هناك العديد من المخاطر عند استخدام الكود مفتوح المصدر

المخاطر الأمنية

يُعدّ هذا عاملاً بالغ الأهمية بالنسبة للشركات عند اختيار برامج التحول الرقمي لعملياتها. فاختيار برامج غير آمنة قد يُؤدي إلى عواقب وخيمة على جميع أنشطة الشركة. وبالأخص مع البرامج مفتوحة المصدر، المتوفرة للجميع عبر الإنترنت، يُمكن للمخترقين دراسة وتحليل الثغرات الأمنية بسهولة ونشرها بسرعة. وهذا يُشكّل مخاطر جمّة ليس فقط على المستخدمين، بل أيضاً على أنظمة الشركة نفسها. علاوة على ذلك، في حال وقوع حادث أمني على مستوى النظام، سيكون من الصعب للغاية تحديث النظام وإصلاح المشكلة.

بحسب الدراسات والتقييمات، تكمن إحدى المشكلات المستمرة في البرمجيات مفتوحة المصدر في تزايد عدد الثغرات الأمنية وكثرة نقاط الضعف التي تبقى دون معالجة بسبب غياب جهات كفؤة ومسؤولة لتنفيذها. وقبل توفر التحديثات الأمنية، يكون المخترقون قد استغلوا هذه الثغرات.

تتمثل مشكلة أخرى في البرامج مفتوحة المصدر في صعوبة التحكم في مستوى أمانها وتقييمه، حيث يتم تطوير شفرة المصدر بواسطة عدد كبير جدًا من المستخدمين المختلفين، وقد تحتوي حتى على برامج تجسس أو فيروسات مصممة لجمع المعلومات عمدًا لأغراض خبيثة.

المخاطر في النشر والتشغيل

لا تمتلك جميع برامج المصادر المفتوحة وثائق تثبيت وتشغيل مفصلة وشاملة كالبرامج التجارية، مما قد يُصعّب عملية النشر والتشغيل. وعلى وجه الخصوص، قد يؤدي غياب وصف الأخطاء الشائعة وكيفية حلها إلى مشاكل أولية ومخاطر تشغيلية. علاوة على ذلك، لا يتم تحسين تكاليف البنية التحتية اللازمة للنشر، مما ينتج عنه زيادة في النفقات.

ضعف التوافق واحتمالية حدوث مشاكل في أي وقت.

قد تفتقر بعض البرامج مفتوحة المصدر إلى الاستقرار وتحتوي على أخطاء برمجية، فضلاً عن ضعف توافقها مع البرامج أو المنصات الأخرى. وهذا قد يؤدي إلى صعوبات في استخدام البرنامج، بل وقد يتسبب في مشاكل خطيرة في أي وقت.

تجدر الإشارة إلى أن نظام Healthcare.gov التابع للحكومة الأمريكية، والذي كان يستخدم برمجيات مفتوحة المصدر، قد تعطل بعد ساعتين فقط من إطلاقه عام 2013، على الرغم من زيادة عدد الزيارات إليه بنحو خمسة أضعاف. وقد تم إغلاقه لاحقاً بسبب مشاكل برمجية ونقص الخبرة في المناصب التقنية الرئيسية.

تُظهر حادثة موقع Healthcare.gov أن الحوادث الخطيرة قد تقع في أي وقت إذا افتقرت الوحدة المسؤولة عن تطوير النظام وتشغيله وإدارته إلى فهمٍ عميقٍ له. ويؤدي ذلك إلى إطالة أمد حل الحوادث، أو حتى عدم القدرة على حل المشكلة، مما قد ينتج عنه فقدان بيانات العملاء، وتسريب المعلومات، وإلحاق ضررٍ بالغٍ بسمعة الجهة المُديرة.

يصعب ترقيته وتوسيعه حسب الحاجة.

تتوفر البرامج مفتوحة المصدر بسهولة عبر الإنترنت، مما يعني أن الموظفين الذين يستخدمونها يفتقرون إلى معرفة متعمقة بالنظام. لذلك، عندما ترد طلبات تخصيص من عملاء متعددين، يصبح من الصعب للغاية تعديلها وتلبية متطلباتهم الخاصة.

الأداء البطيء

تُعدّ العديد من برامج المصادر المفتوحة أبطأ بكثير من برامج المصادر المغلقة. ويعود ذلك إلى احتواء برامج المصادر المفتوحة حتمًا على أكواد ووظائف زائدة، مما يستهلك موارد النظام أكثر من المعتاد ويُبطئ النظام.

نقص الدعم والاعتماد على مجتمع المستخدمين.

بعض البرامج مفتوحة المصدر غير مدعومة أو تتمتع بدعم محدود أكثر من البرامج التجارية، وحتى عندما تدعمها مجتمعات تطوير البرامج مفتوحة المصدر، فلا يوجد التزام واضح بجودة الدعم.

من جهة أخرى، تعتمد بعض البرامج مفتوحة المصدر على مجتمع المستخدمين للصيانة والتطوير. إذا لم ينمُ هذا المجتمع أو غيّر المزوّد استراتيجيته التجارية وأنهى المشروع في أي وقت، فقد يواجه المستخدمون مشاكل تتعلق بالوظائف أو الاستقرار، أو حتى يعجزون عن مواصلة استخدام البرنامج، ما يضطرهم للبحث عن برامج بديلة.

بالنسبة للأنظمة الكبيرة أو البرامج الأساسية، يمكن أن يكون الاستبدال مكلفًا من حيث الموارد أو مستحيلاً، مما يتسبب في أضرار جسيمة... وهذا أيضًا درس مكلف تم تعلمه من المخاطر التي تنطوي عليها، وقد تسبب في مشاكل كبيرة للعديد من الشركات والمؤسسات والحكومات، كما حدث عندما أوقفت شركة RedHat مشروع CentOS مفتوح المصدر بعد ما يقرب من 20 عامًا وتوقفت عن توفير CentOS Linux 8 في عام 2021.

نظراً لتعقيد أنظمة تشغيل الخوادم بطبيعتها واحتوائها على العديد من أنظمة البرمجيات التي تقدم خدمات طويلة الأجل، فإن عملية الترحيل بالغة التعقيد، وفي بعض الحالات، حتى الأنظمة المتخصصة لا يمكن ترحيلها. حتى في قطاع الرعاية الصحية، حدثت حالات توقف مفاجئ لمشاريع مفتوحة المصدر، مثل مشروع VistA التابع لوزارة الصحة والخدمات الإنسانية الأمريكية، الذي تحول من نموذج مفتوح المصدر إلى نموذج مغلق المصدر في عام 2015، أو مشروع Mirth Connect مفتوح المصدر، الذي باعته شركة Mirth Corporation لشركة خاصة، ثم أصبح هو الآخر مشروعاً مغلق المصدر.

من المرجح أن تحدث نزاعات حول حقوق الملكية الفكرية للبرمجيات.

قد تحتوي بعض البرامج مفتوحة المصدر على عناصر قانونية، بما في ذلك انتهاك حقوق النشر أو إساءة استخدام التراخيص. وقد يتسبب استخدام هذه البرامج في مشاكل قانونية للمستخدمين.

باو آنه