NCSC рекомендует в срочном порядке перейти с Python 2.x на Python 3.x
NCSC в качестве основных причин отказа от старой версии «Пятона» назвал риски информационной безопасности и возможный взлом исходного кода в существующих приложениях. Дата окончания жизни (EOL) для Python 2 уже давно наступила. С 1 января 2020 года Python 2 больше не будет поддерживаться. Больше не будет исправлений ошибок или обновлений безопасности от основных разработчиков Python, так как теперь уязвимости уже никто не исправляет.
Далее NCSC приводит инфографику для наглядной демонстрации проблемы.
Таким образом, вы можете увидеть таблицу, состоящую из десяти популярных пакетов Python и их статистику скачиваний из индекса пакетов Python, репозитория программного обеспечения, разработанного и совместно используемого сообществом Python.
Каждый из пакетов в таблице загружается миллионы раз в месяц. В приведенным авторами случаю данные относятся к июню 2019 года.
Стоит отметить, что большинство загрузок пакетов по-прежнему относится к Python 2.x. Даже в самом лучшем случае из десяти приведенных -загрузка Flask на базе 3.х превалирует, но даже там, почти треть загрузок приходится на устаревший движок 2.x
Даже если только часть этих загрузок используется в реальных проектах, Python 2 EOL потенциально может повлиять на безопасность миллионов систем.
Помимо прочего, Агентство опубликовало и ряд новых полезных функций Python 3.х, которые могут быть очень полезны разработчикам и сделать процесс перехода с «двойки» еще более безболезненным и быстрым.