英国的网络安全机构今天警告开发人员考虑将Python 2.x代码库迁移到新的3.x分支,原因是计划于2020年1月1日推出的Python 2即将结束(EOL)。
英国国家网络安全中心(NCSC)将现有应用程序中的安全风险和可能的代码破坏列为主要原因。
“如果你仍在使用2.x,那么是时候将你的代码移植到Python 3了,”NCSC说。“如果你继续使用不受支持的模块,你就会冒着组织和数据的安全性的风险,因为漏洞迟早会出现,而且没人会修复。”
“如果你维护一个其他开发人员依赖的库,你可能会阻止他们更新到3,”该机构补充说。“通过让其他开发人员回来,你间接而且可能无意中增加了其他人的安全风险。”
该机构正在敦促公司和开发人员将他们的代码迁移到更新的Python版本。该NCSC的博客文章包括Python 3中的最吸引人的特点的总结,也是工具,可以帮助开发者迁移,如列表我可以使用Python 3中,2to3的,六,和其他人。
“如果无法将你的代码库迁移到Python 3,另一个选择是向商业公司支付费用来支持Python 2,”NCSC说。
NCSC:如果您不迁移,则应该发生安全事件
该机构警告说,那些不投资迁移Python 2.x代码的公司最终可能会与Equifax或WannaCry受害者处于相同的位置。
由TechRepublic Premium提供的研究
“在NCSC,我们总是强调补丁的重要性。这并不总是容易的,但补丁是你可以做的最基本的事情之一,以确保你的技术,”该机构说。
“WannaCry勒索软件提供了一个经典的例子,说明如果运行不受支持的软件会发生什么,”它说。“通过决定在其生命周期结束后继续使用Python 2,您将接受使用不受支持的软件带来的所有风险,同时知道安全版本可用。”
PYTHON的流行使得更新代码势在必行
NCSC警告公司关于Python 2迫在眉睫的EOL的原因是因为该语言的成功。
自90年代中期创作,Python已经征服了编程世界,成为今天的一个最需要的语言,最好的报酬,研究最多的,而最受关注的。
它也被广泛应用于谷歌,Facebook和Netflix等生产环境中,并且在大多数编程语言排名中一直处于领先地位,预计 在未来几年内将超越C和Java,成为无可争议的领导者编程世界
目前,尽管Python团队努力让开发人员迁移,但相当多的开发人员和Python库仍然偏爱旧的2.x分支。