Обновление Python ограничивает риск нападений ПУДЕЛЯ

python

АНАЛИЗ НОВОСТЕЙ: Python 2.x, как предполагалось, был в далеком прошлом в прошлом к настоящему времени. Вместо этого это заставляет исправления безопасности держать прошлых пользователей в курсе.PEP 466, но, не есть безлюдным сланцем для бэкпортирования по сути, любой отдельный разработчик желает в Python 2.7.x. «Любая новая функция, предложенная для бэкпортирования, обязана будет все еще быть выровнена по ширине независимо», отмечает PEP.Вместо того, дабы прикреплять его метафорическую голову в грязи, сообщество Python с открытым исходным кодом проявляет зрелый и важный подход. без сомнений, Python как проект имел возможность оказывать прошлую помощь для Python 2.x, в конечном итоге заставив пользователей мигрировать на Python 3.x.

Реальность, не смотря на то, что то, что не всегда вероятно мигрировать — для любого числа обстоятельств. Python не есть легко проектом человека, увлеченного своим хобби; это — язык с открытым исходным кодом, что запускает приложения и облако.

Неприятность поддержания ветхого ПО не есть простой. Кроме того то спустя четыре, года, по окончании что, как предполагалось, было последним главным обновлением для Python 2.x, это все еще остается обширно развернутым.

Потому, что упрочнение с открытым исходным кодом, которое не ведут прихоти никакого коммерческого поставщика ПО, Python, не мотивировано экономическим стимулированием кроме этого. Исправления безопасности Python 2.7.9 и бэкпорты мотивированы одной простой целью: сделать, что есть верным для безопасности Интернета.

есть ли проблемой безопасности ПУДЕЛЬ либо вторая неприятность уже, дабы быть публично раскрытой, несложная реальность — то, что старое ПО все еще трудится на громадном количестве производственных развертываний. Кое-какие поставщики выбирают продукты конца и произвольные даты жизни.

Разглядываемым вопросом есть Windows XP Микрософт, что больше не приобретает обновления совокупности защиты, не смотря на то, что это, возможно, все еще развертывается в офисах и домах в мире.Что разработчики Python, выявленные с PEP 466, есть простой истиной, что хранение ветхих компонентов безопасности в сейчас рабочей технологии не есть хорошей самая успешной практикой для собственного сообщества.

PEP 466 отмечает, что модулю SSL в Python 2.7.x уже было четыре года, применяв функции, каковые были заблокированы в шесть лет назад.Сообщество Python додаёт запросы новых функций при помощи Предложений по Улучшению Python либо БОДРОСТЬ ДУХА.

PEP 466 обрисовывает в общем полное объяснение для бэкпортирования Улучшений сетевой безопасности для Python 2.7.x.«Они просто через чур ветхи для обеспечения базы, которая возможно рекомендована в хорошей совести для надёжного сетевого ПО, которое трудится по общедоступному Интернету», заявляет PEP 466. «Тогда как они воображали разумную инфраструктуру безопасности в свое время, состояние шло дальше, и мы должны изучить механизмы чтобы действенно дать более актуальную инфраструктуру сетевой безопасности пользователям, каковые, по любой причине, сейчас не имеют возможности мигрировать на Python 3».

Сам Python 2.7 был сперва выпущен в 2010 и, как предполагалось, был последней основной версией Python 2.x. Python 2.7, как первоначально предполагалось, не взял бэкпорты из Python 3.«В знак признания дополнительных практических мыслей, каковые появились на протяжении 4 + цикл технического обслуживания года для Python 2.7, данный PEP разрешает критическому комплекту связанных функций сетевой безопасности быть бэкпортированным от Python 3.4 до грядущих корректировочных предположений Python 2.7.x», заявляет PEP 466.

Python 3 был сперва выпущен шесть лет назад и, в то время, замысел был для Python 2.x для вероятного исчезновения. Это не случилось.

Факт, что сообщество Python с открытым исходным кодом решило отбросить помощь SSL 3.0 и к задней панели полный модуль SSL от более нового выпуска Python 3.4, увлекателен и примечателен по многим причинам.Вместо этого Python 2.x все еще обширно употребляется (большое количество частей облачной платформы OpenStack с открытым исходным кодом надеются на него, к примеру), и 10 декабря Python 2.7.9 был выпущен, обеспечив целый метод исправлений неточностей для хранения пользователей Python 2.семь дней пара актуальными.Самое громадное изменение — то, что SSL Python 3.4 (Уровень защищенных сокетов) модуль сейчас включен в Python 2.7.9.

Помимо этого, помощь SSL 3 была отключена для ограничения риска нападения ПУДЕЛЯ. Наступление ПУДЕЛЯ есть недостатком в прошлом SSL 3.0 криптографический протокол, о котором сперва сказал Гугл 13 октября. Это указывает, что пользователи Python 2.x пребывали в опасности от потенциального нападения ПУДЕЛЯ в течение практически двух месяцев. Хорошие новости, однако, — то, что о нападениях ПУДЕЛЯ публично еще не сообщили в дикой природе.

Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist.


13 thoughts on “Обновление Python ограничивает риск нападений ПУДЕЛЯ

  1. Он отметил, что атака ведется по нескольким направлениям. Первое из них касается депутатов, которые имеют прямое или опосредствованное отношение к любому бизнесу.

Добавить комментарий