk
De reden dat het NCSC waarschuwt bedrijven over Python 2 de dreigende EOL is omwille van de taal van het succes.
Sinds haar oprichting in de jaren ‘ 90, Python heeft veroverd in de wereld van het programmeren, wordt het één van de meest gevraagde talen, de best betaalde, meest onderzochte en meest besproken.
Het wordt ook wijd gebruikt in productie-omgevingen, in plaatsen zoals Google, Facebook en Netflix, en is voortdurend op de top van de meeste programmeertaal rankings, wordt voorspeld om in te halen, zowel Java en C in de komende jaren uitgegroeid tot een onbetwiste leider van de wereld van het programmeren.
Op dit moment, ondanks de inspanningen van de Python team om ontwikkelaars te migreren, een behoorlijk bedrag van ontwikkelaars en Python bibliotheken nog steeds de voorkeur aan de oudere 2.x tak.
Ontwikkelaar
Google bouwde een nieuwe tool om u te helpen ace uw volgende developer interview
Plein van de nieuwe Orders API kunt kooplieden consolideren order fulfillment
WordPress team een gedurfd plan om met geweld update oude websites
Hoe Shopify denkt dat door het opbouwen van een ontwikkelaar base en e-commerce (ZDNet YouTube)
HarmonyOS: Wat is er met Huawei ‘ s Android-vervanging? (CNET)
Hoe maak je het makkelijker voor ontwikkelaars om productief te zijn (TechRepublic)
Verwante Onderwerpen:
De overheid VERZENDING
Beveiliging TV
Data Management
CXO
Datacenters