互联网前沿:由于迫在眉睫的EOL和安全风险 英国网络安全机构警告开发人员放弃Python 2

导读 互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,接下来这篇文章给大家说说互联网科技的正能量。

英国的网络安全机构今天警告开发人员考虑将Python 2.x代码库迁移到新的3.x分支,原因是计划于2020年1月1日推出的Python 2即将结束(EOL)。

英国国家网络安全中心(NCSC)将现有应用程序中的安全风险和可能的代码破坏列为主要原因。

“如果你仍在使用2.x,那么是时候将你的代码移植到Python 3了,”NCSC说。“如果你继续使用不受支持的模块,你就会冒着组织和数据的安全性的风险,因为漏洞迟早会出现,而且没人会修复。”

“如果你维护一个其他开发人员依赖的库,你可能会阻止他们更新到3,”该机构补充说。“通过让其他开发人员回来,你间接而且可能无意中增加了其他人的安全风险。”

该机构正在敦促公司和开发人员将他们的代码迁移到更新的Python版本。该NCSC的博客文章包括Python 3中的最吸引人的特点的总结,也是工具,可以帮助开发者迁移,如列表我可以使用Python 3中,2to3的,六,和其他人。

“如果无法将你的代码库迁移到Python 3,另一个选择是向商业公司支付费用来支持Python 2,”NCSC说。

NCSC:如果您不迁移,则应该发生安全事件

该机构警告说,那些不投资迁移Python 2.x代码的公司最终可能会与Equifax或WannaCry受害者处于相同的位置。

由TechRepublic Premium提供的研究

“在NCSC,我们总是强调补丁的重要性。这并不总是容易的,但补丁是你可以做的最基本的事情之一,以确保你的技术,”该机构说。

“WannaCry勒索软件提供了一个经典的例子,说明如果运行不受支持的软件会发生什么,”它说。“通过决定在其生命周期结束后继续使用Python 2,您将接受使用不受支持的软件带来的所有风险,同时知道安全版本可用。”

PYTHON的流行使得更新代码势在必行

NCSC警告公司关于Python 2迫在眉睫的EOL的原因是因为该语言的成功。

自90年代中期创作,Python已经征服了编程世界,成为今天的一个最需要的语言,最好的报酬,研究最多的,而最受关注的。

它也被广泛应用于谷歌,Facebook和Netflix等生产环境中,并且在大多数编程语言排名中一直处于领先地位,预计 在未来几年内将超越C和Java,成为无可争议的领导者编程世界

目前,尽管Python团队努力让开发人员迁移,但相当多的开发人员和Python库仍然偏爱旧的2.x分支。