Anh cảnh báo các nhà phát triển bỏ Python 2 do lo ngại sự cố như WannaCry

Hoàng Linh| 23/08/2019 14:50
Theo dõi ICTVietnam trên

Trung tâm An ninh mạng của Anh ví việc tiếp tục sử dụng ngôn ngữ lập trình Python 2 sẽ nguy cơ dẫn tới sự cố như WannaCry hoặc Equachus khác.

Trung tâm an ninh mạng của Vương quốc Anh (UK National Cyber Security Centre - NCSC) cảnh báo các nhà phát triển nên xem xét việc chuyển các cơ sở mã (codebase) Python 2.x sang nhánh 3.x mới hơn do vòng đời của Python 2 chuẩn bị kết thúc vào ngày 1/1/2020.

Ảnh: Geeksforgeeks.org

Trung tâm này nhận định các rủi ro bảo mật có thể xảy ra sẽ dẫn tới phá hủy mã trong các ứng dụng hiện có.

NCSC cảnh báo: "Nếu bạn vẫn đang sử dụng Python 2.x thì đã đến lúc chuyển sang Python 3. Nếu tiếp tục sử dụng các module không được hỗ trợ, các nhà phát triển sẽ gặp phải rủi ro về bảo mật đối với tổ chức và dữ liệu của mình, vì các lỗ hổng sẽ sớm xuất hiện mà không ai sửa được".

"Nếu bạn duy trì một thư viện cũ cho Python 2 mà các nhà phát triển khác phụ thuộc vào thư viện này, bạn có xu hướng ngăn họ cập nhật lên Python 3. Với sự ngăn chặn này, bạn đang gián tiếp và có khả năng vô tình làm tăng rủi ro bảo mật của người khác", cơ quan này cảnh báo thêm.

Cơ quan này đang thúc giục các công ty và nhà phát triển cùng nhau chuyển mã của họ sang phiên bản Python mới hơn. Đăng tải của NCSC trên blog của cơ quan này bao gồm một bản tóm tắt các tính năng hấp dẫn nhất của Python 3, và một danh sách các công cụ có thể giúp các nhà phát triển chuyển đổi như “Tôi có thể sử dụng Python 3” (Can I Use Python 3), “2 lên 3” (2to3), “Six” và các công cụ khác.

"Nếu việc di chuyển codebase sang Python 3 là không thể, thì một lựa chọn khác là thuê một công ty thương mại để hỗ trợ Python 2 cho bạn", NCSC cho hay.

Nếu không chuyển đổi sẽ gặp các sự cố bảo mật

Cơ quan này cảnh báo rằng các công ty không đầu tư vào việc chuyển đổi mã Python 2.x của họ có thể sẽ ở vào vị trí như các nạn nhân WannaCry hoặc Equachus.

"Tại NCSC, chúng tôi luôn nhấn mạnh tầm quan trọng của việc vá lỗ hổng. Việc này không phải lúc nào cũng dễ dàng, nhưng vá lỗi là một trong những điều cơ bản nhất có thể làm để bảo mật công nghệ của mình", cơ quan này cho biết.

Ảnh: 2-spyware.com

"Phần mềm ransomware WannaCry là một ví dụ điển hình về những gì có thể xảy ra nếu bạn chạy phần mềm không được hỗ trợ. Khi đưa ra quyết định tiếp tục sử dụng Python 2 cho đến hết vòng đời, bạn phải chấp nhận tất cả các rủi ro từ việc sử dụng phần mềm không được hỗ trợ, trong khi biết rằng đã có phiên bản bảo mật”, NCSC cho hay.

Sự phổ biến của Python sẽ làm cho việc cập nhật mã trở nên cấp thiết

Lý do NCSC cảnh báo các công ty về vòng đời sắp kết thúc của Python 2 là vì thành công của ngôn ngữ này.

Kể từ khi được sáng tạo ra vào giữa những năm 90, Python đã chinh phục thế giới lập trình, trở thành một trong những ngôn ngữ có nhu cầu cao nhất hiện nay, được chi trả cao nhất, được nghiên cứu nhiều nhất và được nhắc đến nhiều nhất.

Ngôn ngữ này cũng được sử dụng rộng rãi trong các môi trường sản xuất như tại Google, Facebook và Netflix. Nó liên tục đứng đầu trong hầu hết các bảng xếp hạng ngôn ngữ lập trình và được dự báo sẽ vượt qua cả C cũng như Java trong những năm tới, để trở thành một ngôn ngữ không thể tranh cãi của giới lập trình.

Hiện tại, bất chấp những nỗ lực từ nhóm Python để khiến các nhà phát triển chuyển đổi, khá nhiều nhà phát triển và các thư viện Python vẫn ưa dùng nhánh 2.x cũ hơn.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Những động lực tăng trưởng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
Đừng bỏ lỡ
Anh cảnh báo các nhà phát triển bỏ Python 2 do lo ngại sự cố như WannaCry
POWERED BY ONECMS - A PRODUCT OF NEKO