التحول الرقمي للمؤسسات - العديد من المخاطر عند استخدام الكود مفتوح المصدر

مكتب البريد العام 24 مايو 2023 20:00

تكمن جاذبية البرمجيات مفتوحة المصدر في كونها مجانية أو أقل سعرًا من البرمجيات التجارية التي يوفرها الموردون، إلا أنها تنطوي أيضًا على العديد من المخاطر والتحديات للشركات عند تطبيقها في عملية التحول الرقمي. لذلك، ينبغي على الشركات مراعاة نقاط الضعف التالية في هذه البرمجيات قبل استخدامها.

المخاطر الأمنية

هذا عاملٌ غالبًا ما تضعه الشركات في المقام الأول عند اختيار برامج لتحويل عملياتها رقميًا. فاختيار برامج غير آمنة له عواقب وخيمة على جميع عمليات الشركة. وخصوصًا مع البرامج مفتوحة المصدر، أي تلك المتاحة للعامة على الشبكة، يُمكن للمخترقين بسهولة البحث عن الثغرات الأمنية وتحليلها ونشرها بسرعة. وهذا لا يُشكل مخاطر جمة على المستخدمين فحسب، بل على نظام الشركة نفسه أيضًا. من ناحية أخرى، عند وقوع حادثة أمنية معلوماتية، سيكون من الصعب جدًا تحديث النظام وإصلاح الأخطاء.

بالإضافة إلى الراحة، فإن المصدر المفتوح يحتوي أيضًا على العديد من المخاطر فيما يتعلق بالسلامة والأمان.

وفقًا لدراسة التقييم، تكمن المشكلة المُلحة في برمجيات المصدر المفتوح في تزايد عدد الثغرات الأمنية وكثرة الثغرات التي لا تُصدر لها تصحيحات، وذلك لعدم وجود جهة مختصة ومسؤولة لتطبيقها. قبل صدور التصحيح، يُمكن للمُخترقين استغلال هذه الثغرات.

من مشاكل البرمجيات مفتوحة المصدر صعوبة التحكم في مستوى الأمان وتقييمه، إذ يُطوَّر الكود المصدري من قِبل العديد من المستخدمين. بل إن هناك أكواد تجسس محتملة تحتوي على فيروسات لجمع المعلومات عمدًا لأغراض خبيثة.

المخاطر في النشر والتشغيل

لا تحتوي جميع البرامج مفتوحة المصدر على تعليمات تثبيت وتشغيل مفصلة وكاملة، كما هو الحال في البرامج التجارية، مما يُسبب صعوبات في عملية التنفيذ والتشغيل، خاصةً مع عدم وجود وصف للأخطاء الشائعة وكيفية معالجتها، ما قد يُسبب مشاكل في المراحل الأولى من التنفيذ ومخاطر في عملية التشغيل. علاوة على ذلك، فإن تكلفة البنية التحتية للنشر ليست مُحسّنة، مما يُؤدي إلى ارتفاع التكاليف.

التوافق ضعيف وقد يتعطل في أي وقت

قد لا تضمن بعض البرامج مفتوحة المصدر استقرارها، وقد تحتوي على أخطاء، وضعف توافقها مع البرامج أو المنصات الأخرى. هذا يؤدي إلى صعوبات في استخدامها، وقد تواجه مشاكل خطيرة في أي وقت. في حادثة نظام Healthcare.gov التابعة للحكومة الأمريكية عام ٢٠١٣، تم استخدام شفرة مفتوحة المصدر، مما أدى إلى توقف الموقع بعد ساعتين من إطلاقه، عندما زاد عدد الزيارات بنحو خمسة أضعاف، ثم اضطر إلى الإغلاق بسبب مشاكل ناجمة عن شفرة المصدر، وافتقار المناصب التقنية المهمة إلى الخبرة في تطوير المنتجات.

تُظهر حادثة Healthcare.gov أن الحوادث الخطيرة قد تقع في أي وقت إذا افتقرت وحدة التطوير والتشغيل والاستغلال إلى فهم عميق للنظام. يؤدي ذلك إلى إطالة وقت معالجة الحوادث، أو حتى الفشل في إصلاحها، مما قد يؤدي إلى فقدان بيانات العملاء، وتسريب المعلومات، وما إلى ذلك، مما يؤثر سلبًا على سمعة الوحدة الأم.

من الصعب الترقية والتوسع حسب الحاجة

تتوفر برمجيات مفتوحة المصدر عبر الإنترنت، لذا لا يمتلك الموظفون الذين يستخدمونها فهمًا عميقًا للنظام. لذلك، عند ورود طلبات تخصيص من العديد من العملاء، يصعب تغيير النظام وتلبية متطلباتهم.

الأداء البطيء

أداء العديد من البرامج مفتوحة المصدر أبطأ بكثير من البرامج مغلقة المصدر. إذ لا مفر من وجود أكواد ووظائف زائدة في الشيفرة مفتوحة المصدر، مما يستهلك موارد النظام أكثر من المعتاد ويبطئه.

عدم وجود الدعم والاعتماد على مجتمع المستخدمين

بعض البرامج مفتوحة المصدر غير مدعومة أو تتمتع بدعم أكثر محدودية من البرامج التجارية، وعلى الرغم من دعم مجتمع تطوير البرامج مفتوحة المصدر لها، فلا يوجد التزام واضح بجودة الدعم.

من ناحية أخرى، تعتمد بعض البرامج مفتوحة المصدر على مجتمع المستخدمين في صيانتها وتطويرها. إذا لم يقم المجتمع بالتطوير، أو غيّر المورّد استراتيجية عمله، وكان بإمكانه إنهاء المشروع في أي وقت، فقد يواجه المستخدمون مشاكل تتعلق بالميزات أو الاستقرار، أو حتى عدم القدرة على مواصلة استخدام البرنامج، ويضطرون للبحث عن بدائل أخرى.

مع الأنظمة الكبيرة أو البرامج الأساسية الأساسية، سيكلف الاستبدال الكثير من الموارد أو يكون مستحيلاً ويسبب أضراراً كبيرة... وهذا أيضاً درس مكلف ومخاطرة، ويجعل العديد من الشركات والمؤسسات والحكومات بائسة عندما أنهت شركة RedHat مشروع Centos مفتوح المصدر بعد ما يقرب من 20 عاماً من إنشائه وتوقفت عن توفير إصدار CentOS Linux 8 في عام 2021. ونظرًا لأنه نظام تشغيل خادم مع العديد من أنظمة البرامج ومقدمي الخدمات على المدى الطويل، فإن التحويل معقد للغاية، ولا يمكن تحويل العديد من الأنظمة المحددة.

من المحتمل أن تحدث نزاعات حول حقوق الطبع والنشر الخاصة بالبرمجيات.

قد تحتوي بعض البرامج مفتوحة المصدر على جوانب قانونية، بما في ذلك انتهاك حقوق النشر أو سوء استخدام الترخيص. قد يُسبب استخدام هذه البرامج مشاكل قانونية للمستخدم.