英國(guó)的網(wǎng)絡(luò)安全機(jī)構(gòu)今天警告開(kāi)發(fā)人員考慮將Python 2.x代碼庫(kù)遷移到新的3.x分支，原因是計(jì)劃于2020年1月1日推出的Python 2即將結(jié)束(EOL)。

英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)將現(xiàn)有應(yīng)用程序中的安全風(fēng)險(xiǎn)和可能的代碼破壞列為主要原因。

“如果你仍在使用2.x，那么是時(shí)候?qū)⒛愕拇a移植到Python 3了，”NCSC說(shuō)。“如果你繼續(xù)使用不受支持的模塊，你就會(huì)冒著組織和數(shù)據(jù)的安全性的風(fēng)險(xiǎn)，因?yàn)槁┒催t早會(huì)出現(xiàn)，而且沒(méi)人會(huì)修復(fù)。”

“如果你維護(hù)一個(gè)其他開(kāi)發(fā)人員依賴(lài)的庫(kù)，你可能會(huì)阻止他們更新到3，”該機(jī)構(gòu)補(bǔ)充說(shuō)。“通過(guò)讓其他開(kāi)發(fā)人員回來(lái)，你間接而且可能無(wú)意中增加了其他人的安全風(fēng)險(xiǎn)。”

該機(jī)構(gòu)正在敦促公司和開(kāi)發(fā)人員將他們的代碼遷移到更新的Python版本。該NCSC的博客文章包括Python 3中的最吸引人的特點(diǎn)的總結(jié)，也是工具，可以幫助開(kāi)發(fā)者遷移，如列表我可以使用Python 3中，2to3的，六，和其他人。

“如果無(wú)法將你的代碼庫(kù)遷移到Python 3，另一個(gè)選擇是向商業(yè)公司支付費(fèi)用來(lái)支持Python 2，”NCSC說(shuō)。

NCSC：如果您不遷移，則應(yīng)該發(fā)生安全事件

該機(jī)構(gòu)警告說(shuō)，那些不投資遷移Python 2.x代碼的公司最終可能會(huì)與Equifax或WannaCry受害者處于相同的位置。

由TechRepublic Premium提供的研究

“在NCSC，我們總是強(qiáng)調(diào)補(bǔ)丁的重要性。這并不總是容易的，但補(bǔ)丁是你可以做的最基本的事情之一，以確保你的技術(shù)，”該機(jī)構(gòu)說(shuō)。

“WannaCry勒索軟件提供了一個(gè)經(jīng)典的例子，說(shuō)明如果運(yùn)行不受支持的軟件會(huì)發(fā)生什么，”它說(shuō)。“通過(guò)決定在其生命周期結(jié)束后繼續(xù)使用Python 2，您將接受使用不受支持的軟件帶來(lái)的所有風(fēng)險(xiǎn)，同時(shí)知道安全版本可用。”

PYTHON的流行使得更新代碼勢(shì)在必行

NCSC警告公司關(guān)于Python 2迫在眉睫的EOL的原因是因?yàn)樵撜Z(yǔ)言的成功。

自90年代中期創(chuàng)作，Python已經(jīng)征服了編程世界，成為今天的一個(gè)最需要的語(yǔ)言，最好的報(bào)酬，研究最多的，而最受關(guān)注的。

它也被廣泛應(yīng)用于谷歌，F(xiàn)acebook和Netflix等生產(chǎn)環(huán)境中，并且在大多數(shù)編程語(yǔ)言排名中一直處于領(lǐng)先地位，預(yù)計(jì) 在未來(lái)幾年內(nèi)將超越C和Java，成為無(wú)可爭(zhēng)議的領(lǐng)導(dǎo)者編程世界

目前，盡管Python團(tuán)隊(duì)努力讓開(kāi)發(fā)人員遷移，但相當(dāng)多的開(kāi)發(fā)人員和Python庫(kù)仍然偏愛(ài)舊的2.x分支。