华盟君引言“英国国家网络安全中心(NCSC)敦促开发者放弃Python 2,以避免大规模攻击。”
英国国家网络安全中心(NCSC)建议开发者放弃python2。x由于生命即将结束。攻击者可以开始大规模地攻击基于Python 2的应用程序,因为他们将来不会收到安全更新。
“蟒蛇2号”的寿命结束(EOL)定于2020年1月1日。
“Python 2.7将不会在2020年以后被维护。起初,没有正式的日期。最近,这个日期被更新到2020年1月1日。这个钟已经相应地更新了。我最初的想法是在PyCon 2020上举办一个Python 2生命庆典派对,庆祝Python 2为我们所做的一切。这个想法仍然成立。(如果你对此感兴趣,可以发邮件至pythonclockorg@gmail.com)。”
开发人员必须迁移到更新的3。为了避免安全风险,NCSC警告那些不会迁移到新版本的组织存在危险。
所以,如果你还在用2。x,是时候将代码移植到python3了。如果您继续使用不受支持的模块,您的组织和数据将面临安全风险,因为迟早会出现没有人修复的漏洞。NCSC的公告上写道。
“如果你维护一个其他开发者依赖的库,你可能会阻止他们更新到3。通过阻碍其他开发人员的开发,您间接地并且可能无意地增加了其他人的安全风险。你可能不会在组织外部发布任何代码,但要考虑到你的同事可能也在内部使用你的代码。”
NCSC提供了用Python 3实现的最新特性的列表,还建议开发人员可以使用一些工具来迁移他们的代码。
“如果无法将代码库迁移到python3,另一个选择是向商业公司付费,让他们为您支持python2。NCSC继续说道。
“至少有一家公司已经宣布支持python2和python2第三方包。”
该英国机构强调迁移到新版本的重要性,补丁是用户可以做的最基本的事情之一,以确保他们的应用程序和基础设施的安全。
NCSC警告说,迁移的延迟可能会为WannaCry勒索软件或Equifax黑客攻击等事件创造条件。
WannaCry勒索软件提供了一个经典的例子,说明如果运行不受支持的软件会发生什么。它感染了超过23万台电脑,在全球范围内造成了重大破坏。最近,Equifax的违约已导致高达7亿美元的和解。该机构总结道。
“通过决定在Python 2生命结束后继续使用它,您就接受了使用不受支持的软件所带来的所有风险,同时知道有一个安全的版本可用。
专家指出,许多流行的项目,如NumPy和Requests,将不再支持Python 2。到2020年,这意味着如果想要包含模块的用户需要迁移到python3。
“等待更新的时间越长,依赖项的Python 3版本发生的更改就越多,更新就会变得越困难。”
快点!转移到python3 !
