英國的網(wǎng)絡(luò)安全機構(gòu)今天警告開發(fā)人員考慮將Python 2.x代碼庫遷移到新的3.x分支，原因是計劃于2020年1月1日推出的Python 2即將結(jié)束(EOL)。

英國國家網(wǎng)絡(luò)安全中心(NCSC)將現(xiàn)有應(yīng)用程序中的安全風險和可能的代碼破壞列為主要原因。

“如果你仍在使用2.x，那么是時候?qū)⒛愕拇a移植到Python 3了，”NCSC說。“如果你繼續(xù)使用不受支持的模塊，你就會冒著組織和數(shù)據(jù)的安全性的風險，因為漏洞遲早會出現(xiàn)，而且沒人會修復(fù)。”

“如果你維護一個其他開發(fā)人員依賴的庫，你可能會阻止他們更新到3，”該機構(gòu)補充說。“通過讓其他開發(fā)人員回來，你間接而且可能無意中增加了其他人的安全風險。”

該機構(gòu)正在敦促公司和開發(fā)人員將他們的代碼遷移到更新的Python版本。該NCSC的博客文章包括Python 3中的最吸引人的特點的總結(jié)，也是工具，可以幫助開發(fā)者遷移，如列表我可以使用Python 3中，2to3的，六，和其他人。

“如果無法將你的代碼庫遷移到Python 3，另一個選擇是向商業(yè)公司支付費用來支持Python 2，”NCSC說。

NCSC：如果您不遷移，則應(yīng)該發(fā)生安全事件

該機構(gòu)警告說，那些不投資遷移Python 2.x代碼的公司最終可能會與Equifax或WannaCry受害者處于相同的位置。

由TechRepublic Premium提供的研究

“在NCSC，我們總是強調(diào)補丁的重要性。這并不總是容易的，但補丁是你可以做的最基本的事情之一，以確保你的技術(shù)，”該機構(gòu)說。

“WannaCry勒索軟件提供了一個經(jīng)典的例子，說明如果運行不受支持的軟件會發(fā)生什么，”它說。“通過決定在其生命周期結(jié)束后繼續(xù)使用Python 2，您將接受使用不受支持的軟件帶來的所有風險，同時知道安全版本可用。”

PYTHON的流行使得更新代碼勢在必行

NCSC警告公司關(guān)于Python 2迫在眉睫的EOL的原因是因為該語言的成功。

自90年代中期創(chuàng)作，Python已經(jīng)征服了編程世界，成為今天的一個最需要的語言，最好的報酬，研究最多的，而最受關(guān)注的。

它也被廣泛應(yīng)用于谷歌，F(xiàn)acebook和Netflix等生產(chǎn)環(huán)境中，并且在大多數(shù)編程語言排名中一直處于領(lǐng)先地位，預(yù)計 在未來幾年內(nèi)將超越C和Java，成為無可爭議的領(lǐng)導者編程世界

目前，盡管Python團隊努力讓開發(fā)人員遷移，但相當多的開發(fā)人員和Python庫仍然偏愛舊的2.x分支。