Anh cảnh báo các nhà phát triển bỏ Python 2 do lo ngại sự cố như WannaCry

02:50 PM 23/08/2019 In bài viết

Trung tâm an ninh mạng của Vương quốc Anh (UK National Cyber Security Centre - NCSC) cảnh báo các nhà phát triển nên xem xét việc chuyển các cơ sở mã (codebase) Python 2.x sang nhánh 3.x mới hơn do vòng đời của Python 2 chuẩn bị kết thúc vào ngày 1/1/2020.

Ảnh: Geeksforgeeks.org

Trung tâm này nhận định các rủi ro bảo mật có thể xảy ra sẽ dẫn tới phá hủy mã trong các ứng dụng hiện có.

NCSC cảnh báo: "Nếu bạn vẫn đang sử dụng Python 2.x thì đã đến lúc chuyển sang Python 3. Nếu tiếp tục sử dụng các module không được hỗ trợ, các nhà phát triển sẽ gặp phải rủi ro về bảo mật đối với tổ chức và dữ liệu của mình, vì các lỗ hổng sẽ sớm xuất hiện mà không ai sửa được".

"Nếu bạn duy trì một thư viện cũ cho Python 2 mà các nhà phát triển khác phụ thuộc vào thư viện này, bạn có xu hướng ngăn họ cập nhật lên Python 3. Với sự ngăn chặn này, bạn đang gián tiếp và có khả năng vô tình làm tăng rủi ro bảo mật của người khác", cơ quan này cảnh báo thêm.

Cơ quan này đang thúc giục các công ty và nhà phát triển cùng nhau chuyển mã của họ sang phiên bản Python mới hơn. Đăng tải của NCSC trên blog của cơ quan này bao gồm một bản tóm tắt các tính năng hấp dẫn nhất của Python 3, và một danh sách các công cụ có thể giúp các nhà phát triển chuyển đổi như “Tôi có thể sử dụng Python 3” (Can I Use Python 3), “2 lên 3” (2to3), “Six” và các công cụ khác.

"Nếu việc di chuyển codebase sang Python 3 là không thể, thì một lựa chọn khác là thuê một công ty thương mại để hỗ trợ Python 2 cho bạn", NCSC cho hay.

Nếu không chuyển đổi sẽ gặp các sự cố bảo mật

Cơ quan này cảnh báo rằng các công ty không đầu tư vào việc chuyển đổi mã Python 2.x của họ có thể sẽ ở vào vị trí như các nạn nhân WannaCry hoặc Equachus.

"Tại NCSC, chúng tôi luôn nhấn mạnh tầm quan trọng của việc vá lỗ hổng. Việc này không phải lúc nào cũng dễ dàng, nhưng vá lỗi là một trong những điều cơ bản nhất có thể làm để bảo mật công nghệ của mình", cơ quan này cho biết.

Ảnh: 2-spyware.com

"Phần mềm ransomware WannaCry là một ví dụ điển hình về những gì có thể xảy ra nếu bạn chạy phần mềm không được hỗ trợ. Khi đưa ra quyết định tiếp tục sử dụng Python 2 cho đến hết vòng đời, bạn phải chấp nhận tất cả các rủi ro từ việc sử dụng phần mềm không được hỗ trợ, trong khi biết rằng đã có phiên bản bảo mật”, NCSC cho hay.

Sự phổ biến của Python sẽ làm cho việc cập nhật mã trở nên cấp thiết

Lý do NCSC cảnh báo các công ty về vòng đời sắp kết thúc của Python 2 là vì thành công của ngôn ngữ này.

Kể từ khi được sáng tạo ra vào giữa những năm 90, Python đã chinh phục thế giới lập trình, trở thành một trong những ngôn ngữ có nhu cầu cao nhất hiện nay, được chi trả cao nhất, được nghiên cứu nhiều nhất và được nhắc đến nhiều nhất.

Ngôn ngữ này cũng được sử dụng rộng rãi trong các môi trường sản xuất như tại Google, Facebook và Netflix. Nó liên tục đứng đầu trong hầu hết các bảng xếp hạng ngôn ngữ lập trình và được dự báo sẽ vượt qua cả C cũng như Java trong những năm tới, để trở thành một ngôn ngữ không thể tranh cãi của giới lập trình.

Hiện tại, bất chấp những nỗ lực từ nhóm Python để khiến các nhà phát triển chuyển đổi, khá nhiều nhà phát triển và các thư viện Python vẫn ưa dùng nhánh 2.x cũ hơn.

Hoàng Linh (Theo zdnet.com)